Uradni list

Številka 135
Uradni list RS, št. 135/2006 z dne 21. 12. 2006
Uradni list

Uradni list RS, št. 135/2006 z dne 21. 12. 2006

Kazalo

5664. Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice, stran 15270.

Na podlagi 9. in 14. točke 129. člena in 405. člena Zakona o bančništvu (Uradni list RS, št. 131/06) ter prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo) izdaja Svet Banke Slovenije
S K L E P
o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala
za banke in hranilnice
1. SPLOŠNE DOLOČBE
1.1. Vsebina sklepa in opredelitve pojmov
1. člen
(Vsebina sklepa)
(1) Ta sklep določa pravila v zvezi z upravljanjem s tveganji v bankah in hranilnicah (v nadaljevanju: bankah), in sicer glede:
(a) organizacijskih zahtev in obravnave tveganj,
(b) sistema upravljanja,
(c) procesa ocenjevanja ustreznega notranjega kapitala.
(2) Kadar se ta sklep sklicuje na določbe drugih predpisov, se te določbe uporabljajo v njihovem vsakokrat veljavnem besedilu.
2. člen
(Opredelitve pojmov)
(1) Pojmi, uporabljeni v tem sklepu, imajo enak pomen kot v določbah Zakona o bančništvu (Uradni list RS, št. 131/06; v nadaljevanju: ZBan-1), kot na primer:
(a) družba za upravljanje v 5. členu,
(b) nadrejena banka v prvem odstavku 26. člena,
(c) nadrejeni finančni holding v drugem odstavku 26. člena,
(d) upravljanje s tveganji v 108. členu,
(e) kreditno tveganje v 109. členu,
(f) tržna tveganja v 111. členu,
(g) operativno tveganje v 112. členu,
(h) izvorna banka je izvorna oseba iz šestega odstavka 120. člena,
(i) likvidnostna pozicija v prvem odstavku 184. člena,
(j) tveganje koncentracije v 188. členu,
(k) tveganja, povezana z listinjenjem, v 189. členu.
(2) Ne glede na točko (e) prvega odstavka tega člena za namen tega sklepa kreditno tveganje vključuje tveganje koncentracije, tveganja, povezana z listinjenjem, in deželno tveganje.
(3) Za namen tega sklepa veljajo naslednje opredelitve pojmov:
(a) "profil tveganosti banke" je dokumentiran in kategoriziran zbir kvantitativnih in/ali kvalitativnih ocen merljivih in nemerljivih tveganj, ki jih banka prevzema v okviru svojega poslovanja;
(b) "uprava" je uprava v dvotirnem sistemu upravljanja banke oziroma so izvršni direktorji upravnega odbora v enotirnem sistemu upravljanja banke;
(c) "višje vodstvo" je vodstvena raven, ki je neposredno podrejena upravi banke in odgovorna za sprejemanje tekočih poslovno-operativnih odločitev v zvezi s poslovanjem banke, za upravljanje s tveganji ter izvajanje odločitev, ki jih sprejme uprava banke;
(d) "deželno tveganje" je tveganje nastanka izgube v primeru mednarodnega kreditiranja, ki je povezano z ekonomskim, socialnim in političnim okoljem dolžnikove države. Posebna oblika deželnega tveganja je transferno tveganje, ki obstaja, kadar dolžnikova obveznost ni nominirana v lokalni valuti;
(e) "obrestno tveganje" je tveganje nastanka izgube zaradi neugodnih sprememb obrestnih mer v bančni knjigi;
(f) "likvidnostno tveganje" je tveganje nastanka izgube, ko banka ni sposobna poravnati vseh dospelih obveznosti oziroma ko je banka zaradi nezmožnosti zagotavljanja zadostnih sredstev za poravnavo obveznosti ob dospelosti prisiljena zagotavljati potrebna sredstva s pomembno višjimi stroški od običajnih;
(g) "tveganje ugleda" je tveganje nastanka izgube zaradi negativne podobe, ki jo imajo o banki njeni komitenti, poslovni partnerji, lastniki in investitorji ali nadzorniki;
(h) "strateško tveganje" je tveganje nastanka izgube zaradi nepravilnih poslovnih odločitev banke, neustreznega izvajanja sprejetih odločitev ter premajhne odzivnosti banke na spremembe poslovnega okolja;
(i) "kapitalsko tveganje" se nanaša na neustrezno sestavo kapitala glede na obseg in način poslovanja ali na težave, s katerimi se sooča banka pri pridobivanju svežega kapitala, še posebno ob potrebi po hitrem povečanju kapitala ali ob neugodnih pogojih;
(j) "tveganje dobičkonosnosti" se nanaša na neustrezno sestavo oziroma razpršenost prihodkov ali na nesposobnost banke, da zagotavlja zadostno in stalno raven dobičkonosnosti.
3. člen
(Ukrepi banke za uskladitev z zahtevami tega sklepa)
(1) Banka mora vzpostaviti in uresničevati primerne, učinkovite in celostne:
(a) strategije prevzemanja tveganj in upravljanja s tveganji,
(b) politike prevzemanja tveganj in upravljanja s tveganji.
(2) Strategije prevzemanja tveganj in upravljanja s tveganji iz točke (a) prvega odstavka tega člena so dokument ali zbir dokumentov, ki vključujejo najmanj:
(a) cilje in splošna načela oziroma usmeritve za prevzemanje tveganj in upravljanje s tveganji,
(b) pristop k upravljanju s posameznimi tveganji,
(c) pristop k izvajanju procesa ocenjevanja ustreznega notranjega kapitala,
(d) oris načrtov glede pomembnih poslovnih dejavnosti ter opis morebitnih načrtovanih sprememb v poslovni strategiji banke.
Te strategije morajo izražati temeljni odnos banke do tveganj, ki jih prevzema v okviru svojega poslovanja, zaradi preprečevanja kakršnih koli nedoslednosti, nejasnosti in neuravnoteženosti pri njihovem upravljanju.
(3) Politike prevzemanja tveganj in upravljanja s tveganji iz točke (b) prvega odstavka tega člena so dokument ali zbir dokumentov, ki vključujejo najmanj:
(a) metodologijo za ocenjevanje sposobnosti prevzemanja tveganj iz drugega odstavka 6. člena tega sklepa,
(b) organizacijska pravila izvajanja procesa upravljanja s tveganji iz prvega odstavka 15. člena tega sklepa, vključno z njegovim opisom,
(c) pravila ocenjevanja profila tveganosti banke, vključno z metodologijami za ugotavljanje in merjenje oziroma ocenjevanje tveganj iz prvega in drugega odstavka 16. člena tega sklepa,
(d) pravila delovanja sistema notranjih kontrol iz 20. člena tega sklepa,
(e) pravila izvajanja procesa ocenjevanja ustreznega notranjega kapitala iz prvega odstavka 29. člena tega sklepa.
Te politike morajo zagotavljati izvajanje strategij prevzemanja in upravljanja s tveganji.
1.2. Raven izpolnjevanja obveznosti
iz tega sklepa
4. člen
(Raven izpolnjevanja obveznosti iz tega sklepa)
(1) Banka mora določila tega sklepa izpolnjevati na posamični podlagi.
(2) Ne glede na prvi odstavek tega člena, banka ne izpolnjuje določil iz četrtega poglavja tega sklepa na posamični podlagi, če ima v Republiki Sloveniji položaj podrejene ali nadrejene banke in če je vključena v nadzor na konsolidirani podlagi.
(3) Banka, ki ima položaj nadrejene banke in vse druge osebe v skupini morajo izpolnjevati določila iz tretjega poglavja tega sklepa na konsolidirani podlagi na ravni skupine ali podskupine.
(4) Banka, ki ima položaj nadrejene banke, mora izpolnjevati določila iz četrtega poglavja tega sklepa na konsolidirani podlagi na ravni skupine v obsegu in na način, kot je določeno v 297. členu ZBan-1.
(5) Banka, ki je podrejena finančnemu holdingu s sedežem v Republiki Sloveniji in hkrati vključena v nadzor na konsolidirani podlagi, mora izpolnjevati določila iz četrtega poglavja tega sklepa na podlagi konsolidiranega finančnega položaja tega finančnega holdinga v obsegu in na način, kot je določeno v 297. členu ZBan-1.
(6) Če so istemu nadrejenemu finančnemu holdingu Republike Slovenije ali EU nadrejenemu finančnemu holdingu poleg banke podrejene banke drugih držav članic, se peti odstavek tega člena uporablja v skladu in na način, kot je določeno v 287. in 288. členu ZBan-1.
(7) Banka, ki je podrejena banki ali finančnemu holdingu v Republiki Sloveniji in je bodisi sama bodisi njen nadrejeni finančni holding, nadrejena ali udeležena v drugi banki, finančni instituciji ali družbi za upravljanje s sedežem v tretji državi, mora določila iz četrtega poglavja tega sklepa izpolnjevati na konsolidirani podlagi na ravni podskupine.
2. ORGANIZACIJSKE ZAHTEVE
