Za pristup cjelovitom i ažurnom tekstu ovog dokumeta, molimo:

Na temelju članka 180. stavka 2. Zakona o kreditnim institucijama ("Narodne novine", br. 117/2008.) i članka 43. stavka 2. točke 9. Zakona o Hrvatskoj narodnoj banci ("Narodne novine", br. 75/2008.) guverner Hrvatske narodne banke donosi

ODLUKU

O SUSTAVU UNUTARNjIH KONTROLA

(Objavljeno u "Narodnim novinama", br. 1 od 02 siječnja 2009, 75/09, 2/10)

1. OPĆE ODREDBE

Predmet i obuhvat

Članak 1.

(1) Ovom se Odlukom uređuju minimalni zahtjevi za uspostavu primjerenog i djelotvornog sustava unutarnjih kontrola te opseg i način obavljanja poslova kontrolnih funkcija.
(2) Odredbe ove Odluke primjenjuju se na kreditne institucije sa sjedištem u Republici Hrvatskoj koje su od Hrvatske narodne banke dobile odobrenje za rad.
(3) Odredbe ove Odluke na odgovarajući način primjenjuju se na podružnice kreditnih institucija iz trećih država koje su od Hrvatske narodne banke dobile odobrenje za pružanje usluga i institucije za elektronički novac.
(4) Odredbe ove Odluke kreditna institucija dužna je primjenjivati na pojedinačnoj osnovi a na konsolidiranoj osnovi u skladu s Odlukom o superviziji grupe kreditnih institucija na konsolidiranoj osnovi.

2. SUSTAV UNUTARNjIH KONTROLA

Sustav unutarnjih kontrola

Članak 2.

(1) Sustav unutarnjih kontrola je skup procesa i postupaka uspostavljenih za adekvatnu kontrolu rizika, praćenje učinkovitosti i djelotvornosti poslovanja kreditne institucije, pouzdanosti njezinih financijskih i ostalih informacija te usklađenosti s propisima, internim aktima, standardima i kodeksima radi osiguranja stabilnosti poslovanja kreditne institucije.
(2) Kreditna institucija dužna je uspostaviti i provoditi djelotvoran sustav unutarnjih kontrola u svim područjima poslovanja koji obuhvaća najmanje:
1) primjeren organizacijski ustroj,
2) organizacijsku kulturu,
3) adekvatne kontrolne aktivnosti i podjelu dužnosti,
4) prikladne unutarnje kontrole integrirane u poslovne procese i aktivnosti kreditne institucije,
5) prikladne administrativne i računovodstvene postupke i
6) poslove u djelokrugu kontrolnih funkcija kreditne institucije.
(3) Kreditna institucija dužna je propisati i uspostaviti adekvatne kontrolne aktivnosti i podjelu dužnosti, prikladne unutarnje kontrole te prikladne administrativne i računovodstvene postupke iz stavka 2. točaka 3. do 5. ovog članka koji se moraju provoditi u sklopu redovitih aktivnosti kreditne institucije.
(4) U uspostavi i provođenju sustava unutarnjih kontrola trebaju na primjeren način sudjelovati svi radnici, više rukovodstvo, uprava i nadzorni odbor kreditne institucije.
(5) Unutarnje kontrole, uključujući administrativne i računovodstvene postupke iz stavka 2. ovog članka, osobito se odnose:
1) na izračunavanje i preispitivanje kapitalnih zahtjeva za rizike u skladu sa člankom 114. stavak 1. točka 2. Zakona o kreditnim institucijama,
2) na utvrđivanje i praćenje velikih izloženosti, promjene u velikim izloženostima i provjeravanje usklađenosti velikih izloženosti s politikama kreditne institucije u odnosu na tu vrstu izloženosti u skladu s člankom 114. Zakona o kreditnim institucijama,
3) na vođenje poslovnih knjiga, ostale poslovne dokumentacije i evidencija, vrednovanje imovine i obveza te sastavljanje, objavu i dostavu godišnjih financijskih izvještaja u skladu s člancima 171. do 175. Zakona o kreditnim institucijama i drugih izvješća prema važećim propisima i standardima struke,
4) na procese kojima se osigurava pravodobnost, valjanost i točnost javno objavljenih informacija u skladu s člankom 178. stavkom 2. Zakona o kreditnim institucijama,
5) na upravljačke, logičke i fizičke kontrole u informacijskom sustavu, uključujući kontrole i postupke u skladu s člankom 207. stavkom 2. Zakona o kreditnim institucijama,
6) na postupke provjere ispravnosti podataka i informacija potrebnih za superviziju na konsolidiranoj osnovi u skladu s člankom 286. stavkom 1. Zakona o kreditnim institucijama,
7) na sustav izvještavanja i postupke nadzora nad unutargrupnim transakcijama u skladu s člankom 297. stavkom 2. točkom 1. Zakona o kreditnim institucijama i
8) izvještavanje nadzornih i drugih tijela u skladu sa Zakonom o kreditnim institucijama, podzakonskim aktima donesenim na temelju tog Zakona i drugim relevantnim propisima i
9) procjenu učinka eksternalizacije poslovnih aktivnosti na sustav unutarnjih kontrola.
(6) Kreditna institucija dužna je pravodobno utvrditi područja poslovanja u kojima postoji mogući sukob interesa te osigurati da se na odgovarajući način spriječi sukob interesa u bilo kojem obliku.

