Standard 4.4a Hantering av kreditrisker Föreskrifter och allmänna råd
FINANSINSPEKTIONEN dnr 1/120/2004 2 (25) INNEHÅLL 1 Tillämpning 4 2 Syfte 6 3 Internationella regelverk 7 4 Rättsgrund 9 5 Centrala principer för hantering av kreditrisk 10 5.1 Definition av kreditrisk 10 5.2 Kreditriskstrategi och kreditriskhanteringsmetoder 10 5.3 Uppläggning och ansvar 11 5.3.1 Högsta ledningens ansvar för uppläggningen av kreditriskhanteringen 11 5.3.2 Den verkställande ledningens ansvar för kreditriskhanteringen i praktiken 11 5.3.3 Utvärdering och kontroll av kreditriskhanteringen 12 5.4 Kreditgivningsprinciper och kreditgivningsprocess 13 5.4.1 Kreditanalys 13 5.4.2 Säkerhetshantering 14 5.4.3 Kreditbeslut 15 5.5 Mätning av kreditrisker och ledningens styrsystem 16 5.6 Begränsning av kreditrisker 16 5.6.1 Limiter 16
FINANSINSPEKTIONEN dnr 1/120/2004 3 (25) 5.6.2 Riskkoncentrationer 17 5.6.3 Stora exponeringar 17 5.6.4 Affärsförbindelser med institut med hög skuldsättningsgrad (Highly Leveraged Institutions) 18 5.7 Löpande kreditriskkontroll och separering av funktioner 18 5.7.1 Kreditadministration 18 5.7.2 Kunduppföljning 19 5.7.3 Intern riskklassificering 19 5.7.4 Stresstest 20 6 Rapportering till Finansinspektionen 21 7 Definitioner 22 8 Ytterligare information 24 9 Upphävda anvisningar och föreskrifter 25
FINANSINSPEKTIONEN dnr 1/120/2004 4 (25) 1 TILLÄMPNING (1) Denna standard redogör för de centrala principerna för hantering av kreditrisker och uppläggningen av kreditriskhanteringen. Standarden tillämpas på följande tillsynsobjekt: kreditinstituten värdepappersföretagen holdingföretagen centralinstitutet enligt andelsbankslagen moderföretagen till finansiellt inriktade finans- och försäkringskonglomerat. (2) De berörda tillsynsobjekten skiljer sig från varandra i fråga om bland annat verksamhetens volym, organisation, de finansiella tjänsternas antal och komplexitet och kundstruktur. Tillsynsobjekten kan därför välja olika praktiska lösningar för hanteringen och kontrollen av kreditrisker beroende på prioriteringar och särdragen i verksamheten. (3) De centrala principer för hantering av kreditrisker som behandlas i standarden är bindande. De detaljerade reglerna, som preciserar principerna, behöver följas endast i tillämpliga delar om organisationen är liten, om risktagandet enligt kreditriskstrategin är lågt, om den riskfyllda verksamheten är begränsad och okomplicerad eller i övrigt genomsynlig eller om den verkställande ledningen själv aktivt deltar i detaljbesluten om den dagliga operativa verksamheten. Att följa bindande regler endast i tillämpliga delar förutsätter alltid särskilt beslut av högsta ledningen. Tillsynsobjektet bör alltid försäkra sig om att den interna kontrollen och riskhanteringen är tillfredsställande och avpassad till riskerna i verksamheten. (4) Riskhanteringen bör ske på ett enhetligt sätt i företag som hör till samma konsolideringsgrupp. Moderförtaget i finansiellt inriktade finans- och försäkringskonglomerat bör sörja för att alla företag i gruppen har tillfredsställande riskhanteringssystem i förhållande till sin verksamhet.
FINANSINSPEKTIONEN dnr 1/120/2004 5 (25) Dessutom bör moderföretaget se till att de centrala principerna för hantering av kreditrisk enligt denna standard tillämpas genomgående i konglomeratet till den del konglomeratet är exponerat för kreditrisk. (5) I standarden används beteckningen tillsynsobjekt för alla företag som standarden gäller. (6) Tillsynsobjekten skall i fråga om uppläggningen av kreditriskhanteringen också tillämpa de principer för intern kontroll och riskhantering som beskrivs i standard 4.1 i huvudavsnittet Kapitaltäckning och riskhantering i Finansinspektionens föreskriftssamling. (7) Dessutom skall tillsynsobjekten i fråga om uppläggningen av kreditriskhanteringen tillämpa standard 4.4b om hantering av operativa risker i huvudavsnittet Kapitaltäckning och riskhantering i Finansinspektionens föreskriftssamling.