IN OBRAVNAVA TVEGANJ
2.1. Splošni standardi upravljanja s tveganji
5. člen
(Tveganja)
(1) Tveganja med drugimi vključujejo kreditno tveganje, tržna tveganja, obrestno tveganje, likvidnostno tveganje, operativno tveganje, strateško tveganje, tveganje ugleda, kapitalsko tveganje in tveganje dobičkonosnosti.
(2) Banka mora izpolnjevati splošne standarde upravljanja pri teh tveganjih:
(a) kreditno tveganje,
(b) tržna tveganja,
(c) obrestno tveganje,
(d) operativno tveganje,
(e) likvidnostno tveganje.
Natančnejša merila za izpolnjevanje splošnih standardov upravljanja s posameznimi tveganji so navedena v prilogah od I do V tega sklepa.
(3) Ne glede na drugi odstavek tega člena mora banka zagotoviti, da je v vsakem trenutku sposobna upravljati tudi z vsemi drugimi pomembnimi tveganji, ki jih prevzema v okviru svojega poslovanja. Ta tveganja vključujejo tveganja, katerim banka je ali bi jim lahko bila izpostavljena, notranja in zunanja tveganja, merljiva in nemerljiva tveganja, tveganja, ki jih je mogoče nadzorovati, in tveganja, ki jih ni mogoče nadzorovati. Za merljiva tveganja mora banka vzpostaviti metodologije merjenja tveganj, za nemerljiva tveganja pa metodologije ocenjevanja tveganj.
2.2. Prevzemanje tveganj
6. člen
(Sposobnost prevzemanja tveganj)
(1) Banka mora zagotoviti, da je vsakokratno prevzemanje pomembnih tveganj v mejah njene sposobnosti prevzemanja tveganj.
(2) Banka mora izdelati metodologijo za ocenjevanje sposobnosti prevzemanja tveganj ter pojasniti predpostavke na katerih temelji ta metodologija. Metodologija mora upoštevati vsa pomembna tveganja, ki jih prevzema v okviru svojega poslovanja. Kjer je primerno, lahko banka upošteva tudi morebitno soodvisnost med temi tveganji. Če določena tveganja niso upoštevana pri ocenjevanju sposobnosti prevzemanja tveganj, mora banka pojasniti, katera so ta tveganja, in utemeljiti razloge za njihovo neupoštevanje.
(3) Banka mora zagotoviti redno ocenjevanje lastne sposobnosti prevzemanja tveganj v skladu z metodologijo iz drugega odstavka tega člena. Ocena sposobnosti prevzemanja tveganj mora biti dokumentirana. Spremljanje prevzemanja tveganj in ocenjevanje sposobnosti prevzemanja tveganj mora biti organizirano neodvisno od organizacijskih enot banke, ki prevzemajo tveganja.
(4) Banka mora preverjati ustreznost metodologije za ocenjevanje lastne sposobnosti prevzemanja tveganj vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti prevzetim tveganjem.
3. SISTEM UPRAVLJANJA
7. člen
(Elementi sistema upravljanja)
(1) Banka mora vzpostaviti in uresničevati trden in zanesljiv sistem upravljanja z naslednjimi medsebojno povezanimi elementi:
(a) jasen organizacijski ustroj,
(b) učinkovit proces upravljanja s tveganji,
(c) ustrezen sistem notranjih kontrol.
(2) Sistem upravljanja iz prvega odstavka tega člena mora biti celovit ter sorazmeren z značilnostmi, obsegom in zapletenostmi poslov, ki jih opravlja banka. Sistem upravljanja je celovit, če je vzpostavljen pri vseh pomembnih dejavnostih in organizacijskih enotah banke.
(3) Banka mora zagotoviti redno pregledovanje in razvoj lastnega sistema upravljanja.
3.1. Organizacijski ustroj
8. člen
(Splošno)
(1) Banka mora vzpostaviti jasen organizacijski ustroj iz točke (a) prvega odstavka 7. člena tega sklepa. Organizacijski ustroj je jasen, če temelji na natančno opredeljenih, preglednih in doslednih notranjih razmerjih glede odgovornosti.
(2) Organizacijski ustroj banke mora omogočati učinkovito komunikacijo in sodelovanje na vseh organizacijskih ravneh, vključno z ustreznim pretokom informacij navzgor in navzdol.
Pretok informacij navzgor je ustrezen, če omogoča posameznim vodstvenim ravnem dostop do informacij, ki so pomembne za sprejemanje poslovnih odločitev ter odločitev glede upravljanja s tveganji.
Pretok informacij navzdol je ustrezen, če omogoča zaposlenim dostop do znanj glede strategij in politik prevzemanja tveganj in upravljanja s tveganji, ki so pomembne za izpolnjevanje njihovih pristojnosti in nalog.
9. člen
(Preprečevanje nastanka nasprotja interesov)
(1) Organizacijski ustroj mora temeljiti na ustrezni razmejitvi pristojnosti in nalog med vsemi zaposlenimi, vključno z vsemi vodstvenimi ravnmi. Razmejitev pristojnosti in nalog je ustrezna, če:
(a) omejuje in preprečuje nastanek nasprotij interesov,
(b) zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev.
(2) Nasprotja interesov, ki izjemoma nastanejo zaradi pomanjkanja kvalificiranih zaposlenih, morajo biti pravočasno ugotovljena ter predmet rednih in neodvisnih pregledov, ki jih izvaja služba notranje revizije.
10. člen
(Kadri)
(1) Banka mora zagotoviti zadostno število kvalificiranih zaposlenih glede na potrebe svojega organizacijskega ustroja, poslovnih dejavnosti ter izpostavljenosti tveganjem. Usposobljenost in izkušnje zaposlenih morajo ustrezati njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo.
(2) Banka mora zagotoviti zamenljivost ključnih zaposlenih. Odsotnost z delovnega mesta ali prekinitev delovnega razmerja s ključnim zaposlenim ne sme dolgoročno negativno vplivati na uveljavljanje strategij in politik prevzemanja in upravljanja s tveganji.
(3) Banka mora zagotoviti, da sistem plačevanja in nagrajevanja organov vodenja in nadzora banke ter preostalih zaposlenih ni v nasprotju s cilji strategije prevzemanja tveganj in upravljanja s tveganji. Struktura in način plačevanja in nagrajevanja morata biti urejena tako, da ne spodbujata organov vodenja ali nadzora banke, višjega vodstva in preostalih zaposlenih k škodljivemu prevzemanju tveganj zaradi na primer maksimiziranja kratkoročnih poslovnih rezultatov.
11. člen
(Organizacijska kultura)
Banka mora vzpostaviti trdno organizacijsko kulturo, ki temelji na visokih strokovnih in etičnih standardih poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Notranje kontrole morajo biti neločljiv del vseh poslovnih dejavnosti banke. Zaposleni morajo razumeti namen in pomembnost notranjih kontrol ter svoj prispevek k njihovemu učinkovitemu izvajanju.
3.1.1. Odgovornosti organov vodenja ali nadzora banke
na področju upravljanja s tveganji
12. člen
(Odgovornosti organov vodenja ali nadzora banke)
(1) Odgovornosti organov vodenja ali nadzora banke na področju upravljanja s tveganji vključujejo:
(a) odobritev in pregledovanje strategij in politik prevzemanja tveganj in upravljanja s tveganji,
(b) zagotavljanje ažurnosti strategij in politik prevzemanja tveganj in upravljanja s tveganji v odvisnosti od sprememb v notranjem in zunanjem okolju banke,
(c) zagotavljanje, da so strategije in politike prevzemanja tveganj in upravljanja s tveganji celovite ter da sorazmerno upoštevajo tveganja, ki jih banka prevzema v okviru svojega poslovanja,
(d) spremljanje in redno ocenjevanje učinkovitosti sistema upravljanja,
(e) zagotavljanje jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev ter jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi odločitvami in postopki,
(f) spodbujanje takšne organizacijske kulture, ki daje poštenemu in neoporečnemu izvajanju poslovnih dejavnosti najvišjo prioriteto.
(2) Odgovornosti iz prvega odstavka tega člena ne smejo biti prenesene na nižje vodstvene ravni ali na zunanje izvajalce.
13. člen
(Odgovornosti višjega vodstva banke)
Odgovornosti višjega vodstva banke na področju upravljanja s tveganji vključujejo:
(a) izdelavo in izvajanje strategij in politik prevzemanja tveganj in upravljanja s tveganji,
(b) obveščanje organov vodenja ali nadzora banke o pomembnih tveganjih, ki jih banka prevzema v okviru svojega poslovanja,
(c) vzpostavitev in vzdrževanje sistema upravljanja,
(d) vzpostavitev postopkov in izdelavo navodil ter usmeritev za izvajanje poslovnih dejavnosti banke,
