Suvestinė redakcija nuo 2022-04-01

Nutarimas paskelbtas: TAR 2014-02-18, i. k. 2014-01746

herbas-L_spalvotas

LIETUVOS BANKO VALDYBA

NUTARIMAS

DĖL Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo

2014 m. vasario 6 d. Nr. 03-25

Vilnius

Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo 42 straipsnio 3 dalies 1 punktu, Lietuvos banko valdyba n u t a r i a:

1. Patvirtinti Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatus (pridedama).

2. Nustatyti, kad šis nutarimas įsigalioja 2014 m. gegužės 1 d.

Valdybos pirmininkas Vitas Vasiliauskas

PATVIRTINTA

Lietuvos banko valdybos

2014 m. vasario 6 d.

nutarimu Nr. 03-25

KREDITO UNIJŲ VIDAUS KONTROLĖS IR RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMO NUOSTATAI

I SKYRIUS

BENDROSIOS NUOSTATOS

1. Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatuose (toliau – Nuostatai) nustatyti pagrindiniai kredito unijų veiklos principai. Jais turi vadovautis kredito unija, siekdama užtikrinti, kad vidaus kontrolė ir rizikos vertinimas (valdymas) kredito unijoje būtų tinkamai organizuoti, veiksmingi ir užtikrintų saugią, stabilią ir patikimą kredito unijos veiklą. Nuostatai taikomi Lietuvos banko išduotą licenciją turinčioms kredito unijoms, išskyrus Centrinę kredito uniją.

2. Nuostatai parengti atsižvelgus į Bazelio bankų priežiūros komiteto išleistus dokumentus: Vidaus kontrolės sistemų bankinėse organizacijose struktūrą (angl. Framework for internal control systems in banking organisations), Kredito rizikos valdymo principus (angl. Principles for the Management of Credit Risk), Patikimą likvidumo valdymo bankinėse organizacijose praktiką (angl. Sound practices for managing liquidity in banking organizations), Patikimą operacinės rizikos valdymo ir priežiūros praktiką (angl. Sound practices for the management and supervision of operational risk).

2¹. Kredito unijose, kuriose stebėtojų taryba nesudaroma, Nuostatuose nustatytomis stebėtojų tarybos teisėmis naudojasi ir jos pareigas vykdo kredito unijos valdyba.

Papildyta punktu:

Nr. 03-21, 2022-02-10, paskelbta TAR 2022-02-14, i. k. 2022-02651

II SKYRIUS

VIDAUS KONTROLĖS IR RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS

PIRMASIS SKIRSNIS

VIDAUS KONTROLĖS ORGANIZAVIMAS

3. Vidaus kontrolė kredito unijoje – tai nuolatinis (nenutrūkstamas) procesas, turintis užtikrinti:

3.1. kad kredito unijos valdymas būtų veiksmingas ir atitiktų veiklos strategiją;

3.2. kad būtų laikomasi teisės aktų ir kredito unijos vidaus dokumentų (strategijų, politikų, tvarkų, taisyklių) reikalavimų;

3.3. kad būtų įdiegtos priemonės, kurios užtikrintų veiksmingą nuostolių (žalos), atsirandančių dėl klaidų, vagysčių, apgaulės ir dokumentų klastojimo, vidaus dokumentų nesilaikymo, nustatymą, prevenciją, sumažinimą ir pašalinimą;

3.4. nuolatinę kredito unijos pelningumo (planuojamo ir faktinio), turto kokybės kontrolę;

3.5. galimybes kredito unijos darbuotojams nustatyti, įvertinti, stebėti ir kontroliuoti riziką, su kuria jie susiduria vykdydami jiems priskirtas funkcijas (pareigas);

3.6. galimybes kredito unijos darbuotojams tinkamai įvertinti kredito unijos klientus ir naudos gavėjo tapatybę, t. y. užtikrinti principo „Pažink savo klientą“ įgyvendinimą;

3.7. kredito unijos finansinių operacijų atlikimo ir jų įtraukimo į buhalterinę apskaitą (toliau – apskaita) teisingumą;

3.8. kad teisinga finansinė informacija būtų parengta ir pateikta laiku.

