HRVATSKA AGENCIJA ZA NADZOR FINANCIJSKIH USLUGA
Na temelju članka 68. stavka 3. i članka 70. stavka 2. Zakona o leasingu (»Narodne novine« br. 141/2013), Hrvatska agencija za nadzor financijskih usluga na sjednici Upravnog vijeća održanoj 20. rujna 2018. godine donosi
I. UVODNE ODREDBE
Članak 1.
(1) Ovim Pravilnikom detaljnije se propisuju organizacijski zahtjevi leasing društva u odnosu na opće organizacijske zahtjeve iz članka 68. stavak 1. i način obavljanja poslova interne revizije iz članka 70. stavak 1.
(2) Odredbe ovog Pravilnika na odgovarajući se način primjenjuju i na podružnice leasing društava iz druge države članice Europske unije kao i na podružnice leasing društava iz trećih zemalja.
(3) Prekršajne odredbe Zakona na odgovarajući se način primjenjuju i na postupanje leasing društva i odgovornih osoba u leasing društvu u odnosu na primjenu odredbi ovoga Pravilnika.
Definicije
Članak 2.
Pojmovi koji se koriste u ovom Pravilniku imaju sljedeće značenje:
1. Zakon je Zakon o leasingu,
2. Hanfa je Hrvatska agencija za nadzor financijskih usluga,
3. Kontrolne funkcije su funkcije interne revizije i funkcije upravljanja rizicima.
II. OPĆI ORGANIZACIJSKI ZAHTJEVI
Članak 3.
(1) Uzimajući u obzir vrstu, opseg i složenost poslovanja leasing društvo dužno je:
1. ustrojiti takvu unutarnju organizacijsku strukturu kojom se osigurava pravilno obavljanje poslova leasing društva, na način da se osigura jasna operativna i organizacijska razdvojenost poslova prodaje i poslova upravljanja rizicima sve do razine uprave,
2. propisati, primjenjivati i redovito ažurirati interne akte kojima se uređuje njegova unutarnja organizacijska struktura i postupak donošenja odluka, iz kojih je na jasan i dokumentiran način vidljiv postupak donošenja odluka i raspodjela odgovornosti za te odluke, a koji obuhvaćaju:
– podjelu na organizacijske jedinice,
– detaljan opis zaduženja i odgovornosti pojedine organizacijske jedinice,
– popis radnih mjesta i radnika unutar pojedine organizacijske jedinice,
– zaduženja i podjelu ovlasti radnika leasing društva,
– postupak internog izvještavanja i donošenja odluka unutar leasing društva,
– način čuvanja poslovne dokumentacije i podataka,
3. osigurati da su sve relevantne osobe upoznate sa svim procedurama i postupcima koje su dužne primjenjivati u svrhu pravilnog obavljanja svojih dužnosti, a kada obavljaju više dužnosti u leasing društvu, osigurati da svaku od njih obavljaju neovisno, savjesno i profesionalno,
4. uspostaviti odgovarajuće mehanizme unutarnjih kontrola kojima se osigurava usklađenost s odredbama Zakona i propisima donesenim na temelju Zakona kao i s drugim relevantnim propisima te internim odlukama, procedurama i postupcima na svim razinama leasing društva,
5. zapošljavati osobe s kvalifikacijama, znanjima i iskustvom potrebnim za obavljanje povjerenih im dužnosti,
6. uspostaviti, provoditi i redovito ažurirati učinkovite sustave internog izvještavanja i komunikacije na svim odgovarajućim razinama unutar leasing društva kao i prema drugim osobama,
7. na odgovarajući i organiziran način čuvati evidencije o internoj organizaciji i organizaciji poslovanja leasing društva.
(2) Leasing društvo dužno je donijeti politike i procedure kontinuiranog stručnog osposobljavanja radnika primjerenog opisu poslova koje radnik obavlja.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati administrativne i računovodstvene procedure i postupke te sustav izrade poslovnih knjiga i financijskih izvještaja, kao i procedure i postupke vođenja i čuvanja poslovne dokumentacije koje će osigurati istinit i vjeran prikaz financijskog položaja društva u skladu sa svim važećim računovodstvenim propisima.
(4) Leasing društvo dužno je uspostaviti, primjenjivati i redovito ažurirati politike, mjere i postupke za:
– ispravan rad, nadzor i zaštitu informacijskog sustava društva,
– očuvanje cjelovitosti, dostupnosti i povjerljivosti informacija,
– očuvanje neprekinutosti poslovanja.