FINANSINSPEKTIONEN dnr 1/120/2004 6 (25) 2 SYFTE (1) För tillsynsobjekt som driver bankrörelse är kreditrisken den centrala risken. Kreditrisk uppstår även i annan verksamhet än bankrörelse i form av motpartsrisk. (2) Uppläggningen av hanteringen och kontrollen av kreditrisker hör till ledningens viktigaste uppgifter; den utgör en del av den interna kontrollen. Den har stor betydelse för beräkningen av kapitaltäckningen i förhållande till risktagandet och potentiella förluster till följd av realiserade risker. (3) Syftet med reglerna för hanteringen av kreditrisker är att säkerställa att tillsynsobjekten och företagen i deras konsolideringsgrupper inom ramen för den samlade riskhanteringen har tillfredsställande och effektiva funktioner för identifiering, mätning, begränsning, övervakning och kontroll av kreditriskerna i förhållande till verksamhetens art och omfattning säkerställa att tillsynsobjekten och företagen i deras konsolideringsgrupper inte i sin kreditgivning eller investeringsverksamhet tar så stora kreditrisker att lönsamheten eller kapitaltäckningen i tillsynsobjekten eller företagen i deras konsolideringsgrupper äventyras förmedla information om vad Finansinspektionen ger akt på i sin tillsyn och kräver av tillsynsobjekten.
FINANSINSPEKTIONEN dnr 1/120/2004 7 (25) 3 INTERNATIONELLA REGELVERK (1) Denna standard bygger på Baselkommitténs rekommendationer. Enligt de banktillsynsprinciper, Core Principles for Effective Banking Supervision 1, som Baselkommittén gav ut i september 1997 skall kreditriskhanteringen uppfylla följande villkor: klara rutiner för kredit- och placeringsbeslut och effektiv förvaltning av låne- och investeringsportföljer saklig värdering av tillgångar och tillräckliga kreditförlustreserveringar identifiering av riskkoncentrationer och limiter för kundgrupper marknadsmässig kreditgivning till närstående företag analys och kontroll av länderrisker vid internationell kreditgivning tillfredsställande riskhanteringssystem i förhållande till verksamheten. (2) Enligt rekommendationen Principles for the Management of Credit Risk 2 som Baselkommittén gav ut i September 2000 skall en heltäckande kreditriskhantering trots skillnader beroende på verksamhetens omfattning och art omfatta följande fyra delområden: ändamålsenliga principer och metoder för hantering av kreditrisker klara rutiner för kreditbeslut ändamålsenlig kreditadministration, kreditriskmätning och kreditriskanalys tillfredsställande kreditriskkontroll. (3) I den rekommendation 3 som Baselkommittén gav ut i januari 1999 redogörs för de principer som kreditinstituten, utöver de allmänna principerna 1 Core Principles for Effective Banking Supervision, Basel Committee on Banking Supervision, Basel, September 1997. 2 Principles for the Management of Credit Risk, Basel Committee on Banking Supervision, Basel, September 2000. 3 Sound Practices for Banks' Interactions with Highly Leveraged Institutions, Basel Committee on Banking Supervision, January 1999.
FINANSINSPEKTIONEN dnr 1/120/2004 8 (25) för kreditriskhantering, skall följa i affärstransaktioner med institut med hög skuldsättningsgrad. (4) De rekommendationer som nämnts ovan bör tillämpas tillsammans med Baselkommitténs rekommendationer om värdering av tillgångar, redovisning av kreditförluster och offentliggörande av kreditrisker 4. 4 Sound Practices for Loan Accounting and Disclosure, Basel Committee for Banking Supervision, Basel, July 1999. Best Practices for Credit Risk Disclosure, Basel Committee for Banking Supervision, Basel, September 2000.
FINANSINSPEKTIONEN dnr 1/120/2004 9 (25) 4 RÄTTSGRUND (1) Finansinspektionens regler om hantering av kreditrisker baserar sig på 68 3 mom. i kreditinstitutslagen (1607/1993) och 29 3 mom. i lagen om värdepappersföretag (579/1996). Regleringen preciserar också de krav som enligt 13 i lagen om tillsyn över finans- och försäkringskonglomerat (44/2002) ställs på uppläggningen av den interna kontrollen och riskhanteringen i moderföretag till konglomerat. (2) Reglerna om stora exponeringar grundar sig på 69-71 i kreditinstitutslagen, 31 i lagen om värdepappersföretag och 6 7 i lagen om andelsbanker och andra kreditinstitut i andelslagsform. I 14 i lagen om tillsyn över finans- och försäkringskonglomerat föreskrivs att riskkoncentrationer i konglomerat skall rapporteras till den samordnande myndigheten. (3) Kundidentifieringsuppgifter skall förvaras i enlighet med 8 i lagen om förhindrande och utredning av penningtvätt (68/1998). Bestämmelser om arkiveringstiderna för bokföringsmaterial finns i 2 kap. 10 i bokföringslagen (1336/1997). (4) Regelgivningen grundar sig på Europaparlamentets och rådets direktiv 2000/12/EG (32000L0012) om rätten att starta och driva verksamhet i kreditinstitut, EGT L 126, 26.5.2000, s. 1 och rådets direktiv 93/22/EEG (31993L0022) om tjänster inom värdepappersområdet, EGT L 141, 11.6.1993, s. 27.
