sb067-14 1729. · 2018. 7. 26. · l) ovládáním kontrola podle článku 4 odst. 1 bo-du 37...

163

VYHLÁŠKA

ze dne 30. července 2014

o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Česká národní banka stanoví podle § 8b odst. 7,§ 8c odst. 3, § 10a odst. 3, § 11a odst. 6, § 11bodst. 7, § 12a odst. 4, § 12d odst. 6, § 12m odst. 6,§ 13 odst. 2, § 14 odst. 3, § 15 odst. 2, § 22 odst. 2,§ 24 odst. 1 a 2 zákona č. 21/1992 Sb., o bankách, veznění zákona č. 120/2007 Sb. a zákona č. 135/2014Sb., podle § 7a odst. 7, § 7ab odst. 3, § 7ad odst. 3,§ 7b odst. 10, § 8aa odst. 6, § 8aj odst. 6, § 8bodst. 1, § 11 odst. 2, § 27 odst. 1 zákona č. 87/1995Sb., o spořitelních a úvěrních družstvech a některýchopatřeních s tím souvisejících a o doplnění zákonaČeské národní rady č. 586/1992 Sb., o daních z pří-jmů, ve znění pozdějších předpisů, ve znění zákonač. 120/2007 Sb., zákona č. 227/2013 Sb. a zákonač. 135/2014 Sb., a podle § 199 odst. 2 k provedení§ 9aa odst. 6, § 9aj odst. 6, § 12f písm. a), b) a d),§ 12g odst. 3, § 12i odst. 3, § 16 odst. 5, § 16aodst. 10, § 16b odst. 2 a § 32 odst. 8 zákonač. 256/2004 Sb., o podnikání na kapitálovém trhu,ve znění zákona č. 120/2007 Sb., zákona č. 230//2008 Sb. a zákona č. 135/2014 Sb.:

ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ

§ 1

Předmět úpravy

Tato vyhláška zapracovává příslušný předpisEvropské unie1), zároveň navazuje na přímo použi-telný předpis Evropské unie2) a upravuje

a) požadavky na řídicí a kontrolní systém,b) obsah zprávy o ověření řídicího a kontrolního

systému, způsob, strukturu a periodicitu jejíhozpracování a lhůtu pro její předložení,

c) pravidla pro krytí a omezení rizik,

d) uveřejňování informací,e) některé informace a podklady předkládané Čes-

ké národní bance.

Osobní působnost

§ 2

Tato vyhláška se vztahuje na banku, spořitelnía úvěrní družstvo, obchodníka s cennými papíry,investičního zprostředkovatele a pobočku banky z ji-ného než členského státu.

§ 3

Na banku a spořitelní a úvěrní družstvo se ne-vztahuje část třetí hlava I a část čtvrtá hlavy I a V.

§ 4

(1) Na obchodníka s cennými papíry podle § 8aodst. 1, 2 a 3 zákona o podnikání na kapitálovémtrhu se nevztahují část druhá hlava II, část třetí hla-va I, část čtvrtá a přílohy č. 3 až 6 této vyhlášky.

(2) Na obchodníka s cennými papíry podle § 8aodst. 4 a 7 zákona o podnikání na kapitálovém trhuse vztahují § 8 až 51, s výjimkou příloh č. 3 až 6 tétovyhlášky, a § 94.

§ 5

(1) Na investičního zprostředkovatele se vzta-hují § 9, § 10 odst. 1, § 11 odst. 2 a 3, § 12, 13, 16a 17, § 18 odst. 1, § 20 a 21, § 23 odst. 1 a 5, § 24, 26,46, 48 a 51.

(2) Na investičního zprostředkovatele, který je

Sbírka zákonů č. 163 / 2014Strana 1730 Částka 67

1) Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrovýchinstitucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky, o změně směrnice 2002//87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES, v platném znění.

2) Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích naúvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012.

fyzickou osobou a poskytuje investiční služby vý-hradně osobně, se tato vyhláška vztahuje v tom roz-sahu, že tento zprostředkovatel

a) v písemné podobě stanoví zásady a pracovnípostupy podle § 10 odst. 1, § 11 odst. 2 a 3,§ 12 a 21 a § 23 odst. 5,

b) v písemné podobě zaznamenává zásady a pra-covní postupy pro účely zabezpečení průběžnékontroly dodržování povinností a výkonu čin-nosti v souladu s § 13, 16 a 17, § 18 odst. 1, § 20,§ 23 odst. 1, § 24, 26, 46, 48 a 51 a

c) průběžně kontroluje výkon činnosti a dodržo-vání povinností, zásad a pracovních postupůpodle písmen a) a b).

§ 6

Na pobočku banky z jiného než členského státuse vztahují § 52 až 62, § 71 až 74, § 76, 78, 91, 92, 95,98, 100 a 103, § 107 až 110, § 112 až 116 a § 118.

§ 7

Vymezení pojmů

(1) Pro účely této vyhlášky se rozumí

a) čistým peněžním tokem rozdíl mezi přítokya odtoky peněžních prostředků,

b) externí ratingovou agenturou externí ratingováagentura podle článku 4 odst. 1 bodu 98 naří-zení Evropského parlamentu a Rady (EU)č. 575/2013 ze dne 26. června 2013 o obezřet-nostních požadavcích na úvěrové instituce a in-vestiční podniky a o změně nařízení (EU)č. 648/2012 (dále jen „nařízení“),

c) funkcí souhrn personálních, technických, orga-nizačních a dalších předpokladů vymezených zaúčelem zajištění výkonu určité činnosti nebosouboru činností povinné osoby,

d) informačním a komunikačním systémemfunkční celek zabezpečující získávání, zpraco-vání, přenos, sdílení a uchovávání informací v ja-kékoli formě včetně systému vnitřní a vnější ko-munikace povinné osoby,

e) institucí instituce podle článku 4 odst. 1 bodu 3nařízení,

f) interním přístupem

1. přístup založený na interním ratingu podlečlánku 143 odst. 1 nařízení,

2. přístup založený na interních modelech po-dle článku 221 nařízení,

3. přístup založený na vlastních odhadech po-dle článku 225 nařízení,

4. pokročilé přístupy k měření podle člán-ku 312 odst. 2 nařízení,

5. metoda interního modelu podle článků 283a 363 nařízení, nebo

6. metoda interního hodnocení podle člán-ku 259 odst. 3 nařízení,

g) kapitálem kapitál podle článku 4 odst. 1 bo-du 118 nařízení,

h) kapitálovým nástrojem kapitálový nástroj podlečlánku 4 odst. 1 bodu 119 nařízení,

i) klientem vkladatel, dlužník, člen spořitelníhoa úvěrního družstva, zákazník obchodníkas cennými papíry a zákazník investičního zpro-středkovatele a další osoby v podobném posta-vení vůči povinné osobě včetně osob, jež byv budoucnu mohly být v některém z uvedenýchpostavení,

j) klíčovou funkcí funkce, kterou takto označilapovinná osoba na základě vyhodnocení vý-znamu dané funkce jako klíčového pro činnostpovinné osoby,

k) kolaterálem věc sloužící k zajištění expozice,

l) konsolidovaným základem konsolidovaný zá-klad podle článku 4 odst. 1 bodu 48 nařízení,

m) kontrolním orgánem dozorčí rada, kontrolníkomise, správní rada při výkonu kontrolní pů-sobnosti nebo jiný orgán s obdobnou kontrolnípůsobností, v závislosti na právní formě osoby,o kterou jde.

(2) Pro účely této vyhlášky se dále rozumí

a) kvalifikovanou účastí kvalifikovaná účast podlečlánku 4 odst. 1 bodu 36 nařízení,

b) likviditní pozicí očekávaný čistý peněžní tokv rámci stanovených časových pásem,

c) nepřímou kapitálovou investicí nepřímá kapitá-lová investice podle článku 4 odst. 1 bodu 114nařízení,

d) nevýkonným členem člen orgánu, který v po-vinné osobě nezastává výkonnou řídicí funkci,

e) obchodním portfoliem obchodní portfolio po-dle článku 4 odst. 1 bodu 86 nařízení,