(e) vzpostavitev in kontroliranje limitov za omejevanje izpostavljenosti tveganjem.
14. člen
(Znanje in izkušnje)
Banka mora zagotoviti, da uprava in višje vodstvo razpolagata z ustreznim znanjem in izkušnjami o tveganjih, ki jih banka prevzema v okviru svojega poslovanja.
3.2. Upravljanje s tveganji
15. člen
(Proces upravljanja s tveganji)
(1) Banka mora na temelju strategij in politik prevzemanja tveganj in upravljanja s tveganji vzpostaviti učinkovit proces upravljanja s tveganji iz točke (b) prvega odstavka 7. člena tega sklepa. Proces upravljanja s tveganji vključuje:
(a) postopke ugotavljanja, merjenja oziroma ocenjevanja, obvladovanja in spremljanja tveganj,
(b) notranje poročanje o tveganjih.
Kjer je primerno, morajo postopki iz točke (a) tega odstavka vključevati tudi pravila uvajanja novih produktov ali sistemov ter pravila uporabe zunanjih izvajalcev.
(2) Banka mora zagotoviti, da so pomembna tveganja, ki jih prevzema v okviru svojega poslovanja, zgodaj ugotovljena, celovito obravnavana, spremljana v okviru njenih dnevnih dejavnosti ter pravočasno predstavljena ustreznim vodstvenim ravnem. Učinkovito upravljanje s tveganji zmanjša verjetnost nastanka nepričakovanih izgub ter posledično preprečuje nastanek tveganja ugleda iz naslova teh izgub.
3.2.1. Postopki ugotavljanja, merjenja oziroma ocenjevanja, obvladovanja in spremljanja tveganj
16. člen
(Splošno)
(1) Postopki ugotavljanja tveganj morajo vključevati celovito in pravočasno prepoznavanje tveganj, ki jih banka prevzema v okviru svojega poslovanja, ter analizo vzrokov za njihov nastanek. Ugotovljena tveganja morajo biti dokumentirana.
(2) Postopki merjenja oziroma ocenjevanja tveganj morajo vključevati izdelavo kvantitativnih in/ali kvalitativnih ocen za merljiva in/ali nemerljiva tveganja, ki jih je banka ugotovila v postopku ugotavljanja tveganj. Ocene tveganj morajo biti dokumentirane.
(3) Banka mora zagotoviti redno izvajanje postopkov ugotavljanja in merjenja oziroma ocenjevanja tveganj. Za namen vključevanja v proces upravljanja s tveganji morajo ti postopki omogočati zaznavo sprememb v obstoječih tveganjih in nastanek novih tveganj.
(4) Postopki obvladovanja tveganj morajo vključevati ukrepe in pravila za izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve, prenosa in izognitve tveganjem, ki jih je banka ugotovila in izmerila oziroma ocenila.
(5) Postopki spremljanja tveganj morajo vključevati pravila glede odgovornosti, pogostosti in načina spremljanja tveganj, ki jih je banka prevzela v okviru svojega poslovanja. Spremljanje tveganj zagotavlja doseganje želenega profila tveganosti.
17. člen
(Pravila uvajanja novih produktov ali sistemov)
(1) Banka mora za namen upravljanja s tveganji opredeliti, kaj šteje za nov produkt ali sistem. Pomembna tveganja, ki izhajajo iz novega produkta ali sistema, morajo biti pravočasno in celovito obravnavana v procesu upravljanja s tveganji.
(2) Banka mora pred uvedbo novega produkta ali sistema zagotoviti izdelavo analize pripadajočih tveganj. Analiza tveganj mora vključevati opis:
(a) pomembnih tveganj, ki izhajajo iz uvedbe novega produkta ali sistema,
(b) vpliva uvedbe novega produkta ali sistema na sposobnost prevzemanja tveganj,
(c) vpliva uvedbe novega produkta ali sistema na proces upravljanja s tveganji.
18. člen
(Pravila uporabe zunanjih izvajalcev)
(1) Če banka uporablja zunanje izvajalce pri izvajanju svojih poslovnih dejavnosti, morajo politike prevzemanja tveganj in upravljanja s tveganji vključevati tudi politiko uporabe zunanjih izvajalcev. Ta politika mora vključevati najmanj naslednje elemente:
(a) pristop banke k uporabi zunanjih izvajalcev in zagotavljanju ustrezne kakovosti storitev,
(b) osnovna načela oziroma usmeritve glede upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev,
(c) pristop k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem,
(d) strategijo ukrepanja za primer pričakovane ali nepričakovane prekinitve pogodbenega razmerja z zunanjim izvajalcem.
(2) Banka mora zagotoviti, da uporaba zunanjih izvajalcev ne oslabi:
(a) izvajanja njenih poslovnih dejavnosti,
(b) procesa upravljanja s tveganji,
(c) sistema notranjih kontrol.
Banka mora organizirati uporabo zunanjih izvajalcev na način, ki ji omogoča nepretrgano spremljanje delovanja zunanjih izvajalcev ter upravljanje s tveganji, ki izhajajo iz uporabe zunanjih izvajalcev.
(3) Banka mora imeti dokumentiran načrt uporabe zunanjih izvajalcev. Načrt mora vključevati naslednje elemente:
(a) način upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev,
(b) zagotavljanje učinkovitega poročanja o tveganjih iz naslova uporabe zunanjih izvajalcev,
(c) spremljanje skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi,
(d) vključevanje službe notranje revizije v pregledovanje ustreznosti uporabe in delovanja zunanjih izvajalcev.
(4) Banka mora zagotoviti, da so pogodbene pravice ter obveznosti banke in zunanjega izvajalca natančno opredeljene in razumljive. Pogodbene pravice banke morajo vključevati možnost predčasne prekinitve pogodbenega razmerja z zunanjim izvajalcem na zahtevo banke. Pogodbene obveznosti zunanjega izvajalca morajo vključevati:
(a) zaščito podatkov banke,
(b) skladnost delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi,
(c) popoln dostop banke do vseh prostorov in podatkov zunanjega izvajalca in njeno neomejeno pravico do pregleda teh prostorov in revizije teh podatkov.
(5) Zunanji izvajalec mora na temelju pogodbe o ravni kakovosti storitev ("Service Level Agreement") zagotoviti z banko dogovorjeno raven kakovost storitev. Pogodba o ravni kakovosti storitev mora vsebovati kvantitativna in/ali kvalitativna merila, na podlagi katerih lahko zunanji izvajalec in banka ocenita ustreznost kakovosti zadevne storitve. Če raven kakovosti storitev ni v skladu s to pogodbo, mora banka nemudoma sprejeti ustrezne korektivne ukrepe.
3.2.2. Notranje poročanje o tveganjih
19. člen
(Notranje poročanje o tveganjih)
(1) Banka mora zagotoviti izdelavo rednih poročil o tveganjih, ki jih prevzema v okviru svojega poslovanja. Ta poročila morajo omogočiti sprejemanje vodstvenih odločitev glede ukrepov za obvladovanje tveganj ter spremljanje rezultatov teh ukrepov. V primeru nepričakovanega nastanka pomembne izpostavljenosti tveganjem mora banka zagotoviti tudi izdelavo izrednih poročil o tveganjih.
(2) Poročila o tveganjih iz prvega odstavka tega člena morajo biti:
(a) transparentna; poročila so transparentna, če vsebujejo jasne, razumljive in natančne informacije o tveganjih,
(b) popolna; poročila so popolna, če obravnavajo vsa pomembna tveganja ter skupaj omogočajo celovit pregled nad trenutno izpostavljenostjo tveganjem,
(c) koristna; poročila so koristna, če vsebujejo pomembne informacije o tveganjih,
(d) primerljiva in združljiva; poročila so primerljiva in združljiva, če je njihova oblika čim bolj poenotena glede na informacije, ki jih vsebujejo,
(e) pravočasna; poročila so pravočasna, če omogočajo sprejemanje potrebnih ukrepov v realnem času.
(3) Obseg in podrobnost poročil iz drugega odstavka tega člena morata upoštevati potrebe ciljnih uporabnikov, ki vključujejo vse vodstvene ravni v banki.
3.3. Sistem notranjih kontrol
20. člen
(Sistem notranjih kontrol)
(1) Sistem notranjih kontrol iz točke (c) prvega odstavka 7. člena tega sklepa vključuje:
(a) notranje kontrole,
(b) službo notranje revizije.
(2) Banka mora zagotoviti, da sistem notranjih kontrol vključuje tudi preverjanje pravilnosti administrativnih in računovodskih postopkov.
(3) Kjer je primerno, vključuje sistem notranjih kontrol tudi funkcijo zagotavljanja skladnosti delovanja banke in funkcijo zagotavljanja varnosti informacij.
