ابلاغ شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در موسسات اعتباری با اصلاحات و الحاقات بعدی

مرجع رسمی — 1404/11/11

ابلاغ شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در موسسات اعتباری مصوب 1404,11,11 با اصلاحات و الحاقات بعدی احتراماً، همان گونه که استحضار دارند؛ یکی از مؤلفه های اصلی ارتقاء ثبات و سلامت نظام بانکی کشور استقرار و پیاده سازی مناسب الزامات و فرآیند های نظام مدیریت ریسک و حاکمیت

ابلاغ شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در موسسات اعتباری مصوب 1404,11,11 با اصلاحات و الحاقات بعدی احتراماً، همان گونه که استحضار دارند؛ یکی از مؤلفه های اصلی ارتقاء ثبات و سلامت نظام بانکی کشور استقرار و پیاده سازی مناسب الزامات و فرآیند های نظام مدیریت ریسک و حاکمیت شرکتی اثربخش در مؤسسات اعتباری می باشد. در این ارتباط نقش هیأت مدیره و کمیته های حاکمیت شرکتی در توسعه و تعمیق فرهنگ ریسک و همچنین گزارشگری فرآیند های مدیریت ریسک حائز اهمیت است. از این رو بانک مرکزی با عنایت به انتظارات از هیأت مدیره و کمیته های حاکمیت شرکتی به ویژه کمیته ریسک در ایفای نقش شایسته در آن مؤسسه اعتباری، مطابق بخشنامه منتهی به شماره 02/86817 مورخ 1402/4/15 مدیریت کل نظارت بر بانک ها و مؤسسات اعتباری، موسسات اعتباری را مکلف نمود در پایان هر فصل گزارشی از عملکرد کمیته ریسک را براساس محورهای تعیین شده و به انضمام مدارک و مستندات مربوطه به این بانک ارسال نمایند. لیکن نتایج بررسی های بعمل آمده نشان می دهد گزارش های ارسالی از منظر چارچوب، محتوا و ساختار گزارشگری تفاوت معناداری با یکدیگر دارند. در همین راستا و به منظور ایجاد وحدت رویه در گزارشگری و ارزیابی فرآیند های نظام مدیریت ریسک در مؤسسات اعتباری، «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در موسسسات اعتباری» تدوین و در سی و سومین جلسه مورخ 1404/08/10 کمیسیون مقررات و نظارت اعتباری بانک مرکزی مطرح و مورد تصویب قرار گرفت. شایان ذکر است در تهیه و تدوین این موضوع، الزامات و مفاد مقررات و دستورالعمل های ابلاغی این بانک در حوزه نظارت مبتنی بر ریسک و همچنین رهنمودهای ابلاغی برای نظام مدیریت ریسک، حاکمیت شرکتی و کنترل های داخلی در مؤسسات اعتباری مورد توجه قرار گرفته است. با عنایت به مراتب فوق و به منظور ایجاد بستر سیستمی واحد برای گزارش دهی در خصوص نحوه عملکرد مؤسسات اعتباری در زمینه اجرای مفاد یاد شده، فرم گزارشگری شماره ۲۳۶ (ارزیابی فرآیند مدیریت ریسک) در سطح « با اهمیت » در بستر سامانه مهتاب پیاده سازی شده و قابل دسترس می باشد. در پایان، به پیوست ضمن ایفاد شیوه نامه مورد اشاره به همراه فرم های ارزیابی نظام مدیریت ریسک، خواهشمند است دستور فرمایند، مراتب به قید تسریع به تمامی واحدهای ذی ربط آن بانک‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏/موسسه اعتباری ابلاغ شده و بر حسن اجرای آن نظارت دقیق به عمل آید. رئیس مرکز تنظیم گری مدیریت کل نظارت احتیاطی کلان و فناورانه شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در مؤسسات اعتباری» به استناد بند (ت) ماده (۲) و مورد ۲ از بند (ب) ماده (۳) قانون بانک مرکزی جمهوری اسلامی ایران در راستای ارتقای سلامت، اثر بخشی و پاسخگویی شبکه بانکی کشور و همچنین پیاده سازی الزامات و رهنمودهای نظارت