Sbírka zákonů č. 163 / 2014Částka 67 Strana 1731

f) odměnou mzda, peněžní i nepeněžní požitkya další příjmy pracovníka,

g) operačním rizikem operační riziko podle člán-ku 4 odst. 1 bodu 52 nařízení,

h) orgánem orgán jiný než valná hromada nebočlenská schůze, v závislosti na právní forměosoby, o kterou jde,

i) osobou finančního sektoru subjekt finančníhosektoru podle článku 4 odst. 1 bodu 27 nařízení,

j) osobou ve vrcholném vedení osoba, která za-stává v povinné osobě výkonnou řídicí funkci,při níž zajišťuje každodenní řízení výkonu čin-ností povinné osoby a je při výkonu této funkcepřímo podřízena orgánu povinné osoby nebojeho členovi, a to i v případě, že takovou funkcizastává člen orgánu povinné osoby,

k) ovládající osobou mateřský podnik podlečlánku 4 odst. 1 bodu 15 nařízení,

l) ovládáním kontrola podle článku 4 odst. 1 bo-du 37 nařízení,

m) ovládanou osobou dceřiný podnik podle člán-ku 4 odst. 1 bodu 16 nařízení.


a) pákou páka podle článku 4 odst. 1 bodu 93 na-řízení,

b) pobočkou banky z jiného než členského státupobočka zahraniční banky se sídlem v jiném nežčlenském státě, které Česká národní banka udě-lila licenci podle zákona o bankách,

c) povinnou osobou banka, spořitelní a úvěrnídružstvo, obchodník s cennými papíry, inves-tiční zprostředkovatel,

d) pracovníkem osoba, která je s povinnou osobouv základním pracovněprávním nebo podobnémvztahu, anebo jiná osoba, pokud je členemorgánu nebo výboru povinné osoby,

e) původcem původce podle článku 4 odst. 1 bo-du 13 nařízení,

f) regulovaným trhem regulovaný trh podlečlánku 4 odst. 1 bodu 92 nařízení,

g) restrukturalizací nucená restrukturalizace podlečlánku 178 odst. 3 písm. d) nařízení,

h) rizikem modelu potenciální ztráta, která můžepovinné osobě vzniknout v důsledku rozhod-nutí učiněného zejména na základě výsledků in-terně využívaných modelů vzhledem k chybám

ve vývoji, zavádění nebo využívání těchto mo-delů,

i) rizikem nadměrné páky riziko nadměrné pákypodle článku 4 odst. 1 bodu 94 nařízení,

j) řídicím orgánem představenstvo, jednatel,správní rada při výkonu řídicí působnosti nebojiný orgán s obdobnou řídicí působností, v zá-vislosti na právní formě osoby, o kterou jde,

k) sekuritizací sekuritizace podle článku 4 odst. 1bodu 61 nařízení,

l) sekuritizační jednotkou pro speciální účel seku-ritizační jednotka pro speciální účel podlečlánku 4 odst. 1 bodu 66 nařízení,

m) sekuritizovanou expozicí sekuritizovaná pozicepodle článku 4 odst. 1 bodu 62 nařízení.


a) selháním dlužníka selhání podle článku 178 na-řízení,

b) sponzorem sponzor podle článku 4 odst. 1bodu 14 nařízení,

c) subkonsolidovaným základem subkonsolido-vaný základ podle článku 4 odst. 1 bodu 49 na-řízení,

d) syntetickou kapitálovou investicí syntetická ka-pitálová investice podle článku 4 odst. 1 bo-du 126 nařízení,

e) systémově významnou institucí osoba podlečlánku 4 odst. 1 bodu 29, osoba podle člán-ku 4 odst. 1 bodu 31 nařízení, osoba podlečlánku 4 odst. 1 bodu 32 nařízení nebo insti-tuce, jejíž selhání nebo špatné fungování bymohlo vést ke vzniku systémového rizika,

f) systémovým rizikem riziko narušení kontinuityfinančního systému s možnými závažnými ne-gativními dopady na finanční systém a reálnouekonomiku,

g) ústřední protistranou ústřední protistrana podlečlánku 4 odst. 1 bodu 34 nařízení,

h) útvarem osoba nebo skupina osob pověřená vý-konem určité činnosti povinné osoby včetněorgánů a výborů povinné osoby,

i) úzkým propojením úzké propojení podlečlánku 4 odst. 1 bodu 38 nařízení,

j) uznanou burzou uznaná burza podle článku 4odst. 1 bodu 72 nařízení,


k) vedoucím orgánem řídicí orgán a kontrolníorgán,

l) vnitřním předpisem stanovy, organizační řády,statuty, plány a jiné vnitřně stanovené zásady,pravidla, postupy a akty vnitřního řízení,

m) výkonným členem člen orgánu, který v povinnéosobě zastává výkonnou řídicí funkci,

n) zvláštními penzijními výhodami zvláštní pen-zijní výhody podle článku 4 odst. 1 bodu 73nařízení.