Funkcija zagotavljanja skladnosti delovanja banke mora ugotavljati in ocenjevati tveganje skladnosti, kateremu je ali bi mu lahko bila banka izpostavljena. Tveganje skladnosti je tveganje nastanka izgube zaradi zakonskih sankcij in ukrepov nadzornih organov, ki jih lahko banka utrpi iz naslova namernega ali nenamernega neskladja z veljavno zakonodajo, standardi in kodeksi ter notranjimi akti.
Funkcija zagotavljanja varnosti informacij deluje na področju varovanja informacij in izvaja postopke varovanja informacijskih sistemov z vidika preprečevanja nepooblaščenega dostopa do ali spremembe informacij v hrambi, obdelavi ali prenosu vključno z ugotavljanjem in zmanjševanjem takih groženj ter dokumentiranjem izvedenih ukrepov.
3.3.1. Notranje kontrole
21. člen
(Struktura notranjih kontrol in izvajanje notranjih
kontrolnih dejavnosti)
(1) Banka mora vzpostaviti učinkovito strukturo notranjih kontrol, na katerih temelji izvajanje notranjih kontrolnih dejavnosti. Notranje kontrolne dejavnosti se morajo izvajati na ravni vsake finančne storitve ter v okviru dnevnih poslovnih dejavnosti banke, vključno s spremljanjem delovanja informacijskih sistemov ter delovanja zaposlenih banke.
(2) Banka mora zagotoviti delovanje vzpostavljenih notranjih kontrol. Bistvene ugotovitve notranjih kontrolnih dejavnosti ter pripadajoči ukrepi morajo biti ustrezno dokumentirani.
(3) Notranje kontrole vključujejo najmanj:
(a) poročanje,
(b) delovne postopke,
(c) limite za omejevanje izpostavljenosti tveganjem,
(d) fizične kontrole.
22. člen
(Poročanje)
(1) Banka mora zagotoviti notranje in zunanje poročanje iz točke (a) tretjega odstavka 21. člena tega sklepa, ki poleg poročil o tveganjih vključuje tudi:
(a) podatke o poslovanju banke,
(b) podatke o skladnosti delovanja banke z veljavno zakonodajo, standardi in kodeksi ter notranjimi akti,
(c) podatke o zunanjem poslovnem okolju banke ter zunanjih razvojnih trendih.
(2) Notranje kontrolne dejavnosti na področju poročanja temeljijo na spremljanju poročil iz prvega odstavka tega člena s strani ustreznih vodstvenih ravni in vključujejo ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti v delovanju zaposlenih pri izdelavi poročil.
23. člen
(Delovni postopki)
(1) Banka mora zagotoviti vzpostavitev formalnih delovnih postopkov iz točke (b) tretjega odstavka 21. člena tega sklepa pri izvajanju vseh poslovnih dejavnosti banke.
(2) Delovni postopki iz prvega odstavka tega člena se morajo izvajati na podlagi pisnih navodil in usmeritev, ki vključujejo:
(a) delovna navodila,
(b) pravilnike,
(c) opise poslovnih procesov.
Banka mora zagotoviti ustrezno stopnjo podrobnosti navodil in usmeritev vključno s pravili glede organizacijske in poslovno-operativne strukture banke, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov. Stopnja podrobnosti teh navodil in usmeritev mora biti odvisna od značilnosti, obsega in zapletenosti poslovnih dejavnosti banke ter pripadajočih tveganj. V primeru kakršnih koli sprememb poslovnih dejavnosti ali pripadajočih procesov morajo biti navodila in usmeritve ustrezno in čim prej ažurirani. Navodila in usmeritve morajo biti ustrezno dokumentirani. Zaposleni morajo biti seznanjeni z vsebino tistih navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog.
(3) Notranje kontrolne dejavnosti na področju postopkov vključujejo ugotavljanje kršitev in drugih nepravilnosti pri izvajanju delovnih postopkov.
24. člen
(Limiti za omejevanje izpostavljenosti tveganjem)
(1) Banka mora vzpostaviti strukturo limitov za omejevanje izpostavljenosti tveganjem iz točke (c) tretjega odstavka 21. člena tega sklepa (v nadaljevanju: limiti). Ti limiti morajo biti vzpostavljeni za merljiva tveganja.
(2) Kjer je primerno, mora banka vzpostaviti sistem odobravanj in potrditev tistih poslovnih transakcij, ki presegajo vzpostavljene limite.
(3) Notranje kontrolne dejavnosti na področju limitov vključujejo preverjanje skladnosti poslovnih transakcij z vzpostavljenimi limiti ter odobravanje in potrditev poslovnih transakcij, ki presegajo te limite.
25. člen
(Fizične kontrole)
(1) Kjer je primerno, mora banka vzpostaviti sistem fizičnih kontrol iz točke (d) tretjega odstavka 21. člena tega sklepa za omejevanje dostopa do premičnega in nepremičnega premoženja banke in za njegovo varovanje.
(2) Notranje kontrolne dejavnosti na področju fizičnih kontrol vključujejo fizične kontrole dostopa, izvajanje načela štirih oči ter redno popisovanje premičnega in nepremičnega premoženja banke.
3.3.1.1. Notranje kontrolne dejavnosti na področju informacijskih sistemov in spremljanja delovanja zaposlenih
26. člen
(Informacijski sistemi)
(1) Banka mora vzpostaviti strategijo razvoja informacijskih sistemov in politiko varnosti informacijskih sistemov. Politika varnosti informacijskih sistemov mora vključevati najmanj:
(a) cilje pri zagotavljanju varnosti informacijskih sistemov;
(b) načela in postopke za zaščito zaupnosti, neoporečnosti in razpoložljivosti informacij; "zaupnost informacij" pomeni, da je informacija dostopna samo pooblaščenim uporabnikom; "neoporečnost informacij" pomeni, da je informacija točna in popolna; "razpoložljivost informacij" pomeni, da imajo pooblaščeni uporabniki v potrebnem času zagotovljen dostop do informacij;
(c) porazdelitev odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih banke, ter pripadajoče dokumentacije; "informacijska tehnologija" pomeni strojno in programsko opremo; "strojna oprema" pomeni opredmeteno računalniško in komunikacijsko opremo; "programska oprema" pomeni računalniške programe, postopke in pravila, ki zagotavljajo načrtovano operativnost strojne opreme.
(2) Notranje kontrolne dejavnosti glede informacijskih sistemov vključujejo:
(a) pri izvajanju strategije razvoja informacijskih sistemov: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;
(b) pri zagotavljanju varnosti informacijskih sistemov: logične in fizične kontrole pri dostopanju do informacijskih sistemov;
(c) pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja;
(d) pri programski opremi: ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme.
27. člen
(Kadri)
(1) Banka mora zagotoviti kakovost kadrov z vzpostavitvijo ustrezne kadrovske politike.
(2) Notranje kontrolne dejavnosti na področju kadrov vključujejo spremljanje zasedenosti delovnih mest, znanja in strokovnosti zaposlenih ter izvajanja izobraževanja, spremljanje števila zaposlenih za določen čas ter izvajanje nadzora nad njimi.
3.3.2. Služba notranje revizije
28. člen
(Splošno)
(1) Služba notranje revizije mora zagotoviti neodvisno, redno ter celovito pregledovanje in ocenjevanje ustreznosti:
(a) sistema upravljanja iz prvega odstavka 7. člena tega sklepa, vključno s pregledovanjem kvalitete notranjih kontrol in
(b) procesa ocenjevanja ustreznega notranjega kapitala iz prvega odstavka 29. člena tega sklepa.
(2) Banka mora zagotoviti, da so tudi dejavnosti, predane v izvajanje zunanjim izvajalcem, predmet rednih pregledov, ki jih izvaja služba notranje revizije.
4. PROCES OCENJEVANJA USTREZNEGA
NOTRANJEGA KAPITALA
29. člen
(Splošno)
(1) Banka mora na temelju strategij prevzemanja tveganj in upravljanja s tveganji vzpostaviti ustrezen proces ocenjevanja ustreznega notranjega kapitala. Proces ocenjevanja ustreznega notranjega kapitala je ustrezen, če:
(a) temelji na ugotavljanju in merjenju oziroma ocenjevanju tveganj, oblikovanju zbirne ocene tveganj ter spremljanju pomembnih tveganj, ki jih banka prevzema v okviru svojega poslovanja;
(b) omogoča zagotavljanje ustreznega notranjega kapitala v razmerju do profila tveganosti banke;
(c) je ustrezno vključen v sistem upravljanja.
