Pārbaude veikta: 2024. gada 3. un 4. ceturksnī.
Attiecas uz: mazāk nozīmīgajām kredītiestādēm.
Pārbaudes tvērums: risku kontroles funkcijas (2LoD) regulāri gatavoti visaptverošie Risku ziņojumi par Kredītiestādes kopējo riska profilu, visiem būtiskajiem iestādes riskiem un to atbilstību risku stratēģijai, kurus gatavo un sniedz, ņemot vērā Latvijas Bankas noteikumu Nr. 371 67.3. un 76.4. apakšpunkta prasības:
-
67. Riskiem, kurus iestāde identificējusi kā tās darbībai būtiskus, iestāde izstrādā, dokumentē un īsteno atbilstošas risku pārvaldīšanas politikas un procedūras, kurās nosaka:
-
67.3. kārtību, kādā iestādes padome, risku komiteja, valde, risku direktors un struktūrvienību vadītāji regulāri saņem informāciju par iestādes darbībai piemītošajiem riskiem, to apmēru un tendencēm, risku ietekmi uz iestādes kapitāla apmēru un pietiekamību, kā arī citu lēmumu pieņemšanai nepieciešamo informāciju.
-
76. Risku direktora pienākumos iekļauj:
-
76.4. visaptverošas un skaidras informācijas par iestādes kopējo riska profilu, visiem būtiskajiem iestādes riskiem un to atbilstību risku stratēģijai regulāras sniegšanas padomei, risku komitejai (ja tāda ir izveidota), valdei un atbilstošo struktūrvienību vadītājiem nodrošināšanu.
Ārpus pārbaudes tvēruma: darbības atbilstības un NILLTPF riskunovēršanas funkciju gatavoti ziņojumi, operatīva rakstura atskaites vai šaurāka satura ziņojumi un ICAAP/ILAAP ziņojumi.
Forma: kredītiestāžu aptaujas anketa un sniegto atbilžu analīze ekspertu līmenī.
Mērķis: identificēt labo praksi visaptverošu Risku ziņojumu sagatavošanā un sniegšanā Kredītiestādes vadībai, kā arī tajos ietveramajā saturiskajā informācijā par dažādām Kredītiestādes darbībai piemītošajām risku jomām.
2LoD – otrā aizsardzības līnija CRO – risku direktors CSRBB – kredītriska starpības risks netirdzniecības portfelī EBA – Eiropas Banku iestāde ESG – vides, sociālie un pārvaldības aspekti ICAAP – iekšējais kapitāla pietiekamības novērtēšanas process ILAAP – iekšējais likviditātes pietiekamības novērtēšanas process IRRBB – procentu likmju risks netirdzniecības portfelī IKT – informācijas un komunikācijas tehnoloģijas Kredītiestādes vadība – kredītiestādes valde, padome LSI jeb Kredītiestāde – mazāk nozīmīgās kredītiestādes NFR – nefinanšu risks, kas ietver operacionālo risku, juridisko risku, reputācijas risku un trešo pušu risku NILLTPF risks – noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas risks RAF – riska apetītes ietvars (risk appetite framework)
Pārbaudes būtiskākie secinājumi
- Visās LSI kopumā ir nodrošināta vadības informēšana par būtiskākajiem kredītiestādes darbībai piemītošajiem riskiem un riska profilu, tomēr Risku ziņojumos ietvertās informācijas detalizācijas līmenis pārsvarā nav pietiekams.
- LSI galvenā uzmanība jāpievērš kodolīgai secinājumu un viedokļu ietveršanai Risku ziņojumos, nodrošinot regulāru un savlaicīgu Kredītiestādes vadības informēšanu.
- Atsevišķu LSI Risku ziņojumos trūkst skaidri definētas RAF, un riska limitu izpildes analīze nav pietiekami detalizēta. Konstatētas arī nepilnības RAF limitu sistēmas uzraudzības un iekšējās eskalācijas kārtībā.
- Dažos gadījumos informācijas sniegšana Kredītiestādes vadībai ir ļoti sadrumstalota – tiek gatavoti atsevišķi ziņojumi par katru no riskiem, tie tiek ziņoti dažādos termiņos, līdz ar to pietrūkst visaptveroša Risku ziņojuma pēc būtības.
