LIETUVOS BANKO VALDYBA
NUTARIMAS
DĖL FINANSŲ MAKLERIO ĮMONIŲ VALDYMO IR VIDAUS KAPITALO PAKANKAMUMO VERTINIMO PROCESO TAISYKLIŲ PATVIRTINIMO
2015 m. birželio 11 d. Nr. 03-92
Vilnius
Vadovaudamasi Lietuvos Respublikos Lietuvos banko įstatymo 42 straipsnio 3 dalies 1 punktu, Lietuvos Respublikos finansų rinkos priežiūros sistemos pertvarkos įstatymo 4 straipsnio 3 dalimi, Lietuvos Respublikos finansinių priemonių rinkų įstatymo 18 straipsnio 4 punktu ir įgyvendindama 2013 m. birželio 26 d. Europos Parlamento ir Tarybos direktyvą 2013/36/ES dėl galimybės verstis kredito įstaigų veikla ir dėl riziką ribojančios kredito įstaigų ir investicinių įmonių priežiūros, kuria iš dalies keičiama Direktyva 2002/87/EB ir panaikinamos direktyvos 2006/48/EB bei 2006/49/EB (OL 2013 L 176, p. 338), Lietuvos banko valdyba n u t a r i a:
1. Patvirtinti Finansų maklerio įmonių valdymo ir vidaus kapitalo pakankamumo vertinimo proceso taisykles (pridedama).
2. Pripažinti netekusiu galios Vertybinių popierių komisijos 2007 m. kovo 22 d. nutarimą Nr. 1K-11 „Dėl Finansų maklerio įmonių ir valdymo įmonių vidaus kapitalo pakankamumo vertinimo proceso taisyklių patvirtinimo“ su visais pakeitimais ir papildymais.
PATVIRTINTA
Lietuvos banko valdybos
2015 m. birželio 11 d. nutarimu Nr. 03-92
FINANSŲ MAKLERIO ĮMONIŲ VALDYMO IR VIDAUS KAPITALO PAKANKAMUMO VERTINIMO PROCESO TAISYKLĖS
I SKYRIUS
BENDROSIOS NUOSTATOS
1. Finansų maklerio įmonių valdymo ir vidaus kapitalo pakankamumo vertinimo proceso taisyklėse (toliau – Taisyklės) reglamentuojamas finansų maklerio įmonės valdymas, sprendimų priėmimas ir vidaus kapitalo pakankamumo vertinimo procesas (angl. Internal Capital Adequacy Assessment Process) (toliau – ICAAP). Taisyklėse išdėstyti reikalavimai taikomi Vertybinių popierių komisijos arba Lietuvos banko išduotą licenciją turinčioms finansų maklerio įmonėms (toliau – įmonė).
2. Taisyklių tikslas – užtikrinti, kad kiekvienoje įmonėje, atsižvelgiant į jos verslo modelio ir veiklai būdingos rizikos pobūdį, mastą ir sudėtingumą, būtų sukurtos tvirtos ir veiksmingos valdymo priemonės, įskaitant aiškią įmonės organizacinę struktūrą su tiksliai apibrėžta, skaidria ir nuoseklia atsakomybe, veiksmingi rizikos, kuri įmonei kyla arba gali kilti, nustatymo, valdymo, stebėjimo ir informavimo apie tokią riziką procesai ir tinkami vidaus kontrolės mechanizmai, įskaitant patikimas valdymo ir apskaitos procedūras, atlygio politiką ir praktiką, suderintą su patikimu, veiksmingu rizikos valdymu ir skatinančią tokį valdymą.
3. Pagrindiniai principai, kuriais įmonė turi vadovautis rengdama ir įgyvendindama ICAAP:
3.1. tinkamai nustatytas įmonės kapitalo poreikis jos veiklos rizikai padengti ir tai būtų įtraukta į įmonės veiklos rizikos valdymo strategiją;
3.2. ICAAP neatskirtas nuo įmonės valdymo ir sprendimų priėmimo ir yra šio proceso sudedamoji dalis;
3.3. ICAAP ir įmonės veiklos atitiktis, t. y. turi būti atsižvelgta į įmonės veiklos mastą, pobūdį ir sudėtingumą, prisiimamą riziką ir atliekamas operacijas;
3.4. įmonės valdymo organų atsakomybė, t. y. turi būti aiškiai, nuosekliai paskirstyta ir tinkamai įforminta dokumentais įmonės valdymo organų atsakomybė už ICAAP rengimą ir įgyvendinimą, nuolatinį taikymą ir tolesnį šio proceso tobulinimą;
3.5. ICAAP yra apimtos visos įmonės patiriamos rizikos rūšys, ypač daug dėmesio kreipiant į tą riziką, kuri, įmonės nuomone, jos veiklai yra reikšminga;
II SKYRIUS
ĮMONĖS VALDYMAS
4. Įmonės valdymo organai nustato, peržiūri ir atsako už valdymo priemonių, kuriomis užtikrinamas veiksmingas ir riziką ribojantis įmonės valdymas, įskaitant pareigų atskyrimą įmonėje ir interesų konfliktų prevenciją, įgyvendinimą. Įmonės valdymo organai stebi ir reguliariai vertina įmonės valdymo priemonių veiksmingumą ir imasi tinkamų veiksmų trūkumams šalinti.