Celovit in prevzetim tveganjem prilagojen proces ocenjevanja ustreznega notranjega kapitala zagotavlja ohranjanje prevzetih tveganj v mejah sposobnosti banke za prevzemanje tveganj.
(2) Banka mora vzpostaviti proces ocenjevanja ustreznega notranjega kapitala iz prvega odstavka tega člena sorazmerno značilnostim, obsegu in zapletenosti poslov, ki jih opravlja.
4.1. Ugotavljanje, merjenje oziroma ocenjevanje
tveganj, oblikovanje zbirne ocene tveganj
ter spremljanje tveganj
30. člen
(Upoštevanje pomembnih tveganj in drugih predpostavk)
(1) Banka mora na temelju profila tveganosti določiti in kategorizirati pomembna tveganja, ki jih bo upoštevala v procesu ocenjevanja ustreznega notranjega kapitala.
(2) Kjer je primerno, lahko banka poleg tveganj iz prvega odstavka tega člena uporabi tudi druge predpostavke za ocenjevanje ustreznega notranjega kapitala, vključno z dejavniki, ki določajo ugled banke na trgu, načrti, ki izhajajo iz poslovne strategije banke, in notranjimi cilji v zvezi z zunanjo bonitetno oceno banke.
(3) Banka mora utemeljiti in dokumentirati svoje odločitve glede upoštevanja ali neupoštevanja posameznih tveganj oziroma uporabe drugih predpostavk v procesu ocenjevanja ustreznega notranjega kapitala.
31. člen
(Metodologije merjenja oziroma ocenjevanja tveganj)
(1) Banka mora določiti in/ali izdelati ustrezne metodologije merjenja oziroma ocenjevanja tveganj za namen izdelave mer oziroma ocen posameznih tveganj. Metodologije so ustrezne, če vključujejo:
(a) uporabo pristopov za izračun kapitalskih zahtev v skladu s Sklepom o izračunu kapitalske zahteve za kreditno tveganje po standardiziranem pristopu za banke in hranilnice (Uradni list RS, št. 135/06), Sklepom o izračunu kapitalske zahteve za kreditno tveganje po pristopu IRB za banke in hranilnice (Uradni list RS, št. 135/06), Sklepom o izračunu kapitalske zahteve za tržna tveganja za banke in hranilnice (Uradni list RS, št. 135/06), Sklepom o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (Uradni list RS, št. 135/06) in/ali
(b) dokumentirane notranje metodologije banke in/ali
(c) druge ustrezne metodologije merjenja oziroma ocenjevanja tveganj.
(2) Če banka ugotovi, da mera oziroma ocena določenega tveganja iz prvega odstavka tega člena ne odraža dejanske izpostavljenosti banke do tega tveganja, lahko to oceno prilagodi navzgor ali navzdol.
(3) Banka mora utemeljiti in dokumentirati:
(a) uporabo posameznih metodologij merjenja oziroma ocenjevanja tveganj iz prvega odstavka tega člena,
(b) ocene nemerljivih tveganj,
(c) kakršne koli prilagoditve ocen tveganj iz drugega odstavka tega člena.
32. člen
(Zbirna ocena tveganj banke)
(1) Banka mora na temelju mer oziroma ocen posameznih tveganj izdelati zbirno oceno tveganj.
(2) Banka mora določiti ustrezno notranjo metodologijo za izdelavo zbirne ocene tveganj. Metodologija je ustrezna, če omogoča seštevanje primerljivih mer oziroma ocen tveganj ter, kjer je primerno, ustrezne prilagoditve zbirne ocene tveganj navzdol ali navzgor.
4.2. Zagotavljanje ustreznega notranjega kapitala
v razmerju do profila tveganosti
33. člen
(Pristop k zagotavljanju ustreznega notranjega kapitala)
(1) Banka mora opredeliti ustrezne notranje cilje pri zagotavljanju ustreznega notranjega kapitala. Notranji cilji so ustrezni, če opredeljujejo najmanj pristop k zagotavljanju notranjega kapitala:
(a) v času rednega poslovanja banke,
(b) ob izrednih razmerah.
Notranji cilji iz točke (a) prvega pododstavka tega člena morajo upoštevati ustrezno varovanje interesov delničarjev, organov vodenja ali nadzora ter drugih zaposlenih v banki. Varovanje teh interesov je ustrezno, če dostopnost do ustreznega notranjega kapitala omogoča zaščito pred dogodki, ki bi lahko ogrozili normalno izvajanje dejavnosti banke. Banka lahko opredeli tudi notranje cilje glede pokrivanja sicer manj pomembnih tveganj, ki pa se pogosto realizirajo.
Notranji cilji iz točke (b) prvega pododstavka tega člena morajo upoštevati ustrezno varovanje interesov vlagateljev banke. Varovanje teh interesov je ustrezno, če dostopnost do ustreznega notranjega kapitala banke omogoča poplačilo upnikov banke.
(2) Banka mora pri opredelitvi notranjih ciljev pri zagotavljanju ustreznega notranjega kapitala upoštevati tudi svojo sposobnost glede dostopa do notranjega kapitala.
34. člen
(Vrste notranjega kapitala)
Banka mora določiti vrsto kapitala, s katerim zagotavlja ustrezni notranji kapital.
35. člen
(Ocena ustreznega notranjega kapitala)
(1) Banka mora zagotoviti, da je ocenjeni ustrezni notranji kapital vedno usklajen z njeno sposobnostjo prevzemanja tveganj. Ocenjeni ustrezni notranji kapital je lahko različen od zneska kapitala iz 4. člena Sklepa o izračunu kapitala bank in hranilnic (Uradni list RS, št. 135/06). Če je ocenjeni ustrezni notranji kapital manjši od zneska kapitala iz 4. člena Sklepa o izračunu kapitala bank in hranilnic (Uradni list RS, št. 135/06), mora banka zagotavljati kapital v višini, ki ga izračuna v skladu z navedenim sklepom.
(2) Banka mora zagotoviti ocenjevanje ustreznosti notranjega kapitala in njegove razporeditve vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti tveganjem.
4.3. Vključitev procesa ocenjevanja ustreznega notranjega kapitala v sistem upravljanja
36. člen
(Uporaba sistema upravljanja s tveganji)
Banka mora zagotoviti vključitev procesa ocenjevanja ustreznega notranjega kapitala v sistem upravljanja na podlagi uporabe rezultatov tega procesa pri sprejemanju poslovnih odločitev, odločitev glede upravljanja s tveganji ter odločitev glede notranje razporeditve ocenjenega ustreznega notranjega kapitala.
5. DOKUMENTACIJA
37. člen
(Dokumentacija)
(1) Banka mora zagotoviti sistematično dokumentiranje pomembnih elementov sistema upravljanja in procesa ocenjevanja ustreznega notranjega kapitala (v nadaljevanju: dokumentacija), predvsem pa:
(a) strategije in politike prevzemanja tveganj in upravljanja s tveganji,
(b) navodila in usmeritve za izvajanje postopkov upravljanja s tveganji ter postopkov za izvajanje poslovnih dejavnosti,
(c) najpomembnejše ukrepe in odločitve organov vodenja ali nadzora banke ter višjega vodstva, ki so pomembni za uskladitev banke s tem sklepom.
(2) Stopnja podrobnosti dokumentacije mora biti sorazmerna z značilnostmi, obsegom in zapletenostmi poslov, ki jih banka opravlja in stopnji posameznih tveganj, ki jih prevzema v okviru svojega poslovanja.
(3) Banka mora zagotoviti varnost, popolnost in ažurnost dokumentacije.
6. PREHODNE IN KONČNA DOLOČBA
38. člen
(Odlog začetka uporabe standardiziranega pristopa za izračun kapitalske zahteve za kreditno tveganje)
(1) Banka, ki v skladu s 405. členom ZBan-1 odloži začetek uporabe standardiziranega pristopa za izračun kapitalske zahteve za kreditno tveganje do 1. januarja 2008, do tega datuma ne izpolnjuje določb iz četrtega poglavja tega sklepa.
(2) Banka, ki začne uporabljati standardizirani pristop ali pristop na podlagi notranjih bonitetnih sistemov za izračun kapitalske zahteve za kreditno tveganje tekom leta 2007, mora z dnem začetka uporabe omenjenega pristopa začeti uporabljati tudi določbe iz četrtega poglavja tega sklepa.
39. člen
(Uveljavitev sklepa)
Ta sklep začne veljati 1. januarja 2007.
Ljubljana, dne 6. decembra 2006
Predsednik
Sveta Banke Slovenije
Mitja Gaspari l.r.
PRILOGE: ORGANIZACIJSKE ZAHTEVE IN OBRAVNAVA TVEGANJ
Priloga I: Splošni standardi upravljanja s kreditnim tveganjem
Priloga II: Splošni standardi upravljanja s tržnimi tveganji
Priloga III: Splošni standardi upravljanja z obrestnim tveganjem
Priloga IV: Splošni standardi upravljanja z operativnim tveganjem
Priloga V: Splošni standardi upravljanja z likvidnostnim tveganjem
        Priloga I: Splošni standardi upravljanja s kreditnim tveganjem
 