- Ne visos gadījumos Kredītiestādes sagatavo informāciju konsolidētajā līmenī. Risku ziņojumā nav sniegta pietiekami detalizēta informācija par meitasuzņēmumu(-iem), kam kāds no riskiem ir identificēts kā "būtisks".
Risku ziņojumu sagatavošanas pārvaldība un ziņojumu sniegšanas kārtība
|
|
Labās prakses ievērošana |
||
|
Galvenokārt ievēro |
Ievēro vidēji |
Ievēro daļēji |
|
|
Atbildības sadalījums |
100% |
0% |
0% |
|
Regularitāte |
66% |
17% |
17% |
|
Savlaicīgums |
0% |
50% |
50% |
|
Struktūra un saturs |
50% |
33% |
17% |
|
Kopējais vērtējums |
50% |
33% |
17% |
Uzrauga ieteikumi un novērotā labā prakse
Noteikta skaidra atbildība un mērķi Risku ziņojumu sagatavošanai un sniegšanai.
Labā prakse: par Riska ziņojumu gatavošanu un sniegšanu ir atbildīga 2. aizsardzības līnija (2LoD).
Kredītiestādes vadība regulāri tiek informēta par iestādes riska profilu. Kredītiestādes vadība ir atbildīga par pietiekamas Risku ziņojumu sniegšanas regularitātes noteikšanu, ievērojot Kredītiestādes riska profilu un darbības jomas.
Labā prakse: Riska ziņojumu sniegšana 1x ceturksnī.
Kredītiestādes vadība tiek laikus informēta par iestādes riska profilu.
Labā prakse: Riska ziņojumu sagatavošana un sniegšana Kredītiestādes vadībai 2 mēnešu laikā pēc atskaites (ceturkšņa) datuma. Jo ilgāk gatavo Riska ziņojumu, jo ilgāks ir laikposms, kurā riska situācija joprojām ir neskaidra.
Risku ziņojumi satur ne tikai faktu konstatējumus, bet arī analītiku un secinājumus.
Labā prakse: Riska ziņojumos iekļauj kodolīgu kopsavilkumu un secinājumu par Kredītiestādes risku līmeni un būtiskākajiem pārskata perioda notikumiem, kā arī CRO uz nākotni vērstu riska vērtējumu.
Tiek sagatavoti saturiski pilnīgi Risku ziņojumi.
Labā prakse: ievērojot proporcionalitātes principu, Risku ziņojumā vai atsevišķā ziņojumā par konkrēto risku aptver visu informāciju, kas ir saistoša Kredītiestādei un kāda tika norādīta pārbaudes anketas attiecīgajās risku sadaļās.
Informācija Risku ziņojumos kredītiestādes vadībai tiek sniegta strukturēti.
Sagatavo visaptverošu risku ziņojumu. Ja par kādu no riskiem gatavo detalizētu atsevišķu izvērtējumu vai ziņojumu, tad kopējā Risku ziņojumā uz to sniedz atsauci, kā arī to pievieno kopējam Risku ziņojumam kā pielikumu.
Risku ziņojumi ietver pietiekamu informāciju par konsolidācijas grupu.
Labā prakse: ja Kredītiestādes grupā ietilpst meitas uzņēmums(-i), kam kāds no riskiem ir "būtisks", tad Risku ziņojumos iekļauj informāciju arī par meitas uzņēmumu(-iem).
Ziņošana par atbilstību Kredītiestādes riska apetītei (RAF)
|
|
Labās prakses ievērošana |
||
|
Galvenokārt ievēro |
Ievēro vidēji |
Ievēro daļēji |
|
|
Atbildības sadalījums |
67% |
33% |
0% |
|
Regularitāte |
17% |
66% |
17% |
|
Saturs |
0% |
50% |
50% |
|
Eskalācija |
0% |
17% |
83% |
|
Kopējais vērtējums |
17% |
33% |
50% |
Uzrauga ieteikumi un novērotā labā prakse
Noteikta skaidra atbildība par RAF ietvara uzraudzību un ziņošanu.
Labā prakse: par RAF uzraudzību un ziņošanu ir atbildīga 2. aizsardzības līnija (2LoD).
Kredītiestādes vadība regulāri tiek informēta par iestādes riska profila atbilstību tās riska apetītes ietvaram. Kredītiestādes vadība ir atbildīga par pietiekamas RAF ziņošanas regularitātes noteikšanu, ievērojot Kredītiestādes riska profilu un darbības jomas.