4. Vidaus kontrolė kredito unijoje turi užtikrinti tinkamos rizikos kontrolės struktūros (aplinkos) sukūrimą, nustatant rizikos kontrolės procedūras kiekviename kredito unijos valdymo lygmenyje. Rizikos kontrolės procedūros turi apimti: ataskaitų teikimo kredito unijos stebėtojų tarybai ir valdybai proceso reglamentavimą, kredito unijos struktūrinių padalinių veiklos kontrolės reglamentavimą, kredito unijos turto apsaugą, nustatytų rizikos ir kitų limitų laikymosi bei nuokrypių nuo jų patikrą, teisių atlikti sandorius (operacijas) suteikimą, duomenų teisingumo patikrą, interesų konfliktų valdymą.

5. Vidaus kontrolę kredito unijoje turi sudaryti trys kontrolės priemonių rūšys:

5.1. išankstinė – ją sudaro organizacinių priemonių, skirtų užkirsti kelią bet kokiems piktnaudžiavimams, išvengti veiklos klaidų bei apgaulingų ir neteisingų duomenų įtraukimo į apskaitą ir finansines ataskaitas, visuma, įskaitant šias priemones:

5.1.1. leidimų sudaryti sandorius suteikimą. Suteikti leidimą sudaryti sandorius (operacijas) gali tik rašytinius įgaliojimus tam atlikti turintys kredito unijos vadovai. Leidimo sudaryti sandorį (operaciją) suteikimas turi užtikrinti, kad būtų sudaromi ir vyktų tik kredito unijos vadovų patvirtinti sandoriai (operacijos). Leidimo suteikimo procedūros turi būti aprašytos vidaus dokumentuose ir turi apimti konkrečias sąlygas, kuriomis duodami leidimai. Leidimo sąlygų laikymasis reiškia, kad darbuotojai veikia pagal nurodymus ir vadovų pasirašytus dokumentus arba teisės aktus;

5.1.2. pareigų (teisių suteikimo, atlikimo, užregistravimo ir patikrinimo) atskyrimą. Vienam asmeniui negali būti pavesta kontroliuoti visų pagrindinių sandorio (operacijos) etapų. Su sandoriu (operacija) susijusios pareigos ir atsakomybė paskirstomos keliems asmenims – taip užtikrinama veiksminga tarpusavio patikra ir išlaikoma pareigų bei atsakomybės pusiausvyra. Pagrindinės su sandoriais (operacijomis) susijusios pareigos – leidimas sudaryti sandorius, sandorių registravimas, jų atlikimas, peržiūra ir patikra. Atskiriant pareigas įvertinama galima darbuotojų slaptų susitarimų rizika arba rizika, galinti kilti dėl darbuotojų stygiaus. Tokiais atvejais galimai nepakankama vidaus kontrolė kompensuojama kitomis kontrolės priemonėmis, pavyzdžiui, darbuotojų rotacija gali padėti užtikrinti, kad vienas asmuo nebūtų atsakingas už visus sandorio (operacijos) etapus ilgą laikotarpį;

5.1.3. išteklių ir dokumentų prieigos kontrolę. Išteklių prieigos apribojimas sumažina riziką, kad jais naudosis tam neįgalioti asmenys ir kredito unija patirs nuostolių. Išteklių ir dokumentų prieigos teisė suteikiama tik įgaliotiesiems asmenims, atsakingiems už išteklių saugojimą ir (ar) naudojimą. Atskaitingumą už saugojimą įrodo kvitai, inventorizacijos sąrašai arba kiti dokumentai, pagal kuriuos paskiriamas atsakingas asmuo ir užregistruojamas saugomų dalykų perdavimas kitam asmeniui. Prieiga apribojama pagal tai, kiek išteklius pažeidžiamas ir kiek suvokiama nuostolio arba netinkamo naudojimo rizika, todėl ją reikia reguliariai vertinti;

5.2. specialioji (momentinė) – ją sudaro netikėtas atskirų sandorių (operacijų), turto arba jo dalies patikrinimas sandorių (operacijų) atlikimo metu arba tuoj pat jiems pasibaigus, įskaitant šias priemones:

5.2.1. patikrinimus. Reikšmingi sandoriai (operacijos) tikrinami prieš atlikimą ir po jo. Turto inventorizacija ir inventorizavimo duomenų palyginimas su apskaitos duomenimis;

5.2.2. suderinimus. Registrai reguliariai sutikrinami su atitinkamais dokumentais;

5.2.3. veiklos rezultatų peržiūras. Veiklos rezultatai reguliariai peržiūrimi, lyginami su planuotais, įvertinamas veiklos efektyvumas. Jeigu peržiūros metu nustatoma, kad faktiniai rezultatai neatitinka nustatytų tikslų arba planų, peržiūrimi tikslams pasiekti įdiegti procesai ir veikla, nustatoma, ar nereikia jų tobulinti.