FINANSINSPEKTIONEN dnr 1/120/2004 10 (25) 5 CENTRALA PRINCIPER FÖR HANTERING AV KREDITRISK 5.1 Definition av kreditrisk (1) Med kreditrisk avses att motparten sannolikt inte fullgör sina förpliktelser enligt avtal. Standarden gäller all sådan verksamhet som medför kreditrisk för tillsynsobjektet. (2) Krediterna utgör den främsta grunden för kreditrisk, men kreditrísk (motpartsrisk) kan även förekomma i samband med andra fordringar, t.ex. masskuldebrevslån, kortfristiga fordringsbevis och derivatkontrakt och åtaganden utanför balansräkningen såsom outnyttjade kreditarrangemang och kreditlimiter, garantier och remburser. Också länderrisker och avvecklingsrisker räknas som kreditrisker. (3) I standarden avser krediter rättsliga förhållanden som innebär att tillsynsobjektet har eller kan få en fordran på en motpart. 5.2 Kreditriskstrategi och kreditriskhanteringsmetoder (4) En sund kreditriskhantering förutsätter att tillsynsobjekten har en kreditriskstrategi och rutiner för identifiering, mätning, begränsning, övervakning och kontroll av kreditrisker. Kreditriskstrategin skall vara i linje med kreditinstitutets allmänna verksamhetsplan. (5) Kreditriskstrategin skall åtminstone ange den eftersträvade kundstrukturen och kreditfördelningen efter
FINANSINSPEKTIONEN dnr 1/120/2004 11 (25) kredittyp, näringsgren, geografiskt område, valutaslag och löptid målmarknaden risktagningsnivån fastställd på basis av riskhanteringsförmågan och principerna för riskspridning och riskbegränsning målen beträffande kreditportföljens kvalitet, avkastning och tillväxt. (6) Tillsynsobjekten bör regelbundet, minst en gång om året, utvärdera sin kreditriskstrategi. Den bör vara genomförbar också på lång sikt och i olika konjunkturlägen. (7) Kreditriskkontrollen skall omfatta alla produkter och affärsområden som medför kreditrisk. Riskhanteringsrutinerna skall på förhand ha godkänts av högsta ledningen innan nya produkter introduceras eller ny verksamhet inleds. Särskild uppmärksamhet krävs då tillsynsobjekten inleder verksamhet med produkter för vilka marknader, prissättning, avtalsjuridik, riskhantering och bokföring är nya för tillsynsobjektet. 5.3 Uppläggning och ansvar 5.3.1 Högsta ledningens ansvar för uppläggningen av kreditriskhanteringen (8) Högsta ledningen skall godkänna tillsynsobjektets kreditriskstrategi och rutiner för kreditriskhantering och se till att de regelbundet ses över. (9) Högsta ledningen svarar för att personalen känner till ledningens kreditriskstrategi och de centrala kreditriskhanteringsrutinerna och följer dem och förhållningsregler som tagits fram på basis av dem. (10) Högsta ledningen skall se till att den verkställande ledningen har kompetens att leda kreditgivningsfunktionerna enligt gällande strategi, rutiner och limiter. (11) Högsta ledningen skall också se till att eventuella belöningssystem inte står i konflikt med kreditriskstrategin. 5.3.2 Den verkställande ledningens ansvar för kreditriskhanteringen i praktiken (12) Den verkställande ledningen svarar för att den av högsta ledningen godkända kreditriskstrategin genomförs och att rutiner för identifiering, mätning, begränsning, övervakning och kontroll av kreditrisker tas fram.