Labā prakse: standarta (neietverot eskalācijas gadījumus) informēšana par RAF limitu izpildi sakrīt ar Riska ziņojumu sagatavošanas regularitāti (vismaz 1x ceturksnī).
Kredītiestādes RAF ietvarā definēto riska limitu/indikatoru skaits atbilst iestādes riska profilam un apjomam un pietiekamā mērā aptver visas Kredītiestādes darbībai būtiskās riska jomas gan finanšu un nefinanšu riskos, gan nodrošinot līdzsvaru starp statiskajiem rādītājiem un uz nākotni vērstiem rādītājiem.
Labā prakse: RAF ietvars ar definētiem 20–30 (atkarībā no Kredītiestādes riska profila) augstākā līmeņa riska limitiem/indikatoriem, kas kaskadēts uz zemāka līmeņa limitiem/riska indikatoriem, kurus Kredītiestāde līdztekus augstākā līmeņa RAF limitiem izmanto riska ierobežošanas un riska profila uzraudzības mērķiem.
Riska ziņojumi satur pietiekami detalizētu informācija par RAF limitu izpildi.
Labā prakse: informācija par visu Kredītiestādei būtisko riska jomu augstākā līmeņa RAF limitu/indikatoru izpildi tiek apkopota un ziņota vadībai vispārīgā kopskatā (dashboard), tajā ietverot ne tikai skaidru informāciju par noteikto riska limitu/indikatoru robežvērtībām un to izpildi, bet arī salīdzinājumu ar iepriekšējo atskaites periodu (dinamiku). RAF limitu pārsniegumu gadījumā tiek sniegta informācija par rīcības plānu limita pārkāpuma novēršanā (t. sk. detalizētu risku kontroles funkcijas viedokli un pamatojumu, ja riska apetītes limita pārsniegums tiek akceptēts).
Kredītiestādēm ir skaidri definēta RAF limitu sistēmas uzraudzības un eskalācijas procedūra
Labā prakse – ir dokumentēta RAF eskalācijas procedūra, kas ietvertu aprakstu gan par eskalācijas termiņiem, gan pirmās un otrās aizsardzības līnijas lomu un pienākumu sadalījumu eskalācijā un rīcības plāna sagatavošanā limita pārkāpuma novēršanai, gan arī Kredītiestādes vadības lomu.
Risku ziņojumā ietveramā informācija par risku jomām: kredītrisks
|
|
Labās prakses ievērošana |
||
|
Galvenokārt ievēro |
Ievēro vidēji |
Ievēro daļēji |
|
|
Kredītrisks |
33% |
50% |
17% |
|
Tirgus risks |
17% |
66% |
17% |
|
IRRBB un CSRBB |
0% |
66% |
34% |
|
Likviditātes risks |
83% |
17% |
0% |
|
NFR un IKT risks |
33% |
50% |
17% |
|
ESG/klimata/ilgtspējas risks |
33% |
50% |
17% |
Uzrauga novērotā labā prakse attiecībā uz kredītrisku
Risku ziņojumā vai ziņojumā par kredītrisku ietver kopsavilkumu/secinājumus par:
- Kredītiestādes kredītrisku, tā izmaiņām un izmaiņas ietekmējošiem faktoriem;
- visām aktīvu kategorijām, kas pakļautas kredītriskam, un to dinamiku: informāciju par kredītportfeli, līdz termiņa beigām turēto vērtspapīru portfeli, citām aktīvu kategorijām, to izmaiņām un faktoriem, kuri izraisījuši šīs izmaiņas;
- koncentrācijas risku visās aktīvu kategorijās, kas pakļautas kredītriskam, un to dinamiku;
- portfeļu kvalitāti atbilstoši 9. SFPS klasifikācijai, izmaiņām un izmaiņu ietekmējošiem faktoriem;
- izveidoto uzkrājumu apmēru, izmaiņām un izmaiņas ietekmējošiem faktoriem;
- NPL, pārņemto nekustamo īpašumu portfeļu izmaiņām un izmaiņas ietekmējošiem faktoriem;
- Kredītiestādes veikto kredītriska stresa testu rezultātiem: izmantotajiem pieņēmumiem, stresa testu ietekmes novērtējumu, galvenajiem ietekmējošajiem faktoriem, izdarītajiem secinājumiem, pieņemtajiem lēmumiem u. tml.;
- limitu ievērošanu un limitu pārkāpumiem (to iemesliem, veiktajiem pasākumiem un turpmākiem soļiem).