5.3. paskesnioji – ją sudaro veiksmai, skirti nustatytiems piktnaudžiavimams, klaidoms, netikslumams, apgaulės atvejams arba neteisingiems duomenims, atsiradusiems apskaitoje ar finansinėse ataskaitose, pašalinti arba ištaisyti, įskaitant šias priemones:

5.3.1. veiklos sričių ir procesų peržiūrą. Veiklos sritys ir procesai reguliariai peržiūrimi siekiant užtikrinti, kad jie atitiktų galiojančias strategijas, politikas, procedūras arba kitus reikalavimus;

5.3.2. veiklos sričių ir procesų priežiūrą. Veiklos sritys ir procesai prižiūrimi, kiekvienam darbuotojui aiškiai nurodomos jo pareigos ir atsakomybė, kiekvieno darbuotojo darbas sistemingai peržiūrimas ir patvirtinama, kad darbas vyksta, kaip numatyta.

6. Kredito unija gali taikyti kitas papildomas vidaus kontrolės priemones, kurios pasirenkamos atsižvelgiant į kredito unijos veiklos pobūdį. Šios priemonės turi būti aprašytos vidaus dokumentuose ir integruotos į bendrą vidaus kontrolės sistemą.

ANTRASIS SKIRSNIS

RIZIKOS VALDYMO ORGANIZAVIMAS

7. Kredito unija privalo turėti stebėtojų tarybos nustatytą ir patvirtintą bendrą kredito unijos veiklos ir rizikos valdymo strategiją. Stebėtojų taryba atsakinga už reguliarią jos peržiūrą ir už veiksmingos kredito unijos vidaus kontrolės organizavimą kredito unijoje. Kredito unijos veiklos ir rizikos valdymo strategija turi būti nukreipta į ilgalaikių tikslų siekimą ir veiklos tęstinumą. Kredito unijos stebėtojų taryba turi pažinti ir išmanyti visas reikšmingas, su kredito unijos veikla susijusias, rizikos rūšis, nustatyti kredito unijai priimtiną rizikos mastą ir užtikrinti, kad kredito unijos valdyba imsis visų reikalingų priemonių, kad ši rizika būtų nustatyta, įvertinta ir kontroliuojama. Tuo tikslu kredito unijos stebėtojų taryba:

7.1. organizuoja, kad būtų sukurta veiksminga vidaus kontrolės sistema;

7.2. nustato, tvirtina ir ne rečiau kaip kartą per metus peržiūri bendrą veiklos ir rizikos valdymo strategiją;

7.3. užtikrina, kad reguliariai, ne rečiau kaip kartą per metus, būtų atliekamas nepriklausomas vidaus kontrolės sistemos veiksmingumo vertinimas;

7.4. stebi vidaus kontrolės sistemos veiksmingumą ir rekomendacijų dėl jos veiksmingumo tobulinimo įgyvendinimą.

8. Kredito unijos valdyba atsakinga, kad būtų įgyvendinta kredito unijos stebėtojų tarybos nustatyta ir patvirtinta bendra veiklos ir rizikos valdymo strategija, kad būtų sukurta, įdiegta ir tobulinama rizikos, su kuria susiduria kredito unija, nustatymo, vertinimo, stebėjimo ir kontrolės sistema ir procedūros. Kredito unijos valdyba tvirtina kredito unijos rizikos valdymą reglamentuojančius dokumentus (dokumentą), apimančius bendrus ir atskirų rizikų valdymo reglamentavimo klausimus (politiką). Tuo tikslu kredito unijos valdyba:

8.1. atsako už tai, kad būtų įgyvendinta stebėtojų tarybos nustatyta ir patvirtinta bendra veiklos ir rizikos valdymo strategija, patvirtinti šios strategijos įgyvendinimą reglamentuojantys dokumentai;

8.2. kontroliuoja rizikos valdymą kredito unijoje, stebi prisiimtą rizikos lygį, analizuoja rizikos pokyčius;

8.3. atsako už tai, kad būtų sukurta ir plėtojama kredito unijos organizacinė struktūra, aiškiai nustatanti kredito unijos darbuotojų teises, pareigas ir atsakomybę;

8.4. atsako už tai, kad būtų sukurta ir integruota į rizikos valdymo sistemą vidaus kontrolės sistema;

8.5. užtikrina, kad darbuotojai turėtų ir palaikytų pareigoms atlikti reikiamą kompetencijos lygį;

