570 likes | 909 Views
SOOVITUSLIKU JUHENDI “NÕUDED SISEMISE KAPITALI ADEKVAATSUSE TAGAMISE PROTSESSI KORRALDAMISELE” TUTVUSTUS Kadi Kaadu 04.03.2008. Ettekandes kasutatavad mõisted. Finantsasutus – krediidiasutus või investeerimisühing ICAAP – sisemine kapitali adekvaatsuse tagamise protsess
E N D
SOOVITUSLIKU JUHENDI “NÕUDED SISEMISE KAPITALI ADEKVAATSUSE TAGAMISE PROTSESSI KORRALDAMISELE” TUTVUSTUS Kadi Kaadu 04.03.2008
Ettekandes kasutatavad mõisted • Finantsasutus – krediidiasutus või investeerimisühing • ICAAP – sisemine kapitali adekvaatsuse tagamise protsess • SREP – järelevalveline hinnang
Basel II • Basel II on kapitali adekvaatsuse uuendatud rahvusvaheline standard • Basel II põhieesmärgiks on suurendada regulatiivsete kapitalinõuete riskitundlikkust ja edendada heade riskijuhtimistavade rakendamist • Ajendiks regulatiivsete kapitalinõuete ja tegelike riskide/kapitalivajaduse vahelise lõhe pidev suurenemine • Mitmed olulised riskid jäid Basel I all katmata • Basel I ei võtnud kuigivõrd arvesse finantsasutuste eripära • Neid puudujääke parandab Basel II eelkõige läbi oma teise samba (Pillar 2)
BASEL II KREDIIDIRISK - riskitundlikum OPERATSIOONI-RISK - uus TURURISK - endine PILLAR 1 ICAAP SREP SISEMISED KONTROLLID PILLAR 2 ‚ ADEKVAATSUST PUUDUTAVA INFO AVALDAMINE PILLAR 3 MIINIMUM KAPITALINÕUDED JÄRELEVALVE HINNANG TURU- DISTSIPLIIN Basel II kolm sammast
Pillar 2 • Lähtekoht: iga finantsasutuse riskiprofiil on unikaalne ja finantsasutus ise suudab hinnata oma riske kõige täpsemalt • Pillar 2 eemärgid: - tagada, et kõik finantsasutuse tegevusest tulenevad riskid on adekvaatselt kapitaliga kaetud - soodustada riskijuhtimise arengut - edendada dialoogi järelevalve ja finantsasutuste vahel • Pillar 2 jaguneb kolmeks komponendiks: ICAAP, SREP ja head juhtimistavad (internal governance)
Pillar 2 kasutegurid • Adekvaatsem seos riskide ja kapitali vahel • Samm lähemale printsiibipõhisele regulatsioonile • Samm lähemale sisemudelitel põhinevale regulatiivsele kapitali adekvaatsuse raamistikule • Teadlikum kapitali juhtimine • Parem arusaam sellest, kui palju on kapitali täiendavate riskide võtmiseks/tegevuse laiendamiseks • Parem arusaam kapitalivajadusest erinevate (stressi)stsenaariumite puhul
PILLAR 2 KAPITAL PILLAR 2 KAPITAL PILLAR 1 KAPITAL PILLAR 1 KAPITAL Pillar 2 rakendamine praktikas Võimalik on fundamentaalselt erinev lähenemine: - Pillar 2 kui täiendav puhver Pillar 1-le - Pillar 2 kui tervik, Pillar 1 olles lähtekoht
ICAAP • ICAAP on finantsasutuse enda hinnang oma riskidele ja nende katmiseks vajaminevale kapitalile • ICAAP on pidevalt toimiv protsess • ICAAP väljund on kvantitatiivne • Finantsasutuse kapital peab igal ajahetkel katma tema kõik riskid • Kuid kapital ei saa olla aseaine riskijuhtimisele ja sisemistele kontrollimehhanismidele