3. KONTROLNE FUNKCIJE

Kontrolne funkcije

Članak 3.

(1) Kreditna institucija dužna je uspostaviti tri kontrolne funkcije:
1) funkciju kontrole rizika,
2) funkciju praćenja usklađenosti i
3) funkciju unutarnje revizije.
(2) Kreditna institucija dužna je uspostaviti stalne i djelotvorne kontrolne funkcije neovisne o poslovnim procesima i aktivnostima u kojima rizik nastaje odnosno koje prati i nadzire, razmjerno svojoj veličini te vrsti, opsegu i složenosti poslovanja u skladu sa svojim profilom rizičnosti,
(3) Kreditna institucija dužna je organizirati funkciju unutarnje revizije kao poseban organizacijski dio, funkcionalno i organizacijski neovisnu o aktivnostima koje revidira i o drugim organizacijskim dijelovima kreditne institucije, a u skladu sa Zakonom o kreditnim institucijama i propisima donesenim na temelju tog Zakona.
(4) Kreditna institucija dužna je organizirati kontrolne funkcije na način da pokrije sve značajne rizike kojima jest ili kojima bi mogla biti izložena kreditna institucija u svom poslovanju.
(5) Kreditna institucija dužna je uspostaviti kontrolne funkcije na način da se izbjegne sukob interesa.
(6) Kontrolne funkcije trebaju osigurati usklađenost poslovanja kreditne institucije sa strategijama i politikama i ostalim internim aktima o upravljanju rizicima.
(7) Uprava kreditne institucije dužna je periodično, a najmanje jedanput godišnje, preispitati primjerenost postupaka te djelotvornost kontrolnih funkcija.
(8) Nadzorni odbor kreditne institucije dužan je preispitati primjerenost postupaka i djelotvornost unutarnje revizije.
(9) Pojedina kontrolna funkcija ne može biti organizirana u sklopu druge kontrolne funkcije.
(10) Kreditna institucija može obavljanje dijela poslova kontrolnih funkcija povjeriti pružatelju usluga u skladu s člancima 164. do 166. Zakona o kreditnim institucijama i propisima donesenim na temelju tog Zakona.
(11) Iznimno od stavka 10. ovoga članka, kreditna institucija može obavljanje unutarnje revizije eksternalizirati u skladu s člankom 183. stavcima 2. do 4. Zakona o kreditnim institucijama.

Akt o kontrolnoj funkciji

Članak 4.

(1) Kreditna institucija dužna je internim aktom za svaku kontrolnu funkciju propisati najmanje:
1) ciljeve, opseg i način rada kontrolne funkcije,
2) organizacijski ustroj i uloga kontrolne funkcije,
3) položaj kontrolne funkcije unutar kreditne institucije i mjere za osiguranje neovisnosti,
4) ovlasti, odgovornosti i odnosi s ostalim organizacijskim dijelovima te međusobni odnos s drugim kontrolnim funkcijama,
5) pravo pristupa podacima i informacijama,
6) dužnosti i odgovornosti osobe odgovorne za rad kontrolne funkcije kao cjeline i
7) sustav izvještavanja.
(2) Akt o funkciji kontrole rizika i funkciji praćenja usklađenosti donosi uprava kreditne institucije uz suglasnost nadzornog odbora.

Osobe koje obavljaju poslove kontrolne funkcije

Članak 5.

(1) Kreditna institucija dužna je, razmjerno svojoj veličini, vrsti, opsegu i složenosti poslovanja, za obavljanje poslova svake kontrolne funkcije osigurati dostatan broj osoba koje moraju imati odgovarajuće