HRVATSKA NARODNA BANKA
Na temelju članka 105. stavka 3. Zakona o kreditnim institucijama (»Narodne novine«, br 159/2013.) i članka 43. stavka 2. točke 9. Zakona o Hrvatskoj narodnoj banci (»Narodne novine«, br. 75/2008. i 54/2013.) guverner Hrvatske narodne banke donosi
1. OPĆE ODREDBE
Predmet i obuhvat
Članak 1.
(1) Ovom se Odlukom pobliže uređuje:
1) sadržaj internih akata za svaku kontrolnu funkciju,
2) uvjeti koje moraju ispunjavati osobe koje obavljaju poslove kontrolnih funkcija,
3) sadržaj i dinamika izvješća kontrolnih funkcija i osobe kojima se izvješća dostavljaju,
4) opseg i način obavljanja poslova svake kontrolne funkcije i
5) način na koji uprava kreditne institucije preispituje primjerenost postupaka i djelotvornost kontrolnih funkcija u skladu s člankom 41. stavkom 5. Zakona o kreditnim institucijama.
(2) Odredbe ove Odluke primjenjuju se na kreditne institucije sa sjedištem u Republici Hrvatskoj koje su od Hrvatske narodne banke dobile odobrenje za rad.
(3) Odredbe ove Odluke na odgovarajući način primjenjuju se na podružnice kreditnih institucija iz trećih zemalja koje su od Hrvatske narodne banke dobile odobrenje za osnivanje podružnice kreditne institucije iz treće zemlje.
(4) Odredbe ove Odluke kreditna institucija dužna je primjenjivati na pojedinačnoj osnovi i na konsolidiranoj osnovi na način u skladu s dijelom prvim, glavom II. Uredbe (EU) br. 575/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o bonitetnim zahtjevima za kreditne institucije i investicijska društva i o izmjeni Uredbe (EU) br. 648/2012 (SL L 176, 27. 6. 2013., u nastavku teksta: Uredba (EU) br. 575/2013).
2. SUSTAV UNUTARNJIH KONTROLA
Sustav unutarnjih kontrola
Članak 2.
(1) Kreditna institucija dužna je uspostaviti i provoditi djelotvoran sustav unutarnjih kontrola u svim područjima poslovanja u skladu s odredbama članka 104. Zakona o kreditnim institucijama.
(2) U uspostavi i provođenju sustava unutarnjih kontrola trebaju na primjeren način sudjelovati svi radnici, osobito više rukovodstvo i uprava kreditne institucije te nadzorni odbor.
(3) Unutarnje kontrole, uključujući administrativne i računovodstvene postupke iz članka 104. stavka 2. točke 6. Zakona o kreditnim institucijama, osobito se odnose:
1) na izračunavanje i preispitivanje kapitalnih zahtjeva za rizike,
2) na utvrđivanje i praćenje velikih izloženosti, promjene u velikim izloženostima i provjeravanje usklađenosti velikih izloženosti s politikama kreditne institucije u odnosu na tu vrstu izloženosti,
3) na vođenje poslovnih knjiga, ostale poslovne dokumentacije i evidencija, vrednovanje imovine i obveza te sastavljanje, objavu i dostavu godišnjih financijskih izvještaja u skladu s važećim propisima i standardima struke,
4) na procese kojima se osigurava pravodobnost, valjanost i točnost javno objavljenih informacija,
5) na upravljačke, logičke i fizičke kontrole u informacijskom sustavu,
6) na postupke provjere ispravnosti podataka i informacija potrebnih za superviziju na konsolidiranoj osnovi,
7) na sustav izvještavanja i postupke nadzora nad unutargrupnim transakcijama,
8) na izvještavanje nadzornih i drugih tijela u skladu s relevantnim propisima i
9) na procjenu učinka eksternalizacije poslovnih aktivnosti na sustav unutarnjih kontrola.
3. KONTROLNE FUNKCIJE
Kontrolne funkcije
Članak 3.