ICAAP õiguslik alus • Euroopa Liidus rakendatakse pankadele ja investeerimisühingutele ICAAP nõuet direktiiv 2006/48/EC artikli 123 alusel • Pangad: krediidiasutuste seadus § 631 • Investeerimisühingud: väärtpaberituru seadus § 822 • CEBS juhendi „Guidelines on the Application of the Supervisory Review Process under Pillar 2”eesmärk on tagada Pillar 2, sh. ICAAP ja SREP ühetaoline rakendamine liikmesriikides • FI soovituslik juhend “Nõuded sisemise kapitali adekvaatsuse tagamise protsessi korraldamisele” selgitab Eesti õigusnormi ja on suunava iseloomuga
FI ICAAP soovituslik juhend • Soovituslik juhend jõustus 1. jaanuarist 2008 • Kehtib krediidiasutustele ja investeerimisühingutele • Rakendatakse lähtudes proportsionaalsuse printsiibist • Kehtib soolo ja konsolideeritud baasil • Soolo baasil on võimalik ICAAP nõudest vabastada finantsasutus, kelle Eestis litsentseeritud emaettevõtja täidab ICAAP nõudeid konsolideeritud baasil • “Täidan või selgitan” printsiip
Proportsionaalsuse printsiip • ICAAP rakendamine toimub lähtudes proportsionaalsuse printsiibist • Subjektipõhine proportsionaalsuse printsiip: mida suurem on finantsasutuse tegevuse süsteemne olulisus ning tegevuse maht, ulatus ja keerukus aste, seda riskitundlikumaid meetodeid peab finantsasutus ICAAP raames rakendama • Riskipõhine proportsionaalsuse printsiip: mida olulisem on konkreetse riski osatähtsus finantsasutuse riskiprofiilis, seda riskitundlikumaid meetodeid peab vastava riski osas ICAAP raames rakendama
suured pangad väikesed pangad suured inv.ühingud väikesed inv.ühingud Proportsionaalsuse printsiibi rakendamine • Rakendamine toimub dialoogis FI-ga • ICAAP mõistes loetakse väikese süsteemse olulisuse, tegevuse mahu, ulatuse ja keerukuse astmega finantsasutusteks selliseid krediidiasutusi, kelle turuosa on väike, kelle tegevused ei ole keerulised ja piirduvad limiteeritud tootevalikuga, kellel ei ole olulist piiriülest tegevust ja kes ei kasuta IRB/AMA/VaR mudeleid • ICAAP mõistes loetakse investeerimisühinguid üldjuhul väikese süsteemse olulisuse, tegevuse mahu, ulatuse ja keerukuse astmega finantsasutusteks
10 ICAAP põhiprintsiipi • Printsiip 1: igal asutusel peab olema ICAAP • Printsiip 2: ICAAP eest vastutab asutus ise • Printsiip 3: ICAAP peab olema dokumenteeritud ja ICAAP toimimise eest vastutab juhtkond • Printsiip 4: ICAAP peab olema integreeritud juhtimis- ja otsustusprotsessidesse • Printsiip 5: ICAAP tuleb perioodiliselt üle vaadata • Printsiip 6: ICAAP peab olema riskipõhine • Printsiip 7: ICAAP peab olema kõikehõlmav • Printsiip 8: ICAAP peab olema ettevaatav • Printsiip 9: ICAAP peab põhinema asjakohastel meetoditel • Printsiip 10: ICAAP peab andma mõistliku väljundi
I Igal asutusel peab olema ICAAP • Eranditult igal pangal ja investeerimisühingul peab olema ICAAP • ICAAP on protsess, mitte aga kord aastas esitatav raport • ICAAP rakendamine lähtub praktikas proportsionaalsuseprintsiibist
II ICAAP eest vastutab asutus ise • ICAAP “kuulub” finantsasutusele endale • ICAAP väljendab finantsasutuse enda hinnangut oma riskidele ja nende katmiseks olemasolevale kapitalile • ICAAP täielik väljast sisseostmine (outsourcing) ei ole lubatud