5. Įmonės valdymo organai:
5.1. atsako už patikimą ir saugią įmonės veiklą, rengia, nustato ir tvirtina įmonės strateginius tikslus, rizikos, su kuria įmonė susiduria arba gali susidurti, įskaitant su verslo ciklu susijusią makroekonominės aplinkos rizikos, valdymo strategiją, politiką, užtikrina efektyvų nuolatinį jų funkcionavimą ir patikimą vidaus valdymą. Įmonės vidaus dokumentuose turi būti nustatyta atskaitomybės valdymo organui ir jo informavimo apie reikšmingą riziką, rizikos valdymo politiką ir jos pakeitimus tvarka;
5.2. privalo užtikrinti apskaitos ir finansinių ataskaitų teikimo sistemų vientisumą, įskaitant finansų bei veiklos kontrolę ir atitiktį teisės aktų bei kitų standartų reikalavimams;
5.4. atsako už veiksmingą įmonės vadovų, išskyrus įmonės valdymo organų narius (toliau – vyresnioji vadovybė) veiklos priežiūros užtikrinimą;
5.5. turi užtikrinti, kad visas į ICAAP įtrauktas įmonės personalas būtų informuojamas apie įmonės veiklos strategiją ir politiką;
5.7. turi užtikrinti, kad taikant vidaus kontrolės sistemą būtų tinkamai paskirstytos pareigos ir užkirstas kelias interesų konfliktui;
6. Įmonės valdymo organo nariai turi būti nepriekaištingos reputacijos ir turėti pakankamai žinių, įgūdžių ir patirties savo pareigoms vykdyti ir suprasti įmonės veiklą tose srityse, kuriose jie dalyvauja priimant sprendimus. Įmonės valdymo organo narių kvalifikacija ir kompetencija turi būti pakankama, kad kolegialiai priimti sprendimai ir jų veiksmai užtikrintų veiksmingą įmonės ir su įmonės veikla susijusios rizikos valdymą. Įmonė turi skirti pakankamai žmogiškųjų ir finansinių išteklių valdymo organo narių mokymui.
7. Skiriant (renkant) valdymo organo narius turi būti vertinamas platus savybių ir gebėjimų spektras, taip siekiant valdymo organo narių visapusiškumo.
8. Visi įmonės valdymo organo nariai skiriami (renkami) įvertinus jų gebėjimą skirti pakankamai laiko ir pastangų savo funkcijoms, ypač susijusioms su rizikos vertinimo klausimais, įmonėje atlikti.
9. Kiekvienas įmonės valdymo organo narys turi veikti sąžiningai, dorai ir savarankiškai, kad prireikus galėtų veiksmingai įvertinti ir užginčyti vyresniosios vadovybės sprendimus ir veiksmingai prižiūrėti bei stebėti sprendimų priėmimą.
10. Jeigu įmonėje pagal Finansų maklerio įmonių veiklos organizavimo taisyklių, patvirtintų Lietuvos banko valdybos 2012 m. liepos 12 d. nutarimu Nr. 03-158 „Dėl Finansų maklerio įmonių veiklos organizavimo taisyklių patvirtinimo“, 28 punktą yra rizikos valdymo funkciją atliekantis asmuo arba padalinys, įmonė turi užtikrinti, kad rizikos valdymo funkcija būtų atskirta nuo veiklos funkcijų.
11. Rizikos valdymo funkciją atliekantys asmenys turi užtikrinti, kad visa reikšminga rizika būtų nustatyta, įvertinta ir apie ją būtų tinkamai informuojama. Rizikos valdymo funkciją atliekantys asmenys turi dalyvauti rengiant įmonės rizikos valdymo strategiją ir priimant sprendimus dėl reikšmingos rizikos valdymo tam, kad galėtų pateikti visapusišką visų įmonės rizikos rūšių apžvalgą.