(1) Kreditna institucija dužna je uspostaviti kontrolne funkcije u skladu s odredbama članaka 105. i 106. Zakona o kreditnim institucijama.
(2) Kreditna institucija dužna je donijeti metodologiju rada svake kontrolne funkcije.
(3) Funkcija unutarnje revizije dužna je donijeti revizijski program za svako područje revizije.
(4) Uprava kreditne institucije dužna je periodično, a najmanje jedanput godišnje, preispitati primjerenost postupaka te djelotvornost kontrolnih funkcija, svoje zaključke dokumentirati i o njima obavijestiti nadzorni odbor.
(5) U postupku preispitivanja primjerenosti postupaka i djelotvornosti kontrolnih funkcija uprava kreditne institucije dužna je uzeti u obzir najmanje sljedeće:
1) metodologiju rada pojedine kontrolne funkcije,
2) izvršenje plana rada pojedine kontrolne funkcije,
3) broj zaposlenika uključenih u obavljanje poslova pojedine kontrolne funkcije,
4) strukturu i sadržaj izvješća pojedine kontrolne funkcije,
5) nalaze do kojih je došla pojedina kontrolna funkcija u razdoblju za koje se obavlja preispitivanje primjerenosti postupaka i djelotvornosti pojedine kontrolne funkcije,
6) profil rizičnosti kreditne institucije,
7) strategiju poslovanja i upravljanja rizicima te
8) druge kriterije i dokumentaciju za koje procijeni da imaju utjecaja na primjerenost postupaka i djelotvornost pojedine kontrolne funkcije.
Akt o kontrolnoj funkciji
Članak 4.
(1) Kreditna institucija dužna je internim aktom regulirati rad kontrolnih funkcija u skladu s odredbama članka 105. stavka 2. Zakona o kreditnim institucijama.
(2) Kreditna institucija dužna je internim aktom za svaku kontrolnu funkciju propisati najmanje:
1) ciljeve, opseg i način rada kontrolne funkcije,
2) organizacijski ustroj i ulogu kontrolne funkcije,
3) položaj kontrolne funkcije unutar kreditne institucije,
4) mjere za osiguranje neovisnosti i objektivnosti kontrolne funkcije,
5) ovlasti, odgovornosti i odnose s ostalim organizacijskim dijelovima,
6) međusobne odnose kontrolnih funkcija,
7) dužnosti i odgovornosti osobe odgovorne za rad pojedine kontrolne funkcije kao cjeline,
8) mjere za osiguranje i praćenje stručne osposobljenosti, odgovarajućega stručnog znanja i iskustva osoba koje obavljaju poslove kontrolne funkcije,
9) načine i postupke provjere i nadzora nad kvalitetom pružanja usluga od strane pružatelja usluga u skladu s odredbama relevantnih propisa kojima se uređuje eksternalizacija poslovnih aktivnosti kreditnih institucija, ako je primjenjivo,
10) pravo pristupa svim relevantnim podacima, informacijama i aplikacijama koji su nužni za obavljanje poslova,
11) način suradnje s vanjskim revizorima odnosno supervizorima i
12) sustav izvještavanja.
Osobe koje obavljaju poslove kontrolne funkcije
Članak 5.
(1) Kreditna institucija dužna je za obavljanje poslova svake kontrolne funkcije osigurati dostatan broj osoba u skladu s odredbama članka 107. Zakona o kreditnim institucijama.
(2) Za obavljanje unutarnje revizije kreditna institucija dužna je u punom radnom vremenu zaposliti najmanje jednu osobu sa zvanjem revizora ili unutarnjeg revizora koje je stečeno u skladu sa zakonom kojim se uređuje revizija, odnosno stečeno u skladu s pravilima i programom kompetentne strukovne organizacije za stručno obrazovanje unutarnjih revizora.
