LIETUVOS BANKO VALDYBA
NUTARIMAS
DĖL Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatų patvirtinimo
2014 m. vasario 6 d. Nr. 03-25
Vilnius
Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo 42 straipsnio 3 dalies 1 punktu, Lietuvos banko valdyba n u t a r i a:
1. Patvirtinti Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatus (pridedama).
PATVIRTINTA
Lietuvos banko valdybos
2014 m. vasario 6 d.
nutarimu Nr. 03-25
KREDITO UNIJŲ VIDAUS KONTROLĖS IR RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMO NUOSTATAI
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Kredito unijų vidaus kontrolės ir rizikos vertinimo (valdymo) organizavimo nuostatuose (toliau – Nuostatai) nustatyti pagrindiniai kredito unijų veiklos principai. Jais turi vadovautis kredito unija, siekdama užtikrinti, kad vidaus kontrolė ir rizikos vertinimas (valdymas) kredito unijoje būtų tinkamai organizuoti, veiksmingi ir užtikrintų saugią, stabilią ir patikimą kredito unijos veiklą. Nuostatai taikomi Lietuvos banko išduotą licenciją turinčioms kredito unijoms, išskyrus Centrinę kredito uniją.
2. Nuostatai parengti atsižvelgus į Bazelio bankų priežiūros komiteto išleistus dokumentus: Vidaus kontrolės sistemų bankinėse organizacijose struktūrą (angl. Framework for internal control systems in banking organisations), Kredito rizikos valdymo principus (angl. Principles for the Management of Credit Risk), Patikimą likvidumo valdymo bankinėse organizacijose praktiką (angl. Sound practices for managing liquidity in banking organizations), Patikimą operacinės rizikos valdymo ir priežiūros praktiką (angl. Sound practices for the management and supervision of operational risk).
II SKYRIUS
VIDAUS KONTROLĖS IR RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS
PIRMASIS SKIRSNIS
VIDAUS KONTROLĖS ORGANIZAVIMAS
3. Vidaus kontrolė kredito unijoje – tai nuolatinis (nenutrūkstamas) procesas, turintis užtikrinti:
3.2. kad būtų laikomasi teisės aktų ir kredito unijos vidaus dokumentų (strategijų, politikų, tvarkų, taisyklių) reikalavimų;
3.3. kad būtų įdiegtos priemonės, kurios užtikrintų veiksmingą nuostolių (žalos), atsirandančių dėl klaidų, vagysčių, apgaulės ir dokumentų klastojimo, vidaus dokumentų nesilaikymo, nustatymą, prevenciją, sumažinimą ir pašalinimą;
3.5. galimybes kredito unijos darbuotojams nustatyti, įvertinti, stebėti ir kontroliuoti riziką, su kuria jie susiduria vykdydami jiems priskirtas funkcijas (pareigas);
3.6. galimybes kredito unijos darbuotojams tinkamai įvertinti kredito unijos klientus ir naudos gavėjo tapatybę, t. y. užtikrinti principo „Pažink savo klientą“ įgyvendinimą;
3.7. kredito unijos finansinių operacijų atlikimo ir jų įtraukimo į buhalterinę apskaitą (toliau – apskaita) teisingumą;
4. Vidaus kontrolė kredito unijoje turi užtikrinti tinkamos rizikos kontrolės struktūros (aplinkos) sukūrimą, nustatant rizikos kontrolės procedūras kiekviename kredito unijos valdymo lygmenyje. Rizikos kontrolės procedūros turi apimti: ataskaitų teikimo kredito unijos stebėtojų tarybai ir valdybai proceso reglamentavimą, kredito unijos struktūrinių padalinių veiklos kontrolės reglamentavimą, kredito unijos turto apsaugą, nustatytų rizikos ir kitų limitų laikymosi bei nuokrypių nuo jų patikrą, teisių atlikti sandorius (operacijas) suteikimą, duomenų teisingumo patikrą, interesų konfliktų valdymą.
5. Vidaus kontrolę kredito unijoje turi sudaryti trys kontrolės priemonių rūšys:
5.1. išankstinė – ją sudaro organizacinių priemonių, skirtų užkirsti kelią bet kokiems piktnaudžiavimams, išvengti veiklos klaidų bei apgaulingų ir neteisingų duomenų įtraukimo į apskaitą ir finansines ataskaitas, visuma, įskaitant šias priemones:
5.1.1. leidimų sudaryti sandorius suteikimą. Suteikti leidimą sudaryti sandorius (operacijas) gali tik rašytinius įgaliojimus tam atlikti turintys kredito unijos vadovai. Leidimo sudaryti sandorį (operaciją) suteikimas turi užtikrinti, kad būtų sudaromi ir vyktų tik kredito unijos vadovų patvirtinti sandoriai (operacijos). Leidimo suteikimo procedūros turi būti aprašytos vidaus dokumentuose ir turi apimti konkrečias sąlygas, kuriomis duodami leidimai. Leidimo sąlygų laikymasis reiškia, kad darbuotojai veikia pagal nurodymus ir vadovų pasirašytus dokumentus arba teisės aktus;
5.1.2. pareigų (teisių suteikimo, atlikimo, užregistravimo ir patikrinimo) atskyrimą. Vienam asmeniui negali būti pavesta kontroliuoti visų pagrindinių sandorio (operacijos) etapų. Su sandoriu (operacija) susijusios pareigos ir atsakomybė paskirstomos keliems asmenims – taip užtikrinama veiksminga tarpusavio patikra ir išlaikoma pareigų bei atsakomybės pusiausvyra. Pagrindinės su sandoriais (operacijomis) susijusios pareigos – leidimas sudaryti sandorius, sandorių registravimas, jų atlikimas, peržiūra ir patikra. Atskiriant pareigas įvertinama galima darbuotojų slaptų susitarimų rizika arba rizika, galinti kilti dėl darbuotojų stygiaus. Tokiais atvejais galimai nepakankama vidaus kontrolė kompensuojama kitomis kontrolės priemonėmis, pavyzdžiui, darbuotojų rotacija gali padėti užtikrinti, kad vienas asmuo nebūtų atsakingas už visus sandorio (operacijos) etapus ilgą laikotarpį;
5.1.3. išteklių ir dokumentų prieigos kontrolę. Išteklių prieigos apribojimas sumažina riziką, kad jais naudosis tam neįgalioti asmenys ir kredito unija patirs nuostolių. Išteklių ir dokumentų prieigos teisė suteikiama tik įgaliotiesiems asmenims, atsakingiems už išteklių saugojimą ir (ar) naudojimą. Atskaitingumą už saugojimą įrodo kvitai, inventorizacijos sąrašai arba kiti dokumentai, pagal kuriuos paskiriamas atsakingas asmuo ir užregistruojamas saugomų dalykų perdavimas kitam asmeniui. Prieiga apribojama pagal tai, kiek išteklius pažeidžiamas ir kiek suvokiama nuostolio arba netinkamo naudojimo rizika, todėl ją reikia reguliariai vertinti;
5.2. specialioji (momentinė) – ją sudaro netikėtas atskirų sandorių (operacijų), turto arba jo dalies patikrinimas sandorių (operacijų) atlikimo metu arba tuoj pat jiems pasibaigus, įskaitant šias priemones:
5.2.1. patikrinimus. Reikšmingi sandoriai (operacijos) tikrinami prieš atlikimą ir po jo. Turto inventorizacija ir inventorizavimo duomenų palyginimas su apskaitos duomenimis;
5.2.3. veiklos rezultatų peržiūras. Veiklos rezultatai reguliariai peržiūrimi, lyginami su planuotais, įvertinamas veiklos efektyvumas. Jeigu peržiūros metu nustatoma, kad faktiniai rezultatai neatitinka nustatytų tikslų arba planų, peržiūrimi tikslams pasiekti įdiegti procesai ir veikla, nustatoma, ar nereikia jų tobulinti.