ČÁST DRUHÁ

ŘÍDICÍ A KONTROLNÍ SYSTÉM

HLAVA I

POŽADAVKY NA ŘÍDICÍA KONTROLNÍ SYSTÉM

[K § 8b odst. 7, § 8c odst. 3 a § 10a odst. 3 zákonao bankách, § 7a odst. 7, § 7ab odst. 3 a § 7ad odst. 3zákona o spořitelních a úvěrních družstvech a § 12f

písm. a), b) a d) a § 32 odst. 8 písm. a) zákonao podnikání na kapitálovém trhu]

Díl 1

Předpoklady řádné správy a řízení

Základní požadavky na výkon činnosti

§ 8

Povinná osoba zajistí, že řídicí a kontrolní sy-stém je ucelený a pokrývá všechny její činnosti pocelou dobu výkonu činnosti povinné osoby na fi-nančním trhu. Ve vztahu k osobám v konsolidačnímcelku nezahrnutým do obezřetnostní konsolidaceplatí tento požadavek přiměřeně.

§ 9

Povinná osoba splňuje požadavky stanovené nařídicí a kontrolní systém a jeho součásti3) s ohledemna svou velikost, model svého podnikání, jeho složi-tost a s ním spojená rizika, organizační uspořádání,povahu, rozsah a složitost činností, které vykonávánebo hodlá vykonávat. Přihlíží přitom k vývoji pro-středí, v němž podniká, včetně vývoje v oblasti řádnésprávy a řízení.

§ 10

(1) Povinná osoba zajistí, že požadavky stano-vené na řídicí a kontrolní systém a jeho součásti a po-stupy povinné osoby k jejich splnění a při výkonudalších činností jsou promítnuty do vnitřních před-pisů povinné osoby a konsolidačního celku. Povinnáosoba stanoví postup při přijímání, změně a uplatňo-vání vnitřních předpisů.

(2) Pro účely plnění předpokladu řádné správya řízení prostřednictvím uplatňování řádných po-stupů povinná osoba zvolí, zapracuje do vnitřníchpředpisů a uplatňuje při své činnosti jí zvolené uzná-vané a osvědčené principy a postupy vydávané uzná-vanými vydavateli a využívané při činnostech ob-dobné povahy (dále jen „uznávaný standard“).

(3) Pro účely plnění předpokladu řádné správya řízení prostřednictvím uplatňování řádných po-stupů povinná osoba vždy

a) dodržuje při své činnosti a zapracuje do vnitř-ních předpisů

1. právní povinnosti a

2. obecné pokyny Evropského orgánu dohledu(Evropského orgánu pro bankovnictví)4),Evropského orgánu dohledu (Evropskéhoorgánu pro cenné papíry a trhy)5), Evrop-


3) Například § 22 odst. 3 zákona o bankách, ve znění zákona č. 254/2012 Sb. a zákona č. 227/2013 Sb., a čl. 103 až 105,144, 166, 173 až 179, 185 až 191, 209, 221, 225, 243, 259, 287 až 294, 318, 320 až 322, 368, 369, 393, 434 a 435 nařízeníEvropského parlamentu a Rady (EU) č. 575/2013.

4) Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánudohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise2009/78/ES, v platném znění.

5) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánudohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutíKomise 2009/77/ES, v platném znění.

ského orgánu dohledu (Evropského orgánupro pojišťovnictví a zaměstnanecké penzijnípojištění)6), Společného výboru evropskýchorgánů dohledu7) a Evropské rady pro systé-mová rizika, ledaže by jejich konkrétní usta-novení bylo v rozporu s požadavky právníchpředpisů nebo umožňovalo obcházení jejichúčelu, a

b) přihlíží k informacím, které Česká národníbanka uveřejňuje ve Věstníku České národníbanky, s tím, že při určování uznávaných stan-dardů podle odstavce 2 povinná osoba vždypřihlédne k

1. přehledu vybraných uznávaných standardůa vybraných uznávaných vydavatelů a

2. srovnávacím standardům, jejichž obsahemjsou očekávání České národní banky připlnění požadavků této vyhlášky.

(4) Promítnutí standardů podle odstavce 3písm. b) do vnitřních předpisů a jejich použití po-vinnou osobou se považuje za plnění ustanovení od-stavce 2. Tím není dotčeno právo povinné osobyzvolit a do vnitřních předpisů promítnout i jinéuznávané standardy; jejich obsah nebo použití všaknesmí být v rozporu s požadavky právních předpisůani obcházet jejich účel.

(5) Povinná osoba pravidelně prověřuje, zdavnitřní předpisy a jí zvolené uznávané standardyjsou aktuální a v souladu s dalšími požadavky tétovyhlášky a jiných právních předpisů.

(6) Povinná osoba zajistí, že součástí vnitřníchpředpisů jsou pravidla pro

a) evidování reklamací a stížností klientů, jejichvyřizování a sledování přijatých opatření a

b) interní hlášení pracovníků o porušení nebo hro-zícím porušení požadavků stanovených toutovyhláškou, zákonem, který tato vyhláška pro-vádí, nařízením nebo jinými relevantními před-pisy včetně vnitřních, jakož i pravidla pro sdě-lování konkrétních obav pracovníků ohledně

funkčnosti a efektivnosti řídicího a kontrolníhosystému nebo některé jeho součásti, mimoběžné informační toky.

§ 11

(1) Povinná osoba zajistí, že její orgán, výbora jejich členové, jakož i jimi vykonávané činnostisplňují požadavky podle § 13 až 19 a další poža-davky jim stanovené touto vyhláškou nebo záko-nem, který tato vyhláška provádí, nařízením nebojinými relevantními předpisy včetně vnitřních.

(2) Povinná osoba zajistí, že veškeré schvalo-vací a rozhodovací procesy, jakož i kontrolní a dalšíjejí významné činnosti včetně souvisejících působ-ností a pravomocí a vnitřních předpisů je možnézpětně vysledovat a rekonstruovat, včetně působ-ností a pravomocí, složení a fungování orgánů a vý-borů povinné osoby a působností, pravomocí a čin-ností jejich členů. K zabezpečení tohoto požadavkuslouží též systém uchovávání informací, který po-vinná osoba zavede a udržuje.

(3) Povinná osoba zajistí vyváženost působ-ností při schvalovacích, rozhodovacích a kontrolníchčinnostech a zamezí nepřiměřenému vlivu jedinéosoby nebo malé skupiny osob na tyto procesy; toplatí i v rámci konsolidačního celku.

§ 12

(1) Pokud některou činnost, kterou by jinak vy-konávala nebo mohla vykonávat povinná osobasama, vykonává povinná osoba prostřednictvím jinéosoby (dále jen „outsourcing“), není tím dotčena od-povědnost povinné osoby.

(2) Povinná osoba zajistí, že v souvislosti s out-sourcingem

a) není omezen soulad takto vykonávaných čin-ností s příslušnými právními předpisy, možnostjejich kontroly povinnou osobou, plnění infor-mačních povinností vůči České národní bance,výkon dohledu, včetně případné kontroly sku-


6) Nařízení Evropského parlamentu a Rady (EU) č. 1094/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánudohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění), o změně rozhodnutí č. 716//2009/ES a o zrušení rozhodnutí Komise 2009/79/ES, v platném znění.

7) Například čl. 54 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010.

tečností podléhajících dohledu u poskytovateleoutsourcingu, provedení auditu účetní závěrkya dalších ověření stanovených jinými právnímipředpisy8),

b) není ohrožena účinnost, ucelenost a přiměřenostpředpokladů řádné správy a řízení, řízení rizika vnitřní kontroly včetně dodržování právníchpovinností, zejména pravidel obezřetného pod-nikání,

c) nejsou dotčeny právní vztahy povinné osobys klientem a

d) jsou stanovena pravidla kontroly takto vykoná-vaných činností povinnou osobou, včetně pří-padné kontroly skutečností týkajících se danéčinnosti u poskytovatele outsourcingu.

