HRVATSKA NARODNA BANKA
2520
Na temelju članka 50. stavka 4., članka 101. stavka 2. točaka 1. i 2., članka 102. stavka 3. i članka 105. stavka 3. Zakona o kreditnim institucijama (»Narodne novine«, br. 159/2013., 19/2015., 102/2015., 15/2018., 70/2019., 47/2020. i 146/2020.) i članka 43. stavka 2. točke 10. Zakona o Hrvatskoj narodnoj banci (»Narodne novine«, br. 75/2008., 54/2013. i 47/2020.) guverner Hrvatske narodne banke donosi
ODLUKU
O IZMJENAMA I DOPUNAMA ODLUKE O SUSTAVU UPRAVLJANJA
Članak 1.
U Odluci o sustavu upravljanja (»Narodne novine«, br. 96/2018., 67/2019. i 145/2020.) u članku 1. stavak 2. briše se. Iza članka 1. dodaje se novi članak 1.a, koji glasi:
»Usklađenost s pravnim aktima Europske unije
Članak 1.a
»Ovom se Odlukom u hrvatsko zakonodavstvo preuzima Direktiva 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ (Tekst značajan za EGP) (SL L 176, 27. 6. 2013.), kako je posljednji put izmijenjena Direktivom (EU) 2019/878 Europskog parlamenta i Vijeća od 20. svibnja 2019. o izmjeni Direktive 2013/36/EU u pogledu izuzetih subjekata, financijskih holdinga, mješovitih financijskih holdinga, primitaka, nadzornih mjera i ovlasti te mjera za očuvanje kapitala (Tekst značajan za EGP.) (SL L 150, 7. 6. 2019.)«.
Članak 2.
U članku 2. stavak 3. mijenja se i glasi:
»(3) Odredbe ove Odluke kreditna institucija dužna je primjenjivati na pojedinačnoj osnovi te na konsolidiranoj osnovi u skladu s člancima 97. i 277. Zakona o kreditnim institucijama.«
Članak 3.
U članku 3. točka 20. mijenja se i glasi:
»20. Značajna kreditna institucija jest svaka kreditna institucija koja je određena kao globalna sistemski važna institucija (GSV institucija) ili ostala sistemski važna institucija (OSV institucija) te svaka kreditna institucija čiji četverogodišnji prosjek imovine iskazane u revidiranim financijskim izvještajima koji se odnose na posljednji dan prethodne četiri poslovne godine na pojedinačnoj osnovi prelazi iznos u protuvrijednosti od jedne milijarde eura.«
Iza točke 22. dodaju se nove točke 23., 24. i 25., koje glase:
»(23) Grupa kako je uređeno člankom 4. stavkom 1. točkom 138. Uredbe (EU) br. 575/2013.
(24) Rodno neutralna politika primitaka kako je uređeno člankom 3. stavkom 1. točkom 62.a Zakona o kreditnim institucijama.
(25) Upravljačka odgovornost kako je uređeno člankom 1. stavkom 1. Delegirane uredbe Komisije (EU) 2021/923 od 25. ožujka 2021. o dopuni Direktive 2013/36/EU Europskog parlamenta i Vijeća u vezi s regulatornim tehničkim standardima kojima se utvrđuju kriteriji za definiranje upravljačkih odgovornosti i kontrolnih funkcija, značajnih poslovnih jedinica i značajnog utjecaja na profil rizičnosti značajnih poslovnih jedinica te kojima se utvrđuju kriteriji za utvrđivanje zaposlenika ili kategorija zaposlenika čije profesionalne aktivnosti imaju utjecaj na profil rizičnosti institucije koji je usporediv s utjecajem zaposlenika ili kategorija zaposlenika iz članka 92. stavka 3. te direktive.«
Članak 4.
U članku 4. točka 16. mijenja se i glasi:
»16. Rizik informacijskog sustava (IKT rizik) jest rizik gubitaka zbog povrede povjerljivosti, gubitka integriteta sustava i podataka, neprikladnosti ili nedostupnosti sustava i podataka ili nemogućnosti promjene informacijskih tehnologija unutar razumnog roka i uz razumne troškove u slučaju promjene zahtjeva okruženja ili poslovanja (to jest prilagodljivosti). IKT rizik obuhvaća sigurnosne rizike koji proizlaze iz neadekvatnih ili neuspješnih internih postupaka ili vanjskih događaja, uključujući kibernapade ili neadekvatnu fizičku sigurnost.«
U članku 4. točka 30. mijenja se i glasi:
»30. Tržišni rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 141. Uredbe (EU) br. 575/2013.«
Iza točke 30. dodaju se točke 30.a i 30.b, koje glase:
»30.a Valutni rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 142. Uredbe (EU) br. 575/2013.
