HRVATSKA AGENCIJA ZA NADZOR FINANCIJSKIH USLUGA
Na temelju članka 68. stavka 3., članka 69. stavka 7., i članka 70. stavka 2. Zakona o leasingu (»Narodne novine» br. 141/2013), Hrvatska agencija za nadzor financijskih usluga na sjednici Upravnog vijeća održanoj 30. svibnja 2014. godine donosi
I. UVODNE ODREDBE
Članak 1.
(1) Ovim Pravilnikom detaljnije se propisuju organizacijski zahtjevi leasing društva u odnosu na opće organizacijske zahtjeve uključujući i način obavljanja interne revizije u okviru mehanizama unutarnjih kontrola te sustav upravljanja rizicima leasing društva.
(2) Odredbe ovog Pravilnika na odgovarajući se način primjenjuju i na podružnice leasing društava iz druge države članice Europske unije kao i podružnice leasing društava iz trećih zemalja.
Pojmovi i definicije
Članak 2.
Pojmovi koji se koriste u ovom Pravilniku imaju sljedeće značenje:
1. Agencija je Hrvatska agencija za nadzor financijskih usluga;
2. Zakon je Zakon o leasingu (»Narodne novine« br. 141/2013);
3. Kreditni rizik jest rizik gubitka zbog neispunjavanja novčane obveze primatelja leasinga prema leasing društvu;
4. Koncentracijski rizik jest rizik koji proizlazi iz svake pojedinačne, izravne ili neizravne, izloženosti prema jednoj osobi odnosno grupi povezanih osoba ili skupa izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje i istovrsni poslovi koji mogu dovesti do takvih gubitaka koji bi mogli ugroziti nastavak poslovanja leasing društva;
5. Tržišni rizici predstavljaju potencijalne učinke koje vanjski utjecaji imaju na vrijednost imovine i obveza leasing društva, a uzrokuju ga kretanja na financijskim tržištima. Tržišni rizici jesu valutni rizik, kamatni rizik, rizik cijena i tržišni rizik likvidnosti;
6. Valutni rizik jest rizik promjene vrijednosti financijskog instrumenta zbog promjena tečaja stranih valuta;
7. Kamatni rizik jest rizik promjene vrijednosti financijskog instrumenta zbog promjena tržišnih kamatnih stopa;
8. Rizik cijena jest rizik gubitka koji proizlazi iz promjene cijene financijskog instrumenta ili, kod izvedenoga financijskog instrumenta, promjene cijene temeljne varijable;
9. Tržišni rizik likvidnosti je rizik nemogućnosti likvidacije imovine po prihvatljivoj cijeni i u prikladnom roku;
10. Operativni rizik jest rizik gubitka zbog neprikladnih ili pogrešno izvršenih poslovnih procesa, postupaka i propusta koji se odnose na ljudske resurse ili sustave unutar leasing društva ili zbog vanjskih utjecaja ili događaja;
11. Rizik likvidnosti jest rizik gubitka koji proizlazi iz postojeće ili očekivane nemogućnosti leasing društva da podmiri svoje novčane obveze o dospijeću;
12. Financijski instrument je svaki ugovor uslijed kojeg nastaje financijska imovina jednog subjekta i financijska obveza ili vlasnički instrument drugog subjekta (sukladno odredbama Međunarodnih standarda financijskog izvještavanja).
Načelo razmjernosti
Članak 3.
(1) Zahtjeve definirane ovim Pravilnikom leasing društvo treba ispuniti u skladu s načelom razmjernosti.
(2) Prema načelu razmjernosti zahtjevi određeni ovim Pravilnikom ispunjavaju se razmjerno vrsti, opsegu i složenosti poslovanja leasing društva.
II. OPĆI ORGANIZACIJSKI ZAHTJEVI LEASING DRUŠTVA
Članak 4.
(1) Uzimajući u obzir vrstu, opseg i složenost poslovanja leasing društvo dužno je:
1. ustrojiti takvu unutarnju organizacijsku strukturu kojom se osigurava pravilno obavljanje poslova leasing društva, na način da se osigura jasna operativna i organizacijska razdvojenost poslova ugovaranja posla leasinga od poslova potpore poslovanju i od funkcije upravljanja rizicima do razine uprave,
2. propisati, primjenjivati i redovito ažurirati interne akte kojima se uređuje njegova unutarnja organizacijska struktura i postupak donošenja odluka, iz kojih je na jasan i dokumentiran način vidljiv postupak donošenja odluka i raspodjela odgovornosti za te odluke, a koji obuhvaćaju:
– podjelu na organizacijske jedinice,
– detaljan opis zaduženja i odgovornosti pojedine organizacijske jedinice,
– popis radnih mjesta i radnika unutar pojedine organizacijske jedinice,
– zaduženja i podjelu ovlasti radnika leasing društva,
– postupak internog izvještavanja i donošenja odluka unutar leasing društva,
– način čuvanja poslovne dokumentacije i podataka,
3. osigurati da su sve relevantne osobe upoznate sa svim procedurama i postupcima koje su dužne primjenjivati u svrhu pravilnog obavljanja svojih dužnosti, a kada obavljaju više dužnosti u leasing društvu, osigurati da svaku od njih obavljaju neovisno, savjesno i profesionalno,
4. uspostaviti odgovarajuće mehanizme unutarnjih kontrola koji osiguravaju usklađenost s odredbama Zakona i propisima donesenim na temelju Zakona kao i s drugim relevantnim propisima te internim odlukama, procedurama i postupcima na svim razinama leasing društva,
5. zapošljavati osobe s kvalifikacijama, znanjima i iskustvom potrebnim za obavljanje povjerenih im dužnosti,
6. uspostaviti, provoditi i redovito ažurirati učinkovite sustave internog izvještavanja i komunikacije na svim odgovarajućim razinama unutar leasing društva kao i prema drugim osobama,
7. na odgovarajući i organiziran način čuvati evidencije o internoj organizaciji i organizaciji poslovanja leasing društva.