5.3. paskesnioji – ją sudaro veiksmai, skirti nustatytiems piktnaudžiavimams, klaidoms, netikslumams, apgaulės atvejams arba neteisingiems duomenims, atsiradusiems apskaitoje ar finansinėse ataskaitose, pašalinti arba ištaisyti, įskaitant šias priemones:
5.3.1. veiklos sričių ir procesų peržiūrą. Veiklos sritys ir procesai reguliariai peržiūrimi siekiant užtikrinti, kad jie atitiktų galiojančias strategijas, politikas, procedūras arba kitus reikalavimus;
ANTRASIS SKIRSNIS
RIZIKOS VALDYMO ORGANIZAVIMAS
7. Kredito unija privalo turėti stebėtojų tarybos nustatytą ir patvirtintą bendrą kredito unijos veiklos ir rizikos valdymo strategiją. Stebėtojų taryba atsakinga už reguliarią jos peržiūrą ir už veiksmingos kredito unijos vidaus kontrolės organizavimą kredito unijoje. Kredito unijos veiklos ir rizikos valdymo strategija turi būti nukreipta į ilgalaikių tikslų siekimą ir veiklos tęstinumą. Kredito unijos stebėtojų taryba turi pažinti ir išmanyti visas reikšmingas, su kredito unijos veikla susijusias, rizikos rūšis, nustatyti kredito unijai priimtiną rizikos mastą ir užtikrinti, kad kredito unijos valdyba imsis visų reikalingų priemonių, kad ši rizika būtų nustatyta, įvertinta ir kontroliuojama. Tuo tikslu kredito unijos stebėtojų taryba:
7.2. nustato, tvirtina ir ne rečiau kaip kartą per metus peržiūri bendrą veiklos ir rizikos valdymo strategiją;
7.3. užtikrina, kad reguliariai, ne rečiau kaip kartą per metus, būtų atliekamas nepriklausomas vidaus kontrolės sistemos veiksmingumo vertinimas;
8. Kredito unijos valdyba atsakinga, kad būtų įgyvendinta kredito unijos stebėtojų tarybos nustatyta ir patvirtinta bendra veiklos ir rizikos valdymo strategija, kad būtų sukurta, įdiegta ir tobulinama rizikos, su kuria susiduria kredito unija, nustatymo, vertinimo, stebėjimo ir kontrolės sistema ir procedūros. Kredito unijos valdyba tvirtina kredito unijos rizikos valdymą reglamentuojančius dokumentus (dokumentą), apimančius bendrus ir atskirų rizikų valdymo reglamentavimo klausimus (politiką). Tuo tikslu kredito unijos valdyba:
8.1. atsako už tai, kad būtų įgyvendinta stebėtojų tarybos nustatyta ir patvirtinta bendra veiklos ir rizikos valdymo strategija, patvirtinti šios strategijos įgyvendinimą reglamentuojantys dokumentai;
8.2. kontroliuoja rizikos valdymą kredito unijoje, stebi prisiimtą rizikos lygį, analizuoja rizikos pokyčius;
8.3. atsako už tai, kad būtų sukurta ir plėtojama kredito unijos organizacinė struktūra, aiškiai nustatanti kredito unijos darbuotojų teises, pareigas ir atsakomybę;
8.4. atsako už tai, kad būtų sukurta ir integruota į rizikos valdymo sistemą vidaus kontrolės sistema;
8.6. užtikrina, kad būtų tinkamai, orientuojantis į ilgalaikių kredito unijos tikslų siekimą, atskirtos darbuotojų pareigos ir funkcijos;
8.7. nustato rizikos kontrolės metodus ir procedūras, leistinus rizikos limitus, pasirenka ir tobulina vidaus kontrolės veiksmus ir priemones;
8.8. tvirtina veiklos procesų schemas, nustatančias struktūriniams padaliniams, jų vadovams ir darbuotojams konkrečias atsakomybės už vidaus kontrolę sritis;
9. Vidaus audito tarnyba:
9.1. nagrinėja vidaus kontrolės sistemos struktūrą, veiksmus, metodus, procedūras ir pasirinktas priemones;
9.3. teikia stebėtojų tarybai ir valdybai rekomendacijas dėl rizikos valdymo, kontrolės ir vadovavimo procesų tobulinimo;
9.4. reguliariai, ne rečiau kaip kartą per metus, kredito unijos stebėtojų tarybai teikia ataskaitas apie vidaus kontrolės sistemos būklę ir trūkumus;
10. Vidaus audito tarnybos atliekamas rizikos valdymo, kontrolės ir vadovavimo procesų vertinimas negali pakeisti vidaus kontrolės sistemos.
11. Siekiant užtikrinti, kad būtų tinkamai įgyvendintas principas „Pažink savo klientą“, ir užkirsti kelią pinigų plovimo ir teroristų finansavimo (toliau – pinigų plovimas) galimybei kredito unijoje, dirbantys su klientais unijos darbuotojai turi būti supažindinti su teisės aktais, reglamentuojančiais kliento tapatybės nustatymą ir pinigų plovimo prevenciją, ir atitinkama kredito unijos vidaus tvarka.
12. Kredito unijos darbuotojai, vykdydami savo pareigas, apie vidaus kontrolės trūkumus, netinkamai valdomą riziką, su kuria susiduria kredito unija, arba pažeidimus turi nedelsdami pranešti kompetentingiems asmenims (atitinkamų struktūrinių padalinių vadovams, vidaus audito tarnybai ir (arba) kredito unijos valdybai). Apie esminius pažeidimus arba trūkumus (keliančius grėsmę kredito unijos veiklos tęstinumui, reputacijai ir pan.) kompetentingi asmenys turi informuoti stebėtojų tarybą. Gavę pranešimus apie pažeidimus arba trūkumus, kredito unijos vadovai nedelsdami turi imtis veiksmingų priemonių šiems trūkumams arba pažeidimams pašalinti.