III ICAAP peab olema dokumenteeritud ja ICAAP toimimise eest vastutab juhtkond • ICAAP raames rakendatavad meetodid ja protseduurid peavad olema täies mahus dokumenteeritud • Juhatus ja nõukogu vastutavad selle eest, et finantsasutuse riskid on igal ajahetkel kaetud kapitaliga • Initsiatiiv ICAAP ülesehituse osas peab tulema finantsasutuse juhatuselt • ICAAP ülesehitus peab olema kiidetud heaks finantsasutuse nõukogu poolt • ICAAP usaldusväärse toimimise eest vastutab finantsasutuse juhatus
IV ICAAP peab olema integreeritud juhtimis- ja otsustusprotsessidesse • ICAAP peab olema osa reaalsetest (riski)juhtimis- ja otsustusprotsessidest • Ükski mudel ei tohi olla kasutuses vaid regulatiivsete nõuete täitmiseks (“use test”) • ICAAP peaks mängima rolli muuhulgas järgmistes tegevustes: - kapitali planeerimine - suurte positsioonide võtmise otsustamine - strateegiline planeerimine (nt. laienemisplaanid)
V ICAAP tuleb perioodiliselt üle vaadata • ICAAP pole staatiline • Vähemalt kord aastas tuleb veenduda, et ICAAP meetodid ja protsessid on endiselt asja- ja ajakohased • ICAAP protsessile tuleb anda kord aastas sõltumatu hinnang (nt. siseauditi poolt) • Juhul, kui toimuvad olulised muudatused strateegilises fookuses, äriplaanis, tegevuskeskkonnas või muudes tegurites, mis mõjutavad oluliselt ICAAP eeldusi, tuleb ICAAP esimesel võimalusel üle vaadata
VI ICAAP peab olema riskipõhine • Kapital on funktsioon riskist • Suurem risk peab alati tooma kaasa suurema kapitalivajaduse hinnangu • Soositud on võimalikult riskitundlikud meetodid
VII ICAAP peab olema kõikehõlmav • Hinnata tuleb kõiki riske, mitte ainult neid, millele on kehtestatud Pillar 1 regulatiivne kapitalinõue • ICAAP peab võtma arvesse: - Pillar 1 riskid (krediidirisk, operatsioonirisk, tururisk) - Pillar 1 riskid, mis ei ole täielikult Pillar 1 all hõlmatud (nt. tagatistega kaasnev täiendav risk) - Pillar 1 all käsitlemata riskid (nt. krediidiportfelli intressirisk) - välised riskitegurid (nt. makromajanduslikud riskid) - põhitegevuse välised riskid (nt. kindlustusriskid pangandusgrupis)
VIII ICAAP peab olema ettevaatav • ICAAP peab hõlmama strateegilisi- ja kapitaliplaane ning arvestama nende seost makromajanduslike teguritega • Kapitali planeerimine peab võtma arvesse oodatavat ärimahtude kasvu, dividendipoliitikat ja majandustsükli faasi muutumise mõju Pillar 1 kapitalinõuetele • ICAAP raames tuleb läbi viia stressitestimist, stsenaariumianalüüsi ja tundlikkuse analüüsi
IX ICAAP peab põhinema asjakohastel meetoditel • ICAAP raames kasutatavad meetodid valib finantsasutus ise • Standardset lahendust ICAAP jaoks pole • ICAAP metoodikad ei saa kunagi olla regulatiivselt etteantud • Valitud meetodid peavad sobima konkreetse finantsasutuse riskiprofiili ja tegevuskeskkonnaga • Valitud meetodid peavad olema proportsionaalsed finantsasutuse tegevuse laadi ja mahuga
X ICAAP peab andma mõistliku väljundi • ICAAP väljundiks on mõtestatud numbriline hinnang finantsasutuse riskidele ja kapitalivajadusele • Finantsasutus peab oskama selgitada erinevusi Pillar 1 kapitalinõuete ja ICAAP väljundi vahel