(5) Leasing društvo dužno je redovito pratiti i najmanje jednom godišnje revidirati i po potrebi ažurirati, unaprjeđivati i otklanjati nedostatke internih sustava poslovanja, unutarnjih kontrola i politika i procedura iz stavaka 1. do 4. ovoga članka.
III. MEHANIZMI UNUTARNJIH KONTROLA
Članak 4.
(1) Leasing društvo dužno je sukladno članku 68. stavak 2. Zakona u okviru mehanizama unutarnjih kontrola, uzimajući u obzir vrstu, opseg i složenost svoga poslovanja te vrstu i opseg usluga koje pruža i obavlja, ustrojiti kontrolne funkcije upravljanja rizicima i interne revizije.
(2) Leasing društvo dužno je osigurati neovisnost kontrolnih funkcija od ostalih funkcija i aktivnosti leasing društva.
(3) Kontrolne funkcije trebaju osigurati da leasing društvo posluje u skladu s pravilima o upravljanju rizicima te strategijama i politikama upravljanja rizicima društva te u skladu sa Zakonom i propisima donesenim na temelju Zakona, kao i s drugim relevantnim propisima te internim odlukama, procedurama i postupcima na svim razinama leasing društva.
(4) Leasing društvo odgovorno je za obavljanje poslova kontrolnih funkcija čak i kad su te funkcije izdvojene/prenesene na drugu osobu.
(5) Leasing društvo dužno je prilikom internog raspoređivanja kontrolnih funkcija definirati odgovornosti uprave i osoba koje obavljaju kontrolne funkcije.
(6) Uprava leasing društva dužna je periodično, a najmanje jedanput godišnje, preispitati primjerenost postupaka i djelotvornost kontrolnih funkcija, a svoje zaključke dokumentirati i o njima obavijestiti nadzorni odbor.
(7) Uprava leasing društva dužna je osobi odgovornoj za rad kontrolne funkcije osigurati dostavu informacija o planiranim organizacijskim promjenama, projektima i ostalim inicijativama kako bi osigurala da ta osoba može unaprijed identificirati i procijeniti sve rizike kojima bi leasing društvo zbog navedenih promjena moglo biti izloženo u svome poslovanju.
(8) Leasing društvo dužno je kontrolnim funkcijama osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza.
(9) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati procedure i postupke i metodologiju rada mehanizama unutarnjih kontrola.
1. FUNKCIJA INTERNE REVIZIJE
Ustroj funkcije interne revizije
Članak 5.
(1) Leasing društvo dužno je funkciju interne revizije ustrojiti kao organizacijski zasebnu funkciju, ukoliko se ti poslovi obavljaju u leasing društvu odnosno ukoliko nisu izdvojeni/preneseni na drugu osobu.
(2) Fizička osoba zaposlena u leasing društvu kao i fizička osoba kojoj su povjereni poslovi interne revizije, a koja nije u radnom odnosu s leasing društvom te fizička osoba koja, kao zaposlenik pravne osobe kojoj je leasing društvo povjerilo poslove interne revizije obavlja internu reviziju u društvu, mora imati zvanje ovlaštenog revizora ili ovlaštenoga internog revizora stečenim sukladno zakonu kojim se uređuje revizija, odnosno stečenim sukladno pravilima i programu kompetentne strukovne organizacije za stručno obrazovanje unutarnjih revizora.
(3) Osoba nositelj funkcije interne revizije ne smije obavljati druge poslove i zadatke u leasing društvu.
(4) Poslove interne revizije ne smiju obavljati članovi uprave leasing društva.
Planovi funkcije interne revizije
Članak 6.
(1) Leasing društvo dužno je periodično, a najmanje jedanput godišnje, identificirati i procijeniti rizike kojima jest ili kojima može biti izloženo leasing društvo, te ih dokumentirati, sukladno odredbama Zakona i propisa kojima je uređeno upravljanje rizicima.
(2) Na temelju procjene rizika iz stavka 1. ovoga članka funkcija interne revizije izrađuje strateški i godišnji plan rada.
(3) Uprava leasing društva, uz prethodnu suglasnost nadzornog odbora, prihvaća strateški i godišnji plan rada funkcije interne revizije.
Poslovi funkcije interne revizije
Članak 7.
(1) Interna revizija leasing društva obavlja se u skladu s međunarodno priznatim revizijskim standardima za unutarnju reviziju, kodeksom strukovne etike unutarnjih revizora te pravilima djelovanja interne revizije.