Uzrauga novērotā labā prakse attiecībā uz tirgus risku
Risku ziņojumā vai ziņojumā par tirgus risku ietver kopsavilkumu/secinājumus vismaz par:
- par Kredītiestādes tirgus risku, tā izmaiņām un izmaiņas ietekmējošiem faktoriem;
- tirgus riska sastāvdaļām un to dinamiku: informāciju par pozīciju risku, ārvalstu valūtas risku un preču risku, to izmaiņām un faktoriem, kas izraisījuši šīs izmaiņas;
- vērtspapīru portfeļiem: būtiskāko informāciju, t. sk. portfeļu sadalījumu atbilstoši 9. SFPS klasifikācijai, izmaiņām un izmaiņas ietekmējošiem faktoriem; izveidoto uzkrājumu apmēru, izmaiņām un izmaiņas ietekmējošiem faktoriem;
- finanšu aktīvu pārklasifikāciju (ja tā notiktu) un tās pamatojumu atbilstoši 9. SFPS un Kredītiestādes iekšējiem normatīvajiem dokumentiem; amortizētajā iegādes vērtībā vērtēto vērtspapīru uzskaites un tirgus vērtības starpību (slēptie zaudējumi);
- Kredītiestādes veikto tirgus riska stresa testu rezultātiem: izmantotajiem pieņēmumiem, stresa testu ietekmes novērtējumu, galvenajiem ietekmējošajiem faktoriem, izdarītajiem secinājumiem, pieņemtajiem lēmumiem u. tml.;
- limitu ievērošanu un limitu pārkāpumiem (to iemesliem, veiktajiem pasākumiem un turpmākiem soļiem).
Uzrauga novērotā labā prakse attiecībā uz IRRB un CSRBB:
Risku ziņojumā vai ziņojumā par IRRBB un CSRBB ietver kopsavilkumu/secinājumus vismaz par*:
- Kredītiestādes IRRBB un CSRBB risku, tā izmaiņām un izmaiņas ietekmējošiem faktoriem;
- visām IRRBB sastāvdaļām: informāciju par starpības riska, bāzes riska un izvēles iespēju riska darījumiem;
- CSRBB, ņemot vērā arī turpmāk minēto;
- galvenajiem IRRBB un CSRBB rādītājiem (key risk indicators), t. sk. dinamiku;
- Kredītiestādes veikto IRRBB un CSRBB stresa testu, t. sk. SOT rezultātiem: rezultātu dinamiku, izmantotajiem pieņēmumiem, stresa testu ietekmes novērtējumu (to, kā dažādi procentu likmju scenāriji ietekmē kredītiestādes NII un EVE), galvenajiem ietekmējošajiem faktoriem, izdarītajiem secinājumiem, pieņemtajiem lēmumiem u. tml.);
- limitu ievērošanu un limitu pārkāpumiem, t. sk. regulatīvo IRRBB sliekšņu** (EVE 15 % un NII 5 %) pārsniegumiem (iemesliem, veiktajiem pasākumiem, turpmākiem soļiem), kā arī informāciju par pozīcijām, kurās noteiktie robežlielumi un limiti varētu tikt pārsniegti.
* Ja Kredītiestādes Risku ziņojums vienlaikus kalpo arī kā IRRBB un CSRBB pārskats, tai jāievēro Noteikumos Nr. 254 noteiktās prasības.
** Regulatīvo sliekšņu pārsniegumu gadījumā Kredītiestādei jāvērtē, vai tā nav pārmērīgi pakļauta IRRBB riskam un vai netirdzniecisks portfeļa darbības ir atbilstošas un samērīgas ar tās uzņēmējdarbības modeli. Izvērtējumu dokumentē, kā arī par to ir informē Latvijas Banku.