ICAAP põhikomponendid • Riskprofiili ja riskiisu kirjeldus • Riskide identifitseerimine • Riskide hindamine/mõõtmine • Stressitestimine • Kapital ja selle allokeerimine • Sisemise kapitali adekvaatsuse hindamine • Juhtkonna vastutus ja informeeritus • Raporteerimine Finantsinspektsioonile
Riskiprofiil ja riskiisu • Finantsasutuse riskiprofiil tuleneb tema tegevuse laadist, ulatusest, keerukuse astmest ja tegevuskeskkonnast ning põhineb strateegial • Riskiprofiil kirjeldab erinevate riskide osakaalu finantsasutuse tegevuses • Riskiisu kajastab soovitavat riskiprofiili • Riskiisu määratlemisel peab finantsasutus kirjeldama, milliseid riske ja millises mahus ta soovib võtta • Riskiisu määratlemisel peab finantsasutus arvestama enda kapitali riskide kandmise võimet ja muid piiranguid
Riskide identifitseerimine • Kirjalikult tuleb identifitseerida kõik olemasolevad ja potentsiaalsed riskid • Riskide definitsioonid otsustab finantsasutus ise • Riskide tuvastamine peab olema ettevaatav • Riskide tuvastamisel on lähtekohaks pakutavad tooted/teenused, turud, strateegilised plaanid uute turgude/toodete osas, organisatsiooni struktuur, finantsseisund jms • Kirjalikult tuleks määratleda ka riski kontrollimise viis: vältimine, limiteerimine, maandamine, hajutamine või ülekandmine
Riskide hindamine • Finantsasutus peab suutma hinnata kõikide riskide suurust • Esmalt hinnang riski olulisusele: oluline risk, keskmiselt oluline risk või ebaoluline risk • Kui konkreetne risk on hinnatud ebaoluliseks, peab asutus suutma seda põhistada • Kõiki olulisi riske peab võimalusel hindama kvantitatiivselt • Riskide hindamisel võib aluseks võtta Pillar 1 kapitalinõuded • Ainult Pillar 1 kapitalinõuete väljaarvutamine pole ICAAP raames piisav, kuna Pillar 1 ei kata kõiki riske ega ole piisavalt riskitundlik
Krediidirisk • Lähtekohaks võib olla Pillar 1 kapitalinõue, kuid tagatud peab olema arvestamine individuaalse riskiprofiiliga • Võimalikud erisused Pillar 1 käsitlusega tulenevalt erinevast tõlgendusest, millised positsioonid on avatud krediidiriskile • Finantsasutused, kellel ei ole Pillar 1 raames IRB luba, võivad sellest hoolimata kasutada ICAAP raames sisemisi riskihindamismeetodeid (nt. skooringumudeleid, reitingusüsteeme) • Krediidiriski raames peab arvesse võtma ka tagatistest tulenevat täiendavat riski, maariski, ülekanderiski ja majanduse tsüklilisuse mõju krediidiriskile
Tururisk • Tururisk eksisteerib ka väljaspool kauplemisportfelli • Lähtekohaks võib olla Pillar 1 kapitalinõue, kuid tagatud peab olema arvestamine individuaalse riskiprofiiliga • Võimalikud erisused Pillar 1 käsitlusega tulenevalt erinevast tõlgendusest, millised positsioonid on avatud tururiskile • Finantsasutused, kellel ei ole Pillar 1 raames VaR luba, võivad sellest hoolimata kasutada ICAAP raames sisemisi riskihindamismeetodeid • Tururiski hindamisel peab arvesse võtma ka instrumentide likviidsust