III SKYRIUS
KREDITO RIZIKOS VERTINIMAS (VALDYMAS)
PIRMASIS SKIRSNIS
KREDITO RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS
13. Kredito rizikos vertinimas (valdymas) kredito unijoje turi būti organizuojamas įdiegiant veiksmingą kredito rizikos valdymo sistemą, kuri apimtų kredito rizikos prisiėmimo ir valdymo reglamentavimą, kredito rizikos limitų sistemą, kitas kredito rizikos valdymo priemones ir procedūras, taip pat kredito rizikos valdymo vidaus kontrolę ir vidaus auditą.
14. Kredito unijos kredito rizikos valdymo sistema turi apimti:
14.1. valdybos patvirtintą kredito rizikos valdymo dokumentą, kuriame būtų numatyti pagrindiniai kredito rizikos valdymo principai;
14.2. priimtinos ar nepriimtinos rizikos lygį (kredituotini ar nekredituotini paskolų gavėjai ir t. t.);
15. Kredito rizikos valdymo sistema turi būti peržiūrima ne rečiau kaip kartą per metus, prieš tai įvertinus išorės aplinkos ir kitų reikšmingų aplinkybių poveikį kredito unijos kreditavimo veiklai.
16. Kredito unijos kredito rizikos prisiėmimą ir valdymą reglamentuojantys dokumentai turi atitikti kredito unijos kreditavimo veiklos pobūdį ir sudėtingumą, turi būti suderinti su apdairia skolinimo praktika.
17. Atsižvelgusi į veiklos mastą, kredito unija turi tinkamai reglamentuoti specifinių paskolų (paskolų naujoms įmonėms, nekilnojamojo turto plėtros įmonėms (projektams), verslo paskolų fiziniams asmenims, paskolų Ūkininkų ūkių registre įregistruotiems ūkiams ir pan.) kredito rizikos vertinimą (Nuostatuose sąvoka „paskola“ apima ir išsimokėtinai (skolon, su atidėtu mokėjimu) parduotą turtą, taip pat piniginius kredito unijos įsipareigojimus paskolos gavėjui, parodytus kredito unijos nebalansiniuose straipsniuose).
18. Turi būti aiškiai apibrėžtos ir dokumentuose aprašytos su kredito rizikos valdymo procesais susijusių kredito unijos padalinių ir (arba) darbuotojų funkcijos, atsakomybė ir tarpusavio bendradarbiavimas.
19. Kredito rizikos valdymo (vertinimo) vidaus kontrolės sistema turi būti tokia, kad kredito unija turėtų:
19.1. priemonių, leidžiančių užtikrinti informacijos, naudojamos priimant sprendimą suteikti paskolą (nesuteikti paskolos), priskiriant paskolų gavėjus arba paskolas rizikos grupėms, apskaičiuojant vertės sumažėjimą, kapitalo pakankamumą ir kt., patikimumą ir išsamumą, teisės aktų laikymąsi;
ANTRASIS SKIRSNIS
PASKOLŲ IŠDAVIMAS IR PASKOLŲ RIZIKOS VERTINIMAS
20. Neatitinkantys kreditavimo politikos ir (arba) kitų kredito rizikos valdymą reglamentuojančių dokumentų sandoriai gali būti patvirtinti tik nurodžius ypatingas priežastis arba aplinkybes, pagrindžiančias minėtų sandorių sudarymo būtinumą. Kredito unijoje tokie sandoriai turi būti atskirai registruojami.
21. Kredito unija turi užtikrinti, kad būtų nustatyti tarpusavyje susiję paskolų gavėjai ir būtų tinkamai įvertinta jų kredito rizika.
22. Visais atvejais (nepaisant paskolos gavėjo statuso (fizinis ar juridinis asmuo), paskolos paskirties, paskolos grąžinimo šaltinių) paskolos panaudojimo tikslas turi būti visiškai aiškiai suprastas ir atskleistas paskolos gavėjo rizikos vertinimo ir (arba) sprendimo priėmimo dokumentuose. Taip pat turi būti kontroliuojama, kad paskolos lėšos būti panaudotos pagal numatytą paskirtį (išskyrus paskolas iki 50 tūkst. Lt arba kurių suma ne didesnė kaip 5 proc. kredito unijos perskaičiuoto kapitalo, nelygu, kuri mažesnė).
23. Kredito unija turi turėti tinkamą kredito rizikos vertinimo sistemą, kurią naudodama galėtų:
23.1. vertinti balansinius ir nebalansinius su kredito rizika susijusius straipsnius pagal sandorio šalis, įskaitant ir bendros susijusių asmenų pozicijos vertinimą;
23.2. naudodama kiekybinius ir kokybinius vertinimo kriterijus nustatyti skirtingas rizikos grupes (aiškiai apibrėžiant kiekvieną paskolos gavėjo rizikos grupę). Prieš suteikiant paskolą nustatyta paskolos gavėjo rizikos grupė turi atspindėti paskolos gavėjo riziką, įvertinus naujai prašomą paskolą. Didesnės rizikos paskolų gavėjai turi būti priskirti didesnės rizikos grupei, nei mažesnės rizikos paskolų gavėjai.
24. Faktinio rizikos grupių nustatymo teisingumas ir pagrįstumas turi būti bent kartą per metus patikrintas.
25. Atsižvelgiant į paskolos gavėjo statusą (fizinis ar juridinis asmuo), veiklos pobūdį bei paskolos paskirtį ir struktūrą, vertinant jo riziką (nustatant rizikos grupę) turi būti pasirinkta tokia kiekybinių ir kokybinių parametrų struktūra, kad būtų kuo objektyviau ir tiksliau įvertinta kredito gavėjų rizika.
26. Jei vertinant paskolos gavėjo finansinę būklę – gebėjimą mokėti palūkanas ir grąžinti paskolą – remiamasi prognozuojamomis pajamomis, prieš pripažįstant tokias pajamas turi būti įvertinta, ar jos realios, o paskolos gavėjo rizikos grupė, nustatyta remiantis prognozuojamomis pajamomis, negali būti tokia pati arba geresnė, nei analogiško paskolos gavėjo su tokio pat dydžio faktinėmis pajamomis.
27. Jei paskolos gavėjui suteiktai paskolai nustatomi neįprastai ilgi grąžinimo ir (arba) palūkanų mokėjimo terminai, paskolos gavėjas turi būti priskirtas didesnės rizikos grupei.