12. Rizikos valdymo funkciją atliekantys asmenys turi turėti galimybę tiesiogiai atsiskaityti įmonės stebėtojų tarybai, o jei ji nesudaroma – valdybai, ir, kai tikslinga, informuoti apie esamus arba galinčius atsirasti specifinius rizikos pokyčius, kurie gali neigiamai paveikti įmonę.
13. Įmonės stebėtojų taryba, o jei ji nesudaroma – valdyba, turi turėti tinkamą prieigą prie informacijos apie įmonės rizikos padėtį ir, jei būtina bei tikslinga, galimybę kreiptis į rizikos valdymo funkciją atliekančius asmenis ir konsultuotis su išorės ekspertais. Įmonės stebėtojų taryba, o jei ji nesudaroma – valdyba, nustato informacijos apie riziką, kurią ji gauna, pobūdį, kiekį, formatą ir pateikimo dažnumą.
14. Rizikos valdymo funkciją atliekančiam asmeniui, o jei yra sudarytas rizikos valdymo funkciją atliekančių asmenų padalinys – jo vadovui, turi būti nustatyta aiški atsakomybė už rizikos valdymo funkciją.
15. Rizikos valdymo funkciją atliekantis asmuo, o jei yra sudarytas rizikos valdymo funkciją atliekančių asmenų padalinys – jo vadovas, gali būti atleidžiamas tik iš anksto pritarus įmonės stebėtojų tarybai, o jei ji nesudaroma – valdybai, ir, kai reikia, jis turi turėti galimybę tiesiogiai palaikyti ryšį ja.
16. Vidaus kontrolės sistema yra sudedamoji įmonės valdymo dalis. Vidaus kontrolė turi būti organizuojama taip, kad atitiktų Taisyklių ir kitų Lietuvos Respublikos teisės aktų, reglamentuojančių vidaus kontrolės organizavimą, reikalavimus. Vidaus kontrolė turi apimti visas svarbiausias įmonės veiklos rūšis, atitinkamas vidaus prevencijos procedūras ir būti veiksminga.
III SKYRIUS
ICAAP SUDEDAMOSIOS DALYS
17. Siekdama nuolat vertinti ir palaikyti kapitalo, kurį ji laiko pakankamu kylančios arba galinčios kilti rizikos pobūdžiui ir lygiui padengti, poreikį įmonė turi būti parengusi patikimą ir veiksmingą rizikos valdymo strategiją.
18. Pasirinktas ICAAP metodas turi tiksliai nustatyti įmonės riziką, užtikrinti visapusį įmonės veiklos rizikos įvertinimą ir jis turi būti nuolat peržiūrimas.
19. Įmonė Lietuvos bankui turi pateikti įrodymus, kad jos pasirinktas rizikos vertinimo metodas ir nustatytas kapitalo poreikis yra pakankamas saugiai įmonės veiklai užtikrinti.
20. ICAAP turi būti pagrįstas skaidrumo ir suprantamumo principais. Jis turi būti įformintas dokumentais.
21. Įmonės valdymo organai yra atsakingi už tai, kad su ICAAP pagal savo kompetenciją būtų susipažinę visi įmonės darbuotojai.
22. Pagrindinė ICAAP dalis yra įmonės veiklos rizikos valdymo strategija. Strategija turi būti įforminta dokumentais ir patvirtinta valdymo organų, o jos apimtis bei detalumas turi priklausyti nuo įmonės organizacinės struktūros sudėtingumo ir prisiimto rizikos lygio. Į strategijos sudėtį turi būti įtraukti šie elementai:
22.1. Rizikos valdymo politika. Valdymo organai nustato pagrindinius rizikos valdymo politikos principus, reguliariai juos peržiūri ir koreguoja. Rizikos valdymo politikos principuose turi būti šie aspektai:
22.1.1. įmonės rizikos valdymas turi būti grindžiamas geriausia panašaus pobūdžio įmonių rizikos valdymo praktika;
22.1.3. įmonės rizikos valdymas organizuojamas taip, kad būtų išvengta personalo arba struktūrinių padalinių interesų konfliktų;
22.1.4. valdymo organai ir personalas turi įsipareigoti priimti sprendimus ir vadovautis šiais principais kasdienėje veikloje;
22.1.5. naujos veiklos rūšys į įmonės veiklą gali būti įtraukiamos tik pakankamai įvertinus jų riziką;
22.1.6. įmonės rizikos valdymas turi būti organizuojamas taip, kad darbuotojų, kurių profesinė veikla ir (arba) priimami sprendimai gali daryti reikšmingą įtaką įmonės prisiimamos rizikos pobūdžiui ir dydžiui, atlyginimų nustatymo politika ir praktika atitiktų ir skatintų patikimą, veiksmingą rizikos valdymą ir neskatintų prisiimti rizikos, kuri viršytų įmonės toleruojamos rizikos lygį.