Operatsioonirisk • ICAAP raames võib finantsasutus kasutada Pillar 1 operatsiooniriski definitsioonist teistsugust definitsiooni • Lähtekohaks võib olla Pillar 1 kapitalinõue, kuid tagatud peab olema arvestamine individuaalse riskiprofiiliga • Finantsasutused, kellel ei ole Pillar 1 raames AMA luba, võivad sellest hoolimata kasutada ICAAP raames sisemisi riskihindamismeetodeid • Analüüsida tuleb kahjujuhtumite, intsidentide ja kohtuhagide statistikat, sealhulgas nende esinemise sagedust ja kahjude suurust
Intressirisk väljaspool kauplemisportfelli • Pangaportfelli intressirisk on üks olulisemaid Pillar 2 riske • Pangad peavad oma pangaportfelli intressiriski hindama kvantitatiivselt • ICAAP raames võib kõikide intressiriskile avatud positsioonide riski hinnata ühtsetel alustel eristamata kauplemisportfelli kuuluvaid ja mittekuuluvaid positsioone • Arvesse tuleb võtta riski, mis tuleneb muuhulgas bilansiliste ja bilansiväliste varade ja kohustuste tähtaegade erinevusest (repricing risk), võlainstrumentide turuväärtuse muutmisest, riskipositsioonide ja riskimaandusinstrumentide erinevast intressitundlikkusest ning fikseeritud intressimääraga riskipositsioonidest
Likviidsusrisk • Hinnata tuleb nii lühiajalist maksevalmidusriski kui ka struktuurset finantseerimisriski • Rõhk likviidsusriski juhtimisel, kuna kapital pole efektiivne likviidsusriski maandaja • Likviidsusriski hindamise võimalikeks meetoditeks on stsenaariumianalüüs, stressitestimine ja tundlikkuse analüüs • Finantsasutusel peaks olema likviidsete vahendite hankimist ja alternatiivsete finantseerimisallikate olemasolu käsitlev talitluspidevuse plaan • Kui likviidsuse juhtimine on korraldatud tsentraalselt, peab finantsasutus omama tegevusplaani olukorraks, kus emaettevõtja ei suuda likviidsust tagada
Kontsentratsioonirisk • Basel II on kalibreeritud suurte rahvusvaheliste pankade hästidiversifitseeritud portfelle silmas pidades • Arvestama peab kontsentratsiooniriski, mis tuleneb nii krediidiportfellist kui ka muudest tegevustest (kauplemine) • Kontsentratsioonirisk võib tuleneda: - suurest riskipositsioonist ühe vastaspoole suhtes - suurest riskipositsioonist seotud vastaspoolte suhtes - riskipositsioonidest, mille riski mõjutavad ühised või tugevas positiivses korrelatsioonis olevad tegurid • Kontsentratsiooniriski hindamise võimalikeks meetoditeks on stsenaariumianalüüs, stressitestimine ja tundlikkuse analüüs
Muud riskid • Hinnata tuleb kõigi riskide, sealhulgas olemuselt kvalitatiivsete riskide suurust • Muudest riskidest peab hindama vähemalt strateegilise riski ja reputatsiooniriski suurust, kasutades selleks nt. stsenaariumianalüüsi • Finantsasutus peab stressitestimise, tundlikkuse analüüsi või stsenaariumianalüüsi alusel hindama tegevuskeskkonna muutmise mõju oma riskidele
Mudelite kasutamine • Finantsasutus ei ole kohustatud ICAAP raames kasutama ökonoomilise kapitali mudeleid • ICAAP raames sisemudelite kasutamine ei eelda erinevalt Pillar 1 raamistikus sisemudelite kasutamisest FI luba • Siiski peab sisemudelite rakendamine vastama turu headele tavadele • Mudelid peavad olema statistiliselt usaldusväärsed • Kuigi sisemudelid annavad riskile potentsiaalselt täpseima hinnangu, peab arvestama tekkiva mudeliriskiga