(2) Leasing društvo dužno je donijeti politike i procedure kontinuiranog stručnog osposobljavanja radnika primjerenog opisu poslova koje radnik obavlja.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati procedure i postupke i metodologiju rada mehanizama unutarnjih kontrola.
(4) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati administrativne i računovodstvene procedure i postupke te sustav izrade poslovnih knjiga i financijskih izvještaja, kao i procedure i postupke vođenja i čuvanja poslovne dokumentacije koje će osigurati istinit i vjeran prikaz financijskog položaja društva u skladu sa svim važećim računovodstvenim propisima.
(5) Leasing društvo dužno je uspostaviti, primjenjivati i redovito ažurirati politike, mjere i postupke za:
– ispravan rad, nadzor i zaštitu informacijskog sustava društva,
– očuvanje cjelovitosti, dostupnosti i povjerljivosti informacija,
– očuvanje neprekinutosti poslovanja.
(6) Leasing društvo dužno je redovito pratiti i redovito, a najmanje jednom godišnje revidirati i po potrebi ažurirati, unaprjeđivati i otklanjati nedostatke internih sustava poslovanja, unutarnjih kontrola i politika i procedura iz stavaka 1. – 5. ovoga članka.
MEHANIZMI UNUTARNJIH KONTROLA
Članak 5.
(1) Leasing društvo dužno je sukladno članku 68. stavak 2. Zakona u okviru mehanizama unutarnjih kontrola, uzimajući u obzir vrstu, opseg i složenost svoga poslovanja te vrstu i opseg usluga koje pruža i obavlja, ustrojiti funkcije upravljanja rizicima i interne revizije te osigurati neovisnost tih funkcija od ostalih funkcija i aktivnosti leasing društva.
(2) Leasing društvo u okviru mehanizama unutarnje kontrole, ako je to primjenjivo, osim funkcija iz stavka 1. ovoga članka može ustrojiti i funkciju praćenja usklađenosti s relevantnim propisima na način iz stavka 1. ovoga članka.
(3) Poslovi iz stavaka 1. i 2. ovoga članka trebaju osigurati da leasing društvo posluje u skladu s pravilima o upravljanju rizicima te strategijama i politikama upravljanja rizicima.
(4) Leasing društvo odgovorno je za obavljanje poslova iz stavaka 1. i 2. ovoga članka čak i kad su te funkcije izdvojene/prenesene na drugu osobu.
(5) Funkciju interne revizije, leasing društvo dužno je, ustrojiti kao organizacijski zasebnu funkciju, ukoliko se ti poslovi obavljaju u leasing društvu odnosno nisu izdvojeni/preneseni na drugu osobu.
(6) U slučaju iz stavka 5. ovoga članka, za obavljanje poslova interne revizije, leasing društvo može zaposliti jednu ili više osoba pri čemu najmanje jedna osoba mora imati zvanje ovlaštenog revizora ili ovlaštenoga internog revizora stečenim sukladno zakonu kojim se uređuje revizija, odnosno stečenim sukladno pravilima i programu kompetentne strukovne organizacije za stručno obrazovanje unutarnjih revizora.
(7) Leasing društvo dužno je prilikom internog raspoređivanja funkcija iz stavaka 1. i 2. ovoga članka definirati odgovornosti uprave i osoba koje obavljaju funkcije iz stavaka 1. i 2. u skladu s odredbama Zakona i propisima donesenim na temelju Zakona.
(8) Uprava leasing društva dužna je periodično, a najmanje jedanput godišnje, preispitati primjerenost postupaka i djelotvornost funkcija iz stavka 1. i 2. ovoga članka, a svoje zaključke dokumentirati i o njima obavijestiti nadzorni odbor.
Plan rada funkcije upravljanja rizicima, funkcije interne revizije te, ako je uspostavljena, funkcije usklađenosti s relevantnim propisima
Članak 6.
(1) Leasing društvo dužno je periodično, a najmanje jedanput godišnje, identificirati i procijeniti rizike kojima jest ili kojima može biti izloženo leasing društvo, te ih dokumentirati, sukladno odredbama Zakona i propisa kojima je uređeno upravljanje rizicima.
(2) Na temelju procjene rizika iz stavka 1. ovoga članka funkcije iz članka 5. stavaka 1. i 2. izrađuju strateški i godišnji plan rada.