Uzrauga novērotā labā prakse attiecībā uz likviditātes risku:
Risku ziņojumā vai ziņojumā par likviditāti ietver kopsavilkumu vai secinājumus vismaz par:
- likviditātes risku, tā izmaiņām un izmaiņas ietekmējošiem faktoriem; likviditātes nākotnes pozīciju;
- galvenajiem likviditātes rādītājiem (key risk indicators): LCR, NSFR, likviditātes kapacitātes periodu u. c. rādītājiem, kas atbilst Kredītiestādes noteiktajiem būtiskākajiem likviditātes riska uzraudzības un pārvaldības rādītājiem, t. sk. dinamiku;
- finansējuma avotiem un būtiskākajām koncentrācijām (no noguldījumu platformām piesaistītajiem noguldījumiem, maksājumu iestāžu noguldījumiem, TOP 10 klientu noguldījumiem utt.) un to izmaiņām pārskata periodā;
- noguldījumiem, to dinamiku, t. sk. termiņnoguldījumu un pieprasījumu noguldījumu griezumā, termiņnoguldījumiem termiņu griezumā;
- Kredītiestādes veikto likviditātes stresa testu rezultātiem: izmantotajiem pieņēmumiem, stresa testu ietekmes novērtējumu, galvenajiem ietekmējošajiem faktoriem, izdarītajiem secinājumiem, pieņemtajiem lēmumiem u. tml.;
- limitu ievērošanu un limitu pārkāpumiem (to iemesliem, veiktajiem pasākumiem, turpmākiem soļiem).
Ieteicamie papildu rādītāji risku ziņojumā: aktīvu un pasīvu termiņstruktūras likviditātes neto pozīcija (GAP), kompensējošās kapacitātes apmērs un dažādi ar to saistītie rādītāji, kredītportfeļa attiecība pret noguldījumiem/stabilo finansējumu, pieejamie centrālās bankas nodrošinājuma prasībām atbilstīgie neapgrūtinātie aktīvi, apgrūtināto aktīvu apmērs, likvīdo aktīvu struktūra un dinamika u. c.
Uzrauga novērotā labā prakse attiecībā uz NFR un IKT risku
- Kredītiestādes risku pārvaldības ietvars skaidri definē NFR un IKT risku un to apakškategorijas;
- Kredītiestādes Risku ziņojums iekļauj informāciju par visiem Kredītiestādes risku pārvaldības ietvarā definētajiem NFR un IKT risku novērtēšanas rādītājiem un limitiem;
- Risku ziņojumā (t. sk. ņemot vērā atsevišķos novērtējumus/ziņojumus), ietver informāciju un kopsavilkumu/secinājumus vismaz par:
- NFR un IKT riska un to apakškategoriju (piem. informācijas drošības riska, reputācijas riska, juridiskā riska, iekšējā un ārējā krāpšanas riska) riska līmeni pārskatā periodā, tā izmaiņām, izmaiņas ietekmējošiem faktoriem un veiktajiem pasākumiem;
- NFR un IKT incidentiem, to potenciālo un faktisko zaudējumu apmēru, cēloņiem un gūtajām mācībām;
- trešo pušu risku (būtiskas izmaiņas esošajos trešo pušu līgumos, jaunie līgumi pārskata periodā, kopsavilkums par piegādātāju snieguma rādītājiem).
Uzrauga novērotā labā prakse attiecībā uz ilgtspējas risku
- Risku ziņojumā ietver informāciju par ilgtspējas, t. sk. klimata, risku jomu:
- ar ilgtspējas riskiem saistīto, kā arī "zaļo" darījumu ekspozīcijas (riska darījumu, portfeļu un darījumu partneru griezumā) un to pārmaiņu dinamiku;
- ilgtspējas mērķu izpildi* un noteikto riska limitu ievērošanu un limitu pārkāpumus (ietverot iemeslus un veiktos pasākumus);
- Kredītiestādes veikto klimata stresa testu rezultātus, kolīdz tie ir veikti.
- Kredītiestāde nodrošina atbilstību EBA vadlīnijām par ilgtspējas risku pārvaldību**, tostarp monitorējot vadlīnijās minētos indikatorus.
* Ja vien mērķu izpildes monitorings nav ietverts atsevišķā ziņojumā.
** The EBA publishes its final Guidelines on the management of ESG risks | European Banking Authority
Latvijas Banka aicina Kredītiestādes ņemt vērā pārbaužu rezultātus, pilnveidojot Risku ziņojumu sagatavošanas un sniegšanas procesu un to saturu.