28. Vertindama juridinių asmenų kredito riziką kredito unija taip pat turi įvertinti:
28.1. juridinio asmens finansinę būklę (pajėgumą) ir potencialą, t. y. gebėjimą laiku grąžinti paskolą ir mokėti palūkanas;
28.2. ekonominės veiklos srities, kuriai priklauso paskolos gavėjas, situaciją ir specifinių šios ekonominės veiklos srities rodiklių ir bendros makroekonominės situacijos rodiklių sąryšį;
28.3. paskolos gavėjo padėtį rinkoje (užimamą rinkos dalį, konkurentus, tiekėjus, klientus ir pan.);
28.4. paskolos gavėjo nuosavybės struktūrą ir valdymą (akcininkus, vadovus, organizacinę struktūrą ir t. t.);
28.6. jei paskola skirta juridinio asmens pagrindinei veiklai finansuoti (apyvartinėms lėšoms), tokių lėšų poreikis turi būti įvertintas remiantis esamais ir (arba) planuojamais juridinio asmens finansiniais rodikliais. Turi būti nuolat stebima, kaip planuoti rodiklių vykdomi. Jeigu rodikliai būtų nevykdomi, tai turėtų įtakos vertinant paskolos gavėjo finansinę būklę;
28.7. jei paskola skirta ne pagrindinei juridinio asmens veiklai (ne apyvartinėms lėšoms) finansuoti arba suteikiama investicinė paskola, turi būti įvertinama juridinio asmens nuosavų lėšų dalis projekte (investicijoje), projekto rizika ir atsiperkamumas. Turi būti nuolat stebima, kaip investicinis projektas vykdomas. Jeigu projektas būtų nevykdomas, tai turėtų įtakos vertinant paskolos gavėjo finansinę būklę.
29. Vertindama fizinių asmenų kredito riziką kredito unija, be reikalavimų, nurodytų Atsakingojo skolinimo nuostatuose, patvirtintuose Lietuvos banko valdybos 2011 m. rugsėjo 1 d. nutarimu Nr. 03-144 „Dėl Atsakingojo skolinimo nuostatų“, taip pat turi atsižvelgti į:
29.2. paskolos gavėjo patikimumą (paskolos gavėjo išsilavinimą, darbo trukmę dabartinėje darbovietėje, išorės ir (arba) vidaus informaciją apie paskolos sutartyje numatytų mokėjimo terminų pradelsimus ir t. t.);
30. Vertinant Ūkininkų ūkių registre įregistruotų ūkių kredito riziką, didžiausias dėmesys turi būti skiriamas ūkio pajamoms bei pinigų srautams (po ūkio išlaidų), liekantiems palūkanoms mokėti ir paskolai grąžinti. Jei paskola suteikiama ne pagrindinei ūkininko veiklai, vertinant riziką turi būti vadovaujamasi Nuostatų 28.7 punkto reikalavimais.
31. Nuostatuose nurodyti reikalavimai paskolų gavėjų finansinės būklės vertinimui taip pat taikomi ir vertinant už paskolas laiduojančių (garantuojančių) asmenų, išskyrus centrinės valdžios, vietos valdžios ir valstybės garantuojamų garantijų institucijų, finansinę būklę.
32. Net ir tuo atveju, kai paskolos grąžinimas visiškai užtikrintas turto įkeitimu arba kitais prievolių įvykdymo užtikrinimo būdais, vertindama paskolos gavėjo riziką kredito unija turi įsitikinti, kad paskolos gavėjui uždirbamų pajamų užteks palūkanoms mokėti ir paskolai grąžinti.
33. Paskolų gavėjų priskyrimas (pakartotinis) rizikos grupėms turi būti pagrįstas ir suprantamai aprašytas dokumentuose: paskolų gavėjų priskyrimo rizikos grupėms veiksnys turi leisti įvertinti priskyrimo rizikos grupėms tinkamumą.
34. Suteikdama paskolą kredito unija, atsižvelgusi į paskolos paskirtį, paskolos gavėjo veiklos pobūdį ir specifiką, finansines galimybes ir kitus veiksnius bei aplinkybes, turi nustatyti ekonomiškai pagrįstą paskolos terminą bei grąžinimo grafiką:
34.1. paskoloms, skirtoms turtui įsigyti, turi būti nustatytas toks grąžinimo grafikas, kad paskolos būtų grąžinamos greičiau, nei atitinkamas turtas nusidėvi (nuvertėja);
34.3. būsto ir vartojimo kreditai fiziniams asmenims turi būti suteikiami nustatant grąžinimą dalimis ir, paprastai, tokiu periodiškumu, kokiu gaunamos paskolos gavėjo pajamos;
34.4. kitais atvejais gali būti nustatomi kitokie paskolų grąžinimo terminai ir grafikai, tačiau jie turi būti aiškiai pagrįsti, t. y. aiškiai susieti su paskolos gavėjo gaunamomis pajamomis ir periodiškumu;
34.5. jei paskolos gavėjui suteiktai paskolai nustatyti neįprastai ilgi grąžinimo terminai arba daliniai paskolos grąžinimai sudaro nereikšmingą paskolos dalį, – paskolos gavėjui susidūrus su finansiniais sunkumais, dėl to kredito unijos galimi patirti nuostoliai labai priklauso nuo užtikrinimo priemonių vertės sumažėjimo – kredito unija turi taikyti griežtesnius reikalavimus paskolos ir užtikrinimo priemonės santykiui.
35. Kredito unija turėtų vengti teikti paskolas, kurios skirtos perskolinti ir kurių grąžinimas priklauso ne nuo pagrindinių reguliarių paskolos gavėjo pajamų (ar finansinės būklės, jeigu tai juridinis asmuo). Jei tokią paskolą vis dėlto ketinama suteikti, be paskolos gavėjo kredito rizikos vertinimo, turi būti pagal Nuostatų reikalavimus įvertinama ir asmens, kuriam buvo perskolintos kredito unijos paskolos lėšos, kredito rizika. Suteikus paskolą, kredito rizika vertinama visu paskolos sutarties galiojimo metu.
36. Kredito unijoje turi būti įdiegta paskolos gavėjo, laiduotojo, garanto (jeigu paskola suteikta juridiniam asmeniui, – ir jos vadovo, akcininkų) pateiktų duomenų patikimumo tikrinimo sistema. Duomenys apie paskolos gavėją turi būti tikrinami naudojantis išorinėmis duomenų bazėmis (pvz., Gyventojų registro tarnybos prie Lietuvos Respublikos vidaus reikalų ministerijos Gyventojų registro duomenų centrine baze, Valstybinio socialinio draudimo fondo valdybos prie Socialinės apsaugos ir darbo ministerijos (toliau – Sodra) informacine sistema, Lietuvos banko valdoma Paskolų rizikos duomenų baze ir kt.).