(3) Uprava leasing društva, uz prethodnu suglasnost nadzornog odbora prihvaća strateški i godišnji plan rada svake funkcije iz članka 5. stavaka 1. i 2.
(4) Uprava leasing društva dužna je osigurati dostavu informacija osobi odgovornoj za rad svake funkcije iz članka 5. stavaka 1. i 2. o planiranim organizacijskim promjenama, projektima i ostalim inicijativama kako bi osigurala da ta osoba može unaprijed identificirati i procijeniti sve rizike kojima bi leasing društvo zbog navedenih promjena moglo biti izloženo u svome poslovanju.
Poslovi funkcije upravljanja rizicima i funkcije interne revizije
Članak 7.
(1) Leasing društvo dužno je u sklopu funkcije upravljanja rizicima osigurati obavljanje najmanje sljedećih poslova:
1. analizu rizika koja uključuje utvrđivanje i mjerenje odnosno procjenjivanje rizika kojima jest ili kojima bi moglo biti izloženo leasing društvo u svom poslovanju,
2. praćenje svih značajnijih rizika kojima je leasing društvo izloženo,
3. provjeru primjene i djelotvornosti metoda i postupaka za upravljanje rizicima kojima jest ili kojima može biti izloženo leasing društvo,
4. ispitivanje i vrednovanje adekvatnosti i djelotvornosti unutarnjih kontrola u procesu upravljanja rizicima,
5. ocjenu adekvatnosti i dokumentiranosti metodologije za upravljanje rizicima,
6. sudjelovanje u izradi i preispitivanju strategija i politika za upravljanje rizicima,
7. sudjelovanje u izradi, primjeni i nadzoru nad funkcioniranjem metoda i modela za upravljanje rizicima,
8. davanje prijedloga i preporuka za primjereno upravljanje rizicima,
9. izvješćivanje uprave i nadzornog odbora o upravljanju rizicima,
10. provođenje ostalih provjera koje su potrebne za adekvatnu kontrolu rizika.
(2) Leasing društvo dužno je u sklopu funkcije interne revizije osigurati obavljanje najmanje sljedećih poslova:
1. ispitivanje i vrednovanje adekvatnosti i djelotvornosti sustava unutarnjih kontrola,
2. ocjenu primjene i djelotvornosti postupaka upravljanja rizikom i metodologije za procjenjivanje rizika,
3. ocjenu djelotvornosti i pouzdanosti mehanizama unutarnjih kontrola odnosno funkcije upravljanja rizicima i, ako je primjenjivo, funkcije praćenja usklađenosti s relevantnim propisima,
4. ocjenu sustava obavještavanja uprave i rukovodstva,
5. ocjenu ispravnosti i pouzdanosti sustava računovodstvenih evidencija i financijskih izvještaja,
6. reviziju informacijskog sustava,
7. provjeru pouzdanosti sustava izvještavanja te pravodobnosti i točnosti izvješća propisanih Zakonom, propisima donesenima na temelju tog Zakona i drugim zakonima i propisima,
8. donošenje ostalih ocjena propisanih Zakonom i propisima donesenima na temelju tog Zakona i
9. sve ostale poslove koji su potrebni za ostvarivanje ciljeva interne revizije.
(3) Funkcije iz stavaka 1. i 2. ovoga članka dužne su obavljati poslove u skladu s propisima, pravilima, načelima i standardima struke.
(4) Funkcija interne revizije dužna je donijeti revizijski program za svako područje revizije.
(5) Leasing društvo dužno je funkcijama iz članka 5. stavaka 1. i 2. osigurati potrebne ovlasti i pristup svim podacima bitnim za ispunjavanje obveza iz stavaka 1. i 2. ovoga članka.
Izvješća funkcije interne revizije i funkcije upravljanja rizicima
Članak 8.
(1) Funkcija interne revizije i funkcija upravljanja rizicima sastavljaju godišnja izvješća o radu u skladu s poslovima koje obavljaju i utvrđenim planovima rada kao i pojedinačna izvješća o obavljenim poslovima unutar godine.
(2) Funkcija interne revizije i funkcija upravljanja rizicima sastavljaju pojedinačna izvješća o obavljenim poslovima unutar godine iz stavka 1. ovoga članka koja u odnosu na djelokrug poslova koje obavljaju sadržavaju najmanje sljedeće:
– predmet i obuhvat obavljenih poslova, kontrola i revizija,
– ocjenu primjerenosti i učinkovitosti djelovanja sustava unutarnjih kontrola te preporuke za njihovo poboljšanje,
– ocjenu adekvatnosti i učinkovitosti sustava upravljanja rizicima, uključujući i informacije o izloženosti rizicima,
– nezakonitosti i nepravilnosti te nepoštivanje politika i postupaka, ako su utvrđene,
– prijedloge, preporuke i rokove za otklanjanje utvrđenih nezakonitosti i nepravilnosti te utvrđenih nedostataka i slabosti,
– osobe zadužene za provedbu prijedloga, preporuka i mjera,
– informacije o statusu izvršenja prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti.