30.b Robni rizik jest rizik na način kako je uređeno člankom 4. stavkom 1. točkom 143. Uredbe (EU) br. 575/2013.«
Članak 5.
U članku 5. stavak 2. mijenja se i glasi:
»(2) Uprava i nadzorni odbor, u skladu sa svojim nadležnostima, dužni su:
1) osigurati i dokumentirati prikladnu i transparentnu organizacijsku i operativnu strukturu kreditne institucije te da je ona u skladu s odobrenom poslovnom strategijom, strategijom upravljanja rizicima i sklonošću preuzimanju rizika i
2) osigurati usklađenost s primjenjivim regulatornim zahtjevima o sprječavanju pranja novca i financiranja terorizma.«
U članku 5. iza stavka 7. dodaje se novi stavak 8., koji glasi:
»(8) Pri uspostavi, odobravanju i nadzoru provedbe sustava upravljanja iz stavka 1. ovog članaka kreditna institucija dužna je, u skladu s vrstom, opsegom i složenošću poslova koje obavlja i rizicima svojstvenima modelu poslovanja, osigurati da su sustavom upravljanja, uključujući sustav upravljanja rizicima, obuhvaćeni svi rizici kojima je kreditna institucija izložena ili bi mogla biti izložena u svom poslovanju, kao i svi relevantni čimbenici rizika uključujući čimbenike okolišnih, socijalnih i upravljačkih rizika.«
Članak 6.
U članku 10. stavak 1. briše se.
Dosadašnji stavak 2. postaje stavak 1. te se mijenja i glasi:
»(1) Ako kreditna institucija osnuje i druge odbore nadzornog odbora (npr. odbor za sprječavanje pranja novca i financiranja terorizma, odbor za etiku, odbor za ponašanje i odbor za usklađenost), dužna je pridržavati se odredbi o funkcioniranju i sastavu odbora nadzornog odbora iz Zakona o kreditnim institucijama i ove Odluke.«
Dosadašnji stavak 3. postaje stavak 2.
Članak 7.
U članku 12. stavku 4. točka 1. mijenja se i glasi:
»1) imaju odgovarajući pristup svim informacijama i podacima potrebnima za izvršavanje svojih zadataka, uključujući informacije i podatke relevantnih korporativnih funkcija (npr. pravni poslovi, financije, ljudski resursi, IKT itd.) i kontrolnih funkcija, kao i informacije o usklađenosti u području sprječavanja pranja novca i financiranja terorizma te skupne informacije o prijavama sumnjivih transakcija i čimbenicima rizika pranja novca i financiranja terorizma,«.
Članak 8.
Članak 16. mijenja se i glasi:
»(1) Kreditna institucija dužna je donijeti visoke etičke i profesionalne standarde, promicati ih i pridržavati ih se te osigurati provedbu takvih standarda kodeksom ponašanja.
(2) Na standarde iz stavka 1. ovog članka primjenjuju se načela jednakih mogućnosti i jednakog postupanja prema muškarcima i ženama u pitanjima zapošljavanja i rada kao i nepostojanja diskriminacije radnika na temelju spola, rase, boje kože, etničkog ili socijalnog podrijetla, genetskih obilježja, jezika, vjere ili uvjerenja, političkog ili bilo kakvog drugog mišljenja, pripadnosti nacionalnoj manjini, imovine, rođenja, invaliditeta, dobi ili seksualne orijentacije.
(3) Kreditna institucija dužna je osigurati nadzor nad pridržavanjem standarda iz stavka 1. ovog članka.
(4) Kreditna institucija dužna je standarde iz stavka 1. ovog članka propisati politikama koje uključuju:
1) obvezu da se sve aktivnosti kreditne institucije provode u skladu s mjerodavnim pravom i korporativnim vrijednostima kreditne institucije,
2) očekivanja da će aktivnosti kreditne institucije ostati unutar njezine sklonosti preuzimanju rizika i internih limita te povezanih odgovornosti radnika,
3) primjere prihvatljivoga i neprihvatljivog ponašanja, osobito onoga povezanog s pogrešnim financijskim izvješćivanjem i povredama dužnosti, gospodarskim i financijskim kaznenim djelima (npr. prijevara, pranje novca i financiranje terorizma, protumonopolske prakse, financijske sankcije, mito i korupcija, manipuliranje tržištem, neprimjerena prodaja i druga kršenja zakona o zaštiti potrošača, porezna kaznena djela, bez obzira na to jesu li počinjena izravno ili neizravno itd.),
4) očekivanja da radnici postupaju pošteno i s integritetom te da izvršavaju svoje dužnosti s odgovarajućom vještinom, dužnom pozornošću i predanošću te
5) očekivanja da su radnici svjesni mogućih unutarnjih i vanjskih disciplinskih postupaka, sudskih postupaka i kazni koje mogu proizaći iz povreda dužnosti i neprihvatljivog ponašanja.