22.2. Rizikos lygis. Įmonė privalo tiksliai apibrėžti rizikos lygį. Rizikos lygis suprantamas kaip įmonės ketinimai prisiimti maksimalią galimą riziką tam tikrose veiklos srityse arba susijusią su tam tikrais produktais. Rizikos lygio apibrėžimas turi būti pagrindas nustatant nuoseklius rizikos ribojimo limitus. Apibrėžiant rizikos lygį, turi būti įvertinta:
22.3. Rizikos struktūra. Įmonė turi aiškiai atskleisti dabartinę prisiimtos rizikos struktūrą ir planuojamus jos pokyčius, kurie būtų aiškiai susieti su strateginiu įmonės veiklos planavimu.
22.4. Rizikos valdymas. Pagrindiniai rizikos valdymo reikalavimai turi būti apibrėžti įmonės veiklos rizikos valdymo strategijoje ir turi apimti šiuos aspektus:
23. Įmonės ICAAP turi būti aiškiai atskleista įmonės patiriamos rizikos klasifikacija ir kiekvienos rizikos rūšies vertinimo procesas, taip pat parodytas įmonės gebėjimas vertinti ne tik atskiras rizikos rūšis, bet ir visą riziką. Klasifikuodama riziką įmonė pirmiausia turi įvertinti reikšmingas rizikos rūšis, vėliau rizikos rūšis, kurias ji potencialiai gali patirti.
24. Įmonėje vertinamos šios pagrindinės rizikos rūšys:
24.1. Kredito ir sandorio šalies rizika. Įmonėje turi būti įdiegta veiksminga kredito rizikos valdymo sistema, apimanti kredito rizikos valdymo strategiją, kredito rizikos valdymo ir vertinimo politiką, priimtinas kredito rizikos ribas, kredito rizikos mažinimo priemones, kitas šios rizikos valdymo priemones, procedūras ir procesus. Vertindama kredito riziką ir nustatydama pakankamą kapitalo, reikalingo veiklos rizikai padengti, poreikį, įmonė gali taikyti 2013 m. birželio 26 d. Europos Parlamento ir Tarybos reglamente (ES) Nr. 575/2013 dėl prudencinių reikalavimų kredito įstaigoms ir investicinėms įmonėms ir kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 648/2012 (OL 2013 L 176, p. 1) (toliau – Reglamentas (ES) Nr. 575/2013) nurodytus metodus. Vertindama kredito ir sandorio šalies riziką įmonė taip pat turi užtikrinti, kad:
24.1.1. kreditų suteikimo kriterijai būtų pagrįsti ir aiškiai apibrėžti ir kad kredito patvirtinimo, pakeitimo ir refinansavimo procesas būtų aiškiai apibrėžtas įmonės vidaus dokumentuose;
24.1.2. įmonė, atsižvelgdama į savo dydį, veiklos pobūdį, mastą, sudėtingumą ir vidaus organizacinę struktūrą, taikytų vidaus metodikas, leidžiančias įvertinti atskirų skolininkų, vertybinių popierių pozicijų kredito riziką, taip pat kredito riziką portfelio lygiu. Šios vidaus metodikos neturi būti vien tik mechaniškai grindžiamos išorės kredito reitingais. Kai nuosavų lėšų reikalavimas nustatomas remiantis išorinės kredito rizikos vertinimo institucijos reitingu arba atsižvelgiant į tai, kad pozicija nėra reitinguojama, įmonė, vertindama savo vidaus kapitalą, turi papildomai atsižvelgti į kitą svarbią informaciją;
24.1.3. su kredito rizika susiję įmonės portfeliai ir pozicijos, įskaitant probleminių kreditų nustatymą, valdymą ir tinkamų vertės koregavimų ir atidėjinių nustatymą, būtų nuolat administruojami ir stebimi taikant veiksmingas vidaus sistemas;
24.2. Likutinė rizika. Rizika, atsirandanti dėl to, kad įmonės taikomos kredito rizikos mažinimo priemonės gali būti mažiau veiksmingos nei tikėtasi, turi būti vertinama ir kontroliuojama, taikant tinkamas procedūras ir politiką.