TREČIASIS SKIRSNIS
PASKOLOS BYLOS STRUKTŪRA
37. Prieš priimdama sprendimą suteikti (pertvarkyti) paskolą ir per visą terminą, likusį iki paskolos sutarties galiojimo pabaigos, kredito unija turi gauti pakankamai informacijos, kad galėtų visokeriopai įvertinti prašomos paskolos riziką. Visą informaciją apie paskolos gavėją (susijusių asmenų grupę) ir jam suteiktas paskolas kredito unija turi kaupti paskolos gavėjo byloje (elektroninėje ir (arba) popierinėje). Atsižvelgiant į paskolos pobūdį, byloje turi būti šie dokumentai:
37.3. jei paskolos gavėjas fizinis asmuo, – paskolos gavėjo asmens dokumento duomenys, o jei paskola skirta Ūkininkų ūkių registre įregistruotam ūkiui finansuoti, – ir ūkio įregistravimo pažymėjimas;
37.4. jei paskolos gavėjas juridinis asmuo, – elektroninis sertifikuotas registro išrašas, įstatai, licencija (jei juridinis asmuo verčiasi licencijuojama veikla), įgaliotų juridinio asmens organų (asmenų) sprendimai dėl paskolos ėmimo;
37.5. informacija apie paskolos gavėjo turimus įsiskolinimus ir (arba) įsipareigojimus bei jų vykdymą;
37.6. informacija (balsavimo rezultatai) apie paskolų komiteto sprendimą ir valdybos nutarimą išduoti paskolą, suteikti garantiją, laidavimą ir kt.;
37.11. visi paskolos užtikrinimo ir kiti su tuo susiję dokumentai: laiduotojo, garanto ūkinės ir finansinės veiklos vertinimo medžiaga, finansinės ataskaitos ir kita informacija apie laiduotoją, garantą, dokumentai, liudijantys nuosavybės teisę į įkeistą turtą, turto įkeitimą patvirtinantys dokumentai, įkeisto turto draudimo sutartys, turto vertinimo ataskaitos, apžiūros aktai ir kt.;
37.14. jei paskolos gavėjas fizinis asmuo, – paskolos gavėjo pajamas pagrindžiantys dokumentai (pvz., užklausa į Sodros duomenų bazę, pajamų deklaracija, pateikta Valstybinės mokesčių inspekcijos prie Lietuvos Respublikos finansų ministerijos (toliau – Valstybinė mokesčių inspekcija), pažyma apie pajamas iš darbovietės, turto nuomos sutartys (jei gaunamos nuomos pajamos) ir sąskaitų išrašai su nuomos pajamų įplaukomis), informacija apie sumokėtus mokesčius už pajamas, gautas iš kitų šaltinių, turimą privalomą registruoti turtą bei turto ir pajamų mokesčių deklaracijų nuorašai (jei turtą ir pajamas gyventojas deklaravo Lietuvos Respublikos įstatymų nustatytais atvejais);
37.15. jei paskolos gavėjas juridinis asmuo, – mažiausiai dviejų paskutinių laikotarpių prieš suteikiant paskolą paskolos gavėjo periodinės finansinės ataskaitos (metinės (jeigu pagal Lietuvos Respublikos įstatymus metinės ataskaitos turi būti audituotos, pateikiamos audituotos ataskaitos) ir ketvirtinės) ir visų ataskaitinių laikotarpių paskolos naudojimo metu finansinės ataskaitos, detaliai išdėstant reikšmingesnius balanso ir pelno (nuostolių) ataskaitos straipsnius;
37.16. jei paskola skirta Ūkininkų ūkių registre įregistruotam ūkiui finansuoti, – ūkio paskutinių dvejų metų prieš suteikiant paskolą finansinės ataskaitos arba kitokios formos ūkio pajamas ir išlaidas pagrindžiantys dokumentai ir visų ataskaitinių laikotarpių paskolos naudojimo metu atitinkami dokumentai;
37.17. jei paskola suteikiama juridiniam asmeniui, – atitinkami juridinio asmens organų arba asmenų sprendimai dėl paskolos paėmimo ir įgaliojimai veikti juridinio asmens vardu, jei tokia teisė pagal juridinio asmens įstatus nėra suteikta juridinio asmens vadovui arba kitam, besikreipiančiam dėl paskolos, juridinio asmens atstovui;
37.18. verslo planas, investicinis projektas arba kitas dokumentas (kuriame aprašytas numatomas paskolos lėšų poreikis ir jų panaudojimas, finansinės prognozės, paskolos grąžinimo šaltiniai, visa projekto eiga, prielaidos ir rizika), kuriuo remiantis priimamas sprendimas dėl paskolos suteikimo, bei informacija apie jų eigą, laikymąsi;
KETVIRTASIS SKIRSNIS
PASKOLŲ STEBĖSENA IR PROBLEMINIŲ PASKOLŲ VALDYMAS
38. Kredito unijoje turi būti sukurta kreditų rizikos nuolatinės stebėsenos sistema, užtikrinanti, kad rizika bus įvertinta laiku. Kredito unija turi nuolat stebėti:
38.5. paskolų portfelio pasiskirstymą pagal paskolų gavėjų rizikos grupes ir jų pasikeitimus per tam tikrą laikotarpį;
38.6. paskolų juridiniams asmenims pasiskirstymą pagal ekonomines veiklos sritis (jei tokios paskolos sudaro reikšmingą paskolų portfelio dalį);
39. Kredito unija turi stebėti ir vertinti pavienių paskolų riziką, t. y.:
39.2. užtikrinti nuolatinę užtikrinimo priemonių kontrolę (fizinės būklės, pakankamumo, apdraudimo ir pan.);
39.3. ne rečiau kaip kartą per metus, o gavus reikšmingos informacijos, – nedelsiant peržiūrėti paskolų gavėjų rizikos grupę, ir, jei reikia, atnaujinti;
39.4. kai paskolos reikšmingos arba kai pradelsti mokėjimo terminai ar sumažėjusi paskolos vertė, paskolų gavėjų rizikos grupė turi būti peržiūrima ir, jei reikia, atnaujinama ne rečiau kaip kartą per ketvirtį;
40. Ne rečiau kaip kartą per ketvirtį kredito unijos stebėtojų tarybai ir valdybai turi būti teikiamos ataskaitos, kuriose būtų bent jau Nuostatų 38 punkte nurodyta informacija. Ši informacija turi būti naudojama priimant sprendimus dėl kredito rizikos valdymo sistemos tobulinimo, planuojant tolesnę veiklą ir pan.
41. Kredito unijoms rekomenduojama taikyti išankstinę rizikos perspėjimo sistemą. Tai turėtų būti priemonių visuma, leidžianti iš anksto nustatyti galimo paskolos gavėjo finansinės būklės pablogėjimo bei finansinių įsipareigojimų kredito unijai nevykdymo požymius ir išvengti galimų neigiamų padarinių.
