REKLAMA
Dzienniki Urzędowe - rok 2008 nr 8 poz. 37
Uchwała Nr 383/2008
Komisji Nadzoru Finansowego
z dnia 17 grudnia 2008 r.
w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego
Na podstawie art. 9f oraz art. 128 ust. 6 pkt. 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz.U. z 2002 r. Nr 72, poz. 665 z późn. zm.1) uchwala się, co następuje:
Rozdział 1. Zasady ogólne
§ 1.
§ 2.
§ 3.
2. Rada nadzorcza sprawuje nadzór nad zgodnością polityki banku w zakresie podejmowania ryzyka ze strategią i planem finansowym banku.
§ 4.
§ 5.
§ 6.
2. Struktura organizacyjna oraz systemy i procesy, o których mowa w ust. 1, powinny być dostosowane do wielkości oraz stopnia złożoności działalności banku.
§ 7.
2. Wewnętrzne procedury banku, o których mowa w ust. 1, określają w szczególności:
1) podział obowiązków, stosownie do struktury organizacyjnej banku;
2) zasady współpracy jednostek organizacyjnych banku;
3) zasady wyboru, wynagradzania i monitorowania pracowników sprawujących funkcje istotne dla banku oraz działania, których celem jest zapewnienie ciągłości realizacji funkcji istotnych dla banku.
§ 8.
2. Zarząd banku wprowadza podział realizowanych w banku zadań, który zapewnia niezależność funkcji pomiaru, monitorowania i kontrolowania ryzyka od działalności operacyjnej, z której wynika podejmowanie ryzyka przez bank.
§ 9.
§ 10.
§ 11.
2. Zarząd zapewnia, że bank prowadzi politykę służącą zarządzaniu wszystkimi istotnymi rodzajami ryzyka w działalności banku i posiada procedury w tym zakresie.
Rozdział 2. Zarządzanie ryzykiem
§ 12.
2. Procedury wewnętrzne powinny być znane pracownikom banku uczestniczącym w procesie zarządzania ryzykiem. Procedury podlegają regularnej weryfikacji w celu ich dostosowania do zmian profilu ryzyka banku i otoczenia gospodarczego, w którym bank działa.
§ 13.
1) w zakresie ryzyka kredytowego i kontrahenta:
a) kryteria oceny zdolności kredytowej klientów banku, umożliwiające ograniczanie ryzyka kredytowego związanego z produktami/usługami, w jakie zaangażowany jest bank,
b) system klasyfikacji ekspozycji kredytowych do kategorii ryzyka i tworzenia rezerw na ryzyko związane z działalnością banku, zgodnie z rozporządzeniem Ministra Finansów z dnia 10 grudnia 2003 r. w spra wie zasad tworzenia rezerw na ryzyko związane z działalnością banków (Dz.U. Nr 218, poz. 2147) lub system identyfikacji ekspozycji kredytowych, które utraciły wartość, dokonywania odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredytowych i tworzenia rezerw na poza bilansowe ekspozycje kredytowe,
c) zasady dywersyfikacji portfela ekspozycji kredytowych, stosowne do ustalonego przez bank dopuszczalnego poziomu ryzyka kredytowego, z uwzględnieniem rynków, na których działa bank;
2) w zakresie ryzyka rezydualnego – pisemne zasady i procedury zarządzania ryzykiem wynikającym z mniejszej niż założona przez bank skuteczności stosowanych w banku technik ograniczania ryzyka kredytowego;
3) w zakresie ryzyka koncentracji – pisemne procedury zarządzania ryzykiem koncentracji, o którym mowa w § 1 pkt 1 uchwały nr 384/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie wymagań dotyczących identyfikacji, monitorowania i kontroli koncentracji zaangażowań, w tym dużych zaangażowań (Dz.Urz. KNF Nr 8, poz. 38);
4) w zakresie ryzyka wynikającego z sekurytyzacji:
a) procedury zarządzania ryzykiem pozwalające na dokonanie oceny ryzyka z tytułu przeprowadzonych transakcji sekurytyzacyjnych, w szczególności w celu pełnego odzwierciedlenia ekonomicznej istoty transakcji – dla banku będącego bankiem sponsorującym lub inicjującym, o którym mowa w załączniku nr 18 do uchwały nr 380/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie zakresu i szczegółowych zasad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka, w tym zakresu i warunków stosowania metod statystycznych oraz zakresu informacji załączanych do wniosków o wydanie zgody na ich stosowanie, zasad i warunków uwzględniania umów przelewu wierzytelności, umów o subpartycypację, umów o kredytowy instrument pochodny oraz innych umów niż umowy przelewu wierzytelności i umowy o subpartycypację, na potrzeby wyznaczania wymogów kapitałowych, warunków, zakresu i sposobu korzystania z ocen, nadawanych przez zewnętrzne instytucje oceny wiarygodności kredytowej oraz agencje kredytów eksportowych, sposobu i szczegółowych zasad obliczania współczynnika wypłacalności banku, zakresu i sposobu uwzględniania działania banków w holdingach w obliczaniu wymogów kapitałowych i współczynnika wypłacalności oraz określenia dodatkowych pozycji bilansu banku ujmowanych łącznie z funduszami własnymi w rachunku adekwatności kapitałowej oraz zakresu, sposobu i warunków ich wyznaczania (Dz.Urz. KNF Nr 8, poz. 34) zwanej dalej „uchwałą w sprawie adekwatności kapitałowej”,
b) plany zachowania płynności mające na celu uwzględnienie skutków planowej i przedterminowej spłaty należności – dla banku inicjującego odnawialne transakcje sekurytyzacyjne z opcją przedterminowej spłaty, o których mowa w załączniku nr 18 do uchwały w sprawie adekwatności kapitałowej;
5) w zakresie ryzyka wynikającego ze zmian warunków makroekonomicznych – zasady zarządzania i zabezpieczania się przed ryzykiem wynikającym ze zmian warunków makroekonomicznych oraz jego wpływem na wysokość minimalnych wymogów kapitałowych w przyszłości;
6) w zakresie ryzyka rynkowego – procedury pozwalające na pomiar i zarządzanie elementami ryzyka rynkowego, które bank uznaje za istotne;
7) w zakresie ryzyka stopy procentowej w portfelu bankowym – procedury zarządzania ryzykiem wynikającym z możliwych zmian stóp procentowych, w odniesieniu do pozycji zaliczanych do portfela bankowego, obejmujące w szczególności testy warunków skrajnych przy założeniu nagłej i nieoczekiwanej zmiany poziomu stóp procentowych o 200 punktów bazowych;
8) w zakresie ryzyka operacyjnego:
a) procedury zarządzania ryzykiem operacyjnym, w tym zasady identyfikacji, rejestracji i monitorowania straty z tytułu ryzyka operacyjnego oraz przyjęte przez bank określenie ryzyka operacyjnego dla potrzeb stosowania tych procedur, uwzględniające elementy, o których mowa w § 1 załącznika nr 14 do uchwały w sprawie adekwatności kapitałowej oraz uwzględniające zdarzenia charakteryzujące się niską częstotliwością występowania, lecz wysokimi stratami,
b) plany utrzymania ciągłości działania zapewniające ciągłe i niezakłócone działanie banku oraz plany awaryjne służące zapewnieniu możliwości prowadzenia bieżącej działalności banku i ograniczeniu strat w przypadku wystąpienia niekorzystnych zdarzeń wewnętrznych i zewnętrznych mogących poważnie zakłócić tę działalność,
c) politykę w zakresie wyboru, uzupełniania oraz monitorowania potrzeb kadrowych i planowania zaplecza kadrowego,
d) zasady zarządzania ryzykiem powierzenia wykonywania czynności podmiotom zewnętrznym;
9) w zakresie ryzyka płynności:
a) procedury zarządzania płynnością z uwzględnieniem podziału kompetencji i odpowiedzialności,
b) metody identyfikacji, pomiaru oraz monitorowania płynności,
c) plany awaryjne zapewniające niezakłócone prowadzenie działalności z uwzględnieniem zachowania płynności w przypadku wystąpienia sytuacji kryzysowych.
§ 14.
§ 15.
2. Częstotliwość pomiaru ryzyka dostosowana jest do wielkości oraz charakteru poszczególnych rodzajów ryzyka w działalności banku.
3. Stosowane przez bank metody (modele) pomiaru ryzyka uwzględniają aktualnie prowadzoną oraz planowaną działalność banku.