FINANSINSPEKTIONEN dnr 1/120/2004 12 (25) (13) Den verkställande ledningen svarar åtminstone för att tillsynsobjektets kreditgivning är i linje med den fastställda strategin tillsynsobjektet har sakkunnig personal för genomförandet av den fastställda strategin rutinerna kommuniceras på alla nivåer i organisationen och utförs i fastställd ordning tillsynsobjektet har skriftliga förhållnings- och kreditgivningsregler, som ses över när interna och externa faktorer så kräver befogenheterna och kontrollansvaret har definierats tillsynsobjektet har en oberoende funktion för utvärdering och kontroll av kreditgivningen och riskhanteringen kreditportföljen har tillräcklig spridning i enlighet med högsta ledningens strategi eftersträvad sammansättning för kreditportföljen och limiter för enskilda kunder, kundgrupper, branscher, geografiska områden och produkter har fastställts tillsynsobjektet iakttar god kreditgivningssed. 5.3.3 Utvärdering och kontroll av kreditriskhanteringen (14) Tillsynsobjekten skall ha en oberoende funktion för utvärdering och kontroll av kreditriskhanteringen separerad från de funktioner som har ansvar för kunder, produkter och affärstransaktioner. Med hjälp av kontrollfunktionen kan högsta ledningen och den verkställande ledningen förvissa sig om att de fastställda principerna för kreditriskhanteringen följs och är ändamålsenliga. (15) Den oberoende riskkontrollfunktionen skall se till att kreditgivningen leds på behörigt sätt och att kreditexponeringarna är i överensstämmelse med myndigheternas normer och tillsynsobjektets interna limiter ledningens styrsystem ger riktig och tillräcklig information om tillsynsobjektets samlade kreditrisk och dess utveckling den interna kontrollen har lagts upp så att avvikelse från godkända rutiner rapporteras till rätt ledningsnivå för åtgärder inom avtalad tid tillsynsobjektet har fastställda rutiner för uppföljning av kunder med försämrad betalningsförmåga och för hantering av problemkrediter. (16) Den oberoende riskkontrollfunktionen bör rapportera direkt både till högsta ledningen och till den verkställande ledningen.
FINANSINSPEKTIONEN dnr 1/120/2004 13 (25) 5.4 Kreditgivningsprinciper och kreditgivningsprocess (17) Tillsynsobjekten skall ha klart fastställda kreditgivningsprinciper. Principerna skall närmare precisera målmarknaden utgående från kreditriskstrategin och fastställa de kriterier enligt vilka kunden, kreditens användningssyfte, återbetalningen av krediten och säkerheterna bedöms vid kreditprövning och kreditbeslut. 5.4.1 Kreditanalys (18) Kreditbeslutet skall grunda sig på en kreditanalys. Kreditanalysen skall ge en tillräckligt täckande bild av den kreditsökande och av det projekt som skall finansieras. (19) Tillsynsobjekten skall fastställa vilka uppgifter och dokument som behövs som underlag för beslut om nya krediter, omsättning av krediter och ändring av lånevillkor. (20) God kreditgivningssed kräver att tillsynsobjekten i sin kreditprövning omsorgsfullt analyserar den kreditsökandes förmåga att fullgöra sina åtaganden. Tillsynsobjekten bör inhämta tillräcklig information om kunden för att kunna fastställa dennas ekonomiska ställning och kreditvärdighet. I fråga om företagskunder bidrar en analys av den finansiella informationen och kreditupplysningar till att riktiga kreditbeslut kan fattas. (21) I kreditanalysen skall vikt fästas vid åtminstone följande områden: kundens aktuella, historiska och framtida återbetalningsförmåga kreditens användningssyfte och kundens finansieringskällor för återbetalning av krediten kundens självfinansieringsandel i det projekt som skall finansieras vid företagskredit en utvärdering av kundens bransch och ställning inom branschen och av företagsledningens kompetens och expertis kundgruppens åtaganden säkerhetens belåningsvärde och realiserbarhet en bedömning av övriga risker, t.ex. den makroekonomiska utvecklingen. (22) Vid kreditprövningen skall tillsynsobjekten både i sin prissättning av enskilda krediter och i sin helhetsbedömning av kundrelationerna beakta förhållandet mellan avkastning och risk. Tillsynsobjekten skall dessutom inom ramen för sin riskrelaterade målsättning ge akt på makroekonomiska förändringar och effekterna av dem på gäldenärer och avtalsparter. (23) Nya kunder skall identifieras med särskild omsorg. Identifieringen skall dokumenteras och arkiveras så att man i efterhand kan verifiera hur
FINANSINSPEKTIONEN dnr 1/120/2004 14 (25) kundförhållandet har uppstått och vilka uppgifter identifikationen har grundat sig på. (24) Tillsynsobjekten skall ha informationssystem för insamling och uppdatering av kunduppgifter och rutiner för identifiering av enskilda kunder, motparter och närstående företag och riskkoncentrationer. (25) Tillsynsobjekten skall upprätta informationsbarriärer mellan olika funktioner, enheter och avdelningar för att hindra att konfidentiella kunduppgifter sprids till obehöriga delar av företaget. Arrangemangen får dock inte hindra att enheter eller personer som har hand om intern kontroll eller riskhantering får de uppgifter de behöver för sin verksamhet. 5.4.2 Säkerhetshantering (26) Ett kreditbeslut skall i första hand basera sig på den kreditsökandes kreditvärdighet, men den säkerhet som ställs för täckning av kreditrisken är också viktig. Vid prövning av företagskrediter bör tillsynsobjekten fästa tillräckligt avseende vid affärsidén, det projekt som skall finansieras, kassaflödet och resultatförmågan och inte enbart försäkra sig om att säkerheterna är tillfredsställande. Kredit skall i regel inte beviljas om kunden saknar förutsättningar att återbetala krediten på annat sätt än genom realisering av säkerheten. (27) Vid finansiering där återbetalningen av krediten grundar sig på realisering av säkerheten skall tillsynsobjekten noga följa utvecklingen av säkerhetens avkastnings- eller marknadsvärde och förvissa sig om att återbetalningen av krediten är säkrad. (28) Tillsynsobjekten måste ha klara rutiner för godtagande av olika typer av säkerheter klassificering av säkerheter löpande bevakning och bedömning av säkerheternas värde säkerställande att säkerheterna är bindande, täckande och realiserbara identifiering och hantering av riskkoncentrationer som eventuellt följer av säkerheterna. (29) Tillsynsobjekten skall fastställa det procentuella belåningsvärdet för varje typ av godtagbar säkerhet. Belåningsvärdet skall beräknas enligt en försiktigt beräknad övre gräns för värdet av säkerhetstypen i fråga. Belåningsvärdet skall alltid beräknas från fall till fall och särskild uppmärksamhet skall ägnas säkerheter med varierande verkligt värde.