(3) Funkcija interne revizije i funkcija upravljanja rizicima sastavljaju godišnja izvješća o radu iz stavka 1. ovoga članka koja sadržavaju najmanje sljedeće:
– predmet i obuhvat obavljenih poslova,
– ocjenu primjerenosti i učinkovitosti djelovanja sustava unutarnjih kontrola,
– ocjenu adekvatnosti i učinkovitosti sustava upravljanja rizicima, uključujući i informacije o izloženosti rizicima,
– sažetak utvrđenih nezakonitosti, nepravilnosti te nepoštivanje politika i postupaka,
– izvješće o izvršenju prijedloga, preporuka i rokova za otklanjanje utvrđenih nezakonitosti i nepravilnosti te nedostataka i slabosti.
(4) Funkcija interne revizije dužna je izvješće iz stavka 3. ovoga članka dostaviti najmanje jednom godišnje upravi leasing društva i revizorskom odboru, nadzornom odboru leasing društva te jednom godišnje Agenciji.
(5) Funkcija upravljanja rizicima dužna je izvješće iz stavka 3. ovoga članka dostaviti najmanje jednom godišnje upravi i nadzornom odboru leasing društva te jednom godišnje Agenciji.
(6) Leasing društvo dužno je izvješća iz stavaka 3. ovoga članka dostaviti Agenciji do 30. travnja tekuće godine za prethodnu godinu.
(7) Izvješće iz stavka 3. ovoga članka mora potpisati osoba odgovorna za rad pojedine funkcije iz stavka 3. ovoga članka.
(8) Funkcije iz stavka 1. ovoga članka dužne su redovito pratiti status izvršenja danih prijedloga, preporuka i mjera za otklanjanje nezakonitosti i nepravilnosti te nedostataka i slabosti iz stavka 2. točke 5. ovoga članka.
(9) Ako osoba odgovorna za rad pojedine funkcije iz stavka 1. ovoga članka utvrdi pojave nezakonitog poslovanja i kršenja pravila o upravljanju rizicima zbog čega leasing društvu prijeti nelikvidnost, nesolventnost ili je time ugrožena sigurnost poslovanja, mora odmah o tome obavijestiti upravu i nadzorni odbor leasing društva.
ADMINISTRATIVNI I RAČUNOVODSTVENI POSTUPCI I PROCEDURE TE VOĐENJE I ČUVANJE POSLOVNE DOKUMENTACIJE
Računovodstvene politike i procedure
Članak 9.
(1) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati računovodstvene politike i procedure koje omogućavaju pravodobnu dostavu financijskih izvještaja u skladu sa Zakonom i drugim relevantnim propisima, a koje daju istinit i objektivan prikaz financijskog položaja u skladu s važećim računovodstvenim standardima i pravilima.
(2) Leasing društvo dužno je voditi računovodstvo na način da je u svakom trenutku moguće točno utvrditi vrijednost imovine i obveza leasing društva.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito ažurirati računovodstvene politike i procedure, u skladu sa Zakonom o računovodstvu i Međunarodnim standardima financijskog izvještavanja odnosno drugim propisima kako je regulirano Zakonom.
(4) Leasing društvo dužno je propisati primjerene postupke kako bi osiguralo pravilno i točno vrednovanje imovine i obveza leasing društva.
Vođenje i čuvanje poslovne dokumentacije i podataka
Članak 10.
(1) Sva poslovna dokumentacija i podaci koje je leasing društvo dužno izrađivati i prikupljati u skladu sa Zakonom i propisima donesenim na temelju Zakona, mora se čuvati najmanje 5 godina nakon isteka poslovne godine na koju se ti podaci odnose.
(2) Leasing društvo dužno je uspostaviti evidencije svih internih akata i njihovih izmjena.
(3) Poslovna dokumentacija i podaci iz stavaka 1. i 2. ovoga članka moraju se čuvati na mediju koji omogućuje pohranu podataka na način da budu dostupni Agenciji na zahtjev u svakom trenutku, u obliku i na način koji ispunjava sljedeće uvjete:
1. Agencija, kao i druga nadzorna tijela, moraju biti u mogućnosti pristupiti dokumentaciji i podacima, kao i utvrditi sve ključne faze posla leasinga i drugih poslovnih događaja,
2. mora biti moguće jednostavno utvrditi sve ispravke ili izmjene, kao i sadržaj dokumentacije i podataka prije takvih ispravaka ili izmjena,
3. dokumentacija i podaci moraju biti zaštićeni od neovlaštenog pristupa i mogućih gubitaka u zapisu, te se čuvati na način koji osigurava trajnost zapisa,
4. manipulacija dokumentacijom i podacima ili bilo kakva njihova preinaka mora biti onemogućena.
(4) Sigurnosne kopije svih podataka i dokumentacije leasing društvo dužno je čuvati izvan poslovnih prostorija leasing društva na način i u rokovima propisanim Zakonom o računovodstvu odnosno drugim zakonima kojima se propisuje pohrana podataka.
Računalna obrada podataka
Članak 11.
(1) Leasing društvo dužno je donijeti i primjenjivati mjere i postupke kojima će informacijski sustav društva pravodobno i pravilno evidentirati sve poslove izvršene u leasing društvu kako bi osiguralo postupanje u skladu s člancima 9. i 10. ovoga Pravilnika.