8.6. užtikrina, kad būtų tinkamai, orientuojantis į ilgalaikių kredito unijos tikslų siekimą, atskirtos darbuotojų pareigos ir funkcijos;

8.7. nustato rizikos kontrolės metodus ir procedūras, leistinus rizikos limitus, pasirenka ir tobulina vidaus kontrolės veiksmus ir priemones;

8.8. tvirtina veiklos procesų schemas, nustatančias struktūriniams padaliniams, jų vadovams ir darbuotojams konkrečias atsakomybės už vidaus kontrolę sritis;

8.9. įgyvendina vidaus audito ir stebėtojų tarybos rekomendacijas dėl vidaus kontrolės sistemos ir rizikos vertinimo (valdymo) veiksmingumo tobulinimo.

9. Vidaus audito tarnyba:

9.1. nagrinėja vidaus kontrolės sistemos struktūrą, veiksmus, metodus, procedūras ir pasirinktas priemones;

9.2. atlieka nepriklausomą vidaus kontrolės sistemos veiksmingumo vertinimą;

9.3. teikia stebėtojų tarybai ir valdybai rekomendacijas dėl rizikos valdymo, kontrolės ir vadovavimo procesų tobulinimo;

9.4. reguliariai, ne rečiau kaip kartą per metus, kredito unijos stebėtojų tarybai teikia ataskaitas apie vidaus kontrolės sistemos būklę ir trūkumus;

9.5. atlieka pakartotines patikras ir stebi, kaip įgyvendinamos rekomendacijos dėl vidaus kontrolės sistemos veiksmingumo didinimo.

10. Vidaus audito tarnybos atliekamas rizikos valdymo, kontrolės ir vadovavimo procesų vertinimas negali pakeisti vidaus kontrolės sistemos.

11. Siekiant užtikrinti, kad būtų tinkamai įgyvendintas principas „Pažink savo klientą“, ir užkirsti kelią pinigų plovimo ir teroristų finansavimo (toliau – pinigų plovimas) galimybei kredito unijoje, dirbantys su klientais unijos darbuotojai turi būti supažindinti su teisės aktais, reglamentuojančiais kliento tapatybės nustatymą ir pinigų plovimo prevenciją, ir atitinkama kredito unijos vidaus tvarka.

12. Kredito unijos darbuotojai, vykdydami savo pareigas, apie vidaus kontrolės trūkumus, netinkamai valdomą riziką, su kuria susiduria kredito unija, arba pažeidimus turi nedelsdami pranešti kompetentingiems asmenims (atitinkamų struktūrinių padalinių vadovams, vidaus audito tarnybai ir (arba) kredito unijos valdybai). Apie esminius pažeidimus arba trūkumus (keliančius grėsmę kredito unijos veiklos tęstinumui, reputacijai ir pan.) kompetentingi asmenys turi informuoti stebėtojų tarybą. Gavę pranešimus apie pažeidimus arba trūkumus, kredito unijos vadovai nedelsdami turi imtis veiksmingų priemonių šiems trūkumams arba pažeidimams pašalinti.

3 skyrius. Neteko galios nuo 2022-04-01

Skyriaus naikinimas:

Nr. 03-21, 2022-02-10, paskelbta TAR 2022-02-14, i. k. 2022-02651

IV SKYRIUS

LIKVIDUMO RIZIKOS VERTINIMAS (VALDYMAS)

PIRMASIS SKIRSNIS

LIKVIDUMO RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS

53. Likvidumo rizikos vertinimas (valdymas) kredito unijoje turi būti organizuojamas įdiegiant veiksmingą likvidumo rizikos valdymo sistemą, kuri apimtų likvidumo rizikos prisiėmimo ir valdymo reglamentavimą, likvidumo rizikos vertinimo sistemą, likvidumo rizikos valdymo priemones ir procedūras, taip pat likvidumo rizikos valdymo vidaus kontrolę ir vidaus auditą.

54. Likvidumo rizikos valdymo sistema turi apimti kredito unijos valdybos patvirtintą likvidumo rizikos valdymo dokumentą, kuriame būtų numatyta:

54.1. likvidumo rizikos prisiėmimo ir valdymo reglamentavimas, numatyti pagrindiniai likvidumo rizikos valdymo principai;

54.2. kredito unijai priimtinas arba nepriimtinas likvidumo rizikos lygis (turi būti numatytas siektinas likvidumo rodiklis, siektinas padengimo likvidžiuoju turtu rodiklis ir kiti rizikos lygio rodikliai);

54.3. kredito unijos esama ir planuojama turto ir įsipareigojimų struktūra, finansiniai šaltiniai, likvidaus turto struktūra ir pan.;

54.4. kokias likvidumo rizikos valdymo priemones numatoma taikyti (aptartas funkcijų atskyrimas, limitų sistemos, testavimo nepalankiausiomis sąlygomis taikymas, kt.).