Riskide agregeerimine • ICAAP üks põhiväljunditest on hinnang agregeeritud riskide suurusele • Variant 1: Pillar 1 regulatiivsetele kapitalinõuetele liidetakse täiendav puhver katmata või ebapiisavalt kaetud riskide katteks • Variant 2: erinevate meetodite alusel leitud hinnangud riskide suurusele summeeritakse • Diversifitseerimisefekti arvessevõtmine on põhimõtteliselt lubatud (korrelatsioon < 1) • Negatiivsete korrelatsioonide kasutamine ei ole agregeerimisel lubatud
Stressitestimine • Stressitestimine, stsenaariumianalüüs ja tundlikkuse analüüs panustavad ICAAP ettevaatavasse iseloomu • Stressitestimine on ettevaatav tegevuskeskkonna võimalike negatiivsete arengute mõju hindamine finantsasutuse riskiprofiilile ja kapitalivajadusele • Peab hõlmama kõiki olulisi riske ja toimuma vähemalt kord aastas • Stsenaariumid peavad arvestama majandustsükli faasi muutumise mõju • Stsenaariumid peavad hõlmama erandlikke, kuid võimalikke sündmusi
Kapital • Pillar 1 <=> omavahendid • ICAAP <=> kapital • Soovitatav on ICAAP raames käsitelda kapitalina omavahendeid • Kapitalina võib käsitleda ka muid instrumente, mis on kahjude katmise võimelt võrdväärsed omavahenditega • Kapitalina käsitletavate instrumentide loetelu peab olema dokumenteeritud
Kapitali planeerimine • Asutusel peab olema heakskiidetud kapitaliplaan, mis tuleb vähemalt kord aastas üle vaadata • Kapitali planeerimine peab võtma arvesse riskiprofiili, riskiisu, strateegilisi plaane ja väliskeskkonna arenguid • Kapitaliplaani ajahorisont peab olema vähemalt 2 aastat • Kapitaliplaan määratleb hetke kapitalivajaduse, oodatava kapitalivajaduse, soovitava kapitaliseerituse taseme ja täiendava kapitali hankimise allikad • Soovitava kapitalitaseme määramisel tuleb arvesse võtta ka muid eesmärke peale riskide katmise (nt. soovitav reiting)
Kapitali allokeerimine • Kapitali riskipõhine allokeerimine seisneb riskilimiitide määramises • Kapitali üksustepõhine allokeerimine seisneb igapäevaselt konkreetset riski võtvatele üksustele riskilimiitide määramises • Teatud riskide puhul ei ole mõistlik kapitali allokeerida üksuste põhiselt (nt. strateegiline risk) • Kapitali ei tohiks allokeerida erinevate riskide vahel 100% ulatuses, vaid osa kapitalist peaks jääma üldiseks puhvriks
Sisemine kapitali adekvaatsus • Sisemise kapitali adekvaatsuse taseme hindamiseks võrreldakse koguriske kapitaliga – kontseptsioon on olemuselt sama kui Pillar 1 raames • Finantsasutuse kapital peab igal ajahetkel ületama tema riske • Finantsasutus ei tohi võtta riske, mille katmiseks ei ole tal piisavalt kapitali • Finantsasutus peab määratlema soovitava riskide kapitaliga kaetuse taseme (kapitalipuhvri)
ICAAP seos Pillar 1 kapitalinõuetega • Kui ICAAP hinnang finantsasutuse koguriskidele on suurem kui regulatiivne kapitalinõue Pillar 1 all, tuleb kapitali hoida vähemalt ICAAP summa ulatuses • Kui ICAAP hinnang koguriskidele on väiksem kui regulatiivne kapitalinõue Pillar 1 all, tuleb kapitali hoida vähemalt regulatiivse kapitalinõude ulatuses • Järeldus: kuigi ICAAP hinnang saab olla väiksem kui Pillar 1 kapitalinõue, jääb Pillar 1 siiski absoluutseks miinimumiks kapitali hoidmisel
