Art. 76. - Art. 76: Tratarea riscurilor - Directiva 2013/36/UE/26-iun-2013 cu privire la accesul la activitatea instituţiilor de credit şi supravegherea prudenţială a instituţiilor de credit, de modificare a Directivei 2002/87/CE şi de abrogare a Directivelor 2006/48/CE şi 2006/49/CE

Acte UE

Jurnalul Oficial 176L

În vigoare
Versiune de la: 28 August 2025
Art. 76: Tratarea riscurilor
(1)Statele membre se asigură că organul de conducere aprobă şi, cel puţin o dată la doi ani, examinează strategiile şi politicile de asumare, gestionare, monitorizare şi diminuare a riscurilor la care instituţia este expusă sau ar putea fi expusă, inclusiv a riscurilor determinate de mediul macroeconomic în care instituţia respectivă îşi desfăşoară activitatea, ţinând cont de stadiul ciclului economic, şi a riscurilor care rezultă din impactul actual şi pe termen scurt, mediu şi lung al factorilor de mediu, sociali şi de guvernanţă (ESG).
Statele membre, ţinând seama de principiul proporţionalităţii, pot să permită organelor de conducere ale instituţiilor mici şi cu un grad redus de complexitate să examineze strategiile şi politicile menţionate la primul paragraf o dată la doi ani.

(2)Statele membre se asigură că organul de conducere dedică suficient timp pentru examinarea problemelor legate de risc. Organul de conducere se implică activ şi asigură alocarea unor resurse adecvate în vederea administrării tuturor riscurilor semnificative abordate în cuprinsul prezentei directive şi în Regulamentul (UE) nr. 575/2013, precum şi în vederea evaluării activelor, a utilizării ratingurilor externe şi a modelelor interne referitoare la riscurile respective. Instituţia stabileşte linii de raportare către organul de conducere care să acopere toate riscurile semnificative, politicile de gestionare a riscurilor, precum şi modificările aduse acestora.
Statele membre se asigură că organul de conducere elaborează şi monitorizează implementarea unor planuri specifice, care includ ţinte cuantificabile şi procese pentru a monitoriza şi a aborda riscurile financiare care decurg pe termen scurt, mediu şi lung din factorii ESG, inclusiv cele care decurg din procesul de ajustare şi din tendinţele de tranziţie în contextul obiectivelor de reglementare şi al actelor juridice relevante ale statelor membre şi ale Uniunii în ceea ce priveşte factorii ESG, în special obiectivul de a realiza neutralitatea climatică, precum şi, dacă acest lucru este relevant pentru instituţiile active pe plan internaţional, în contextul obiectivelor juridice şi de reglementare ale ţărilor terţe.
Ţintele cuantificabile şi procesele pentru abordarea riscurilor ESG incluse în planurile menţionate la al doilea paragraf de la prezentul alineat iau în considerare cele mai recente rapoarte şi măsuri prevăzute de Consiliul ştiinţific consultativ european privind schimbările climatice, în special în ceea ce priveşte îndeplinirea obiectivelor climatice ale Uniunii. În cazul în care instituţia publică informaţii privind aspecte ESG în conformitate cu Directiva 2013/34/UE a Parlamentului European şi a Consiliului (*16), planurile menţionate la al doilea paragraf de la prezentul alineat sunt în concordanţă cu planurile menţionate la articolul 19a sau 29a din directiva respectivă şi includ, în special, acţiuni cu privire la modelul de afaceri şi strategia instituţiei care sunt coerente în cadrul ambelor planuri.
(*16)Directiva 2013/34/UE a Parlamentului European şi a Consiliului din 26 iunie 2013 privind situaţiile financiare anuale, situaţiile financiare consolidate şi rapoartele conexe ale anumitor tipuri de întreprinderi, de modificare a Directivei 2006/43/CE a Parlamentului European şi a Consiliului şi de abrogare a Directivelor 78/660/CEE şi 83/349/CEE ale Consiliului (JO L 182, 29.6.2013, p. 19).
Statele membre asigură aplicarea proporţională a celui de al doilea şi al treilea paragraf pentru organele de conducere ale instituţiilor mici şi cu un grad redus de complexitate, indicând domeniile în care se poate aplica o derogare sau o procedură simplificată.

Statele membre se asigură că organul de conducere elaborează planuri specifice şi obiective cuantificabile în conformitate cu cerinţele stabilite în articolul 7a din Regulamentul (UE) nr. 648/2012 pentru a monitoriza şi a aborda riscul de concentrare rezultat din expunerile faţă de contrapărţile centrale care oferă servicii de importanţă sistemică semnificativă pentru Uniune sau pentru unul ori mai multe dintre statele membre ale acesteia.