(2) Leasing društvo dužno je osigurati visoku razinu sigurnosti tijekom elektroničke obrade podataka te točnost i provjerljivost evidentiranih podataka.
MJERE I POSTUPCI ZA ISPRAVAN RAD, NADZOR I ZAŠTITU INFORMACIJSKOG SUSTAVA TE OČUVANJE CJELOVITOSTI, DOSTUPNOSTI I POVJERLJIVOSTI INFORMACIJA
Članak 12.
(1) Leasing društvo dužno je donijeti i primjenjivati politiku i druge interne akte za ispravan rad, nadzor i zaštitu informacijskog sustava kojima će osigurati primjereno korištenje, način praćenja rada i primjenu adekvatnih mjera zaštite i sigurnosti informacijskog sustava leasing društva.
(2) Leasing društvo dužno je donijeti mjere i postupke kojima će se osigurati povjerljivost, cjelovitost i dostupnost podataka koji se obrađuju u informacijskom sustavu leasing društva.
(3) Leasing društvo dužno je propisati, primjenjivati i redovito održavati plan oporavka od štetnih događaja koji mora sadržavati mjere i postupke za oporavak prekinutih poslovnih sustava u razumnom roku.
POLITIKE, MJERE I POSTUPCI ZA OČUVANJE NEPREKINUTOSTI POSLOVANJA
Članak 13.
(1) Poslovni procesi nužni za neprekidno i primjereno pružanje usluga i obavljanje djelatnosti leasinga su poslovni procesi leasing društva kod kojih bi greške ili propusti pri izvršavanju znatno naštetili:
– neprekidnom ispunjavanju uvjeta i obveza leasing društva koji su propisani Zakonom ili propisima donesenim na temelju Zakona,
– financijskoj stabilnosti leasing društva ili kontinuitetu u pružanju usluga i obavljanju djelatnosti.
(2) Leasing društvo dužno je u sklopu upravljanja neprekinutosti poslovanja propisati, primjenjivati i redovito, a najmanje jednom godišnje, ažurirati politike, planove i mjere za neprekinutost poslovanja u skladu s poslovnim promjenama, uključujući promjene u uslugama, aktivnostima, procesima i sustavima, promjenama u okružju te poslovnom strategijom i ciljevima leasing društva.
(3) Leasing društvo u okviru politike upravljanja neprekinutosti poslovanja dužno je odrediti ključne/kritične poslovne aktivnosti, procese, sustave (uključujući i izdvojene) i razinu usluge koju leasing društvo mora održavati ili pravovremeno obnoviti, te s tim u svezi:
– procijeniti utjecaj njihova narušavanja ili prekida na poslovanje leasing društva i utvrditi s tim povezane rizike i
– odrediti prioritete, vremenski okvir i strategiju za održavanje/obnovu utvrđenih ključnih poslovnih aktivnosti, procesa, sustava i razine usluge.
(4) Leasing društvo dužno je osigurati da upravljanje kontinuitetom poslovanja bude sastavni dio sustava upravljanja rizikom te u tom smislu treba integrirati metode upravljanja operativnim rizikom u proces upravljanja kontinuitetom poslovanja.
Plan i mjere za očuvanje neprekinutosti poslovanja
Članak 14.
(1) Leasing društvo dužno je donijeti plan i mjere kojima se osigurava neprekinutost poslovanja odnosno pravodobna ponovna uspostava ključnih poslovnih aktivnosti, procesa, sustava i razine usluge te ograničavaju gubici u slučajevima znatnijeg narušavanja ili prekida poslovanja.
(2) Plan i mjere za očuvanje neprekinutosti poslovanja iz stavka 1. ovoga članka najmanje uključuju:
– postupanje u izvanrednim okolnostima,
– pohranu sigurnosnih kopija svih zapisa koja omogućuje nesmetano obavljanje djelatnosti u izvanrednim okolnostima,
– ako nesmetano obavljanje djelatnosti u izvanrednim okolnostima nije moguće, pravodobnu uspostavu funkcija i pristupa podacima i pravodobni nastavak obavljanja djelatnosti leasing društva.
(3) Leasing društvo dužno je najmanje jednom godišnje te nakon revidiranja na odgovarajući način testirati plan neprekinutosti poslovanja te dokumentirati rezultate testiranja.
(4) Leasing društvo određuje mjere opreza za nastup nepredviđenih događaja te mjere za hitne i krizne situacije, kada neprekinutost najvažnijih procesa i sustava u leasing društvu više nije moguć, a normalna organizacijska struktura ili struktura za donošenje odluka nije dovoljna za upravljanje istima.
(5) Leasing društvo dužno je planove i mjere za postupanje u nepredviđenim i kriznim situacijama staviti na raspolaganje svim organizacijskim jedinicama leasing društva koje su u njega uključene.
Izvješćivanje u svezi s planiranjem i mjerama za očuvanje neprekinutosti poslovanja
Članak 15.
Leasing društvo dužno je u slučaju nastupa okolnosti koje zahtijevaju pokretanje plana očuvanja neprekinutosti poslovanja, bez odgađanja obavijestiti Agenciju o svim relevantnim činjenicama i okolnostima koje se na to odnose.