(2) Leasing društvo dužno je u sklopu funkcije interne revizije osigurati obavljanje najmanje sljedećih poslova:
1. ispitivanje i vrednovanje adekvatnosti i djelotvornosti sustava unutarnjih kontrola,
2. ocjenu primjene i djelotvornosti postupaka upravljanja rizikom i metodologije za procjenjivanje rizika,
3. ocjenu djelotvornosti i pouzdanosti mehanizama unutarnjih kontrola odnosno funkcije upravljanja rizicima,
4. ocjenu sustava obavještavanja uprave i rukovodstva,
5. ocjenu ispravnosti i pouzdanosti sustava računovodstvenih evidencija i financijskih izvještaja,
6. reviziju informacijskog sustava,
7. provjeru pouzdanosti sustava izvještavanja te pravodobnosti i točnosti izvješća propisanih Zakonom, propisima donesenima na temelju tog Zakona i drugim zakonima i propisima,
8. donošenje ostalih ocjena propisanih Zakonom i propisima donesenima na temelju tog Zakona i
9. sve ostale poslove koji su potrebni za ostvarivanje ciljeva interne revizije.
(3) Funkcija interne revizije dužna je redovito pratiti status izvršenja danih prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti.
Izvješća funkcije interne revizije
Članak 8.
(1) Funkcija interne revizije sastavlja godišnje izvješća o radu u skladu s poslovima koje obavlja i utvrđenim planovima rada kao i pojedinačna izvješća o obavljenim poslovima unutar godine.
(2) Godišnje izvješće o radu funkcije interne revizije sadržava najmanje sljedeće:
– predmet i obuhvat obavljenih poslova,
– ocjenu primjerenosti i učinkovitosti djelovanja sustava unutarnjih kontrola,
– ocjenu adekvatnosti i učinkovitosti sustava upravljanja rizicima, uključujući i informacije o izloženosti rizicima,
– sažetak utvrđenih nezakonitosti, nepravilnosti te nepoštivanje politika i postupaka,
– izvješće o izvršenju prijedloga, preporuka i rokova za otklanjanje utvrđenih nezakonitosti i nepravilnosti te nedostataka i slabosti.
(3) Funkcija interne revizije dužna je godišnje izvješće o radu dostaviti upravi leasing društva, revizorskom odboru i nadzornom odboru leasing društva.
(4) Leasing društvo dužno je godišnje izvješće o radu funkcije interne revizije, potpisano od strane osobe odgovorne za rad te funkcije, dostaviti Hanfi do 30. travnja tekuće godine za prethodnu godinu na način i u skladu s Tehničkom uputom za korištenje servisa unosa WEB obrazaca i dostavu dokumentacije u elektroničkom obliku i Uputom za popunjavanje WEB obrazaca za leasing društva.
2. FUNKCIJA UPRAVLJANJA RIZICIMA
Članak 9.
(1) Funkcija upravljanja rizicima izrađuje strateški i godišnji plan rada koji prihvaća Uprava leasing društva, uz prethodnu suglasnost nadzornog odbora.
(2) Leasing društvo dužno je, uzimajući u obzir vrstu, opseg i složenost svoga poslovanja te vrstu i opseg usluga koje pruža i obavlja, ustrojiti neovisnu kontrolnu funkciju upravljanja rizicima.
(3) Leasing društvo dužno je u sklopu funkcije upravljanja rizicima osigurati obavljanje najmanje sljedećih poslova:
1. provedbu strategija, politika, postupaka i mjera upravljanja rizicima leasing društva,
2. izvještavanje i savjetovanje višeg rukovodstva o primjerenosti i učinkovitosti politika i procedura upravljanja rizicima te eventualno poduzetim mjerama za otklanjanje nedostataka, odnosno nepravilnosti u poslovanju.
(4) Funkcija upravljanja rizicima sastavlja godišnje izvješća o radu u skladu s poslovima koje obavlja i utvrđenim planovima rada kao i pojedinačna izvješća o obavljenim poslovima unutar godine.
(5) Funkcija upravljanja rizicima dužna je godišnje izvješće o radu dostaviti upravi i nadzornom odboru leasing društva.
(6) Leasing društvo dužno je godišnje izvješće o radu funkcije upravljanja rizicima, potpisano od strane osobe odgovorne za rad te funkcije, dostaviti Hanfi do 30. travnja tekuće godine za prethodnu godinu na način i u skladu s Tehničkom uputom za korištenje servisa unosa WEB obrazaca i dostavu dokumentacije u elektroničkom obliku i Uputom za popunjavanje WEB obrazaca za leasing društva.
IV. ADMINISTRATIVNI I RAČUNOVODSTVENI POSTUPCI I PROCEDURE TE VOĐENJE I ČUVANJE POSLOVNE DOKUMENTACIJE
Računovodstvene politike i procedure
Članak 10.
