بخشنامه ابلاغی بانک مرکزی «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک با اصلاحات و الحاقات بعدی

بانک مرکزی

شماره:042/500/44 تاریخ:1404/12/06 بانک کشاورزی سرمایه گذاری برای تولید رئیس هیئت مدیره جناب آقای حجت اسماعیل زاده رئیس محترم مرکز تنظیم گری بانک مرکزی جمهوری اسلامی ایران موضوع:بخشنامه ابلاغی بانک مرکزی «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک» با سلام و احترام به استحضار می

شماره:042/500/44 تاریخ:1404/12/06 بانک کشاورزی سرمایه گذاری برای تولید رئیس هیئت مدیره جناب آقای حجت اسماعیل زاده رئیس محترم مرکز تنظیم گری بانک مرکزی جمهوری اسلامی ایران موضوع:بخشنامه ابلاغی بانک مرکزی «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک» با سلام و احترام به استحضار می رساند: نامه شماره 04/288298 تاریخ 1404/11/11 آن بانک با موضوع " «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در موسسات اعتباری» در جلسه هیئت مدیره این بانک مطرح و طی نامه شماره 043/948/575 تاریخ 1404/11/16 از طریق سامانه یکپارچه مکاتبات اداری به واحدهای ذیربط ابلاغ گردید. وهب متقی نیا رونوشت: جناب آقای دکتر مهدی زاده معاون محترم تدوین، تنقیح و انتشارات قوانین و مقررات معاونت حقوقی ریاست جمهوری، برای استحضار جناب آقای مهدی رضایی مدیر محترم گروه دوم حسابرسی هیأت نوزدهم امور اقتصادی و زیربنایی؛ برای استحضار بانک مرکزی جمهوری اسلامی ایران «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در مؤسسات اعتباری» اداره نظارت احتیاطی کلان گروه ارزیابی ریسک و آزمون بحران آبان ماه 1404 «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در مؤسسات اعتباری» به استناد بند (ت) ماده (2) از بند (ب) ماده (3) قانون بانک مرکزی جمهوری اسلامی ایران در راستای ارتقای سلامت، اثر بخشی و پاسخگویی شبکه بانکی کشور و همچنین پیاده سازی الزامات و رهنمودهای نظارت مبتنی بر ریسک و فراهم سازی چارچوب و رویه واحد در فرآیند گزارشگری نظام مدیریت ریسک مؤسسات اعتباری؛ «شیوه نامه ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک در مؤسسات اعتباری» که از این پس به اختصار «شیوه نامه» نامیده می شود، به شرح زیر تدوین می گردد: ماده 1- در این شیوه نامه، عناوین ذیل در عبارات مشروح به کار می روند: 1-1 بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران؛ 2-1 موسسه اعتباری: اشخاص حقوقی که با مجوز بانک مرکزی یا به موجب قانون، تحت عنوان «بانک» یا «موسسه اعتباری غیربانکی» به انجام عملیات بانکی مبادرت می نمایند؛ 3-1 سامانه: زیرساخت الکترونیکی متمرکز اعلامی بانک مرکزی که فرم های ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک مؤسسات اعتباری در آن ایجاد و بارگزاری گردیده است؛ 4-1 فرم های ارزیابی: فرم ها و جداولی که به منظور ارزیابی فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک مؤسسه اعتباری؛ طراحی و در سامانه مربوط بارگذاری می گردد. مؤسسه اعتباری موظف است در مهلت زمانی مقرر نسبت به تکمیل، بارگزاری و ارسال آن ها اقدام نماید؛ 5-1 ارزیابی: فرآیند بررسی، امتیازدهی و رتبه بندی نظام مدیریت ریسک مؤسسه اعتباری براساس محورها، مولفه ها، شاخص ها و معیارهای تعیین شده در این شیوه نامه؛ 6-1 نظام مدیریت ریسک: مجموعه ای از سیاست ها، ساختارها، فرآیندها، روش ها و ابزارهایی که به منظور شناسایی، اندازه گیری، نظارت، پایش و گزارشگری انواع ریسک های موثر بر فعالیت موسسه اعتباری تعیین و اجرا می شود. ماده 2- چارچوب ارزیابی فرآیند نظام مدیریت ریسک موسسه اعتباری براساس محورهای هشت گانه ای تحت عنوان محورهای اصلی به شرح ذیل صورت می پذیرد: 1 – حاکمیت ریسک؛ 2 – استراتژی و فرآیندهای مدیریت ریسک؛ 3 – ریسک اعتباری؛ 4 – ریسک نقدینگی؛ 5 – ریسک بازار؛ 6 – ریسک عملیاتی؛ 7 – آزمون بحران؛ 8 – برنامه ریزی سرمایه ای. ماده 3 – به منظور حصول اطمینان از جامعیت و اثربخشی محورهای اصلی ارزیابی موضوع ماده (2)، موسسه اعتباری موظف است مولفه های عمده ی ذیل هریک از محورهای اصلی 8 گانه ارزیابی را مورد بررسی و پایش قرار دهد. بانک مرکزی، مولفه های عمده را متناسب با هریک از محورهای اصلی ارزیابی تعیین می نماید. ماده 4 – مصادیق فرعی ارزیابی بیانگر میزان انطباق موسسه اعتباری با الزامات