III. SUSTAV UPRAVLJANJA RIZICIMA
Članak 16.
Leasing društvo dužno je uspostaviti sveobuhvatan i učinkovit sustav upravljanja rizicima u skladu s vrstom, opsegom i složenosti svoga poslovanja koji mora uključivati najmanje:
– strategije, politike, postupke i mjere upravljanja rizicima,
– tehnike mjerenja rizika,
– podjelu odgovornosti u vezi s upravljanjem rizicima.
Strategije, politike i interni akti za upravljanje rizicima
Članak 17.
(1) Leasing društvo dužno je donijeti strategiju, politike i druge interne akte za upravljanje rizicima.
(2) Strategija upravljanja rizicima iz stavka 1. ovoga članka jedan je ili više pisanih dokumenata koji minimalno obuhvaćaju ciljeve i osnovna načela preuzimanja i upravljanja rizicima i sklonost leasing društva za preuzimanje rizika.
(3) Politike i interni akti iz stavka 1. ovoga članka za upravljanje rizicima čine jedan ili više dokumenata koji minimalno obuhvaćaju sljedeće:
– utvrđivanje prihvatljivog stupnja rizika za pojedine rizike,
– jasne linije ovlasti i odgovornosti za upravljanje rizicima unutar leasing društva,
– metodologiju utvrđivanja i mjerenja odnosno procjenjivanja rizika kojima je leasing društvo izloženo ili bi moglo biti izloženo,
– interne limite i kontrole te ostale postupke za ovladavanje i praćenje rizika uključujući uspostavu odgovarajućih limita,
– procedure i mjere ako dođe do odstupanja od primjene usvojenih politika i postupaka,
– procedure i mjere ako dođe do kriznih situacija.
(4) Strategije, politike i interni akti iz stavka 1. ovoga članka moraju biti u pisanom obliku, jasno definirani i dokumentirani te dostupni svim radnicima leasing društva uključenima u proces preuzimanja i upravljanja rizicima.
(5) Leasing društvo dužno je, uzimajući u obzir vrstu, opseg i složenost poslovanja leasing društva usvojiti, provoditi i redovito, a najmanje jednom godišnje revidirati i po potrebi ažurirati strategije i politike upravljanja rizicima te osigurati njihovu primjenu na razini cijeloga leasing društva.
Utvrđivanje, mjerenje i ovladavanje rizicima
Članak 18.
(1) Leasing društvo dužno je kontinuirano utvrđivati rizike kojima je ili bi moglo biti izloženo u svojem poslovanju te analizirati uzroke izloženosti rizicima.
(2) Leasing društvo dužno je redovito mjeriti odnosno procjenjivati rizike koje je utvrdilo u svojem poslovanju.
(3) Leasing društvo dužno je mjeriti odnosno procjenjivati rizike na temelju prikladnih kvantitativnih i/ili kvalitativnih metoda mjerenja odnosno procjene rizika koje će omogućiti i uočavanje promjena u profilu rizičnosti leasing društva uključujući i pojavljivanje novih rizika.
(4) Leasing društvo dužno je jasno odrediti kriterije za odlučivanje i postupke za ovladavanje rizicima uzimajući u obzir postojeći i željeni profil rizičnosti te sklonost preuzimanju rizika.
(5) Leasing društvo dužno je prikladno dokumentirati način ovladavanja rizikom uključujući i razloge za prihvaćanje, smanjenje, izbjegavanje ili prijenos rizika.
Praćenje i izvješćivanje o rizicima
Članak 19.
(1) Leasing društvo dužno je uspostaviti sustav redovitog praćenja i izvješćivanja o izloženosti rizicima i profilu rizičnosti leasing društva.
(2) Leasing društvo dužno je uspostaviti sustav praćenja i izvješćivanja o rizicima na način da svim relevantnim razinama upravljanja omogući pravodobne, točne i dovoljno detaljne informacije koje su potrebne za donošenje poslovnih odluka odnosno sigurno i stabilno poslovanje leasing društva.
(3) Leasing društvo dužno je na odgovarajući način pratiti rizike iz poslova koje je izdvojilo na druge osobe.
Podjela odgovornosti u svezi s upravljanjem rizicima
Članak 20.
(1) Uprava leasing društva odgovorna je za:
– uspostavljanje jasnih i dosljednih unutarnjih odnosa u vezi s odgovornošću za preuzimanje i upravljanje rizicima uključujući razgraničenja ovlasti i odgovornosti između nadzornog odbora, uprave leasing društva i rukovodstva leasing društva,
– osiguranje odgovarajućeg broja radnika sa stručnim znanjem i iskustvom u sustavu upravljanja svim značajnim rizicima,
– odobravanje i periodično (najmanje jedanput na godinu) provjeravanje i usklađivanje strategija i politika preuzimanja i upravljanja rizicima,
– uspostavljanje opće svjesnosti o rizicima na svim razinama leasing društva, odnos i ponašanje radnika prema riziku i upravljanju rizikom, uzimajući u obzir prihvatljiv stupanj rizika za leasing društvo.