مبتنی بر ریسک و فراهم سازی چارچوب و رویه واحد در فرآیند گزارشگری نظام مدیریت ریسک موسسات اعتباری، «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در مؤسسات اعتباری» که از این پس به اختصار «شیوه نامه» نامیده می شود، به شرح زیر تدوین می گردد: ماده ۱ - در این شیوه نامه، عناوین ذیل در عبارات مشروح به کار می روند: ۱ – ۱ بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران؛ 1 – 2 موسسه اعتباری: اشخاص حقوقی که با مجوز بانک مرکزی یا به موجب قانون، تحت عنوان «بانک» یا «موسسه اعتباری غیربانکی» به انجام عملیات بانکی مبادرت می نمایند؛ 1 - 3 سامانه: زیر ساخت الکترونیکی متمرکز اعلامی بانک مرکزی که فرم های ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک مؤسسات اعتباری در آن ایجاد و بارگذاری گردیده است؛ 1 - 4 فرم های ارزیابی: فرم ها و جداولی که به منظور ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک مؤسسه اعتباری، طراحی و در سامانه مربوط بارگذاری می گردد. مؤسسه اعتباری موظف است در مهلت زمانی مقرر، نسبت به تکمیل، بارگذاری و ارسال آن ها اقدام نماید؛ 1 - 5 ارزیابی: فرآیند بررسی، امتیاز دهی و رتبه بندی نظام مدیریت ریسک مؤسسه اعتباری بر اساس محورها، مولفه ها، شاخص ها و معیارهای تعیین شده در این شیوه نامه؛ 1 – 6 نظام مدیریت ریسک: مجموعه ای از سیاست ها، ساختارها، فرآیندها، روش ها و ابزارهایی که به منظور شناسایی، اندازه گیری، نظارت، پایش و گزارشگری انواع ریسک های موثر بر فعالیت موسسه اعتباری تعیین و اجرا می شود. ماده ۲ - چارچوب ارزیابی فرآیند نظام مدیریت ریسک موسسه اعتباری بر اساس محورهای هشت گانه ای تحت عنوان محورهای اصلی به شرح ذیل صورت می پذیرد: ۱- حاکمیت ریسک؛ ۲- استراتژی و فرآیندهای مدیریت ریسک؛ ۳- ریسک اعتباری؛ ۴- ریسک نقدینگی؛ ۵- ریسک بازار؛ ۶ - ریسک عملیاتی؛ ۷- آزمون بحران؛ ۸- برنامه ریزی سرمایه ای. ماده ۳- به منظور حصول اطمینان از جامعیت و اثربخشی محورهای اصلی ارزیابی موضوع ماده(۲)، موسسه اعتباری موظف است مولفه های عمدهِ ی ذیل هر یک از محورهای اصلی ۸ گانه ارزیابی را مورد بررسی و پایش قرار دهد. بانک مرکزی، مولفه های عمده را متناسب با هر یک از محورهای اصلی ارزیابی تعیین می نماید. ماده ۴ - مصادیق فرعی ارزیابی بیانگر میزان انطباق موسسه اعتباری با الزامات هر یک از محورهای اصلی و مولفه های عمده می باشد و شامل سنجه ها، شاخص های عملیاتی و عملکردی قابل احراز است که توسط بانک مرکزی تعیین و در چارچوب فرم های ارزیابی دوره ای از طریق سامانه ابلاغ می گردد. ماده ۵ - موسسه اعتباری مکلف است در مقاطع زمانی ۶ ماهه (پایان شهریور و پایان اسفند ماه هر سال) فرآیند استقرار نظام مدیریت ریسک خود را ارزیابی و نسبت به تکمیل و ارسال فرم های ارزیابی در سامانه اقدام نماید. ماده ۶ - مؤسسه اعتباری موظف است حداکثر ۱۵ روز کاری پس از پایان شهریور و اسفند ماه هر سال، نسبت به ثبت و تکمیل فرم های مربوطه در سامانه، اقدام نماید. تبصره - درصورت وجود نقص در اطلاعات ارسالی از سوی موسسه اعتباری، فرم مربوطه جهت اصلاح از طریق سامانه به موسسه ذی ربط عودت داده خواهد شد. مؤسسه اعتباری موظف است حداکثر ظرف مدت 7 روز کاری نسبت به رفع نواقص و ارسال مجدد فرم های ارزیابی اقدام نماید. ماده ۷- فرم های ارزیابی در واحدهای مرتبط موسسه اعتباری تکمیل و پس از