FINANSINSPEKTIONEN dnr 1/120/2004 15 (25) 5.4.3 Kreditbeslut (30) Tillsynsobjekten måste ha fastställda rutiner för handläggning av kreditansökningar, kreditbeslut, ändring av lånevillkor och omsättning av lån. (31) Kreditbesluten bör fattas i enlighet med kreditgivningsregler som den verkställande ledningen godkänt. Hela kredithandläggningen från ansökan till beslut måste vara dokumenterad och godkänd av rätt beslutsinstans. Detaljerad information om kreditbeslutets innehåll, de omständigheter som legat till grund för att krediten beviljats eller avslagits och beslutsfattarna skall framgå av kreditbeslutet eller bifogade dokument. Kreditgivningsprocessen från ansökan till beslut måste kunna verifieras i efterhand. (32) Arbets- och ansvarsfördelningen mellan de personer som deltar i kreditgivningsprocessen måste framgå av kreditgivningsreglerna. Reglerna bör också innehålla uppgift om vem som har befogenheter att bevilja krediter och hur stora de är. Kreditbeslut får fattas endast av därtill behöriga personer eller enheter. (33) Handläggningen av kreditbeslut måste vara åtskild från beslutsfattandet så att inte handläggaren ensam får fatta kreditbeslut. (34) Lånebeloppet kan betalas ut till kunden då de dokument som krävs för utbetalningen har överlåtits till tillsynsobjektet. Kredithandlingarna och säkerheterna skall sparas åtminstone fram till dess att krediten är återbetald. Lagen om förhindrande och utredning av penningtvätt innehåller bestämmelser om förvaring av kundidentifikationsuppgifter. Bestämmelser om arkiveringstiderna för bokföringsmaterial ingår i bokföringslagen. (35) Alla beslut om beviljande av kredit och ändring av lånevillkor måste fattas enligt affärsmässiga principer. Tillsynsobjektet får bevilja kredit och jämförlig finansiering till närstående fysiska personer, företag och fonder endast på sedvanliga villkor för utlåning till allmänheten. Högsta ledningen måste fastställa allmänna villkor för kreditgivning till närstående och den måste godkänna alla beslut om kreditgivning till närstående. (36) Tillsynsobjekten måste se till att krediter till närstående inte beviljas på villkor som kan äventyra tillsynsobjektets ekonomiska ställning eller förtroendet för dess verksamhet. En viktig förutsättning för marknadsmässiga villkor är välfungerande marknader samt offentlig och genomsynlig information.