(3)Statele membre se asigură că instituţiile semnificative din punctul de vedere al dimensiunii acestora, al organizării interne şi al naturii, amplorii şi complexităţii activităţilor lor înfiinţează un comitet de risc compus din membri ai organului de conducere care nu îndeplinesc nicio funcţie executivă în instituţia respectivă. Membrii comitetului de risc trebuie să dispună de nivelul necesar de cunoştinţe, competenţe şi experienţă pentru a înţelege pe deplin şi a monitoriza strategia de risc şi apetitul pentru risc al instituţiei.
Comitetul de risc consiliază organul de conducere cu privire la apetitul pentru risc şi strategia de risc globale actuale şi viitoare ale instituţiei şi sprijină organul de conducere în monitorizarea punerii în aplicare a acestei strategii de către conducerea superioară. Responsabilitatea generală în privinţa riscurilor îi revine în continuare organului de conducere.
Comitetul de risc verifică dacă preţurile activelor şi pasivelor oferite clienţilor ţin seama pe deplin de modelul de afaceri şi strategia de risc ale instituţiei. În cazul în care preţurile nu reflectă riscurile în mod adecvat în conformitate cu modelul de afaceri şi cu strategia de risc, comitetul de risc prezintă organului de conducere un plan de remediere a situaţiei.
Autorităţile competente pot permite unei instituţii, care nu este considerată semnificativă în sensul primului paragraf, să unifice comitetul de risc şi comitetul de audit astfel cum este menţionat la articolul 41 din Directiva 2006/43/CE. Membrii comitetului mixt au cunoştinţele, competenţele şi experienţa necesare atât pentru comitetul de risc, cât şi pentru cel de audit.
(4)Statele membre se asigură că organul de conducere, în funcţia sa de supraveghere, precum şi comitetul de risc, în cazul în care s-a înfiinţat un astfel de comitet, au accesul corespunzător la informaţii privind profilul de risc al instituţiei şi, dacă este necesar şi adecvat, la funcţia de gestionare a riscurilor şi la consultanţă de specialitate externă.
Organul de conducere în funcţia sa de supraveghere, precum şi comitetul de risc, în cazul în care s-a înfiinţat un astfel de comitet, stabilesc natura, cantitatea, formatul şi frecvenţa informaţiilor privind riscurile pe care urmează să le primească. Pentru a contribui la instituirea unor politici şi practici de remunerare solide, comitetul de risc examinează, fără a aduce atingere sarcinilor comitetului de remunerare, dacă stimulentele oferite de sistemul de remunerare ţin seama de riscuri, inclusiv de cele care rezultă din impactul factorilor ESG, de capital, de lichiditate, precum şi de probabilitatea şi calendarul câştigurilor.

(5)În conformitate cu cerinţa privind proporţionalitatea prevăzută la articolul 7 alineatul (2) din Directiva 2006/73/CE a Comisiei (*17), statele membre se asigură că instituţiile au funcţii de control intern independente de funcţiile operaţionale şi cu suficientă autoritate, importanţă, resurse şi acces la organul de conducere.
(*17)Directiva 2006/73/CE a Comisiei din 10 august 2006 de punere în aplicare a Directivei 2004/39/CE a Parlamentului European şi a Consiliului privind cerinţele organizatorice şi condiţiile de funcţionare ale întreprinderilor de investiţii şi termenii definiţi în sensul directivei menţionate (JO L 241, 2.9.2006, p. 26).
Statele membre se asigură că:
a)funcţiile de control intern se asigură că toate riscurile semnificative sunt identificate, evaluate şi raportate în mod corespunzător;
b)funcţiile de control intern oferă o imagine completă asupra întregii game de riscuri la care este expusă instituţia;
c)funcţia de administrare a riscurilor este implicată în mod activ în elaborarea strategiei de risc a instituţiei şi în toate deciziile sale referitoare la administrarea riscurilor semnificative şi deţine controlul asupra punerii în aplicare efective a strategiei de risc;
d)funcţia de audit intern efectuează o examinare independentă a punerii în aplicare efective a strategiei de risc a instituţiei;
e)funcţia de conformitate evaluează şi reduce riscul de conformitate şi se asigură că strategia de risc a instituţiei ia în considerare riscul de conformitate şi că riscul de conformitate este luat în considerare în mod adecvat în toate deciziile referitoare la administrarea riscurilor semnificative.
(6)Statele membre se asigură că funcţiile de control intern au acces direct la organul de conducere în funcţia sa de supraveghere şi îi pot raporta direct acestuia.
În acest scop, funcţiile de control intern sunt independente de membrii organului de conducere în funcţia sa de conducere şi de conducerea superioară şi, în special, pot face sesizări şi pot avertiza organul de conducere în funcţia sa de supraveghere, atunci când este cazul sau dacă au loc evoluţii specifice ale riscurilor care afectează sau pot să afecteze instituţia, fără a aduce atingere responsabilităţilor pe care le are organul de conducere în conformitate cu prezenta directivă şi cu Regulamentul (UE) nr. 575/2013.
Coordonatorii funcţiilor de control intern sunt cadre de conducere de nivel superior independente, cu responsabilităţi distincte pentru funcţiile de administrare a riscurilor, de conformitate şi de audit intern. În cazul în care natura, amploarea şi complexitatea activităţilor instituţiei nu justifică numirea unei anumite persoane pentru funcţia de administrare a riscurilor sau pentru funcţia de asigurare a conformităţii, o altă persoană de rang superior care îndeplineşte alte sarcini în cadrul instituţiei poate îndeplini responsabilităţile pentru funcţiile de conformitate sau de administrare a riscurilor, cu condiţia să nu existe niciun conflict de interese şi ca persoana responsabilă de funcţia de administrare a riscurilor şi de funcţia de conformitate:
a)să îndeplinească criteriile de adecvare şi cerinţele în materie de cunoştinţe, competenţe şi experienţă care sunt necesare pentru diferitele domenii vizate; şi
b)să aibă timp suficient pentru a îndeplini în mod corect ambele funcţii de control.
Funcţia de audit intern nu se combină cu nicio altă linie de activitate sau funcţie de control a instituţiei.
Coordonatorii funcţiilor de control intern nu se demit fără aprobarea prealabilă a organului de conducere în funcţiei sa de supraveghere.