55. Likvidumo rizikos valdymo sistema turi būti peržiūrima ne rečiau kaip kartą per metus, prieš tai įvertinus išorės aplinkos ir kitus veiksnius, galinčius turėti įtakos kredito unijos likvidumui.

56. Turi būti aiškiai apibrėžtos ir dokumentuose aprašytos su likvidumo rizikos valdymo procesais susijusių padalinių ir (arba) darbuotojų funkcijos, atsakomybė ir tarpusavio bendradarbiavimas.

57. Kredito unijos likvidumo rizikos valdymo (vertinimo) vidaus kontrolės sistema turi būti tokia, kad kredito unija turėtų:

57.1. veiksmingą likvidumo rizikos limitų ir kitų apribojimų laikymosi kontrolės, tikslingumo ir patikimumo vertinimo ir peržiūrėjimo mechanizmą. Vidaus kontrolės sistemoje turi būti palikta galimybė prireikus patikslinti esamus arba pradėti taikyti naujus limitus ir (arba) kitus apribojimus;

57.2. veiksmų planą, kaip bus elgiamasi viršijus (pažeidus) konkrečius rizikos limitus arba kitus apribojimus bei su tuo susijusių atsakingų darbuotojų atsakomybės reglamentavimą;

57.3. veiksmingą likvidumo rizikos valdymą reglamentuojančių dokumentų įgyvendinimo (laikymosi) kontrolės sistemą.

58. Ne rečiau kaip kartą per ketvirtį kredito unijos stebėtojų tarybai ir valdybai turi būti teikiamos ataskaitos, kuriose būtų apžvelgiama esama likvidumo bei likvidumo rizikos valdymo situacija (t. y. pateikiama informacija apie unijos sprendimų ir veiksmų rezultatus). Ataskaitose turėtų būti:

58.1. aptartas prisiimtos rizikos lygis, esamos (faktinės) situacijos palyginimas su strategijoje numatytąja; aptarti rizikos valdymo aspektai, likvidumo rizikos vidaus limitų laikymasis / pažeidimai, reikšmingi riziką ribojančių rodiklių pokyčiai, taikytos išimtys, jų pagrindimas, tobulintinos sritys ir veiksmai, kurių imtasi nustatytiems trūkumams ištaisyti;

58.2. aptarti pagrindiniai finansiniais ištekliai, jų pokyčių tendencijos, investicijų į tam tikras finansines priemones koncentracija ir pan.

59. Ne rečiau kaip kartą per ketvirtį kredito unijos valdybai turi būti teikiamos likvidumo rizikos analizės ataskaitos, kuriose būtų informacija apie išorės aplinką, t. y. kiek išorės (nuo unijos veiksmų nepriklausantys) faktoriai gali turėti įtakos kredito unijos likvidumui, kredito unijos turimų finansinių priemonių kainų pokytį, situacijos rinkoje pasikeitimą, išteklių kainas, galimybes prisitraukti indėlius ir pan.

60. Kredito unija turi numatyti ir kitas ataskaitas, teikiamas kredito unijoje veikiantiems komitetams ir (arba) atskiriems darbuotojams, susijusiems su likvidumo rizikos prisiėmimu, vertinimu, valdymu ir kontrole.

61. Kredito unijos valdyba turi būti nedelsiant informuojama apie visus vidaus limitų viršijimo atvejus, iškilusias ir suvaldytas rizikas, kylančias grėsmes ir pan.