24.3. Rinkos rizika. Įmonė turi įgyvendinti rinkos rizikos valdymo strategiją bei procesus, skirtus visiems svarbiausiems rinkos rizikos šaltiniams ir rinkos rizikos padariniams nustatyti, vertinti ir valdyti. Įmonė turi užtikrinti pakankamai papildomo vidaus kapitalo rinkos rizikai padengti, jeigu nuosavų lėšų reikalavimai neapima visiško šios rizikos įvertinimo.
Rinkos rizikos valdymas turi apimti ir įvertinti rinkos riziką, įvardytą įmonės prekybos knygoje. Vertindama rinkos riziką, įvardytą prekybos knygoje, įmonė gali taikyti Reglamente (ES) Nr. 575/2013 nustatytus metodus. Įmonės, turinčios dideles prekybos knygos pozicijas, labai diversifikuotą prekybinį portfelį, naudojančios sudėtingas prekybines priemones valdant rinkos riziką, turėtų siekti taikyti sudėtingesnius šios rizikos valdymo metodus (vidaus modelius).
Įmonė turi užtikrinti pakankamą likvidumo atsargą, jeigu jos turimos trumposios pozicijos turi būti įvykdytos prieš įvykdant ilgąsias pozicijas.
Įmonės, kurios, apskaičiuodamos kapitalo poreikį pozicijų rizikai padengti pagal Reglamento (ES) Nr. 575/2013 trečiosios dalies IV antraštinės dalies 2 skyriaus nuostatas, yra tarpusavyje įskaičiusios vienos ar kelių akcijų, sudarančių akcijų indeksą, pozicijas su viena arba keliomis akcijų indeksų ateities sandorio arba kito akcijų indekso produkto pozicijomis, turi turėti pakankamai vidaus kapitalo, kad padengtų pagrindinę nuostolių riziką, kuri kyla dėl to, kad ateities sandorio arba kito produkto vertė kinta nevisiškai vienodai, palyginti su jį sudarančių akcijų verte. Įmonės taip pat turi turėti pakankamai vidaus kapitalo, kai turi priešingas akcijų indeksų ateities sandorių pozicijas, kurios skiriasi savo išpirkimo terminais arba sudėtimi, arba abiem šiais kriterijais. Taikydamos Reglamento (ES) Nr. 575/2013 345 straipsnyje numatytą tvarką, įmonės turi užtikrinti, kad turėtų pakankamai vidaus kapitalo padengti nuostolių rizikai, egzistuojančiai nuo pradinio įsipareigojimo dienos iki kitos darbo dienos.
24.4. Operacinė rizika. Įmonėje turi būti įdiegta veiksminga operacinės rizikos valdymo sistema, apimanti operacinės rizikos valdymo strategiją, operacinės rizikos valdymo ir vertinimo politiką, priimtinų rizikos ribų nustatymą, rizikos mažinimo priemones, kitas šios rizikos valdymo priemones, procedūras ir procesus, įskaitant su vidaus modelių naudojimu susijusios rizikos valdymą ir didelio poveikio įvykių valdymą. Įmonė savo vidaus dokumentuose turi aiškiai nurodyti, kas sudaro operacinę riziką. Siekdama užtikrinti nepertraukiamą įmonės veiklą ir apriboti nuostolius esant rimtų veiklos sutrikimų, įmonė turi parengti nenumatytų atvejų ir veiklos tęstinumo planus. Vertindama operacinę riziką įmonė gali taikyti Reglamente (ES) Nr. 575/2013 nurodytus metodus.
24.5. Nuosavybės vertybinių popierių kainos rizika, įvardyta ne prekybos knygoje. Prieš pasirinkdama šios rizikos vertinimo metodus, įmonė turi įvertinti šios rizikos pozicijų reikšmingumą įmonės veiklai.
24.6. Palūkanų normos rizika, įvardyta ne prekybos knygoje. Įmonėje turi būti įdiegtos sistemos, skirtos nustatyti, vertinti ir valdyti riziką, atsirandančią dėl galimų palūkanų normų svyravimų, turinčių įtakos įmonės ne prekybos veiklai.