                        1. ORGANIZACIJSKE ZAHTEVE GLEDE
                              KREDITNEGA TVEGANJA
 
    (1) Banka mora zagotoviti jasno razmejitev pristojnosti in nalog med enoto
komercialnega poslovanja in enoto upravljanja s kreditnim tveganjem ter med
enoto komercialnega poslovanja in zaledno službo, vključno z vodstvenimi
ravnmi.
    (2) Banka mora vzpostaviti jasno in dosledno organizacijsko strukturo
odločanja o odobritvi kredita. Pojem kredit zajema vsak posel, pri katerem se
pojavi kreditno tveganje.
    (3) S posamezno odločitvijo o odobritvi kredita se morata strinjati enota
komercialnega poslovanja in enota upravljanja s kreditnim tveganjem, pri čemer
se upošteva značilnost, zapletenost in tveganje obravnavanega kredita. Kadar
odločitev o odobritvi kredita z vidika tveganja ni pomembna, lahko o njej
odloči le enota komercialnega poslovanja.
    (4) V primeru nestrinjanja enote komercialnega poslovanja in enote
upravljanja s kreditnim tveganjem glede odobritve kredita mora banka
zagotoviti upoštevanje vzpostavljenih pravil odločanja.
    (5) Banka mora zagotoviti, da oblikovanje oslabitev oziroma rezervacij ni
v pristojnosti enote komercialnega poslovanja.
 
                       2. OBRAVNAVA KREDITNEGA TVEGANJA
                             2.1. Kreditni proces
 
    (1) Banka mora vzpostaviti ustrezen kreditni proces. Kreditni proces je
ustrezen, če vključuje proces odobritve kredita, proces spremljave kredita,
proces zgodnjega odkrivanja povečanega kreditnega tveganja in proces
razvrščanja dolžnika in/ali izpostavljenosti.
    (2) Če banka uporablja zavarovanja, mora upoštevati preostalo tveganje.
Preostalo tveganje je tveganje manjše učinkovitosti zavarovanj od pričakovane.
 
                        2.1.1. Proces odobritve kredita
 
    (1) Banka mora pred odobritvijo kredita oceniti in analizirati vse
pomembne dejavnike, ki vplivajo na oceno tveganja dolžnika in/ali
izpostavljenosti. Metodologija dodelitve ocene tveganja dolžnika in/ali
izpostavljenosti mora upoštevati vrednost in zahtevnost posameznega kredita.
    (2) Banka mora kot primaren vir poplačila kredita upoštevati plačilno
sposobnost dolžnika, pri čemer sprejeta zavarovanja za posamezen kredit
predstavljajo sekundarni vir poplačila kredita.
    (3) Banka mora pred odobritvijo kredita oceniti vrednost in pravno
veljavnost zavarovanja. Če je vrednost zavarovanja v veliki meri odvisna od
finančnega stanja dajalca osebnega zavarovanja, ki je tretja oseba, mora banka
oceniti tudi tveganje te osebe.
    (4) Banka mora izdelati politiko sprejemljivih vrst zavarovanj ter
določiti metodologijo ocenjevanja vrednosti zavarovanja.
 
                       2.1.2. Proces spremljave kredita
 
    (1) Proces spremljave vključuje spremljavo posameznega kredita, dolžnika
in zavarovanj.
    (2) Banka mora po odobritvi kredita zagotoviti redno spremljanje
izpolnjevanja pogojev, ki izhajajo iz kreditne pogodbe. V primeru namenskih
kreditov mora banka zagotoviti spremljanje porabe odobrenih sredstev v
dogovorjene namene.
    (3) Banka mora ves čas trajanja kredita spremljati poslovanje dolžnika,
pri čemer upošteva tveganost zadevnega dolžnika in/ali izpostavljenosti.
    (4) Banka mora zagotoviti spremljavo in ocenjevanje vrednosti ter pravne
veljavnosti zavarovanja v ustreznih časovnih razmikih, ki so odvisni od vrste
zavarovanja.
    (5) Če banka pridobi notranje ali zunanje informacije, ki nakazujejo na
znatno povečanje tveganja dolžnika in/ali izpostavljenosti ter zavarovanja,
jih mora nemudoma ponovno oceniti. Enote, ki so vključene v proces upravljanja
kreditnega tveganja, morajo biti o zadevnih informacijah čim prej obveščene.
 
                    2.1.2.1. Analiza kreditnega portfelja
 
    Banka mora redno izvajati analize kreditnega portfelja, vključno z ocenami
prihodnjih trendov. Rezultate teh analiz mora banka upoštevati pri oblikovanju
strategij in politik prevzemanja in upravljanja s kreditnim tveganjem ter
ugotavljati njihovo ustreznost.
 
2.1.2.2. Podrobnejša spremljava kreditov in obravnava problematičnih kreditov
 
    (1) Banka mora opredeliti merila za obravnavo dolžnika in/ali
izpostavljenosti, ki zahteva podrobnejšo spremljavo. Take izpostavljenosti
in/ali dolžnike mora banka redno pregledovati zaradi določitve načina njihove
nadaljnje obravnave.
    (2) Banka mora opredeliti merila za predajo dolžnika in/ali
izpostavljenosti enoti za izterjavo problematičnih kreditov.
    (3) Če so merila za predajo izpostavljenosti iz prejšnjega odstavka
izpolnjena, mora banka oceniti, ali je prestrukturiranje izpostavljenosti
zadevnega dolžnika smiselno. Če je prestrukturiranje izpostavljenosti
zadevnega dolžnika smiselno, mora banka oblikovati ustrezen načrt
prestrukturiranja ter spremljati njegovo izvajanje in učinke.
    (4) Če je dolžnik v stečajnem postopku, mora banka zagotoviti, da so
ustrezne službe in/ali zunanji izvajalci vključeni v proces unovčenja
zavarovanja, če je izpostavljenost zavarovana.
 
                2.1.3. Proces zgodnjega odkrivanja povečanega
                              kreditnega tveganja
 
    (1) Banka mora vzpostaviti proces zgodnjega odkrivanja povečanega
kreditnega tveganja, ki omogoča pravočasno ugotavljanje dolžnikov, ki
izkazujejo povečano tveganje. Kjer je primerno, lahko banka določene kredite
izvzame iz procesa zgodnjega odkrivanja povečanega kreditnega tveganja.
    (2) Banka mora določiti ustrezne kvalitativne in kvantitativne kazalnike
zgodnjega ugotavljanja povečanega kreditnega tveganja.
 
          2.1.4. Proces razvrščanja dolžnika in/ali izpostavljenosti
 
    (1) Za namen ocenjevanja kreditnega tveganja mora banka vzpostaviti
ustrezen proces razvrščanja dolžnikov in/ali izpostavljenosti v bonitetne
razrede in/ali skupine. Proces je ustrezen, če temelji na kvantitativnih in,
kjer je mogoče, kvalitativnih merilih ter upošteva bistvene značilnosti
posameznega dolžnika in/ali izpostavljenosti. Merila morajo zagotavljati jasno
razvrščanje tveganj v ustrezne bonitetne razrede in/ali skupine.
    (2) Banka mora zagotoviti redno spremljanje in ugotavljanje primernosti
procesa razvrščanja ter oblikovati oslabitve oziroma rezervacije v skladu z
Mednarodnimi standardi računovodskega poročanja.
 
                    2.2. Obravnava tveganja koncentracije
 
    (1) Banka mora zagotoviti ustrezne metodologije ugotavljanja in merjenja
tveganja koncentracije. Te metodologije vključujejo najmanj:
    (a) mere koncentracije, ki se nanašajo na posamezne osebe,
    (b) mere koncentracije, ki se nanašajo na celoten kreditni portfelj,
    (c) vzpostavitev strukture limitov.
    (2) Banka mora zagotoviti ustrezne metodologije obvladovanja in
spremljanja tveganja koncentracije. Te metodologije vključujejo najmanj:
    (a) aktivno upravljanje kreditnega portfelja,
    (b) prilagajanje limitov,
    (c) prenos kreditnega tveganja na drugo osebo, ki lahko zajema neposredno
prodajo sredstev ali posredno prodajo prek listinjenja, kreditne izvedene
finančne instrumente in zavarovanja.
 