42. Kredito unija turi aprašyti ir įdiegti probleminių paskolų identifikavimo ir administravimo procedūras, kuriose būtų numatytas darbas su tokiomis paskolomis, paskolų kokybės peržiūrėjimo reguliarumas, padalinių ir (arba) atskirų darbuotojų atsakomybė, kitos priemonės ir veiksmai tinkamam tokių paskolų portfelio rizikos valdymui. Kredito unija, administruodama problemines paskolas, turi bent jau:
42.1. įvertinusi paskolos gavėjo finansinę padėtį ir įsipareigojimų vykdymo galimybes, nustatyti strategiją paskolos gavėjo atžvilgiu ir sudaryti tolesnio darbo su juo veiksmų planą;
43. Jei, paskolos gavėjui susidūrus su finansiniais sunkumais, dėl kurių jis negali tinkamai vykdyti pradinių paskolos sutarties sąlygų, vykdomi paskolos restruktūrizavimo veiksmai, skirti paskolos gavėjo mokumui atkurti ir kredito rizikai sumažinti, tam tikrą laiką (kol bus atlikti pakankamai reikšmingi mokėjimai, kurie leistų pagrįstai tikėtis atkurto paskolos gavėjo mokumo) po restruktūrizavimo turi būti skiriama daugiau dėmesio paskolos gavėjo stebėsenai.
44. Jei ieškant sprendimų dėl tolesnių veiksmų su problemine paskola prieinama prie išvados, kad paskolos gavėjo mokumo atkurti nebeįmanoma, nėra jokių kitų galimybių restruktūrizuoti skolą, ir siūloma pradėti skolų išieškojimo procedūrą, sprendimą priimančiam kredito unijos organui turi būti pateikiama aiški ir pagrįsta tokio siūlymo argumentacija.
PENKTASIS SKIRSNIS
PASKOLŲ UŽTIKRINIMAS IR UŽTIKRINIMO PRIEMONIŲ VERTINIMAS
45. Kredito unijoje turi būti aiškiai apibrėžta ir kredito unijos dokumentuose aprašyta, kaip kredito unijoje organizuojamas ir kontroliuojamas įkeisto turto vertinimo procesas.
46. Kredito unijai rekomenduojama laikytis šių taisyklių:
46.1. įkeičiant pastatą, kartu turėtų būti įkeičiamas ir žemės sklypas (arba žemės sklypo nuomos teisė), kuriame pastatas stovi;
46.2. įkeičiant žemės sklypą (arba žemės sklypo nuomos teisę), kartu turėtų būti įkeičiami ir pastatai, stovintys žemės sklype;
46.3. įkeičiant pastatą, kartu turėtų būti įkeičiama ir pastato funkcionavimą užtikrinanti inžinerinė įranga, priklausiniai, būtini šio pastato eksploatacijai;
47. Kredito unija turi užtikrinti, kad, jei paskolos suma viršija 200 tūkst. Lt, įkeičiamo kilnojamojo ir nekilnojamojo turto bei nekotiruojamųjų vertybinių popierių rinkos vertė būtų nustatyta išorės turto vertintojo, jam pateikiant turto vertinimo ataskaitą, kuri atitiktų Lietuvos Respublikos turto ir verslo vertinimo pagrindų įstatymo ir kitų teisės aktų reikalavimus.
48. Įgaliotas kredito unijos darbuotojas arba paskolų komitetas turi peržiūrėti kredito unijai pateikiamas turto vertinimo ataskaitas ir išreikšti raštišką nuomonę apie ataskaitos tinkamumą ir nustatytos turto rinkos vertės realumą, pagrįstumą ir priimtinumą dėl visų suteiktų reikšmingų paskolų, bet ne mažiau nei 1/3 suteiktų paskolų portfelio (kredito unija vidaus dokumentuose nustato, kokio dydžio paskolą laiko reikšminga, ir jei tokios paskolos sudaro mažiau nei 1/3 paskolų portfelio, atitinkamai turi būti peržiūrėtos ir dalies nereikšmingų paskolų užtikrinimo priemonių vertinimo ataskaitos).
49. Jei paskolos suma neviršija 200 tūkst. litų, įkeičiamo turto rinkos vertę gali nustatyti įgaliotas kredito unijos darbuotojas, kuris turi bent jau:
49.2. vertindamas turtą atsižvelgti į tai, ar jis sudaro užbaigtą visumą, t. y. ar juo galima naudotis, valdyti ir disponuoti neturint papildomo turto (pvz., žemės sklypo po pastatu, komunikacijų ir t. t.);
50. Kredito unija turi užtikrinti, kad turto vertinimas būtų atliktas ne seniau kaip prieš 12 mėnesių iki sprendimo suteikti, pertvarkyti paskolą arba kitą įsipareigojimą priėmimo. Jei turto vertinimas atliktas seniau nei prieš 12 mėnesių, tai kredito unija turi pagrįstai įsitikinti, kad nustatyta turto rinkos vertė sprendimo priėmimo metu yra aktuali (nesumažėjusi).
51. Jei įkeičiamas turtas yra Ūkininkų ūkių registre įregistruoto ūkio veikloje naudojamas žemės ūkio paskirties žemės sklypas, kredito unija gali nustatyti maksimalias ploto vieneto vertės ribas, kurių neviršijus (skaičiuojama kaip paskolos apskaitinės vertės dalis, tenkanti įkeisto žemės sklypo ploto vienetui) turto vertinimo ataskaita neprivalo būti teikiama. Vertės ribos turi būti pagrįstos ekonominiais skaičiavimais ir patvirtintos kredito unijos valdybos bei peržiūrimos ne rečiau nei kas 12 mėn.
IV SKYRIUS
LIKVIDUMO RIZIKOS VERTINIMAS (VALDYMAS)
PIRMASIS SKIRSNIS
LIKVIDUMO RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS
53. Likvidumo rizikos vertinimas (valdymas) kredito unijoje turi būti organizuojamas įdiegiant veiksmingą likvidumo rizikos valdymo sistemą, kuri apimtų likvidumo rizikos prisiėmimo ir valdymo reglamentavimą, likvidumo rizikos vertinimo sistemą, likvidumo rizikos valdymo priemones ir procedūras, taip pat likvidumo rizikos valdymo vidaus kontrolę ir vidaus auditą.
54. Likvidumo rizikos valdymo sistema turi apimti kredito unijos valdybos patvirtintą likvidumo rizikos valdymo dokumentą, kuriame būtų numatyta:
54.1. likvidumo rizikos prisiėmimo ir valdymo reglamentavimas, numatyti pagrindiniai likvidumo rizikos valdymo principai;
54.2. kredito unijai priimtinas arba nepriimtinas likvidumo rizikos lygis (turi būti numatytas siektinas likvidumo rodiklis, siektinas padengimo likvidžiuoju turtu rodiklis ir kiti rizikos lygio rodikliai);
54.3. kredito unijos esama ir planuojama turto ir įsipareigojimų struktūra, finansiniai šaltiniai, likvidaus turto struktūra ir pan.;
55. Likvidumo rizikos valdymo sistema turi būti peržiūrima ne rečiau kaip kartą per metus, prieš tai įvertinus išorės aplinkos ir kitus veiksnius, galinčius turėti įtakos kredito unijos likvidumui.