(2) Uprava leasing društva sudjeluje u procesu upravljanja rizicima i dužna je aktivno se uključiti u proces upravljanja svim značajnim rizicima.
UPRAVLJANJE POJEDINAČNIM RIZICIMA
Članak 21.
(1) Leasing društvo dužno je donijeti i provoditi primjerene politike i postupke upravljanja za najmanje sljedeće rizike:
– kreditni rizik (uključujući i koncentracijski rizik),
– tržišni rizik (uključujući valutni, kamatni rizik i tržišni rizik likvidnosti),
– rizik likvidnosti,
– operativni rizik.
(2) Leasing društvo dužno je donijeti i provoditi primjerene politike i postupke upravljanja i za sve druge vrste rizika kojima je ili bi moglo biti izloženo leasing društvo u svome poslovanju.
KREDITNI RIZIK
Upravljanje kreditnim rizikom
Članak 22.
(1) Leasing društvo dužno je donositi odluke o odobravanju posla leasinga na temelju primjerenih i jasno definiranih kriterija te je dužno definirati postupke odlučivanja o odobravanju, promjenama, obnavljanju ugovora o leasingu i refinanciranju poslova leasinga.
(2) Prije sklapanja ugovora koji je osnova za nastanak izloženosti kreditnom riziku, leasing društvo procjenjuje kreditnu sposobnost primatelja leasinga, kvalitetu, utrživost, raspoloživost, vrijednost i mogućnost naknadne prodaje objekta leasinga te kvalitetu, vrijednost i utrživost instrumenata osiguranja potraživanja.
(3) Leasing društvo dužno je tijekom trajanja pravnog odnosa koji predstavlja izloženost kreditnom riziku, pratiti poslovanje primatelja leasinga te kvalitetu, utrživost, raspoloživost i vrijednost objekta leasinga i instrumenata osiguranja potraživanja.
(4) Leasing društvo dužno je uspostaviti primjeren i djelotvoran sustav upravljanja i stalnog praćenja portfelja i pojedinačnih izloženosti koje nose kreditni rizik te osigurati njegovu provedbu, što uključuje:
– upravljanje portfeljima i pojedinačnim izloženostima koje nose kreditni rizik,
– prepoznavanje i upravljanje problematičnim potraživanjima po osnovi leasinga,
– provedbu vrijednosnog usklađivanja i ispravaka vrijednosti za bilančne i ako je primjenjivo za izvanbilančne stavke.
(5) Leasing društvo dužno je osigurati da diverzifikacija portfelja koji nose kreditni rizik bude u skladu sa strategijom i ciljanim tržištima leasing društva.
(6) Leasing društvo dužno je utvrditi internu metodologiju koja omogućuje procjenu kreditnog rizika izloženosti prema pojedinim primateljima leasinga, te kreditnog rizika na razini portfelja.
Kreditni proces
Članak 23.
Leasing društvo dužno je uspostaviti i na adekvatan način organizirati kreditni proces leasing posla koji najmanje uključuje:
– proces odobravanja poslova leasinga u kojem je leasing društvo dužno procijeniti kreditnu sposobnost primatelja leasinga te procijeniti kvalitetu, vrijednost i utrživost objekta leasinga i instrumenta osiguranja potraživanja,
– proces praćenja potraživanja u kojem se procjenjuje kreditna sposobnost primatelja leasinga, grupe povezanih osoba s istim i kvaliteta, vrijednost i utrživost objekta leasinga i instrumenta osiguranja potraživanja tijekom trajanja izloženosti i urednost u podmirenju obveza prema leasing društvu,
– analizu kreditnog portfelja koja podrazumijeva kontinuiranu analizu strukture i kvalitete cjelokupnoga kreditnog portfelja i uključuje analizu koncentracijskog rizika sadržanog u portfelju i procjenu budućih trendova strukture i kvalitete kreditnog portfelja,
– postupanje s problematičnim potraživanjima koji podrazumijeva definiranje kriterija povećanog stupnja rizičnosti prema kojima će se pojedini leasing posao smatrati problematičnim, te postupanje s problematičnim potraživanjima koji trebaju biti predmetom posebnog praćenja zbog povećanog stupnja rizičnosti istih.
Koncentracijski rizik
Članak 24.
(1) Leasing društvo dužno je donijeti odgovarajuća pravila za identificiranje i mjerenje koncentracijskog rizika koja minimalno uključuju:
– identificiranje i mjerenje koncentracije koja se odnosi na pojedine osobe i grupe povezanih osoba,
– identificiranje i mjerenje koncentracije koja se odnosi na skup izloženosti koje povezuju zajednički činitelji rizika kao što su isti gospodarski sektor, odnosno geografsko područje, istovrsni poslovi i
– identificiranje i mjerenje koncentracije koja se odnosi na cijeli portfelj leasing društva.
(2) Leasing društvo dužno je donijeti odgovarajuće metodologije za praćenje i umanjenje koncentracijskog rizika koje najmanje uključuju:
– aktivno upravljanje diverzifikacijom kreditnog portfelja,
– određivanje limita koncentracije.
TRŽIŠNI RIZIK
Upravljanje tržišnim rizikom
Članak 25.