24.7. Koncentracijos rizika. Įmonė turi užtikrinti, kad koncentracijos rizika, atsirandanti dėl kiekvienos sandorio šalies, įskaitant pagrindines sandorio šalis, susijusių sandorio šalių grupes, tam pačiam ekonomikos sektoriui ar geografiniam regionui priklausančias sandorio šalis, dėl panašios veiklos arba biržos prekių atsirandančias sandorio šalių pozicijas, dėl kredito rizikos mažinimo metodikos taikymo, įskaitant, visų pirma, riziką, susijusią su didelėmis netiesioginėmis kredito pozicijomis, pavyzdžiui, vieno užtikrinimo priemonės emitento, būtų vertinama ir kontroliuojama, be kita ko, remiantis rašytine politika ir procedūromis.
24.8. Likvidumo rizika. Įmonėje turi būti įdiegta veiksminga likvidumo rizikos valdymo sistema, apimanti likvidumo rizikos valdymo strategiją, likvidumo valdymo politiką, priimtinas likvidumo rizikos ribas, likvidumo rizikos mažinimo priemones, likvidumo išteklių pritraukimo kainos ir naudos paskirstymą, kitas šios rizikos valdymo priemones ir procedūras bei procesus. Likvidumo rizikos valdymo strategija turi atitikti bendrą įmonės veiklos rizikos valdymo strategiją, būti proporcinga įmonės veiklos pobūdžiui ir sudėtingumui.
Likvidumo rizikos nustatymas, vertinimas ir valdymas ICAAP metu turi remtis įmonėje patvirtinta likvidumo rizikos valdymo politika, turi būti tinkamai reglamentuotas ir organizuotas atsižvelgus į šiuos aspektus:
24.8.1. siekdama išlaikyti pakankamą likvidumo lygį tiek trumpuoju, tiek ilguoju laikotarpiu, įskaitant pakankamą kasdienį lygį, įmonė turi nuolatos stebėti ir vertinti savo likvidumą;
24.8.2. tinkamas likvidumo lygis užtikrinamas pagal visas pagrindines įmonės veiklos linijas, verslo subjektus, valiutas, kitus, įmonės nuomone, reikšmingus veiklos aspektus, apskaičiuojant su tuo susijusias sąnaudas ir sudarant tinkamą jų paskirstymo sistemą, įvertinant šių sąnaudų poveikį įmonės veiklos rezultatams;
24.8.3. įmonės likvidumo rizikos valdymo sistema turi būti proporcinga įmonės veiklai, jos sudėtingumui, prisiimamos rizikos mastui, nustatytoms likvidumo rizikos riboms;
24.8.4. įmonė, atsižvelgdama į veiklos pobūdį, mastą ir sudėtingumą, turi užtikrinti, kad jos likvidumo rizikos pobūdis atitiktų nustatytą gerai veikiančios ir patikimos sistemos pobūdį ir jo neviršytų. Lietuvos bankas stebi įmonės likvidumo rizikos pobūdžio pokyčius ir imasi veiksmingų priemonių, jei dėl minėtų pokyčių gali atsirasti įmonės ar sisteminis nestabilumas. Apie priemones, kurių buvo imtasi, Lietuvos bankas informuoja Europos bankininkystės instituciją;
24.8.5. įmonė turi parengti lėšų nustatymo, vertinimo, valdymo ir stebėjimo metodikas, kuriose būtų parodomi esami bei numatomi reikšmingi pinigų srautai, susiję su įmonės turtu, įsipareigojimais, nebalansinių straipsnių pozicijomis, įskaitant galimus įsipareigojimus ir galimą rizikos poveikį įmonės reputacijai;
24.8.6. įmonė privalo atskirti turimą įkeistą turtą nuo neįkeisto turto, stebėti įkeisto turto tinkamumą (ypač daug dėmesio tam skirti susiklosčius kritinei situacijai). Įmonė privalo atsižvelgti į sandorio šalį, kuriai priklauso turtas, į valstybę, kurioje turtas registruotas arba įtrauktas į apskaitą, ir į galimus teisinius, reguliavimo ar veiklos apribojimus naudoti šį turtą;