FINANSINSPEKTIONEN dnr 1/120/2004 16 (25) 5.5 Mätning av kreditrisker och ledningens styrsystem (37) Tillsynsobjekten måste kunna mäta alla kreditrisker som tillgångar i och åtaganden utanför balansräkningen medför. De skall ha informationssystem och analysmetoder som ger ledningen de underlag som behövs för fastställande av kreditportföljens sammansättning och identifiering av riskkoncentrationer. (38) Ledningens styrsystem genererar data för den övervakning som utförs av högsta ledningen och den verkställande ledningen som till en väsentlig del består i att se till att kapitaltäckningen är tillräcklig i förhållande till kreditriskerna. Tillsynsobjektens högsta ledning måste också snabbt och säkert kunna identifiera kreditrisker i tillsynsobjektets olika funktioner och kontrollera att verksamheten är i linje med den fastställda kreditriskstrategin. Det är därför av största vikt att informationen om kreditriskerna är tillförlitlig, detaljerad och aktuell. (39) Tillsynsobjekten skall ha så kvalificerade metoder för mätning av kreditrisker och fastställande och övervakning av limiter som behövs med hänsyn till verksamhetens art. (40) Vid mätningen av kreditrisker skall beaktas särdrag och villkor som är förenade med fordringar, mottagna säkerheter, sannolikheten för fallissemang och eventuella marknadsförändringar som kan påverka fordringarnas värde. 5.6 Begränsning av kreditrisker 5.6.1 Limiter (41) Tillsynsobjektens högsta ledning skall se till att kreditgivningen och all annan verksamhet som exponeras för kreditrisk är tillräckligt diversifierad. För att sprida riskerna skall tillsynsobjekten fastställa vilka fordringar och grupper av fordringar ur riskhanteringssynpunkt är så betydande att limiter måste fastställas för dem. Limiter bör fastställas enligt behov till exempel för produkter och för fordringar på motparter, branscher, länder eller grupper av länder. (42) Limitutnyttjandet skall följas upp fortlöpande och alla överskridningar skall dokumenteras, analyseras och rapporteras enligt fastställda rutiner. Fordringar som närmar sig limiterna skall upptäckas vid uppföljningen. Klara rutiner bör upprättas för uppföljning av avvikelser. Limiterna skall ses över i förhållande till de valda arbetssätten och rådande marknadsläge.
FINANSINSPEKTIONEN dnr 1/120/2004 17 (25) 5.6.2 Riskkoncentrationer (43) Tillsynsobjekten bör ha metoder för identifiering och hantering av riskkoncentrationer i kreditportföljen. För de olika riskkoncentrationerna bör också limiter fastställas i enlighet med tillsynsobjektets kreditriskstrategi. (44) Riskkoncentrationer uppstår bland annat när kreditportföljen innehåller stora krediter till enskilda motparter till grupper av enskilda motparter och företag med anknytning till dem till vissa branscher till motparter i vissa världsdelar till vissa länder eller till länder med ekonomisk anknytning till varandra mot vissa säkerheter med samma löptid med samma produkt/instrument. (45) Tillsynsobjekten skall också identifiera eventuella indirekta riskkoncentrationer som kan uppstå i situationer där resultaten för olika affärsområden reagerar på likartat sätt på olika externa, främst makroekonomiska faktorer, till exempel räntenivån. (46) Om vissa typer av riskkoncentrationer är svåra att undvika eller affärsmässigt välmotiverade, skall den förhöjda kreditrisken avspeglas i prissättningen och kapitaltäckningen. (47) Riskkoncentrationer kan hanteras och effekterna av dem begränsas också på följande sätt: genom försäljning av krediter, kreditderivat och andra liknande arrangemang på den sekundära lånemarknaden. Vid sådana arrangemang bör beaktas att särskilda rutiner och kontroller också bör upprättas för identifiering och hantering av riskerna med dem. 5.6.3 Stora exponeringar (48) Lagstadgade gränser gäller riskkoncentrationer som uppstår av enskilda motparter eller grupper av enskilda motparter och företag med anknytning till dem. (49) Med exponering mot en kund avses summan av ett tillsynsobjekts fordringar och investeringar mot en och samma fysiska eller juridiska person (kund) eller mot fysisk eller juridisk person som tillsammans med denna bildar en väsentlig ekonomisk intressegemenskap (kundgrupp) och tillsynsobjektets åtaganden utanför balansräkningen.
FINANSINSPEKTIONEN dnr 1/120/2004 18 (25) (50) Med stor exponering avses sådan exponering mot en kund som uppgår till minst 10 % av tillsynsobjektets kapitalbas. (51) Finansinspektionens standard RA4.1 Rapporteringen av stora exponeringar och riskkoncentrationer redogör för begränsningar och rapportering av stora exponeringar. 5.6.4 Affärsförbindelser med institut med hög skuldsättningsgrad (Highly Leveraged Institutions) (52) Ett tillsynsobjekt som har för avsikt att inleda affärsförbindelser med institut med hög skuldsättningsgrad (Highly Leveraged Institutions) eller liknande företag skall utöver de allmänna riskhanteringsreglerna ha särskilda regler för finansierings- och investeringsverksamhet som medför mer risk än normalt. (53) Karaktäristiskt för företag med hög skuldsättningsgrad är att de aktivt använder sig av derivat i affärsrörelsen och att en stor andel av företagets kapital är lånefinansierat. Dessa företag står under obetydlig eller obefintlig tillsyn och investeringsverksamheten är oreglerad och informationsskyldigheten obetydlig jämfört med övervakade och/eller noterade företag. 5.7 Löpande kreditriskkontroll och separering av funktioner 5.7.1 Kreditadministration (54) Tillsynsobjekten skall ha metoder för löpande administration av olika slag av portföljer förenade med kreditrisk. (55) Tillsynsobjekten skall ha en separat funktion åtskild från kredithandläggningen som kontrollerar att varje beviljad kredit har godkänts på behörigt sätt och att kredithandlingarna är i sin ordning. Handlingarna skall dokumentera kreditens historia, alla moment i beslutsprocessen, vilka personer som deltagit i handläggningen av krediten och i kreditbeslutet och kredittagarens eller motpartens ekonomiska ställning. (56) Kreditadministrationen skall uppfylla följande kriterier: Den bör framställa exakt och rättidig information för ledningens styrsystem.