4. Stosowane metody (modele) lub systemy pomiaru ryzyka, w szczególności ich założenia są poddawane okresowej ocenie wewnętrznej uwzględniającej testowanie i weryfikację historyczną.
§ 16.
2. Testy warunków skrajnych są przeprowadzane w banku na podstawie założeń zapewniających rzetelną ocenę ryzyka.
§ 17.
2. Przyjęte rodzaje limitów wewnętrznych oraz ich wysokość zatwierdza zarząd banku lub odpowiednie komitety powołane przez zarząd banku.
3. Bank określa w procedurach wewnętrznych zasady ustalania i aktualizowania wysokości limitów wewnętrznych, o których mowa w ust. 1 oraz częstotliwość monitorowania ich przestrzegania i raportowania o wynikach tego monitoringu przestrzegania limitów.
4. Wysokość limitów, o których mowa w ust. 1 jest do stosowana do akceptowanego przez radę nadzorczą ogólnego poziomu ryzyka banku.
5. Analizy będące podstawą do określenia wysokości limitów wewnętrznych są sporządzane w formie pisemnej.
§ 18.
2. Bank określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w § 17 ust. 1, w tym działania mające na celu wyjaśnienie przyczyn przekroczenia innego niż to, o którym mowa w ust. 1, wyeliminowanie tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.
§ 19.
2. Informacje zawarte w sprawozdaniach wewnętrznych wspomagają proces decyzyjny w zakresie zarządzania ryzykiem w banku i powinny być rzetelne, dokładne, aktualne oraz mieć odpowiedni zakres.
3. Funkcjonujący w banku wewnętrzny system sprawozdawczości zarządczej dostarcza wykorzystywanej w procesie zarządzania ryzykiem w banku informacji na temat rodzajów i wielkości ryzyka w działalności banku, służy ocenie skutków decyzji w zakresie zarządzania ryzykiem w banku i monitorowaniu przestrzegania limitów wewnętrznych, o których mowa w § 17 ust. 1.
4. Monitorowanie ryzyka odbywa się z częstotliwością umożliwiającą dostarczenie informacji o zmianach profilu ryzyka banku.
§ 20.
§ 21.
2. Zasady zarządzania ryzykiem w podmiotach zależnych od banku, w tym metodyki identyfikacji, pomiaru i ograniczania ryzyka, powinny wynikać z przyjętej przez bank strategii i być zgodne, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty, z zasadami określonymi w § 13.
3. W banku dokonywana jest ocena wielkości i profilu ryzyka związanego z działalnością podmiotów zależnych.
4. Zakres i jakość wykorzystywanej w banku informacji zarządczej na temat ryzyka związanego z działalnością podmiotów zależnych powinny umożliwiać rzetelną ocenę tego ryzyka.
§ 22.
2. Rada nadzorcza zatwierdza założenia polityki banku w zakresie ryzyka braku zgodności.
3. Rada nadzorcza co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez bank.
§ 23.
§ 24.
2. Polityka zgodności zawiera podstawowe zasady działania pracowników banku i wyjaśnia główne procesy identyfikujące ryzyko braku zgodności i umożliwiające zarządzanie ryzykiem braku zgodności na wszystkich szczeblach organizacji banku.
§ 25.
§ 26.
Rozdział 3. System kontroli wewnętrznej
§ 27.
§ 28.
1) procedury kontroli wewnętrznej stanowiące opracowane w formie pisemnej i zatwierdzone przez zarząd i radę nadzorczą banku zasady sprawowania kontroli wewnętrznej, określające m.in. zadania realizowane na poszczególnych stanowiskach pracy w ramach systemu kontroli wewnętrznej (regulacje wewnętrzne);
2) mechanizmy kontroli wewnętrznej, dostosowane do specyfiki banku i obejmujące:
a) zasady, limity i procedury dotyczące prowadzonej przez bank działalności, mające charakter kontrolny i funkcjonujące w ramach systemu operacyjnego banku,
b) czynności mające na celu kontrolę jakości i poprawności realizowanych w banku zadań, wykonywane przez każdego pracownika oraz dodatkowo przez bezpośredniego przełożonego.
2. Procedury i mechanizmy kontroli wewnętrznej podlegają przeglądowi i ocenie w ramach audytu wewnętrznego, o którym mowa w art. 9c ust. 2 pkt 3 ustawy, o której mowa w zdaniu wstępnym.