(5) Kreditna institucija dužna je na odgovarajući način:
1) osigurati jednake mogućnosti za sve radnike neovisno o njihovu spolu s obzirom na izglede za razvoj karijere,
2) nastojati poboljšati zastupljenost spola koji je premalo zastupljen na pozicijama unutar uprave i nadzornog odbora kao i u okviru skupine radnika koji imaju upravljačke odgovornosti i
3) provoditi rodno neutralne politike primitaka, politiku zapošljavanja, planove razvoja karijere i nasljeđivanja, pristup osposobljavanju i mogućnost prijave na interne obavijesti o slobodnim radnim mjestima.
(6) Funkcija praćenja usklađenosti ili druga funkcija koju odredi kreditna institucija dužna je pratiti i provjeravati usklađenost sa standardima iz stavka 1. ovog članka te utvrditi postupak za rješavanje pitanja neusklađenosti. O rezultatima provedene provjere dužna je redovito izvješćivati upravu kreditne institucije.
(7) Kreditna institucija dužna je osigurati da su svi radnici na odgovarajući način upoznati sa standardima iz stavka 1. ovog članka.«
Članak 9.
U članku 17. stavku 3. točka 3. mijenja se i glasi:
»3) uspostavu odgovarajućih postupaka za utvrđivanje i upravljanje sukobima interesa koji mogu nastati pri sklapanju pravnog posla kojim nastaje ili se povećava izloženost kreditne institucije prema osobama u posebnom odnosu s kreditnom institucijom u skladu s člancima 146., 146.a i 146.b Zakona o kreditnim institucijama.«
Članak 10.
Iza članka 18. dodaje se novi članak 18.a, koji glasi:
»Dokumentacija o izloženostima prema osobama u posebnom odnosu s kreditnom institucijom
Članak 18.a
(1) Kreditna institucija dužna je voditi evidenciju o izloženostima prema osobi u posebnom odnosu s kreditnom institucijom iz članka 146. Zakona o kreditnim institucijama, koja sadržava sljedeće informacije:
1) ime i prezime ili naziv osobe i njezin status
2) vrsta/priroda izloženosti i iznos
3) uvjeti primjenjivi na izloženost
4) datum odobrenja izloženosti
5) ime i prezime pojedinca koji donosi odluku o odobrenju izloženosti ili naziv tijela koje donosi takvu odluku i njegov sastav
6) podatak (da/ne) o tome je li izloženost odobrena u skladu s tržišnim uvjetima i
7) podatak (da/ne) o tome je li izloženost odobrena u skladu s uvjetima koji su dostupni svim radnicima.
(2) Za izloženosti koje prelaze iznos u protuvrijednosti od 200.000 eura, osim informacija iz stavka 1. ovog članka, evidencija sadržava sljedeće dodatne informacije:
1) postotak izloženosti i postotak zbroja svih neotplaćenih iznosa izloženosti prema istoj osobi u odnosu na:
– zbroj osnovnoga kapitala i dopunskoga kapitala i
– redovni osnovni kapital kreditne institucije
2) činjenicu je li izloženost dio velike izloženosti i
3) relativni ponder agregiranog zbroja svih neotplaćenih izloženosti prema istoj osobi, izračunat kao postotak dijeljenjem ukupnoga neotplaćenog iznosa ukupnim iznosom svih neotplaćenih izloženosti prema osobama u posebnom odnosu s kreditnom institucijom.
(3) Kreditna institucije dužna je osigurati da je dokumentacija o izloženostima prema osobama u posebnom odnosu s kreditnom institucijom cjelovita i ažurirana.
(4) Kreditna institucija dužna je na zahtjev Hrvatske narodne banke ili drugoga nadležnog tijela dostaviti informacije iz stavaka 1. i 2. ovog članka.«
Članak 11.
U članku 20. iza stavka 3. dodaju se novi stavci od 4. do 7., koji glase:
»(4) Kreditna institucije dužna je osigurati razmjenu potrebnih informacija na način da uprava, nadzorni odbor, poslovna linija, organizacijska jedinica i kontrolne funkcije mogu na odgovarajući način ispunjavati svoje dužnosti.
(5) Ako je kreditna institucija članica grupe, dužna je osigurati neophodnu razmjenu odgovarajućih informacija između:
1) poslovnih linija i funkcije praćenja usklađenosti, uključujući funkciju praćenja usklađenosti u području sprječavanja pranja novca i financiranja terorizma ako je to zasebna kontrolna funkcija, na razini grupe te
2) između osoba odgovornih za rad kontrolnih funkcija na razini grupe te uprave i nadzornog odbora kreditne institucije.