56. Turi būti aiškiai apibrėžtos ir dokumentuose aprašytos su likvidumo rizikos valdymo procesais susijusių padalinių ir (arba) darbuotojų funkcijos, atsakomybė ir tarpusavio bendradarbiavimas.
57. Kredito unijos likvidumo rizikos valdymo (vertinimo) vidaus kontrolės sistema turi būti tokia, kad kredito unija turėtų:
57.1. veiksmingą likvidumo rizikos limitų ir kitų apribojimų laikymosi kontrolės, tikslingumo ir patikimumo vertinimo ir peržiūrėjimo mechanizmą. Vidaus kontrolės sistemoje turi būti palikta galimybė prireikus patikslinti esamus arba pradėti taikyti naujus limitus ir (arba) kitus apribojimus;
57.2. veiksmų planą, kaip bus elgiamasi viršijus (pažeidus) konkrečius rizikos limitus arba kitus apribojimus bei su tuo susijusių atsakingų darbuotojų atsakomybės reglamentavimą;
58. Ne rečiau kaip kartą per ketvirtį kredito unijos stebėtojų tarybai ir valdybai turi būti teikiamos ataskaitos, kuriose būtų apžvelgiama esama likvidumo bei likvidumo rizikos valdymo situacija (t. y. pateikiama informacija apie unijos sprendimų ir veiksmų rezultatus). Ataskaitose turėtų būti:
58.1. aptartas prisiimtos rizikos lygis, esamos (faktinės) situacijos palyginimas su strategijoje numatytąja; aptarti rizikos valdymo aspektai, likvidumo rizikos vidaus limitų laikymasis / pažeidimai, reikšmingi riziką ribojančių rodiklių pokyčiai, taikytos išimtys, jų pagrindimas, tobulintinos sritys ir veiksmai, kurių imtasi nustatytiems trūkumams ištaisyti;
59. Ne rečiau kaip kartą per ketvirtį kredito unijos valdybai turi būti teikiamos likvidumo rizikos analizės ataskaitos, kuriose būtų informacija apie išorės aplinką, t. y. kiek išorės (nuo unijos veiksmų nepriklausantys) faktoriai gali turėti įtakos kredito unijos likvidumui, kredito unijos turimų finansinių priemonių kainų pokytį, situacijos rinkoje pasikeitimą, išteklių kainas, galimybes prisitraukti indėlius ir pan.
60. Kredito unija turi numatyti ir kitas ataskaitas, teikiamas kredito unijoje veikiantiems komitetams ir (arba) atskiriems darbuotojams, susijusiems su likvidumo rizikos prisiėmimu, vertinimu, valdymu ir kontrole.
ANTRASIS SKIRSNIS
LIKVIDUMO RIZIKOS VALDYMO SISTEMOS KOKYBINIAI IR KIEKYBINIAI ASPEKTAI
62. Likvidumo rizikos valdymo sistema turi atitikti kredito unijos veiklos pobūdį ir sudėtingumą, tačiau joje turi atsispindėti ir būti įvertinti šie aspektai:
62.2. einamojo likvidumo valdymo principai (t. y. turi būti aptarta, kaip bus stebimas ir valdomas einamasis likvidumas, kokį laikotarpį jis apima);
62.3. ilgalaikio likvidumo valdymo principai (turi būti aptarta, į kokios trukmės turtą unija numato investuoti; atsižvelgiant į indėlių trukmę, koks turto ir įsipareigojimų nesubalansuotumas (spraga) būtų priimtinas);
62.4. likvidumo rizikos valdymo skirtingomis valiutomis principai (jei kredito unija prisitraukia indėlių kitomis valiutomis, turi būti numatyta, kokia turto dalis laikoma šiomis valiutomis arba aptarta, kokiomis priemonėmis bus užtikrintas likvidumas);
62.5. taikomi limitai ir (arba) kiti likvidumo rizikos apribojimai, kitos riziką mažinančios priemonės;
62.6. naudojami einamųjų įsipareigojimų planavimo būdai (t. y. turi būti reglamentuota, kaip apskaičiuojami pinigų srautai, kylantis iš einamųjų įsipareigojimų);
62.7. aptartas kiekvienos turto rūšies likvidumas (pavyzdžiui, gali būti aptartas kiekvienos turto rūšies numatomas realizavimo laikotarpis);
62.8. aptartas finansavimo šaltinių diversifikavimas pagal šiuos kriterijus: finansines priemones, lėšų skolintojus, geografines sritis ir pan.;
62.9. aptartos likvidumo rizikos valdymo procedūros esant įprastoms sąlygoms ir tada, kai pasireiškia trumpalaikiai arba ilgalaikiai likvidumo trikdžiai;
TREČIASIS SKIRSNIS
LIKVIDUMO RIZIKOS VERTINIMAS IR LIKVIDUMO RIZIKOS LIMITAI
63. Kredito unijos likvidumo rizikos vertinimo sistema turi leisti įvertinti (pamatuoti) turimą rizikos lygį ir kiek dar gali būti jos prisiimta, nepažeidžiant nusibrėžtos unijai priimtinos rizikos lygio ribos. Ši sistema turi sudaryti sąlygas:
64. Kredito unijos likvidumo rizikai valdyti rekomenduojama taikyti šiuos limitus:
64.1. likvidaus turto ir einamųjų įsipareigojimų santykį (t. y. nustatyti, kokia dalis trumpalaikių indėlių turi būti padengta likvidžiu turtu, atsižvelgiant į kredito unijos veiklos pobūdį);
64.2. einamųjų įsipareigojimų ir likvidžių lėšų skirtumo bei viso kredito unijos turto ir likvidžių lėšų skirtumo santykį;
64.3. sąskaitų likučių pagal valiutas darbo dienos pabaigoje limitus (absoliučia arba procentine išraiška);
64.5. finansavimo spragos apribojimą (priimtiną pinigų įplaukų ir pinigų išmokų skirtumą tam tikro laikotarpio kaupiamajam pinigų srautui);
V SKYRIUS
OPERACINĖS RIZIKOS VERTINIMAS (VALDYMAS)
PIRMASIS SKIRSNIS
OPERACINĖS RIZIKOS VERTINIMO (VALDYMO) ORGANIZAVIMAS
66. Operacinės rizikos vertinimas (valdymas) kredito unijoje turi būti organizuojamas įdiegiant veiksmingą operacinės rizikos valdymo sistemą, kuri apimtų operacinės rizikos prisiėmimo ir valdymo reglamentavimą, operacinės rizikos limitų sistemą, kitas operacinės rizikos valdymo priemones ir procedūras, taip pat operacinės rizikos valdymo vidaus kontrolę ir vidaus auditą.