(3) Povinná osoba uzavírá smlouvu upravujícíoutsourcing způsobem, který umožňuje zachyceníjejího obsahu, kontrolovatelnost a vymahatelnost, ja-kož i uchovatelnost.

Orgány a výbory

§ 13

(1) Kontrolní orgán dohlíží, zda řídicí a kon-trolní systém je účinný, ucelený a přiměřený, a po-znatky z této činnosti alespoň jednou ročně vyhod-nocuje. V rámci plnění této povinnosti pravidelnějedná také o záležitostech, které se týkají strategic-kého směřování, hospodaření a výsledků činnostipovinné osoby a usměrňování rizik, kterým je neboby mohla být povinná osoba vystavena, a to i z hledis-ka zajištěnosti trvalého fungování povinné osoby nafinančním trhu v souladu s předmětem a plánem jejíčinnosti.

(2) Kontrolní orgán průběžně dohlíží a ujišťujese o plnění schválených strategií včetně strategie ří-zení rizik, o integritě systémů účetnictví a finančníhovýkaznictví včetně spolehlivosti finanční a provozníkontroly, o dodržování právních povinností a pří-slušných standardů povinnou osobou, o adekvátnostijejího systému komunikace a uveřejňování informacía o celkové funkčnosti a efektivnosti řídicího a kon-trolního systému.

(3) V rámci plnění svých kontrolních působ-

ností se kontrolní orgán kriticky a konstruktivněpodílí vhodným způsobem zejména na

a) vyhodnocování strategického a finančního ří-zení,

b) vyhodnocování řízení rizik,

c) vyhodnocování

1. souladu vnitřních předpisů s právními před-pisy,

2. vzájemného souladu vnitřních předpisů a

3. souladu činností s právními a vnitřními před-pisy

(dále jen „compliance“) a

d) směrování, plánování a vyhodnocování činnostivnitřního auditu.

(4) Kontrolní orgán v rámci své působnostirozhoduje o vhodných opatřeních zaměřených nanápravu zjištěných nedostatků.

(5) Při výkonu těch činností kontrolníhoorgánu v oblasti řídicího a kontrolního systému,u kterých hrozí střet zájmů výkonných členů(dále jen „zvláštní kontrolní činnost kontrolníhoorgánu“), povinná osoba zajistí projednání věci a roz-hodnutí o ní bez přítomnosti výkonných členů; v ta-kovém případě se rozhodnutí přijaté většinou nevý-konných členů považuje za rozhodnutí orgánu.Zvláštní kontrolní činností kontrolního orgánu jsouvždy činnosti podle § 14.

§ 14

(1) Kontrolní orgán vhodným způsobem posu-zuje činnost členů řídicího orgánu. Při posuzováníčinnosti členů řídicího orgánu a případném vyhledá-vání jeho nových členů kontrolní orgán zohledňujedostatečně širokou škálu vlastností a schopnostía uplatňuje také zásady podporující účelnou a přimě-řenou rozmanitost v celkovém složení řídicíhoorgánu.

(2) Kontrolní orgán se předem vyjadřuje k ná-vrhu na pověření fyzické nebo právnické osoby za-jišťováním výkonu funkce řízení rizik, funkce com-pliance a funkce vnitřního auditu nebo na její odvo-lání. Kontrolní orgán vhodným způsobem posuzuječinnost těchto osob. Bez souhlasu kontrolního


8) Například § 22 odst. 2 zákona o bankách.

orgánu nelze osobu z těchto funkcí odvolat. V pří-padě, že do výkonu funkce je zapojeno více osob,vyjadřuje se kontrolní orgán pouze k návrhu na po-věření nebo odvolání osoby ve vedení dotčenéfunkce.

(3) Kontrolní orgán stanoví zejména zásady od-měňování osoby, k jejímuž pověření vedením funkcese předem vyjadřuje podle odstavce 2, a členů řídi-cího orgánu, pokud toto není v pravomoci valnéhromady nebo členské schůze.