24.8.7. įmonė turi numatyti likvidumo rizikos mažinimo priemones, parengti alternatyvius likvidumo rizikos mažinimo scenarijus, kad ir nepalankiausiomis sąlygomis galėtų užtikrinti pakankamą likvidumo atsargą, tinkamai diversifikuotą finansavimo struktūrą ir galimybę pasinaudoti finansavimo šaltiniais. Likvidumo rizikos mažinimo priemonės, numatyti alternatyvūs su likvidumo pozicijomis ir rizikos mažinimo priemonėmis susiję scenarijai ir su tuo susiję sprendimai turi būti reguliariai peržiūrimi;
24.8.8. įmonė, atlikdama testavimą nepalankiausiomis sąlygomis, turi įvertinti išskirtinai nepalankių sąlygų įmonei, visai rinkai ir alternatyvių scenarijų poveikį įmonės likvidumui, parenkant skirtingus testavimo laikotarpius ir kintančių nepalankių sąlygų griežtumą, ir bent kartą per metus peržiūrėti sprendimų prielaidas;
24.8.9. atsižvelgdama į alternatyvių likvidumo rizikos mažinimo scenarijų rezultatus, įmonė turi koreguoti savo strategiją, likvidumo rizikai valdyti skirtas priemones ir likvidumo rizikos ribas, taip pat parengti nenumatytų atvejų ir likvidumo atkūrimo planus, kuriuose turi būti numatomi likvidumo, įskaitant su kitoje valstybėje įsteigtais filialais susijusių, problemų sprendimo būdai, jų įgyvendinimo priemonės. Įmonėje nepaprastosios padėties planą būtina reguliariai testuoti ir atnaujinti remiantis alternatyvių likvidumo rizikos mažinimo scenarijų rezultatais. Likvidumo atkūrimo planus tvirtina įmonės vyresnioji vadovybė. Atitinkamai koreguojama vidaus politika ir procesai. Įmonės iš anksto imasi būtinų veiksmų, siekdamos užtikrinti, kad likvidumo atkūrimo planus būtų galima nedelsiant įgyvendinti.
24.9. Kitos reikšmingos rizikų rūšys. Įmonė yra atsakinga už kitos patiriamos reikšmingos rizikos nustatymą, klasifikavimą, vertinimą ir stebėjimą. Kitai reikšmingai rizikai padengti įmonė turi nustatyti pakankamą papildomo kapitalo poreikį arba naudoti kitas kokybines vidaus rizikos valdymo priemones, kurių naudojimo veiksmingumas turi būti įrodytas Lietuvos bankui. Įmonė turi įvertinti šias rizikos rūšis ir jų reikšmingumą įmonei:
24.9.1. strateginę riziką, t. y. riziką, kylančią dėl išorės ir vidaus įmonės aplinkos veiksnių, galinčių turėti neigiamos įtakos įgyvendinant įmonės tikslus, veiklos nuoseklumui ir tęstinumui dėl klaidingo vertinimo arba jo nebuvimo;
24.9.2. reputacijos riziką, t. y. esamą arba numatomą riziką, galinčią neigiamai paveikti įmonės pajamas ir (ar) kapitalą dėl nepalankios nuomonės apie įmonės reputaciją, kurią susidaro klientai, sandorio šalys, akcininkai, investuotojai;
24.9.3. pajamų riziką, t. y. riziką, kylančią dėl neefektyvios įmonės veiklos (įmonės valdymo), netinkamos pajamas duodančio turto diversifikacijos ir neužtikrinto pakankamo ir ilgalaikio įmonės pelningumo lygio;
24.9.4. atitikties riziką, t. y. riziką, kylančią dėl įmonės vidaus taisyklių ar veiklos nesuderinamumo su Lietuvos Respublikos įstatymais ir kitais teisės aktais;
24.9.5. pernelyg didelio sverto riziką, t. y. riziką, apibrėžtą Reglamento (ES) Nr. 575/2013 4 straipsnio 1 dalies 94 punkte. Įmonė turi įdiegti ir taikyti pernelyg didelio sverto rizikos nustatymo, valdymo ir stebėsenos politiką ir procesus. Pernelyg didelio sverto rizikos rodikliai yra sverto koeficientas, nustatomas pagal Reglamento (ES) Nr. 575/2013 429 straipsnį, ir turto bei įsipareigojimų neatitikimai. Įmonės pernelyg didelio sverto riziką turi vertinti atsižvelgdamos į galimą pernelyg didelio sverto rizikos padidėjimą sumažėjus įmonės nuosavoms lėšoms dėl numatytų arba patirtų nuostolių. Tuo tikslu įmonės turi gebėti atlaikyti įvairius skirtingų nepalankiausių sąlygų įvykius, susijusius su pernelyg didelio sverto rizika.