FINANSINSPEKTIONEN dnr 1/120/2004 19 (25) Den bör se till att de olika funktionerna är separerade från varandra och att back-office-funktionerna övervakas på behörigt sätt. Den skall se till att de rutiner ledningen fastställt och lagbestämmelser och myndighetsföreskrifter följs. (57) Högsta ledningens styrning och stöd spelar en nyckelroll för att kreditadministrationen skall uppfattas som ett viktigt led i övervakningen och kontrollen av tillsynsobjektets kreditrisker. 5.7.2 Kunduppföljning (58) Tillsynsobjekten skall ha metoder för löpande uppföljning av enskilda krediter och kredittagare i olika kreditportföljer. Dessutom måste tillsynsobjekten ha god beredskap att upptäcka problemkrediter och andra problemtransaktioner för att kunna kontrollera om det eventuellt krävs korrigerande åtgärder, omklassificering av krediter och/eller redovisning av kreditförlustreserveringar. (59) Tillsynsobjekten skall fastställa principer för uppföljning av kunder och säkerheter. Principerna skall omfatta särskilda rutiner för uppföljning av problemkunder. Om specialvillkor, s.k. covenants, används i kreditgivningen, skall tillsynsobjektet ha beredskap för den kunduppföljning som krävs. (60) Tillsynsobjekten skall namnge de personer som skall ansvara för uppföljningen av krediter och säkerheter. Dessa personer skall också se till att de som svarar för den interna riskklassificeringen får uppdaterad klassifikationsinformation. Vid delegeringen skall ledningen försäkra sig om att intressekonflikter inte uppstår i det fall att personalen belönas enligt kriterier såsom lånevolym eller låneportföljens kvalitet eller lönsamhet. 5.7.3 Intern riskklassificering (61) Högsta ledningen skall fastställa rutinerna för gradering av kreditriskerna antingen genom intern riskklassificering eller någon annan metod som ledningen bedömt som lämplig. (62) Den interna riskklassificeringen spelar en viktig roll i kontrollen av såväl de enskilda krediternas som hela kreditportföljens kvalitet. Genom ett välplanerat kreditklassificeringssystem graderas tillsynsobjektets fordringar enligt den risk de medför. Kreditportföljen kan därmed analyseras i detalj enligt egenskaper, koncentrationer, problemkrediter och kreditförlustreserveringarnas räckvidd. Riskklassificeringssystemet kan också utnyttjas för allokering av kapital, prissättning av krediter och mätning av lönsamheten i kundförhållanden eller affärstransaktioner.
FINANSINSPEKTIONEN dnr 1/120/2004 20 (25) (63) Riskklassificeringssystemet skall ha så många klasser att man kan särskilja dels olika grader av kreditrisk i reglerade krediter, dels kreditrisken i problemkrediter. (64) Riskklassificeringssystemet skall spegla faktiska förändringar i kreditrisken. Försämrad betalningsförmåga skall leda till att kreditklassen revideras och att kundens krediter grundligt ses över och förs upp på en särskild bevakningslista. De regelbundna rapporterna till ledningen om den samlade kreditportföljens status skall grunda sig på den interna klassificeringen. (65) Via riskklassificeringssystemet får cheferna för olika affärsområden en bild av kreditportföljens sammansättning och kan då också bidra till eventuella justeringar av kreditstrategin. (66) De interna kreditklasserna skall fortlöpande ge en rättvisande bild av krediternas status. Tillsynsobjekten skall regelbundet ompröva riskklasserna för enskilda fordringar/motparter. En oberoende funktion separerad från kreditgivningen skall ha ansvaret för klassificeringsbeluten. Denna oberoende funktion svarar också för den regelmässiga kontrollen av att riskklassificeringen speglar faktiska förhållanden. 5.7.4 Stresstest (67) Vid utvärderingen av enskilda krediter och hela kreditportföljer skall tillsynsobjekten ge akt på eventuella förändringar i den ekonomiska situationen. (68) Tillsynsobjekten skall göra olika bedömningar om hur kreditrisken skulle påverkas av ovanliga men problematiska förhållanden. Exempel på sådana förhållanden är att marknadspriserna fluktuerar kraftigt, stora marknadsaktörer går i konkurs, oväntade likviditetsförändringar inträffar, stora länderrisker realiseras e.d. (69) Högsta ledningen skall se till att sådana stresstest utförs regelbundet och att åtgärder sätts in på basis av testresultaten.