(3) Kreditna institucija dužna je osigurati potrebne resurse i financijska sredstva u financijskom planu za izvršenje godišnjeg plana svake kontrolne funkcije te redovitoga stručnog obrazovanja i osposobljavanja osoba koje obavljaju poslove kontrolne funkcije.
Plan rada kontrolne funkcije
Članak 6.
(1) Kreditna institucija dužna je periodično, a najmanje jedanput godišnje, identificirati i procijeniti rizike kojima jest ili kojima može biti izložena, uključujući i rizike koji proizlaze iz makroekonomskog okružja u kojem kreditna institucija posluje, te ih dokumentirati.
(2) Na temelju procjene rizika iz stavka 1. ovog članka kontrolna funkcija izrađuje godišnji plan rada kontrolne funkcije.
(3) Uprava kreditne institucije uz prethodnu suglasnost odgovarajućeg odbora koji je osnovao nadzorni odbor i/ili nadzornog odbora prihvaća plan rada svake kontrolne funkcije.
(4) Godišnji plan rada kontrolne funkcije mora najmanje obuhvaćati:
1) popis svih planiranih poslova kontrolne funkcije,
2) popis rizika i područja poslovanja koji će biti predmetom kontrole,
3) razdoblje u kojem će se planirani poslovi i kontrole obavljati.
(5) Kontrolna funkcija, na temelju godišnjeg plana rada, donosi operativne planove rada za svaki rizik, odnosno za svako planirano područje rada kontrolne funkcije.
(6) Uprava kreditne institucije dužna je osigurati dostavu informacija osobi odgovornoj za rad svake kontrolne funkcije o planiranim organizacijskim promjenama, projektima, novim proizvodima i ostalim inicijativama kako bi osigurala da ta osoba može unaprijed identificirati i procijeniti sve rizike kojima bi kreditna institucija zbog navedenih promjena mogla biti izložena u svom poslovanju.
Poslovi kontrolnih funkcija
Članak 7.
(1) Kontrolne funkcije trebaju osigurati da kreditna institucija posluje u skladu s pravilima o upravljanju rizicima, strategijama i politikama upravljanja rizicima, uključujući i upravljanje rizicima koji proizlaze iz makroekonomskog okružja u kojem kreditna institucija posluje.
(2) Kreditna institucija dužna je u sklopu funkcije kontrole rizika osigurati obavljanje najmanje sljedećih poslova:
1) analizu rizika koja uključuje utvrđivanje i mjerenje odnosno procjenjivanje rizika kojima jest ili kojima bi mogla biti izložena kreditna institucija u svom poslovanju,
2) praćenje svih značajnijih rizika kojima je kreditna institucija izložena,
3) provođenje testiranja otpornosti na stres,
4) provjeru primjene i djelotvornosti metoda i postupaka za upravljanje rizicima kojima jest ili kojima može biti izložena, uključujući rizike iz makroekonomskog okružja,
5) ispitivanje i vrednovanje adekvatnosti i djelotvornosti unutarnjih kontrola u procesu upravljanja rizicima,
6) ocjenu adekvatnosti i dokumentiranosti metodologije za upravljanje rizicima,
7) sudjelovanje u izradi i preispitivanju strategija i politika za upravljanje rizicima,
8) sudjelovanje u izradi, primjeni i nadzoru nad funkcioniranjem metoda i modela za upravljanje rizicima,
9) davanje prijedloga i preporuka za primjereno upravljanje rizicima,
10) analizu, praćenje i izvješćivanje o adekvatnosti internoga kapitala kreditne institucije te provjeru strategija i postupaka ocjenjivanja potrebnoga internoga kapitala,
11) analizu rizika prisutnih kod novih proizvoda ili novih tržišta,
12) izvješćivanje uprave, nadzornog odbora i odgovarajućeg odbora osnovanog od nadzornog odbora o upravljanju rizicima,
13) izvješćivanje uprave, nadzornog odbora i odgovarajućeg odbora osnovanog od nadzornog odbora o svom radu i
14) provođenje ostalih provjera koje su potrebne za adekvatnu kontrolu rizika.