ANTRASIS SKIRSNIS

LIKVIDUMO RIZIKOS VALDYMO SISTEMOS KOKYBINIAI IR KIEKYBINIAI ASPEKTAI

62. Likvidumo rizikos valdymo sistema turi atitikti kredito unijos veiklos pobūdį ir sudėtingumą, tačiau joje turi atsispindėti ir būti įvertinti šie aspektai:

62.1. taikomi likvidumo rizikos vertinimo metodai (modeliai);

62.2. einamojo likvidumo valdymo principai (t. y. turi būti aptarta, kaip bus stebimas ir valdomas einamasis likvidumas, kokį laikotarpį jis apima);

62.3. ilgalaikio likvidumo valdymo principai (turi būti aptarta, į kokios trukmės turtą unija numato investuoti; atsižvelgiant į indėlių trukmę, koks turto ir įsipareigojimų nesubalansuotumas (spraga) būtų priimtinas);

62.4. likvidumo rizikos valdymo skirtingomis valiutomis principai (jei kredito unija prisitraukia indėlių kitomis valiutomis, turi būti numatyta, kokia turto dalis laikoma šiomis valiutomis arba aptarta, kokiomis priemonėmis bus užtikrintas likvidumas);

62.5. taikomi limitai ir (arba) kiti likvidumo rizikos apribojimai, kitos riziką mažinančios priemonės;

62.6. naudojami einamųjų įsipareigojimų planavimo būdai (t. y. turi būti reglamentuota, kaip apskaičiuojami pinigų srautai, kylantis iš einamųjų įsipareigojimų);

62.7. aptartas kiekvienos turto rūšies likvidumas (pavyzdžiui, gali būti aptartas kiekvienos turto rūšies numatomas realizavimo laikotarpis);

62.8. aptartas finansavimo šaltinių diversifikavimas pagal šiuos kriterijus: finansines priemones, lėšų skolintojus, geografines sritis ir pan.;

62.9. aptartos likvidumo rizikos valdymo procedūros esant įprastoms sąlygoms ir tada, kai pasireiškia trumpalaikiai arba ilgalaikiai likvidumo trikdžiai;

62.10. likvidumo rizikos stebėsenos ir kontrolės procesas.

TREČIASIS SKIRSNIS

LIKVIDUMO RIZIKOS VERTINIMAS IR LIKVIDUMO RIZIKOS LIMITAI

63. Kredito unijos likvidumo rizikos vertinimo sistema turi leisti įvertinti (pamatuoti) turimą rizikos lygį ir kiek dar gali būti jos prisiimta, nepažeidžiant nusibrėžtos unijai priimtinos rizikos lygio ribos. Ši sistema turi sudaryti sąlygas:

63.1. vertinti pinigų srautus iš balansinių ir nebalansinių straipsnių;

63.2. numatyti bei įvertinti turto ar (ir) įsipareigojimų struktūros pokyčius;

63.3. vertinti galimas koncentracijas;

63.4. numatyti (prognozuoti) pinigų srautus.

64. Kredito unijos likvidumo rizikai valdyti rekomenduojama taikyti šiuos limitus:

64.1. likvidaus turto ir einamųjų įsipareigojimų santykį (t. y. nustatyti, kokia dalis trumpalaikių indėlių turi būti padengta likvidžiu turtu, atsižvelgiant į kredito unijos veiklos pobūdį);

64.2. einamųjų įsipareigojimų ir likvidžių lėšų skirtumo bei viso kredito unijos turto ir likvidžių lėšų skirtumo santykį;

64.3. sąskaitų likučių pagal valiutas darbo dienos pabaigoje limitus (absoliučia arba procentine išraiška);

64.4. einamųjų įsipareigojimų diversifikaciją užtikrinančius limitus;

64.5. finansavimo spragos apribojimą (priimtiną pinigų įplaukų ir pinigų išmokų skirtumą tam tikro laikotarpio kaupiamajam pinigų srautui);

64.6. kitus likvidumo rizikai valdyti naudojamus limitus (rodiklius).

65. Kredito unija turėtų nuolat vertinti išorės aplinkos poveikį kredito unijos veiklai ir likvidumui, imtis tinkamų veiksmų, kad sumažintų neigiamą įtaką (nustatytų limitų, reikalavimų peržiūra ir pan.).

V SKYRIUS

OPERACINĖS RIZIKOS VERTINIMAS (VALDYMAS)

PIRMASIS SKIRSNIS

OPERACINĖS RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS

66. Operacinės rizikos vertinimas (valdymas) kredito unijoje turi būti organizuojamas įdiegiant veiksmingą operacinės rizikos valdymo sistemą, kuri apimtų operacinės rizikos prisiėmimo ir valdymo reglamentavimą, operacinės rizikos limitų sistemą, kitas operacinės rizikos valdymo priemones ir procedūras, taip pat operacinės rizikos valdymo vidaus kontrolę ir vidaus auditą.