(1) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati računovodstvene politike i procedure koje omogućavaju pravodobnu dostavu financijskih izvještaja u skladu sa Zakonom i drugim relevantnim propisima, a koje daju istinit i objektivan prikaz financijskog položaja u skladu s važećim računovodstvenim standardima i pravilima.
(2) Leasing društvo dužno je voditi računovodstvo na način da je u svakom trenutku moguće točno utvrditi vrijednost imovine i obveza leasing društva.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati računovodstvene politike i procedure, u skladu sa Zakonom o računovodstvu i Međunarodnim standardima financijskog izvještavanja odnosno drugim propisima kako je regulirano Zakonom.
(4) Leasing društvo dužno je propisati primjerene postupke kako bi osiguralo pravilno i točno vrednovanje imovine i obveza leasing društva.
Vođenje i čuvanje poslovne dokumentacije i podataka
Članak 11.
(1) Sva poslovna dokumentacija i podaci koje je leasing društvo dužno izrađivati i prikupljati u skladu sa Zakonom i propisima donesenim na temelju Zakona, mora se čuvati najmanje 5 godina nakon isteka poslovne godine na koju se ti podaci odnose.
(2) Leasing društvo dužno je uspostaviti evidencije svih internih akata i njihovih izmjena.
(3) Poslovna dokumentacija i podaci iz stavaka 1. i 2. ovoga članka moraju se čuvati na mediju koji omogućuje pohranu podataka na način da budu dostupni Hanfi na zahtjev u svakom trenutku, u obliku i na način koji ispunjava sljedeće uvjete:
1. Hanfa, kao i druga nadzorna tijela, moraju biti u mogućnosti pristupiti dokumentaciji i podacima, kao i utvrditi sve ključne faze posla leasinga i drugih poslovnih događaja,
2. mora biti moguće jednostavno utvrditi sve ispravke ili izmjene, kao i sadržaj dokumentacije i podataka prije takvih ispravaka ili izmjena,
3. dokumentacija i podaci moraju biti zaštićeni od neovlaštenog pristupa i mogućih gubitaka u zapisu, te se čuvati na način koji osigurava trajnost zapisa,
4. manipulacija dokumentacijom i podacima ili bilo kakva njihova preinaka mora biti onemogućena.
(4) Sigurnosne kopije svih podataka i dokumentacije leasing društvo dužno je čuvati izvan poslovnih prostorija leasing društva na način i u rokovima propisanim Zakonom o računovodstvu odnosno drugim zakonima kojima se propisuje pohrana podataka.
(5) Leasing društvo dužno je uspostaviti i redovito ažurirati evidenciju o pritužbama potrošača kao primatelja leasinga koja najmanje sadrži ime i prezime podnositelja pritužbe odnosno primatelja leasinga, datum primitka pritužbe, razloge zbog kojih su pritužbe podnesene te odgovora na pritužbu i eventualnih mjera koje su temeljem njih poduzete.
Računalna obrada podataka
Članak 12.
(1) Leasing društvo dužno je donijeti i primjenjivati mjere i postupke kojima će informacijski sustav društva pravodobno i pravilno evidentirati sve poslove izvršene u leasing društvu kako bi osiguralo postupanje u skladu s člancima 10. i 11. ovoga Pravilnika.
(2) Leasing društvo dužno je osigurati visoku razinu sigurnosti tijekom elektroničke obrade podataka te točnost i provjerljivost evidentiranih podataka.
V. MJERE I POSTUPCI ZA ISPRAVAN RAD, NADZOR I ZAŠTITU INFORMACIJSKOG SUSTAVA TE OČUVANJE CJELOVITOSTI, DOSTUPNOSTI I POVJERLJIVOSTI INFORMACIJA
Članak 13.
(1) Leasing društvo dužno je donijeti i primjenjivati politiku i druge interne akte za ispravan rad, nadzor i zaštitu informacijskog sustava kojima će osigurati primjereno korištenje, način praćenja rada i primjenu adekvatnih mjera zaštite i sigurnosti informacijskog sustava leasing društva.
(2) Leasing društvo dužno je donijeti mjere i postupke kojima će se osigurati povjerljivost, cjelovitost i dostupnost podataka koji se obrađuju u informacijskom sustavu leasing društva.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito održavati plan oporavka od štetnih događaja koji mora sadržavati mjere i postupke za oporavak informacijskog sustava.
VI. POLITIKE, MJERE I POSTUPCI ZA OČUVANJE NEPREKINUTOSTI POSLOVANJA
Članak 14.