(6) Kreditna institucija dužna je provesti odgovarajuće postupke kojima se osigurava ispunjavanje obveza o sprječavanju pranja novca i financiranju terorizma.
(7) Kreditna institucija dužna je u smislu postupaka iz stavka 6. ovog članka:
1) provesti procjenu rizika mogućnosti da se iskoristi u svrhu pranja novca i financiranja terorizma te po potrebi poduzeti mjere za smanjenje tih rizika, uključujući povezane operativne i reputacijske rizike i
2) poduzeti mjere kako bi osigurala da su radnici svjesni rizika pranja novca i financiranja terorizma kao i utjecaja koji pranje novca i financiranje terorizma imaju na kreditnu instituciju i financijski sustav.«
Članak 12.
U članku 21. iza stavka 1. dodaje se novi stavak 2. koji glasi:
»(2) Kontrolne funkcije, u skladu s ovlastima i odgovornostima pojedine kontrolne funkcije, osiguravaju usklađenost kreditne institucije s propisima o sprječavanju pranja novca i financiranju terorizma.«
Dosadašnji stavci od 2. do 6. postaju stavcima od 3. do 7.
Članak 13.
U članku 26. iza stavka 3. dodaje se novi stavak 4., koji glasi:
»(4) Kreditna institucija dužna je poduzeti odgovarajuće mjere za sprječavanje unutarnjega ili vanjskog postupanja kojim bi se moglo potaknuti ili omogućiti počinjenje kaznenih djela prijevare, pranja novca ili financiranja terorizma ili nekoga drugoga financijskoga kaznenog djela ili kršenja discipline (npr. povrede unutarnjih postupaka, prekoračenja limita itd.).«
Članak 14.
Članak 41. mijenja se i glasi:
»Kreditna institucija dužna je donijeti i provoditi primjerene politike i postupke za upravljanje strateškim rizikom, reputacijskim rizikom, rizikom države, okolišnim, socijalnim i upravljačkim rizikom, rizikom usklađenosti u području sprječavanja pranja novca i financiranja terorizma te sprječavanja počinjenja drugih financijskih kaznenih djela i ostalim rizicima kojima je izložena ili bi mogla biti izložena u svojem poslovanju.«
Članak 15.
U članku 43. iza stavka 5. dodaje se novi stavak 6., koji glasi:
»(6) Kreditna institucija dužna je utvrditi i procijeniti rizike pranja novca i financiranja terorizma povezane s novim proizvodom ili poslovnom praksom i uspostaviti mjere koje se mogu poduzeti u cilju smanjenja tih rizika.«
Članak 16.
U članku 66. stavku 1. točki 2. riječ »ICT« i zagrada brišu se.
Članak 17.
U članku 69. iza stavka 2. dodaje se novi stavak 3., koji glasi:
»(3) Kreditna institucija dužna je radi provedbe aktivnosti iz stavka 1. ovog članka:
1) provesti temeljitu analizu čimbenika rizika ozbiljnih narušavanja ili prekida poslovanja i svoje izloženosti tim rizicima te procijeniti njihov potencijalni učinak uporabom unutarnje i/ili vanjske analize podataka i scenarija i
2) analizom obuhvatiti sve poslovne linije, organizacijske jedinice, uključujući upravljanje rizicima te uzeti u obzir njihovu međuovisnost.«
Članak 18.
U članku 39. i članku 73. Odluke riječi »u kunama« zamjenjuju se riječima »u domaćoj valuti«.
U člancima od 82. do 84. Odluke riječi »priznati kapital« zamjenjuju se riječima »osnovni kapital« u odgovarajućem rodu, broju i padežu.
Članak 19.
(1) U članku 3. ove Odluke u dijelu kojim je izmijenjen članak 3. točka 20. Odluke riječi »u protuvrijednosti« brišu se.
(2) U članku 10. ove Odluke u dijelu uvodne rečenice članka 18.a stavka 2. Odluke riječi »u protuvrijednosti« brišu se.
Članak 20.
(1) Ova Odluka objavljuje se u »Narodnim novinama«, a stupa na snagu osmoga dana od dana objave osim odredbi članka 19. ove Odluke, koje stupaju na snagu datumom uvođenja eura kao službene valute u Republici Hrvatskoj.
(2) Kreditna institucija dužna je najkasnije do 30. travnja 2022. uskladiti svoje politike s ovom Odlukom.
O.br. 371-091/12-21/BV
Zagreb, 27. prosinca 2021.
Guverner Boris Vujčić, v. r.
Izvor: https://narodne-novine.nn.hr/clanci/sluzbeni/2021_12_145_2520.html