               2.3. Obravnava tveganj, povezanih z listinjenjem
                          2.3.1 Likvidnostni načrti
 
    Banke, ki listinijo obnavljajoče se izpostavljenosti z možnostjo
predčasnega odplačila, morajo vzpostaviti likvidnostne načrte za odpravljanje
posledic načrtovanega in predčasnega odplačila.
                  Priloga II: Splošni standardi upravljanja
                              s tržnimi tveganji
 
                1. ORGANIZACIJSKE ZAHTEVE GLEDE TRŽNIH TVEGANJ
 
    (1) Banka mora zagotoviti jasno operativno in organizacijsko ločitev enote
za trgovanje od zaledne službe, vključno z vodstvenimi ravnmi. Kjer je
primerno, mora banka zagotoviti tudi organizacijsko ločitev zaledne službe od
funkcij upravljanja s tveganji in računovodstva.
    (2) Operativna ločitev enote za trgovanje od zaledne službe vključuje
vzpostavitev ustreznih varnostnih in delovnih postopkov, pravil dostopanja do
informacijske tehnologije ter fizične ločitve zadevnih prostorov.
 
                            1.1. Enota za trgovanje
 
    (1) Banka mora zagotoviti, da so pred vsako sklenitvijo posla dogovorjene
vse pomembne sestavine posla, vključno s pripadajočimi pogoji posla.
    (2) Banka mora zagotoviti, da se posli, ki niso v skladu s tržnimi pogoji,
ne izvajajo. Ne glede na to lahko banka dovoli sklenitev takšnega posla, če so
izpolnjeni naslednji pogoji:
    (a) posel temelji na podlagi izrecne in utemeljene zahteve stranke, pri
čemer mora biti dogovorjen odklon od tržnih pogojev jasno razviden iz
dokumentacije posla,
    (b) iz zaključnice je razviden opis odklonov od tržnih pogojev; banka mora
o njih obvestiti stranko.
    O pomembnih poslih, ki niso v skladu s tržnimi pogoji, morata biti
obveščena uprava banke ter odgovorno višje vodstvo.
    (3) Banka mora zagotoviti, da je trgovanje zunaj poslovnih prostorov
dovoljeno samo v okviru ustreznih notranjih pravil za trgovanje. Ta pravila so
ustrezna, če so z njimi določeni pooblaščeni trgovci, predmet in obseg poslov
ter način izvajanja in poročanja poslov. Trgovec mora o poslu, ki je bil
sklenjen zunaj poslovnih prostorov, nemudoma in v primerni pisni obliki
poročati banki.
    (4) Banka mora zagotoviti snemanje vseh pogovorov trgovcev, ki se nanašajo
na posle trgovanja.
    (5) Banka mora po sklenitvi vsakega posla zagotoviti izdelavo zaključnice,
ki vključuje vse pomembne podatke o poslu. Zaključnica in preostali dokumenti
o poslu morajo biti v najkrajšem možnem času posredovani zaledni službi.
Posli, ki so sklenjeni po zaključku delovnega časa zaledne službe morajo biti
vključeni v dnevne pozicije trgovanja in posebej označeni. Zaključnica in
preostali dokumenti o poslu morajo biti v tem primeru nemudoma oziroma takoj,
ko je mogoče, posredovani organizacijski enoti, ki je neodvisna od enote za
trgovanje.
    (6) Banka mora zagotoviti, da lahko trgovec vnaša podatke o poslu v
informacijski sistem samo pod svojo identifikacijsko številko. Čas vnosa v
informacijski sistem ter identifikacijska številka trgovca morata biti
določena samodejno.
 
                              1.2. Zaledna služba
 
    (1) Na temelju dokumentacije enote za trgovanje mora banka zagotoviti
proces pošiljanja in prejemanja potrditev sklenjenih poslov ter nadaljnje
obdelave poslov, ki ga izvaja zaledna služba.
    (2) Banka mora zagotoviti, da je vsak sklenjeni posel nemudoma pisno
potrjen, ustrezno evidentiran ter vključen v notranja poročila o sklenjenih
poslih.
    (3) Banka mora zagotoviti preverjanje sprotnosti in popolnosti
prihajajočih potrditev sklenjenih poslov s strani nasprotne stranke.
Prihajajoče potrditve sklenjenih poslov s strani nasprotne stranke morajo biti
usmerjene neposredno na zaledno službo. Nasprotna stranka mora biti nemudoma
obveščena o manjkajočih ali nepopolnih potrditvah sklenjenega posla.
    (4) Banka mora zagotoviti redno spremljanje procesa sklepanja poslov enote
za trgovanje, vključno s preverjanjem:
    (a) popolnosti dokumentacije o sklenjenem poslu in njene pravočasne
predložitve zaledni službi,
    (b) usklajenosti podatkov o sklenjenem poslu s podatki na potrditvah
poslov, izpisi iz elektronskih trgovalnih sistemov ter drugimi viri,
    (c) upoštevanja vzpostavljenih limitov za omejevanje izgub,
    (d) skladnosti sklenjenih poslov s tržnimi pogoji poslovanja,
    (e) odklonov od notranjih pravil trgovanja,
    (f) usklajenosti evidenc o poslih med enoto za trgovanje ter službami, ki
so neodvisne od enote za trgovanje.
    (5) Spremembe ali preklice podatkov o sklenjenih poslih mora pregledati
služba, ki je neodvisna od enote za trgovanje. Razlike v podatkih o sklenjenih
poslih, ugotovljenih v procesu zaledne obdelave, mora nemudoma obravnavati
služba, ki je neodvisna od enote za trgovanje.
 
                          2. OBRAVNAVA TRŽNIH TVEGANJ
 
    (1) Banka mora zagotoviti, da tveganja, ki izhajajo iz trgovalnih
dejavnosti, obravnava služba, ki je neodvisna od enote za trgovanje.
    (2) Merjenje tveganj iz naslova trgovanja vključuje ocenjevanje izgube ob
normalnih okoliščinah na trgu ter izgube ob izjemnih okoliščinah na trgu.
Banka mora zagotoviti primerjavo rezultatov merjenja tveganj iz naslova
trgovanja z višino kapitala in prihodki banke.
    (3) Limiti za omejevanje izgub morajo upoštevati višino kapitala in
prihodke banke. Struktura limitov za omejevanje izgub mora temeljiti na oceni
višine tveganj ter največje dovoljene izgube. Banka mora zagotoviti redno
prilagajanje limitov glede na rezultate testiranja izjemnih situacij. Limiti
morajo pokrivati vsako transakcijo trgovanja. Preseganje limitov mora
predhodno odobriti pooblaščena oseba.
    (4) Spremljanje tveganj, ki izhajajo iz trgovalnih dejavnosti, vključuje
dnevno spremljanje podatkov o:
    (a) pozicijah trgovanja, izkoriščenosti in preseganju limitov,
    (b) rezultatih trgovanja.
    (5) Poročila, na podlagi katerih banka spremlja podatke o pozicijah
trgovanja in limitih, morajo vključevati prikaz odprte pozicije po vrsti
transakcije ali tveganju ali po organizacijski enoti ali portfelju, pregled
pripadajočih limitov ter stopnjo njihove izkoriščenosti. Spremljanje
prekoračitev limitov mora biti organizirano na dnevni ravni, in sicer znotraj
ter ob koncu trgovalnega dne. O prekoračitvah limitov mora biti nemudoma
obveščena tudi uprava banke.
    (6) Poročila, na podlagi katerih banka spremlja podatke o rezultatih
trgovanja, morajo vključevati prikaz tekočih in kumulativnih rezultatov na
mesečni in letni ravni, razčlenjenih po področjih trgovanja.
                 Priloga III: Splošni standardi upravljanja
                            z obrestnim tveganjem
 