(1) Poslovni procesi nužni za neprekidno i primjereno pružanje usluga i obavljanje djelatnosti leasinga su poslovni procesi leasing društva kod kojih bi greške ili propusti pri izvršavanju znatno naštetili:
– neprekidnom ispunjavanju uvjeta i obveza leasing društva koji su propisani Zakonom ili propisima donesenim na temelju Zakona,
– financijskoj stabilnosti leasing društva ili kontinuitetu u pružanju usluga i obavljanju djelatnosti.
(2) Leasing društvo dužno je u sklopu upravljanja neprekinutosti poslovanja propisati, primjenjivati i redovito, a najmanje jednom godišnje, ažurirati politike, planove i mjere za neprekinutost poslovanja u skladu s poslovnim promjenama, uključujući promjene u uslugama, aktivnostima, procesima i sustavima, promjenama u okružju te poslovnom strategijom i ciljevima leasing društva.
(3) Leasing društvo u okviru politike upravljanja neprekinutosti poslovanja dužno je odrediti ključne/kritične poslovne aktivnosti, procese, sustave (uključujući i izdvojene) i razinu usluge koju leasing društvo mora održavati ili pravovremeno obnoviti, te s tim u svezi:
– procijeniti utjecaj njihova narušavanja ili prekida na poslovanje leasing društva i utvrditi s tim povezane rizike i
– odrediti prioritete, vremenski okvir i strategiju za održavanje/obnovu utvrđenih ključnih poslovnih aktivnosti, procesa, sustava i razine usluge.
(4) Leasing društvo dužno je osigurati da upravljanje kontinuitetom poslovanja bude sastavni dio sustava upravljanja rizikom te u tom smislu treba integrirati metode upravljanja operativnim rizikom u proces upravljanja kontinuitetom poslovanja.
Plan i mjere za očuvanje neprekinutosti poslovanja
Članak 15.
(1) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati plan i mjere kojima se osigurava neprekinutost poslovanja odnosno pravodobna ponovna uspostava ključnih poslovnih aktivnosti, procesa, sustava i razine usluge te ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.
(2) Plan i mjere za očuvanje neprekinutosti poslovanja iz stavka 1. ovoga članka najmanje uključuju:
– mjere, postupke i rokove za oporavak prekinutih ključnih poslovnih aktivnosti u razumnom roku,
– način pohrane sigurnosnih kopija svih zapisa koji omogućuje nesmetano obavljanje djelatnosti u izvanrednim okolnostima,
– ako nesmetano obavljanje djelatnosti u izvanrednim okolnostima nije moguće, pravodobnu uspostavu funkcija i pristupa podacima i pravodobni nastavak obavljanja djelatnosti leasing društva.
(3) Leasing društvo dužno je redovito testirati plan neprekinutosti poslovanja u cijelosti ili njegovim pojedinim dijelovima te dokumentirati rezultate testiranja. Testiranje plana neprekinutosti poslovanja provodi se barem jednom godišnje, a obavezno poslije većih promjena informacijskog sustava ili poslovnih procesa leasing društva.
(4) Leasing društvo određuje mjere opreza za nastup nepredviđenih događaja te mjere za hitne i krizne situacije, kada neprekinutost najvažnijih procesa i sustava u leasing društvu više nije moguć, a normalna organizacijska struktura ili struktura za donošenje odluka nije dovoljna za upravljanje istima.
(5) Leasing društvo dužno je planove i mjere za postupanje u nepredviđenim i kriznim situacijama staviti na raspolaganje svim organizacijskim jedinicama leasing društva koje su u njega uključene.
Izvješćivanje u svezi s planiranjem i mjerama za očuvanje neprekinutosti poslovanja
Članak 16.
Leasing društvo dužno je u slučaju nastupa okolnosti koje zahtijevaju pokretanje plana očuvanja neprekinutosti poslovanja, bez odgađanja obavijestiti Hanfu o svim relevantnim činjenicama i okolnostima koje se na to odnose.
VII. ZAVRŠNE ODREDBE
Članak 17.
(1) Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
(2) Stupanjem na snagu ovog Pravilnika prestaje važiti Pravilnik o organizacijskim zahtjevima leasing društava (»Narodne novine« br. 68/2014).
Klasa: 011-02/18-05/02
Urbroj: 326-01-550-18-1
Zagreb, 20. rujna 2018.
Predsjednik Upravnog vijeća dr. sc. Ante Žigman, v. r.
Izvor: https://narodne-novine.nn.hr/clanci/sluzbeni/2018_09_86_1701.html