§ 29.
1) związane z każdą operacją, transakcją, produktem i usługą;
2) wynikające ze struktury organizacyjnej oraz struktury holdingu, o którym mowa w art. 141f ust. 1 ustawy, o której mowa w zdaniu wstępnym, w którym bank działa.
§ 30.
§ 31.
1) wyznaczenie osób odpowiedzialnych za przeprowadzenie okresowej, co najmniej raz w roku, weryfikacji funkcjonujących w banku mechanizmów i procedur kontroli wewnętrznej;
2) określenie właściwej formy udokumentowania przeprowadzonego przeglądu i oceny efektywności wewnętrznych mechanizmów kontrolnych oraz wniosków wynikających z tych przeglądów;
3) określenie trybu przekazania wewnątrz banku raportu, w celu podjęcia działań służących usunięciu stwierdzonych nieprawidłowości mechanizmów kontroli wewnętrznej oraz sposobu kontroli skorygowania tych nieprawidłowości.
§ 32.
1) informację dotyczącą istotnych, stwierdzonych nieprawidłowości mechanizmów kontroli wewnętrznej, niezwłocznie po ich ujawnieniu oraz informację dotyczącą efektów działań podjętych w celu usunięcia tych nieprawidłowości;
2) okresową informację dotyczącą wszystkich obszarów kontroli wewnętrznej.
§ 33.
2. Zarząd banku przeprowadza okresowe oceny efektywności działania komórki audytu wewnętrznego, wykorzystując w tym celu dokumenty przygotowywane przez kierującego komórką audytu wewnętrznego, protokoły sporządzane przez organ nadzoru bankowego oraz audytorów wewnętrznych.
3. Czynności realizowane w ramach audytu wewnętrznego, służące realizacji zadań określonych w art. 9d ust. 2 ustawy – Prawo bankowe, powinny:
1) obejmować działalność banku jako całości;
2) być wykonywane zgodnie z regulaminem kontroli określającym cel, zakres i szczegółowe zasady działania oraz strukturę organizacyjną komórki audytu wewnętrznego oraz na podstawie pisemnej metodyki prowadzenia kontroli przez komórkę audytu wewnętrznego;
3) być wykonywane przy użyciu odpowiednich i opisanych metod badań służących dokonaniu wyboru próby do kontroli;
4) mieć zakres i częstotliwość określone w planach kontroli i dostosowane do zidentyfikowanych obszarów ryzyka i poziomu jego istotności;
5) być odpowiednio udokumentowane;
6) obejmować sprawdzenie efektywności wdrażania i realizacji zaleceń wydanych w ramach audytu wewnętrznego.
§ 34.
§ 35.
§ 36.
1) bezpośredni kontakt kierującego komórką audytu wewnętrznego z zarządem i radą nadzorczą banku;
2) szczegółowy tryb powoływania i odwoływania kierującego komórką audytu wewnętrznego;
3) szczegółowy tryb kontroli poziomu wynagrodzeń kierującego i pracowników komórki audytu wewnętrznego;
4) udział kierującego komórką audytu wewnętrznego w posiedzeniach zarządu i rady nadzorczej, gdy w zakresie spraw omawianych są zagadnienia dotyczące bezpośrednio zadań komórki i nadzoru nad kontrolą wewnętrzną;
5) udział, co najmniej raz w roku, kierującego komórką audytu wewnętrznego w posiedzeniu rady nadzorczej, na którym omawiana byłaby działalność komórki audytu wewnętrznego;
6) ochronę pracowników komórki audytu wewnętrznego przed nieuzasadnionym rozwiązaniem stosunku pracy.
§ 37.