(3) Kreditna institucija dužna je u sklopu funkcije praćenja usklađenosti osigurati obavljanje najmanje sljedećih poslova:
1) utvrđivanje i procjenu rizika usklađenosti kojem je kreditna institucija izložena ili bi mogla biti izložena,
2) savjetovanje uprave i drugih odgovornih osoba o načinu primjene relevantnih zakona, standarda i pravila, uključujući i informiranje o aktualnostima iz tih područja,
3) procjenu učinaka koje će na poslovanje kreditne institucije imati izmjene relevantnih propisa,
4) provjeru usklađenosti novih proizvoda ili novih postupaka s relevantnim propisima kao i s izmjenama propisa i
5) poslove savjetovanja u dijelu pripreme obrazovnih programa povezanih s usklađenosti.
(4) Kreditna institucija dužna je u sklopu funkcije unutarnje revizije osigurati obavljanje najmanje sljedećih poslova:
1) ispitivanje i vrednovanje adekvatnosti i djelotvornosti sustava unutarnjih kontrola,
2) ocjenu primjene i djelotvornosti postupaka upravljanja rizikom i metodologiju za procjenjivanje rizika,
3) ocjenu djelotvornosti i pouzdanosti rada funkcije praćenja usklađenosti i funkcije kontrole rizika,
4) ocjenu sustava obavještavanja uprave i rukovodstva,
5) ocjenu ispravnosti i pouzdanosti sustava računovodstvenih evidencija i financijskih izvještaja,
6) ocjenu strategija i postupaka procjenjivanja adekvatnosti internoga kapitala,
7) reviziju informacijskog sustava,
8) provjeru pouzdanosti sustava izvještavanja te pravodobnosti i točnosti izvješća propisanih Zakonom o kreditnim institucijama, propisima donesenima na temelju tog Zakona i drugim propisima,
9) ocjenu načina zaštite imovine,
10) ocjenu sustava prikupljanja i valjanosti informacija koje se javno objavljuju u skladu s glavom XIV. Zakona o kreditnim institucijama,
11) donošenje ostalih ocjena propisanih Zakonom o kreditnim institucijama, propisima donesenima na temelju tog Zakona i
12) sve ostale poslove koji su potrebni za ostvarivanje ciljeva unutarnje revizije.
(5) Svaka kontrolna funkcija dužna je obavljati poslove u skladu s propisima, pravilima, načelima i standardima struke.
Izvješća kontrolnih funkcija
Članak 8.
(1) Kontrolne funkcije sastavljaju:
1) operativna izvješća i
2) izvješća o radu kontrolne funkcije.
(2) Kontrolna funkcija sastavlja izvješća iz stavka 1. točke 1. ovog članka u skladu s poslovima koje obavlja i utvrđenim operativnim planovima rada.
(3) Izvješće iz stavka 1. točke 1. ovog članka dostavlja se članu uprave odgovornom za područje koje je bilo predmetom revizije, kontrole odnosno obavljenog posla i odgovornim osobama organizacijskog dijela kreditne institucije u čijoj je nadležnosti područje poslovanja koje je bilo predmetom kontrole, revizije odnosno obavljenog posla.
(4) Ako osoba odgovorna za rad pojedine kontrolne funkcije to procijeni potrebnim, pojedinačno izvješće iz stavka 1. točke 1. ovog članka može dostaviti svim članovima uprave kreditne institucije i/ili nadzornom i/ili drugom odgovarajućem odboru osnovanom od nadzornog odbora.