Juhtkonna vastutus • ICAAP raames rakendatavad meetodid ja protseduurid kinnitab finantsasutuse juhatus • Finantsasutuse juhatus määratleb vastutuse ja käsuliinid ICAAP rakendamise osas ning tagab piisavad sisekontrollimehhanismid • Finantsasutuse juhatus peab tagama, et ICAAP moodustab lahutamatu osa riskijuhtimise, strateegiliste ja äriotsuste tegemise protsessist • Finantsasutuse juhatus vastutab selle eest, et ICAAP toimimiseks on eraldatud piisav ressurss ja tagatud on funktsioonide lahusus
Tõendamiskohustus FI ees • Finantsasutus peab suutma FI-le tõendada, et: - ICAAP hõlmab kõiki tema tegevusest ja tegevuskeskkonnast tulenevaid olulisi riske - kapital on igal ajahetkel piisav kõikide riskide katmiseks - riskide hindamise meetodid ja definitsioonide on asjakohased ja sobivad - kapitalina käsitletavad instrumendid on kahjude katmise võimelt võrdväärsed omavahenditega • Finantsasutus peab suutma FI-le selgitada: - miks mõnda riski peetakse hindamist mittevajavaks - millest tulenevad erisused ICAAP tulemuse ja Pillar 1 kapitalinõuete vahel
Tegevuse edasiandmine • ICAAP protsessi ei tohi tervikuna anda teostamiseks edasi kolmandale isikule, sh. sama grupi ettevõttele • Kehtivad üldised tegevuse edasiandmisele (outsourcing) kehtestatud nõuded, sh. peab FI-l olema võimalus teostada kolmanda isiku üle samaväärset kontrolli • Vastustus ICAAP toimimise üle jääb täiel määral finantsasutuse juhtkonnale • Tegevuse edasiandmise tingimused ja vastutus peab olema vormistatud kirjaliku lepinguga
Nõuded dokumentatsioonile • ICAAP raames rakendatavad meetodid ja protseduurid peavad olema täies ulatuses dokumenteeritud • ICAAP põhidokumendid kinnitab finantsasutuse juhatus • ICAAP alusdokumendiks on riskistrateegia, mis kirjeldab muuhulgas riskipoliitikaid, riskiisu, tegelikku ja soovitavat riskiprofiili, riskijuhtimise organisatsiooni ja põhimõtteid • Riskide definitsioonid ja hindamise meetodid peavad olema dokumenteeritud • Dokumente peab koostama, säilitama ja ajakohastama süstemaatiliselt
ICAAP ajakohastamine • ICAAP metoodika ja protsesside sobivust finantsasutuse riskiprofiiliga tuleb vähemalt kord aastas üle vaadata ja vajadusel ajakohastada • Kõik uued riskid tuleb identifitseerida ja kaasata ICAAP protsessi • ICAAP raames kasutatavate meetodite ja protsesside usaldusväärsust ja asjakohasust peab perioodiliselt üle vaatama siseaudit või muu sarnane sõltumatu osapool • Strateegiliste eesmärkide, äriplaani, tegevuskeskkonna või muude ICAAP protsessi mõjutavate tegurite muutudes tuleb ICAAP üle vaadata ja vajadusel ajakohastada
Sisemine raporteerimine • Finantsasutuse juhatus peab kehtestama ICAAP osas sisemise raporteerimise korra • ICAAP väljunditest peab vähemalt kord aastas raporteerima finantsasutuse juhatusele • Sihtgrupile tuleb esitada muuhulgas teave riskiprofiili ja selle muutuste, kapitali ja selle adekvaatsuse, riskilimiitide ja stressitestide tulemuste kohta • ICAAP järeldused ja neist tulenevad tegevusettepanekud peab heaks kiitma finantsasutuse juhatus