67. Operacinės rizikos valdymo sistema turi apimti kredito unijos valdybos patvirtintą operacinės rizikos valdymo dokumentą, kuriame būtų numatyta:

67.1. operacinės rizikos prisiėmimo ir valdymo reglamentavimas, numatyti pagrindiniai operacinės rizikos valdymo principai;

67.2. kredito unijai priimtinos arba nepriimtinos rizikos lygis.

68. Operacinės rizikos valdymo sistemoje turi būti įvertinta rizika, atsirandanti dėl kredito unijos:

68.1. darbuotojų veiksmų (darbuotojų klaidos, neteisėti banko darbuotojų veiksmai (pvz., sąmoningai pateikiama neteisinga informacija; piktnaudžiavimas suteiktais įgaliojimais; vagystė; prekyba, pasinaudojus banko vidaus informacija; neteisėtos išmokos darbuotojams; netinkamai naudojama konfidenciali informacija; pinigų plovimas; draudžiamų paslaugų teikimas ir kt.);

68.2. procesų (netinkami procesai, pakeitimai, dokumentacija, sistemos, nustatytų limitų ir normatyvų nesilaikymas ir kt.);

68.3. informacinių technologijų (toliau – IT) (pasiekiamumas, patikimumas, saugumas, plėtra, atsekamumas, netinkamas sistemų palaikymas ir kt.);

68.4. išorės veiksnių (plėšimas, klastojimas, įsilaužimas į kompiuterines sistemas, trečiųjų šalių paslaugos, didelio poveikio įvykiai, politiniai sprendimai ir kt.).

69. Operacinės rizikos valdymo sistemoje taip pat turi būti įvertinta rizika, būdinga visiems produktams, veiklai, procesams ir sistemoms, kurie kredito unijai reikšmingi, įskaitant tokias sritis, kaip kredito unijos veiklą papildančių paslaugų pirkimas (angl. outsourcing), naujo produkto (paslaugos) įdiegimas, kredito unijos informacinių sistemų funkcionavimas.

70. Kredito unijos operacinės rizikos valdymo (vertinimo) vidaus kontrolės sistema turi būti tokia, kad kredito unija turėtų:

70.1. veiksmingą operacinės rizikos limitų (pvz., priimtinas klaidų skaičius, nuostolių dydis ir kt.) ir kitų apribojimų laikymosi kontrolės, tikslingumo ir patikimumo vertinimo ir peržiūrėjimo mechanizmą.

70.2. veiksmų planą, kaip bus elgiamasi viršijus (pažeidus) konkrečius rizikos limitus arba kitus apribojimus ir su tuo susijusių atsakingų darbuotojų atsakomybės reglamentavimą;

70.3. veiksmingą operacinės rizikos valdymą reglamentuojančių dokumentų įgyvendinimo (laikymosi) kontrolės sistemą.

71. Ne rečiau kaip kartą per ketvirtį kredito unijos stebėtojų tarybai ir valdybai turi būti teikiamos ataskaitos, kuriose būtų apžvelgiama operacinės rizikos valdymo situacija (t. y. unijos sprendimų ir veiksmų rezultatas) – prisiimtos rizikos lygis, rizikos valdymo aspektai (darbuotojų veiksmai, kredito unijos procesai, IT, išorės veiksmai), operacinės rizikos vidaus limitų laikymąsi / pažeidimus, taip pat kitus reikšmingus pokyčius, taikytas išimtis, jų pagrindimą, tobulintinas sritis ir veiksmus, kurių imtasi ištaisyti nustačius trūkumus, pažeidimus ir t. t.

ANTRASIS SKIRSNIS

OPERACINĖS RIZIKOS VALDYMAS

72. Pagrindiniai operacinės rizikos valdymo principai, kuriuos kredito unija turi įvertinti:

72.1. kredito unija turi kaupti istorinius duomenis apie operacinės rizikos incidentus, jų nulemtus nuostolius ir užtikrinti šių duomenų kokybę. Kaupiami duomenys turi apimti bent jau tokias svarbiausias nuostolio įvykio charakteristikas, kaip įvykio data, incidento rūšis, nuostolio dydis, trumpas įvykio apibūdinimas, įvykį lėmusios priežastys, kredito unijos priimti sprendimai ir įdiegtos prevencinės priemonės siekiant išvengti panašaus įvykio pasikartojimo ateityje;

72.2. kredito unijoje turi būti parengti ir valdybos patvirtinti nepaprastosios padėties ir veiklos tęstinumo planai siekiant užtikrinti nenutrūkstamą kredito unijos veiklą ir apriboti nuostolius, jei būtų rimtų veiklos sutrikimų. Šie planai turi būti periodiškai testuojami siekiant įsitikinti, ar jie veiksmingi susidarius kredito unijoje kritinei situacijai. Šie planai turi būti peržiūrimi ir atnaujinami, atsižvelgiant į verslo aplinkos, rinkos, produktų ir informacinių sistemų pokyčius;