(1) Leasing društvo je dužno donijeti odgovarajuća pravila za identificiranje, mjerenje i upravljanje svim tržišnim rizicima kojima je u svom poslovanju izloženo, a naročito u dijelu:
– valutnog rizika,
– rizika kamatne stope,
– tržišnog rizika likvidnosti.
(2) Leasing društvo dužno je donijeti odgovarajuća pravila za identificiranje i mjerenje valutnog rizika koja minimalno uključuju:
– identificiranje i mjerenje neusklađenosti imovine i obveza prema izvorima u pojedinim valutama, uključujući ugovore s valutnom klauzulom,
– identificiranje i mjerenje neusklađenosti novčanih tokova u stranim valutama, uključujući ugovore s valutnom klauzulom.
(3) Leasing društvo dužno je donijeti odgovarajuća pravila za identificiranje i mjerenje kamatnog rizika koja minimalno uključuju:
– identificiranje i mjerenje promjene imovine i obveza odnosno financijskog položaja društva s obzirom na promjene kamatnih stopa,
– identificiranje i mjerenje promjene novčanog toka društva s obzirom na promjene kamatnih stopa.
(4) Leasing društvo dužno je donijeti odgovarajuća pravila za identificiranje i mjerenje tržišnog rizika likvidnosti koja minimalno uključuju:
– identificiranje i mjerenje promjene financijskog položaja društva s obzirom na mogućnost prodaje imovine po tržišnoj cijeni i u prihvatljivom roku,
– identificiranje i mjerenje promjene novčanog toka s obzirom na mogućnost prodaje imovine po tržišnoj cijeni i u prihvatljivom roku.
(5) Leasing društvo treba odrediti adekvatnu strategiju i mjere upravljanja i ograničavanja izloženosti pojedinom tržišnom riziku.
RIZIK LIKVIDNOSTI
Članak 26.
(1) Leasing društvo dužno je na odgovarajući način identificirati, mjeriti i upravljati rizikom likvidnosti koji uključuje rizik poteškoća s kojima se leasing društvo može susresti u osiguranju sredstava za podmirivanje obveza povezanih s financijskim instrumentima te osiguranju sredstava za ostvarenje strategije i poslovnih ciljeva leasing društva.
(2) Leasing društvo dužno je donijeti odgovarajuća pravila za identificiranje i mjerenje rizika likvidnosti koja uključuju identifikaciju i mjerenje očekivanih i potencijalnih novčanih priljeva i odljeva, ročne usklađenosti imovine i obveza te analizu izvora.
(3) Leasing društvo treba odrediti adekvatnu strategiju i mjere upravljanja i ograničavanja izloženosti riziku likvidnosti.
OPERATIVNI RIZIK
Upravljanje operativnim rizikom
Članak 27.
(1) Leasing društvo dužno je za potrebe upravljanja operativnim rizikom odrediti načela utvrđivanja i klasificiranja događaja operativnog rizika odnosno izvora operativnog rizika.
(2) Leasing društvo dužno je, u sklopu upravljanja operativnim rizikom, osobito obuhvatiti poslovne promjene, uključujući aktivnosti, procese i sustave, operativni rizik koji se javlja pri upravljanju projektima i izdvojenim poslovima te značajne rizike u postojećim aktivnostima, procesima i sustavima.
(3) Leasing društvo dužno je u sklopu utvrđivanja i mjerenja odnosno procjene operativnog rizika uzeti u obzir sve relevantne unutarnje i vanjske čimbenike te obuhvatiti operativni rizik odnosno događaje koji su rezultirali gubicima kao i operativni rizik kojem je leasing društvo izloženo, ali nije rezultirao gubicima.
(4) Leasing društvo dužno je mjeriti odnosno procijeniti izloženost utvrđenom operativnom riziku uzimajući u obzir mogućnost odnosno učestalost ostvarivanja rizika kao i potencijalni učinak za leasing društvo.
(5) Leasing društvo dužno je u cilju primjerenog upravljanja operativnim rizikom, a u skladu sa Zakonom, propisima donesenim na temelju tog Zakona i drugim propisima, osobito osigurati:
– primjereno upravljanje informacijskim sustavom i rizikom informacijskog sustava,
– primjereno upravljanje rizicima povezanim s izdvojenim poslovima,
– primjereno upravljanje rizikom prijevare,
– primjereno upravljanje rizikom usklađenosti i pravnim rizikom,
– primjereno upravljanje kontinuitetom poslovanja,
– uspostavu primjerenog sustava za sprječavanje pranja novca i financiranja terorizma.
ZAVRŠNE ODREDBE
Članak 28.
(1) Ovaj Pravilnik stupa na snagu osmoga dana od dana objave u »Narodnim novinama«.
(2) Leasing društva dužna su uspostaviti organizacijske zahtjeve te donijeti interne akte uključujući strategije i politike propisane ovim Pravilnikom do 31. ožujka 2015. godine.
Klasa: 011-02/14-04/48
Urbroj: 326-550-14-1
Zagreb, 30. svibnja 2014.
Zamjenica predsjednika Upravnog vijeća Silvana Božić, v. r.
Izvor: http://narodne-novine.nn.hr/clanci/sluzbeni/2014_06_68_1303.html