هریک از محورهای اصلی و مولفه های عمده می باشد و شامل سنجه ها، شاخص های عملیاتی و عملکردی قابل احراز است که توسط بانک مرکزی تعیین و در چارچوب فرم های ارزیابی دوره ای از طریق سامانه ابلاغ می گردد. ماده 5 – موسسه اعتباری مکلف است در مقاطع زمانی 6 ماهه (پایان شهریور و پایان اسفند ماه هرسال) فرآیند استقرار نظام مدیریت ریسک خود را ارزیابی و نسبت به تکمیل و ارسال فرم های ارزیابی در سامانه اقدام نماید. ماده 6 – مؤسسه اعتباری موظف است حداکثر 15 روز کاری پس از پایان شهریور و اسفند ماه هرسال، نسبت به ثبت و تکمیل فرم های مربوطه در سامانه، اقدام نماید. تبصره – در صورت وجود نقص در اطلاعات ارسالی از سوی موسسه اعتباری، فرم مربوطه جهت اصلاح از طریق سامانه به موسسه ذی ربط عودت داده خواهد شد، مؤسسه اعتباری موظف است حداکثر ظرف مدت 7 روزکاری نسبت به رفع نواقص و ارسال مجدد فرم های ارزیابی اقدام نماید. ماده 7 – فرم های ارزیابی در واحدهای مرتبط موسسه اعتباری تکمیل و پس از بررسی و ارزیابی کمیته حسابرسی داخلی و تائید مدیر ارشد واحد حسابرسی داخلی آن موسسه، در سامانه بارگذاری و ارسال می گردد. ماده 8 – مؤسسه اعتباری موظف است امتیاز مصادیق فرعی را برمبنای میزان پیاده سازی هریک از آن ها، در فرم های ارزیابی، تعیین وعنداللزوم مستندات مرتبط با هریک از این مصادیق را در سامانه بارگذاری و ارسال نماید. ماده 9 – پس از پایان مهلت تکمیل، اصلاح و ارسال فرم های ارزیابی، بازرسان و ناظران مؤسسه اعتباری مربوطه در بانک مرکزی، می توانند حسب مورد براساس شواهد، تجارب حاصل از بازرسی های انجام شده و همچنین مستندات موجود نسبت به اصلاح و تعدیل امتیاز هریک از مصادیق فرعی موسسه اعتباری تحت نظارت خود در سامانه اقدام نمایند. ضمناً مسئولیت صحت اطلاعات مندرج در فرم های ارزیابی بارگذاری شده با موسسه اعتباری می باشد. ماده 10 – بانک مرکزی براساس نتایج ارزیابی انجام شده در سطح محورهای اصلی ارزیابی موضوع ماده (2) شیوه نامه، رتبه جزئی نظام مدیریت ریسک مؤسسه اعتباری را در هریک از محورهای یادشده تعیین می نماید. رتبه جزئی هریک از محورهای اصلی در یکی از طبقات «خیلی ضعیف» «ضعیف» «متوسط» «خوب » و «عالی» قرار گرفته و مبنای پایش مستمر و اتخاذ اقدامات اصلاحی و انضباطی مدیریت کل نظارت بانکی قرار می گیرد. ماده 11 – رتبه کلی "فرآیند پیاده سازی و گزارشگری نظام مدیریت ریسک موسسه اعتباری" براساس ضریب اهمیت هریک از محورهای اصلی تعیین می شود. این رتبه نشان دهنده سطح اثربخشی و انطباق کل نظام مدیریت ریسک موسسه اعتباری با دستورالعمل ها و بخشنامه های مرتبط با این حوزه بوده و مبنای تعیین تدابیر و اتخاذ اقدامات اصلاحی و انضباطی قرار می گیرد. رتبه کلی موسسه اعتباری نیز متناظر با یکی از طبقات پنجگانه ماده (10) این شیوه نامه، گزارش می گردد. ماده 12 – به منظور بهبود و ارتقاء وضعیت نظام مدیریت ریسک موسسات اعتباری؛ اقدامات اصلاحی، تنبیهی و انضباطی متناسب با نتایج و طبقه رتبه بندی جزئی و کلی، در چارچوب قوانین و دستورالعمل های ناظر بر تنظیم گری و نظارت به شرح ذیل اعمال می شود: 12/1 فرم های ارزیابی دوره ای فرآیند نظارت مدیریت ریسک موسسات اعتباری در سطح "با اهمیت" طبقه بندی شده و با دوره تأخیر 7 روزه، مشمول اقدامات انضباطی و تنبیهی مندرج در "دستورالعمل نحوه تبادل اطلاعات مؤسسات اعتباری با بانک مرکزی " می گردد. 12/2 در صورتی که رتبه جزئی و یا کلی یک موسسه اعتباری در یک مقطع گزارشگری 6 ماهه، در سطح «ضعیف» و یا «خیلی ضعیف» ارزیابی گردد، مدیریت کل نظارت بانکی پس از تهیه گزارش توسط گروه های بازرسی مربوطه، نسبت به ابلاغ تدابیر و برنامه های اصلاحی با هدف بهبود و ارتقاء فرآیند نظام مدیریت ریسک موسسه اعتباری اقدام می نماید. 12/3 چنانچه به تشخیص حوزه مدیریت کل نظارت بانکی، موسسه اعتباری نسبت به اجرای اقدامات، تدابیر و برنامه های اصلاحی ابلاغی در مهلت تعیین شده اهتمام لازم و کافی نداشته باشد، پس از تأیید معاون نظارت و تنظیم گری، صلاحیت اعضاء کمیته ریسک، عضو هیأت مدیره و سایر مدیران مرتبط مورد بازنگری قرار می گیرد. این شیوه نامه مشتمل بر دوازده ماده و یک تبصره در سی و سومین جلسه کمیسیون مقررات و نظارت مؤسسات اعتباری مورخ 1404/08/10 به تصویب رسید که از تاریخ ابلاغ به موسسات اعتباری لازم الاجرا می باشد.