1) przestrzegania przepisów prawa oraz obowiązujących w banku regulacji wewnętrznych;
2) funkcjonowania w banku systemu informacji zarządczej;
3) skuteczności ujawniania w ramach kontroli funkcjonalnej błędów i nieprawidłowości oraz podejmowania skutecznych działań naprawczych lub korygujących;
4) realizacji określonych i wymaganych przez zarząd celów i polityki banku;
5) kompletności, prawidłowości i kompleksowości procedur księgowych;
6) jakości (dokładności i niezawodności) systemów: księgowego, sprawozdawczego i operacyjnego;
7) adekwatności, funkcjonalności i bezpieczeństwa systemu informatycznego;
8) efektywności wykorzystania dostępnych środków, w tym funduszy własnych i zasobów we wszystkich obszarach działalności banku;
9) oceny struktury organizacyjnej banku, podziału kompetencji i koordynacji działań pomiędzy poszczególnymi jednostkami organizacyjnymi i stanowiskami pracy, a także systemu tworzenia i obiegu dokumentów i informacji;
10) oceny funkcjonowania systemów wewnętrznych w aspekcie poprawy efektywności działania banku jako całości;
11) czynności zlecanych przez bank do wykonania podmiotom zewnętrznym.
§ 38.
§ 39.
Rozdział 4. Szacowanie i utrzymywanie kapitału wewnętrznego i dokonywanie przeglądów procesu szacowania
§ 40.
1) szacowania kapitału wewnętrznego;
2) zarządzania kapitałowego;
3) planowania kapitałowego.
§ 41.
§ 42.
§ 43.
2. Niezależnie od rocznych przeglądów, proces szacowania kapitału wewnętrznego jest odpowiednio dostosowywany w szczególności w sytuacji pojawienia się nowych rodzajów ryzyka, znaczących zmian w strategii i planach działania oraz środowisku zewnętrznym, w którym działa bank.
3. Proces, o którym mowa w § 40 pkt 1 i przegląd tego procesu podlega niezależnej ocenie dokonywanej przez komórkę audytu wewnętrznego banku.
§ 44.
2. Polityka zarządzania kapitałem oraz plany kapitałowe powinny być uwzględnione w procesie zarządzania bankiem.
3. Prowadzona w banku polityka zarządzania kapitałem zawiera w szczególności następujące elementy:
1) długoterminowe cele kapitałowe banku;
2) preferowaną strukturę kapitału;
3) kapitałowe plany awaryjne;
4) delegowanie zarządzania kapitałem;
5) podstawowe elementy procesu przekształcania miar ryzyka w wymogi kapitałowe.
§ 45.
§ 46.
§ 47.
1) pisemne kryteria uznawania poszczególnych rodzajów ryzyka za istotne;
2) pisemne zasady polityki oraz procedury identyfikowania, pomiaru i raportowania ryzyka w działalności banku;
3) proces ustalania (alokacji) kapitału w zależności od poziomu ryzyka w banku;
4) proces ustalania celów kapitałowych w zakresie adekwatności kapitałowej (docelowy poziom kapitału);
5) system kontroli wewnętrznej w obszarze szacowania i utrzymywania kapitału wewnętrznego.
Rozdział 5. Przepisy przejściowe i końcowe
48.
W imieniu Komisji Nadzoru Finansowego |
Przewodniczący Komisji Nadzoru Finansowego |
Stanisław Kluza |
|
1 Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz.U. z 2002 r. Nr 126, poz. 1070, Nr 141, poz. 1178, Nr 144, poz. 1208, Nr 153, poz. 1271, Nr 169, poz. 1385 i 1387 i Nr 241, poz. 2074, z 2003 r. Nr 50, poz. 424, Nr 60, poz. 535, Nr 65, poz. 594, Nr 228, poz. 2260 i Nr 229, poz. 2276, z 2004 r. Nr 64, poz. 594, Nr 68, poz. 623, Nr 91, poz. 870, Nr 96, poz. 959, Nr 121, poz. 1264, Nr 146, poz. 1546 i Nr 173, poz. 1808, z 2005 r. Nr 83, poz. 719, Nr 85, poz. 727, Nr 167, poz. 1398 i Nr 183, poz. 1538, z 2006 r. Nr 104, poz. 708, Nr 157, poz. 1119, Nr 190, poz. 1401 i Nr 245 poz. 1775, z 2007 r. Nr 42, poz. 272 i Nr 112, poz. 769 oraz z 2008 r. Nr 171, poz. 1056, Nr 192, poz. 1179 i Nr 209, poz. 1315.
- Data ogłoszenia: 2008-12-31
- Data wejścia w życie: 2009-01-01
- Data obowiązywania: 2010-03-10
- Dokument traci ważność: 2011-12-31
REKLAMA
Dzienniki Urzędowe
REKLAMA
REKLAMA