72.3. kredito unija turi užtikrinti veiksmingą kredito unijos veiklą papildančių paslaugų kontrolę ir su šių paslaugų pirkimu susijusios rizikos valdymą, atsižvelgus į Banko veiklą papildančių paslaugų pirkimo taisykles, patvirtintas Lietuvos banko valdybos 2004 m. birželio 10 d. nutarimu Nr. 99 „Dėl Banko veiklą papildančių paslaugų pirkimo taisyklių patvirtinimo“. Kredito unija, priimdama sprendimą neteikti tam tikrų kredito unijos veiklą papildančių paslaugų, o pirkti jas iš kitų asmenų, privalo įvertinti strateginę, reputacijos, operacinę, teisinę, pasitraukimo strategijos, šalies, koncentracijos ir sisteminę rizikas.

73. Jei kredito unija nusprendžia įdiegti naują produktą arba finansinę paslaugą, pakeisti esamą produktą arba jų derinį (toliau – naujas produktas), turi būti užtikrintas naujo produkto aprašymas, vidaus kontrolės nustatymas, rizikos vertinimas, IT saugumas, atitikimas teisiniams reikalavimams, finansinis poveikis, veiklos tęstinumas, personalo mokymai ir kt.

74. Kredito unijos valdyba turi užtikrinti, kad kredito unijoje būtų įdiegtos tinkamai parengtos IT sistemos, atitinkančios kredito unijos veiklos pobūdį ir operacijų mastą.

75. Siekiant užtikrinti nenutrūkstamą bei veiksmingą IT sistemų funkcionavimą ir sumažinti operacinę riziką, susijusią su kredito unijos IT sistemomis, kredito unijos valdybos nustatyta tvarka turi būti įdiegtos ir periodiškai įvertinamos IT sistemų kontrolės ir saugumo užtikrinimo priemonės (administracinės ir techninės), kurios atitiktų gerosios praktikos (pvz.: ISO 27001, ISO 27002, COBIT, ITIL) ir Lietuvos banko nustatytus reikalavimus.

76. Kredito unija, teikianti mokėjimo paslaugas internetu, turi užtikrinti saugų vartotojo prisijungimą prie internetinių paslaugų sistemos ir nuolatinę internetinių mokėjimų stebėseną, kliento informavimą apie įtartinas operacijas.

VI SKYRIUS

BAIGIAMOSIOS NUOSTATOS

77. Nuostatai taikomi proporcingai kredito unijos veiklai, t. y. jie turi būti įgyvendinti atsižvelgus į kredito unijos veiklos mastą ir pobūdį, prisiimamą riziką ir atliekamas operacijas.

_________________

Pakeitimai:

Lietuvos bankas, Nutarimas

Nr. 03-232, 2014-10-30, paskelbta TAR 2014-11-04, i. k. 2014-15693

Dėl Lietuvos banko valdybos 2014 m. vasario 6 d. nutarimo Nr. 03-25 „Dėl Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo“ pakeitimo

Lietuvos bankas, Nutarimas

Nr. 03-105, 2016-07-28, paskelbta TAR 2016-07-29, i. k. 2016-21145

Dėl Lietuvos banko valdybos 2014 m. vasario 6 d. nutarimo Nr. 03-25 „Dėl Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo“ papildymo

Lietuvos bankas, Nutarimas

Nr. 03-71, 2017-04-28, paskelbta TAR 2017-05-03, i. k. 2017-07294

Dėl Lietuvos banko valdybos 2014 m. vasario 6 d. nutarimo Nr. 03-25 „Dėl Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo“ pakeitimo

Lietuvos bankas, Nutarimas

Nr. 03-87, 2017-06-05, paskelbta TAR 2017-06-06, i. k. 2017-09614

Dėl Lietuvos banko valdybos 2014 m. vasario 6 d. nutarimo Nr. 03-25 „Dėl Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo“ pakeitimo

Lietuvos bankas, Nutarimas

Nr. 03-21, 2022-02-10, paskelbta TAR 2022-02-14, i. k. 2022-02651

Dėl Lietuvos banko valdybos 2014 m. vasario 6 d. nutarimo Nr. 03-25 „Dėl Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo“ pakeitimo