                      1. OBRAVNAVA OBRESTNEGA TVEGANJA
 
    (1) Postopek za ocenjevanje obrestnega tveganja mora upoštevati pomembne
značilnosti obrestnega tveganja. Predpostavke, ki jih je banka uporabila pri
ocenjevanju obrestnega tveganja, morajo biti dokumentirane.
    (2) Banka mora pri ocenjevanju obrestnega tveganja upoštevati vse
netrgovalne obrestno občutljive postavke ter oceniti:
    (a) tveganje, ki izhaja iz časovnega neujemanja aktivnih in pasivnih
obrestno občutljivih postavk,
    (b) tveganje premika krivulje donosnosti,
    (c) bazično tveganje,
    (d) tveganje, ki izhaja iz opcij, vgrajenih v obrestno občutljive
postavke.
    (3) Banka mora določiti višino obrestnega tveganja na temelju učinkov
spremembe obrestne mere na:
    (a) izkaz poslovnega izida,
    (b) sedanjo vrednosti obrestno občutljivih postavk (ekonomsko vrednost
kapitala).
    (4) Ocenjevanje obrestnega tveganja vključuje ocenjevanje izgube ob
normalnih okoliščinah na trgu ter izgube ob izjemnih okoliščinah na trgu.
    (5) Banka mora določiti limite za omejevanje izgube glede na višino
kapitala in prihodke banke ter hkrati upoštevati rezultate testiranja
izjemnih, a verjetnih situacij.
    (6) Banka mora določiti obrestno občutljivost postavk, ki nimajo
zapadlosti, na podlagi ustreznih analiz.
    (7) Banka, ki je pomembno izpostavljena obrestnemu tveganju v različnih
valutah, mora oceniti to tveganje za vsako valuto posebej.
    (8) Pogostost spremljanja obrestnega tveganja mora biti prilagojena
izpostavljenosti banke temu tveganju, velikosti banke ter dejavnostim, ki
spreminjajo izpostavljenost banke temu tveganju.
                  Priloga IV: Splošni standardi upravljanja
                            z operativnim tveganjem

                      1. OBRAVNAVA OPERATIVNEGA TVEGANJA
 
    (1) Banka mora zagotoviti ugotavljanje in ocenjevanje pomembnega
operativnega tveganja vsaj enkrat letno.
    (2) Banka mora zagotoviti takojšnjo analizo vzrokov realiziranih pomembnih
izgub iz operativnega tveganja. Pomembna izguba iz operativnega tveganja mora
biti opredeljena v politikah prevzemanja tveganj in upravljanja s tveganji.
    (3) Banka mora zagotoviti, da sta o pomembnih izgubah ter
izpostavljenostih iz operativnega tveganja obveščena uprava banke ter višje
vodstvo banke. To poročilo mora vključevati vsaj opis vrste izgube iz
operativnega tveganja, najpomembnejše vzroke za realizacijo škodnega(-ih)
dogodka(-ov), obseg izgube ter seznam izvedenih ukrepov. Če je potrebno, mora
uprava banke odločiti, ali je treba sprejeti dodatne ukrepe za obvladovanje
operativnega tveganja in jih določiti. Banka mora zagotoviti spremljanje
uresničevanja sprejetih ukrepov za obvladovanje operativnega tveganja.
    2. Načrti neprekinjenega poslovanja in krizni načrti
    (1) Banka mora vzpostaviti krizne načrte in načrte neprekinjenega
poslovanja za primer delovanja v pogojih hudih motenj poslovanja. Načrt
neprekinjenega poslovanja je formalen dokument, ki vključuje postopke
zagotavljanja neprekinjenega poslovanja pri pomembnih procesih in sistemih.
Krizni načrt je sestavni del načrta neprekinjenega poslovanja ter določa
tehnične in organizacijske ukrepe za ponovno vzpostavitev delovanja ter
zmanjšanja posledic motenj poslovanja.
    (2) Načrt neprekinjenega poslovanja mora ob nastopu hudih motenj
poslovanja zagotoviti, da so pomožne zmogljivosti za nadaljevanje poslovnih
dejavnosti čim prej na razpolago. Krizni načrt mora ob nastopu hudih motenj
poslovanja v primernem časovnem obdobju zagotoviti ponovno vzpostavitev
normalnega delovanja motenih dejavnosti banke.
    (3) Načrti neprekinjenega poslovanja in krizni načrti morajo vključevati
tudi opis komunikacijskih tokov, ki se uporabljajo v pogojih hudih motenj
poslovanja.
    (4) Banka mora zagotoviti, da so z načrti neprekinjenega poslovanja in
kriznimi načrti seznanjeni odgovorni zaposleni.
    (5) Banka mora zagotoviti redno testiranje načrtov neprekinjenega
poslovanja in kriznih načrtov z namenom ocenjevanja njihove učinkovitosti in
primernosti. O rezultatih testiranja morata biti obveščena uprava banke in
višje vodstvo.
    (6) Banka mora zagotoviti redno ažuriranje načrtov neprekinjenega
poslovanja in kriznih načrtov zaradi zagotavljanja njihove skladnosti s
trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi
strategijami.
                   Priloga V: Splošni standardi upravljanja
                          z likvidnostnim tveganjem
 
                     1. OBRAVNAVA LIKVIDNOSTNEGA TVEGANJA
 
    (1) Banka mora, upoštevaje svoje posebnosti in glede na stopnjo prevzetega
tveganja, ugotavljati, meriti, obvladovati in spremljati likvidnostno tveganje
tako, da zagotavlja trajno in pravočasno poravnavanje zapadlih obveznosti.
    (2) Banka mora v pisno politiko prevzemanja in upravljanja z likvidnostnim
tveganjem vključiti tudi ukrepe za preprečitev oziroma odpravo vzrokov za
nastop nelikvidnosti in redno preverjati pravilnost in ustreznost predpostavk,
na podlagi katerih je določila politiko upravljanja z likvidnostjo.
    (3) Banka mora v vsakem trenutku zagotavljati ustrezno likvidnostno
pozicijo z usklajevanjem dejanskih in potencialnih virov likvidnosti z
dejansko in potencialno porabo likvidnih sredstev v istem obdobju.
    (4) Banka mora za spremljanje likvidnostnega tveganja in za zagotavljanje
ustrezne likvidnostne pozicije upoštevati različne scenarije upravljanja
likvidnosti. Na temelju scenarijev upravljanja likvidnosti mora banka določiti
način zagotavljanja ustrezne likvidnostne pozicije ob upoštevanju normalnega
teka poslovanja (osnovni scenarij) in morebitnih položajev likvidnostnih kriz
(scenarij izjemnih situacij). Banka mora zagotoviti redno preverjanje
primernosti predpostavk, na katerih temeljijo scenariji upravljanja z
likvidnostjo.
    (5) Banka mora za zagotavljanje ustrezne likvidnostne pozicije
ugotavljati, meriti, obvladovati in spremljati likvidnostno tveganje, vključno
z:
    (a) načrtovanjem dejanskih in potencialnih denarnih pritokov glede na
denarne odtoke in oceno likvidnostnega tveganja z izračunom količnika
likvidnosti,
    (b) zagotavljanjem likvidnostnemu tveganju primerne višine likvidnih
naložb oziroma druge oblike oskrbe z likvidnostjo,
    (c) spremljanjem primerne strukture virov sredstev in finančnih sredstev,
    (d) ocenjevanjem likvidnostnega tveganja v posamezni valuti, če mu je
pomembno izpostavljena,
    (e) izračunavanjem kazalcev likvidnosti in s postavljanjem limitov za
omejevanje izpostavljenosti likvidnostnemu tveganju,
    (f) sprejetjem kriznega načrta za primer morebitnih položajev
likvidnostnih kriz.
 
                                2. KRIZNI NAČRT
 
    Banka mora izdelati, sprejeti in redno testirati krizni načrt, ki
vključuje ustrezne načrte za preprečitev oziroma odpravo vzrokov likvidnostnih
kriz, postopke za premostitev in omejevanje posledic občasnih ali dolgotrajnih
likvidnostnih kriz ter ukrepe za ponovno vzpostavitev normalnega
likvidnostnega položaja.
    Krizni načrt za upravljanje likvidnostnega tveganja je ustrezen, če
vključuje najmanj:
    (a) postopke zgodnjega ugotavljanja kriznih razmer s popisom kazalcev
likvidnosti in drugih indikatorjev, s katerimi banka pravočasno zazna
morebitne likvidnostne težave;
    (b) popis razmer, ko se uporabi ravnanje za primere položaja likvidnostnih
kriz in z določitvijo oseb, ki so odgovorne za prepoznavanje kriznih razmer,
ter oseb, ki se o tem obvestijo;
    (c) jasno določene pristojnost in odgovornosti za ravnanje v primerih
likvidnostnih kriz;
    (d) pripravo posebnega poročanja s podatki, kazalci in drugimi
informacijami, ki so ključne za ukrepanje v položajih likvidnostnih kriz in za
obveščanje znotraj banke;
    (e) opis možnosti dostopanja do razpoložljivih ali potencialnih virov
likvidnosti ter popis postopkov, ki zagotavljajo dostop do rezervnih virov
financiranja oziroma virov, ki se sicer ne uporabljajo v rednem poslovanju;
    (f) redno testiranje primernosti načrta za upravljanje z likvidnostnim
tveganjem za primere likvidnostnih kriz;
    (g) način obveščanja Banke Slovenije o razlogih za ogroženo likvidnost in
načrtovanih aktivnostih za njihovo odpravo.