25. Įmonės ICAAP turi apimti įmonės vykdomą testavimą nepalankiausiomis sąlygomis. Įmonė, siekdama nustatyti tiek atskirų rizikos rūšių, tiek visos įmonės patiriamos rizikos valdymui būtiną kapitalo poreikį, turi taikyti įvairius testavimo nepalankiausiomis sąlygomis scenarijus. Vadovaudamasi testavimo nepalankiausiomis sąlygomis rezultatais įmonė privalo parengti veiklos tęstinumo krizės atveju planus.
IV SKYRIUS
RIZIKOS RŪŠIŲ SUJUNGIMAS (APIBENDRINIMAS)
26. Identifikavus patiriamos rizikos rūšis, įmonė turi pasirinkti, kaip kiekviena rizika bus įtraukiama į įmonės ICAAP, tai apibrėžti ir atskleisti, kurios rizikos įmonei yra reikšmingos ir kurios nėra reikšmingos. Taip pat turi atskleisti rizikos valdymo metodus. Tuo tikslu įmonė gali naudoti tokią pavyzdinę schemą:
| Rizikos rūšis |
Rizikos porūšis |
Rizikos lygis (labai aukštas, aukštas, vidutinis, žemas, nereikšmingas) |
Rizikos aprašymas ir įrodymai, jeigu nereikšminga |
Naudojama rizikos vertinimo procedūra (standartiniai, vidaus modeliai ir kt.) |
Kapitalo poreikis |
| Kredito rizika |
|
|
|
|
|
| Rinkos rizika |
|
|
|
|
|
|
|
Užsienio valiutos kurso rizika |
|
|
|
|
|
|
Pozicijų rizika: |
|
|
|
|
|
|
- skolos finansinių priemonių rizika |
|
|
|
|
|
|
- nuosavybės vertybinių popierių kainos rizika |
|
|
|
|
|
|
Biržos prekių kainos rizika |
|
|
|
|
|
|
Atsiskaitymų ir sandorio šalies rizika |
|
|
|
|
|
|
Prekybos knygoje įvardytų didelių pozicijų rizika |
|
|
|
|
| Operacinė rizika |
|
|
|
|
|
| Kredito rizikos mažinimo priemonių likutinė rizika |
|
|
|
|
|
| Ne prekybos knygoje įvardyta palūkanų normos rizika |
|
|
|
|
|
| Ne prekybos knygoje įvardyta nuosavybės vertybinių popierių kainos rizika |
|
|
|
|
|
| Koncentracijos rizika |
|
|
|
|
|
| Likvidumo rizika |
|
|
|
|
|
| Kita reikšminga rizika |
|
|
|
|
|
|
|
Strateginė rizika |
|
|
|
|
|
|
Pajamų rizika |
|
|
|
|
|
|
Reputacijos rizika |
|
|
|
|
|
|
Atitikimo rizika |
|
|
|
|
|
|
Pernelyg didelio sverto rizika |
|
|
|
|
27. Įvertinusi individualios rizikos rūšis, įmonė turi jas sujungti, kad galėtų įvertinti bendrą įmonės patiriamos rizikos apimtį ir nustatyti kapitalo poreikį (ICAAP rezultatą) veiklos rizikai padengti. Rizikos rūšių sujungimas ir kapitalo poreikio apskaičiavimas atliekamas sumuojant apskaičiuotas kapitalo poreikio sumas (kredito, rinkos ir operacinei rizikai) ir pridedant apskaičiuotą kapitalo poreikį kitoms rizikos rūšims padengti, jeigu įmonė neįrodo, kad jos yra jai nereikšmingos.
V SKYRIUS
BAIGIAMOSIOS NUOSTATOS
29. Įmonė, nesilaikanti Lietuvos Respublikos finansinių priemonių rinkų įstatyme, Reglamente (ES) Nr. 575/2013 ir kituose teisės aktuose nustatytų kapitalo ir kitų riziką ribojančių reikalavimų, privalo nedelsdama imtis būtinų veiksmų arba priemonių, kad situacija būtų ištaisyta.
30. Įmonė turi užtikrinti, kad informacija apie įmonės ICAAP, kuri reikalinga atliekant įmonės priežiūrinį tikrinimą ir vertinimą, būtų laiku pateikiama Lietuvos bankui.
31. Įmonės ICAAP atliekamas bent vieną kartą per kalendorinius metus. Informaciją apie įmonės testavimo nepalankiausiomis sąlygomis ir ICAAP rezultatus, apskaičiuotus pagal finansinių metų paskutinės dienos duomenis, įmonė Lietuvos bankui privalo pateikti per 4 mėnesius po finansinių metų pabaigos.