67. Operacinės rizikos valdymo sistema turi apimti kredito unijos valdybos patvirtintą operacinės rizikos valdymo dokumentą, kuriame būtų numatyta:
67.1. operacinės rizikos prisiėmimo ir valdymo reglamentavimas, numatyti pagrindiniai operacinės rizikos valdymo principai;
68. Operacinės rizikos valdymo sistemoje turi būti įvertinta rizika, atsirandanti dėl kredito unijos:
68.1. darbuotojų veiksmų (darbuotojų klaidos, neteisėti banko darbuotojų veiksmai (pvz., sąmoningai pateikiama neteisinga informacija; piktnaudžiavimas suteiktais įgaliojimais; vagystė; prekyba, pasinaudojus banko vidaus informacija; neteisėtos išmokos darbuotojams; netinkamai naudojama konfidenciali informacija; pinigų plovimas; draudžiamų paslaugų teikimas ir kt.);
68.2. procesų (netinkami procesai, pakeitimai, dokumentacija, sistemos, nustatytų limitų ir normatyvų nesilaikymas ir kt.);
68.3. informacinių technologijų (toliau – IT) (pasiekiamumas, patikimumas, saugumas, plėtra, atsekamumas, netinkamas sistemų palaikymas ir kt.);
69. Operacinės rizikos valdymo sistemoje taip pat turi būti įvertinta rizika, būdinga visiems produktams, veiklai, procesams ir sistemoms, kurie kredito unijai reikšmingi, įskaitant tokias sritis, kaip kredito unijos veiklą papildančių paslaugų pirkimas (angl. outsourcing), naujo produkto (paslaugos) įdiegimas, kredito unijos informacinių sistemų funkcionavimas.
70. Kredito unijos operacinės rizikos valdymo (vertinimo) vidaus kontrolės sistema turi būti tokia, kad kredito unija turėtų:
70.1. veiksmingą operacinės rizikos limitų (pvz., priimtinas klaidų skaičius, nuostolių dydis ir kt.) ir kitų apribojimų laikymosi kontrolės, tikslingumo ir patikimumo vertinimo ir peržiūrėjimo mechanizmą.
70.2. veiksmų planą, kaip bus elgiamasi viršijus (pažeidus) konkrečius rizikos limitus arba kitus apribojimus ir su tuo susijusių atsakingų darbuotojų atsakomybės reglamentavimą;
71. Ne rečiau kaip kartą per ketvirtį kredito unijos stebėtojų tarybai ir valdybai turi būti teikiamos ataskaitos, kuriose būtų apžvelgiama operacinės rizikos valdymo situacija (t. y. unijos sprendimų ir veiksmų rezultatas) – prisiimtos rizikos lygis, rizikos valdymo aspektai (darbuotojų veiksmai, kredito unijos procesai, IT, išorės veiksmai), operacinės rizikos vidaus limitų laikymąsi / pažeidimus, taip pat kitus reikšmingus pokyčius, taikytas išimtis, jų pagrindimą, tobulintinas sritis ir veiksmus, kurių imtasi ištaisyti nustačius trūkumus, pažeidimus ir t. t.
ANTRASIS SKIRSNIS
OPERACINĖS RIZIKOS VALDYMAS
72. Pagrindiniai operacinės rizikos valdymo principai, kuriuos kredito unija turi įvertinti:
72.1. kredito unija turi kaupti istorinius duomenis apie operacinės rizikos incidentus, jų nulemtus nuostolius ir užtikrinti šių duomenų kokybę. Kaupiami duomenys turi apimti bent jau tokias svarbiausias nuostolio įvykio charakteristikas, kaip įvykio data, incidento rūšis, nuostolio dydis, trumpas įvykio apibūdinimas, įvykį lėmusios priežastys, kredito unijos priimti sprendimai ir įdiegtos prevencinės priemonės siekiant išvengti panašaus įvykio pasikartojimo ateityje;
72.2. kredito unijoje turi būti parengti ir valdybos patvirtinti nepaprastosios padėties ir veiklos tęstinumo planai siekiant užtikrinti nenutrūkstamą kredito unijos veiklą ir apriboti nuostolius, jei būtų rimtų veiklos sutrikimų. Šie planai turi būti periodiškai testuojami siekiant įsitikinti, ar jie veiksmingi susidarius kredito unijoje kritinei situacijai. Šie planai turi būti peržiūrimi ir atnaujinami, atsižvelgiant į verslo aplinkos, rinkos, produktų ir informacinių sistemų pokyčius;
72.3. kredito unija turi užtikrinti veiksmingą kredito unijos veiklą papildančių paslaugų kontrolę ir su šių paslaugų pirkimu susijusios rizikos valdymą, atsižvelgus į Banko veiklą papildančių paslaugų pirkimo taisykles, patvirtintas Lietuvos banko valdybos 2004 m. birželio 10 d. nutarimu Nr. 99 „Dėl Banko veiklą papildančių paslaugų pirkimo taisyklių patvirtinimo“. Kredito unija, priimdama sprendimą neteikti tam tikrų kredito unijos veiklą papildančių paslaugų, o pirkti jas iš kitų asmenų, privalo įvertinti strateginę, reputacijos, operacinę, teisinę, pasitraukimo strategijos, šalies, koncentracijos ir sisteminę rizikas.
73. Jei kredito unija nusprendžia įdiegti naują produktą arba finansinę paslaugą, pakeisti esamą produktą arba jų derinį (toliau – naujas produktas), turi būti užtikrintas naujo produkto aprašymas, vidaus kontrolės nustatymas, rizikos vertinimas, IT saugumas, atitikimas teisiniams reikalavimams, finansinis poveikis, veiklos tęstinumas, personalo mokymai ir kt.
74. Kredito unijos valdyba turi užtikrinti, kad kredito unijoje būtų įdiegtos tinkamai parengtos IT sistemos, atitinkančios kredito unijos veiklos pobūdį ir operacijų mastą.
75. Siekiant užtikrinti nenutrūkstamą bei veiksmingą IT sistemų funkcionavimą ir sumažinti operacinę riziką, susijusią su kredito unijos IT sistemomis, kredito unijos valdybos nustatyta tvarka turi būti įdiegtos ir periodiškai įvertinamos IT sistemų kontrolės ir saugumo užtikrinimo priemonės (administracinės ir techninės), kurios atitiktų gerosios praktikos (pvz.: ISO 27001, ISO 27002, COBIT, ITIL) ir Lietuvos banko nustatytus reikalavimus.
VI SKYRIUS
BAIGIAMOSIOS NUOSTATOS