بررسی و ارزیابی کمیته حسابرسی داخلی و تائید مدیر ارشد واحد حسابرسی داخلی آن موسسه، در سامانه بارگذاری و ارسال می گردد. ماده ۸- مؤسسه اعتباری موظف است امتیاز مصادیق فرعی را بر مبنای میزان پیاده سازی هر یک از آن ها، در فرم های ارزیابی، تعیین و عنداللزوم مستندات مرتبط با هریک از این مصادیق را در سامانه بارگذاری و ارسال نماید. ماده ۹- پس از پایان مهلت تکمیل، اصلاح و ارسال فرم های ارزیابی، بازرسان و ناظران مؤسسه اعتباری مربوطه در بانک مرکزی، می توانند حسب مورد بر اساس شواهد، تجارب حاصل از بازرسی های انجام شده و همچنین مستندات موجود نسبت به اصلاح و تعدیل امتیاز هریک از مصادیق فرعی موسسه اعتباری تحت نظارت خود در سامانه اقدام نمایند. ضمناً مسئولیت صحت اطلاعات مندرج در فرم های ارزیابی بارگذاری شده با موسسه اعتباری می باشد. ماده ۱۰ - بانک مرکزی بر اساس نتایج ارزیابی انجام شده در سطح محورهای اصلی ارزیابی موضوع ماده (۲) شیوه نامه، رتبه ی جزئی نظام مدیریت ریسک مؤسسه اعتباری را در هر یک از محورهای یادشده تعیین می نماید. رتبه جزئی هر یک از محورهای اصلی در یکی از طبقات «خیلی ضعیف»، «ضعیف»، «متوسط»، «خوب» و «عالی» قرار گرفته و مبنای پایش مستمر و اتخاذ اقدامات اصلاحی و انضباطی مدیریت کل نظارت بانکی قرار می گیرد. ماده ۱۱- رتبه کلی "فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک موسسه اعتباری"بر اساس ضریب اهمیت هر یک از محورهای اصلی تعیین می شود. این رتبه نشان دهنده سطح اثربخشی و انطباق کل نظام مدیریت ریسک موسسه اعتباری با دستورالعمل ها و بخشنامه های مرتبط با این حوزه بوده و مبنای تعیین تدابیر و اتخاذ اقدامات اصلاحی و انضباطی قرار می گیرد. رتبه کلی موسسه اعتباری نیز متناظر با یکی از طبقات پنجگانه ماده (۱۰) این شیوه نامه، گزارش می گردد. ماده ۱۲ - به منظور بهبود و ارتقاء وضعیت نظام مدیریت ریسک موسسات اعتباری؛ اقدامات اصلاحی، تنبیهی و انضباطی متناسب با نتایج و طبقه رتبه بندی جزئی و کلی، در چارچوب قوانین، مقررات و دستورالعمل های ناظر بر تنظیم گری و نظارت به شرح ذیل اعمال می شود: 12 . ۱ فرم های ارزیابی دوره ای فرآیند نظام مدیریت ریسک موسسات اعتباری در سطح "با اهمیت" طبقه بندی شده و با دوره تأخیر ۷ روزه، مشمول اقدامات انضباطی و تنبیهی مندرج در "دستورالعمل نحوه تبادل اطلاعات مؤسسات اعتباری با بانک مرکزی" می گردد. 12 . 2 در صورتی که رتبه جزئی و یا کلی یک موسسه اعتباری در یک مقطع گزارشگری ۶ ماهه، در سطح «ضعیف» و یا «خیلی ضعیف» ارزیابی گردد، مدیریت کل نظارت بانکی پس از تهیه گزارش توسط گروه های بازرسی مربوطه، نسبت به ابلاغ تدابیر و برنامه های اصلاحی با هدف بهبود و ارتقاء فرآیند نظام مدیریت ریسک موسسه اعتباری اقدام می نماید. 12 . 3 چنانچه به تشخیص حوزه مدیریت کل نظارت بانکی، موسسه اعتباری نسبت به اجرای اقدامات، تدابیر و برنامه های اصلاحی ابلاغی در مهلت تعیین شده اهتمام لازم و کافی نداشته باشد، پس از تایید معاون نظارت و تنظیم گری، صلاحیت اعضاء کمیته ریسک، عضو مرتبط هیات مدیره و سایر مدیران مرتبط مورد بازنگری قرار می گیرد. این شیوه نامه مشتمل بر دوازده ماده و یک تبصره در سی و سومین جلسه کمیسیون مقررات و نظارت مؤسسات اعتباری مورخ 1404/08/10 به تصویب رسید که از تاریخ ابلاغ به موسسات اعتباری لازم الاجرا می باشد. پیوست (صفحه 10 تا 17)