(5) Izvješće iz stavka 1. točke 1. ovog članka, ovisno o poslovima kontrolne funkcije, najmanje sadržava:
1) predmet i obuhvat obavljenih poslova, kontrola i revizija,
2) nezakonitosti i nepoštivanja politika i postupaka kreditne institucije ako su utvrđeni tijekom obavljanja poslova kontrolnih funkcija,
3) nedostatke i slabosti u poslovanju odnosno upravljanju rizicima ako su utvrđeni tijekom obavljanja poslova kontrolnih funkcija,
4) ocjenu adekvatnosti i djelotvornosti sustava unutarnjih kontrola u pojedinom području poslovanja,
5) ocjenu adekvatnosti i učinkovitosti upravljanja rizicima, uključujući i informacije o izloženosti rizicima,
6) prijedloge, preporuke i rokove za otklanjanje utvrđenih nezakonitosti i nepravilnosti te nedostataka i slabosti,
7) osobe zadužene za provedbu prijedloga, preporuka i mjera,
8) informacije o statusu izvršenja prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti,
9) provedenu provjeru usklađenosti novih proizvoda i novih postupaka s propisima, internim aktima, standardima i kodeksima te procjenu da navedeno utječe na izloženosti kreditne institucije rizicima i
10) ocjenu usklađenosti kreditne institucije s propisima, internim aktima, standardima i kodeksima.
(6) Kontrolna funkcija dužna je redovito pratiti status izvršenja danih prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti iz stavka 6. točke 8. ovog članka.
Izvješće o radu kontrolne funkcije
Članak 9.
(1) Izvješće o radu kontrolne funkcije iz članka 8. stavka 1. točke 2., ovisno o poslovima kontrolne funkcije, sadržava najmanje:
1) izvješće o ostvarivanju godišnjeg plana rada,
2) popis svih obavljenih planiranih poslova,
3) popis svih obavljenih izvanrednih poslova,
4) popis planiranih, a neizvršenih poslova i razloge neizvršenja plana,
5) sažetak najvažnijih činjenica utvrđenih u obavljenim kontrolama, revizijama odnosno obavljenim ostalim poslovima,
6) opću ocjenu adekvatnosti i djelotvornosti sustava unutarnjih kontrola u područjima koja su bila predmetom kontrole odnosno revizije,
7) opću ocjenu adekvatnosti i učinkovitosti sustava upravljanja pojedinim rizikom odnosno rizicima u kreditnoj instituciji i
8) izvješće o izvršenju prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti utvrđenih tijekom obavljenih kontrola odnosno revizija i razloge njihova neizvršenja.
(2) Funkcija unutarnje revizije dužna je izvješće iz stavka 1. ovog članka dostaviti tromjesečno upravi i revizorskom odnosno odgovarajućem odboru osnovanom od nadzornog odbora, polugodišnje nadzornom odboru kreditne institucije te jednom godišnje Hrvatskoj narodnoj banci.
(3) Funkcija praćenja usklađenosti i funkcija kontrole rizika dužne su izvješće iz stavka 1. ovog članka dostaviti polugodišnje upravi i nadzornom odboru kreditne institucije te jednom godišnje Hrvatskoj narodnoj banci.
(4) Izvješće o radu kontrolne funkcije mora potpisati osoba odgovorna za rad pojedine kontrolne funkcije.
(5) Kreditna institucija dužna je izvješća o radu kontrolnih funkcija dostaviti Hrvatskoj narodnoj banci do 31. ožujka tekuće godine za prethodnu godinu.
4. PRIJELAZNE I ZAVRŠNE ODREDBE
Prestanak važenja prethodne Odluke
Članak 10.
Stupanjem na snagu ove Odluke prestaje važiti Odluka o sustavu unutarnjih kontrola (»Narodne novine«, br. 69/2013.).
Stupanje na snagu
Članak 11.
Ova Odluka stupa na snagu osmog dana od dana objave u »Narodnim novinama«.
O. br 485-020/12-14/BV
Zagreb, 19. prosinca 2014.
Guverner prof. dr. sc. Boris Vujčić, v. r.
Izvor: http://narodne-novine.nn.hr/clanci/sluzbeni/2015_01_1_21.html