FINANSINSPEKTIONEN dnr 1/120/2004 21 (25) 6 RAPPORTERING TILL FINANSINSPEKTIONEN (1) Tillsynsobjektet är inte skyldigt att till Finansinspektionen lämna in regelbundna rapporter om uppläggningen av kreditriskhanteringen. Däremot måste tillsynsobjekten lämna Finansinspektionen rapporter om kreditrisker enligt följande föreskrifter på det sätt som närmare meddelas i respektive föreskrift. (2) Finansinspektionens standard RA4.1 Rapporteringen av stora exponeringar och riskkoncentrationer redogör för rapporteringen av stora exponeringar. (3) Finansinspektionens standard RA4.4 innehåller bestämmelser om rapporteringen av länderrisker. (4) Oreglerade fordringar och övriga fordringar med nollränta rapporteras enligt bestämmelserna i föreskrift 105.8. (5) Rapporter lämnas till Finansinspektionen enligt Statistikcentralens, Finlands Banks och Finansinspektionens harmoniserade datainsamling på det sätt som närmare meddelas i föreskrift 106.8a. (6) Tillsynsobjekten bör dessutom regelmässigt i bokslutet redogöra för uppläggningen av kreditriskhanteringen. För innehållet i de uppgifter som skall redovisas i bokslutet redogörs närmare i huvudavsnittet Redovisning och bokslut.
FINANSINSPEKTIONEN dnr 1/120/2004 22 (25) 7 DEFINITIONER (1) Dokument/handling avser i denna standard såväl elektroniska dokument som pappersdokument. (2) God kreditgivningssed bestäms av relationerna mellan tillsynsobjekt och kunder och tillsynsobjektens verksamhetsprinciper. De utvecklas fortlöpande och kompletterar lagstiftningen och myndigheternas föreskrifter. Samtidigt tjänar de som beslutsunderlag i praktiska situationer som inte reglerats i lag. (3) Ledningens styrsystem är ett verktyg som skapar förutsättningar för framställning av saklig information som kan utnyttjas som beslutsunderlag. Informationssystem som används för insamling, bearbetning och presentation av information behöver inte nödvändigtvis vara automatiska. (4) Institut med hög skuldsättningsgrad (Highly Leveraged Institutions) avser stora finansinstitut som utmärks av att tillsynen över dem är obetydlig eller obefintlig, deras informationsskyldighet är minimal och deras kapital till största delen är lånefinansierat 5. Dessa institut är således inte finansinstitut enligt definitionen i kreditinstitutslagen. (5) I denna standard betecknar krediter rättsliga förhållanden som innebär att tillsynsobjektet har eller kan få en fordran på en motpart. (6) Två parter anses vara närstående om den ena parten har ett bestämmande eller betydande inflytande på den andra partens ekonomiska eller affärsmässiga beslut. Som närstående kan räknas företag som hör till samma koncern som tillsynsobjektet, tillsynsobjektets ägare, högsta ledning, verkställande ledning, revisorer och släktingar till dem samt företag och fonder i vilka ovannämnda har bestämmande inflytande. 5 Sound Practices for Banks' Interactions with Highly Leveraged Institutions, Basel Committee on Banking Supervision, January 1999, sida 3.
FINANSINSPEKTIONEN dnr 1/120/2004 23 (25) (7) Med den verkställande ledningen avses det organ som svarar för den dagliga operativa ledningen i företaget och verkställer den högsta ledningens beslut. Den verkställande ledningen består av verkställande direktören och en eventuell ledningsgrupp. (8) Med den högsta ledningen avses här det organ som fastställer de allmänna verksamhetsramarna för tillsynsobjektet och som har det övergripande ansvaret för organisationens verksamhet, besluten om verksamhetsplaner och mål och en fungerande intern kontroll. Med den högsta ledningen avses i regel tillsynsobjektets styrelse. Om tillsynsobjektet har både förvaltningsråd och styrelse bildar de tillsammans den högsta ledningen. De interna instruktionerna skall i så fall innehålla detaljerade bestämmelser om vilka av den högsta ledningens uppgifter som förvaltningsrådet ansvarar för och vilka styrelsen ansvar för.
FINANSINSPEKTIONEN dnr 1/120/2004 24 (25) 8 YTTERLIGARE INFORMATION Kontaktinformation finns i listan över standardansvariga på Finansinspektionens webbplats. Upplysningar lämnas också av:
FINANSINSPEKTIONEN dnr 1/120/2004 25 (25) 9 UPPHÄVDA ANVISNINGAR OCH FÖRESKRIFTER (1) Med denna standard upphävs följande föreskrifter och anvisningar: Allmän anvisning om hantering av kreditrisker (105.13) Anvisning om säkerhetsmarginal då värdepapper används som säkerhet (103.3).