(4) Kontrolní orgán vyhodnocuje celkový sy-stém odměňování. Podrobnější vymezení některýchpožadavků na odměňování je uvedeno v příloze č. 1této vyhlášky.

§ 15

(1) Povinná osoba přijme opatření, která vedouk zajištění, že kontrolní orgán jako celek a jeho čle-nové mají pro výkon svých činností vhodné od-borné, časové a další předpoklady a věnují jim od-povídající a dostatečné kapacity. Součástí vhodnýchpředpokladů pro výkon činnosti kontrolního orgánujako celku je dostatečná míra nezávislosti při plněnísvých povinností. Obdobně se tyto požadavkyuplatní na výbor kontrolního orgánu a jeho členy.

(2) Pokud povinná osoba zřizuje z vlastníhorozhodnutí nebo na základě zákona nebo jinéhoprávního předpisu výbor kontrolního orgánu, jedno-značně vymezí jeho působnost a pravomoci, složení,způsob jednání a rozhodování a začlenění výboru doorganizačního uspořádání a informačních toků po-vinné osoby. Činnosti výboru se zaměřují na účel-nou podporu činností kontrolního orgánu. Odpo-vědnost kontrolního orgánu nelze přenést na jehovýbor, ledaže jiný právní předpis stanoví jinak.

(3) Pokud povinná osoba nezřizuje výbor nebovýbory kontrolního orgánu, uplatní se požadavkystanovené touto vyhláškou nebo jiným právnímpředpisem na složení a činnost určitého výboru kon-trolního orgánu obdobně na její kontrolní orgána jeho členy a taková činnost kontrolního orgánuse považuje za zvláštní kontrolní činnost kontrol-ního orgánu.

(4) Podrobnější vymezení některých poža-davků na činnosti a výbory kontrolního orgánu jeuvedeno v příloze č. 2 této vyhlášky.

(5) Pro účely zřizování výborů pro jmenování,pro rizika a pro odměňování se považuje postavenípovinné osoby za významné, pokud podíl povinnéosoby na celkové bilanční sumě všech povinnýchosob na daném trhu dosahuje nebo přesahuje 5 %.

(6) Povinná osoba, která není podle odstavce 5považována za významnou, může sloučit výbor prorizika a výbor pro audit9) s tím, že na sloučený vý-bor se použijí obdobně požadavky stanovené prokaždý výbor samostatně.

§ 16

Řídicí orgán zajistí vytvoření uceleného a přimě-řeného řídicího a kontrolního systému a soustavnéudržování jeho funkčnosti a efektivnosti v jeho celkui částech, včetně

a) plnění stanovených strategií, zásad a cílů a kaž-dodenního řízení výkonu činnosti povinné oso-by,

b) zajištění souladu řídicího a kontrolního systémus právními předpisy, zejména dodržování práv-ních povinností a příslušných standardů povin-nou osobou; součástí tohoto požadavku je za-jištění výkonu činností s odbornou péčí,

c) nastavení a udržování řídicího a kontrolníhosystému tak, aby zajistil adekvátnost informacía komunikace při výkonu činností povinné oso-by, zejména zavedení a udržování funkčníhoa efektivního systému získávání, využívánía uchovávání informací včetně systému vnitřnía vnější komunikace a uveřejňování informacípovinnou osobou,

d) zavedení a udržování funkčního a efektivníhoorganizačního uspořádání včetně oddělení ne-slučitelných funkcí a zamezování vzniku mož-ného střetu zájmů,

e) vyčlenění odpovídajících a dostatečných kapacitpro výkon činností povinné osoby, zejména protyto oblasti:

1. řízení významných rizik,

2. řízení kapitálu a likvidity, finanční řízení, ve-


9) Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů.

dení účetnictví, oceňování a činnosti přímosouvisející s těmito činnostmi,

3. využívání externích ratingů a

4. interní modely používané pro řízení rizika interní modely související s těmito čin-nostmi, včetně interních validací a přezkumůtěchto modelů,

f) zajištění integrity systémů účetnictví a finanč-ního výkaznictví,

g) zajištění spolehlivosti finanční a provozní kon-troly a

h) zajištění plynulého výkonu činnosti a trvaléhofungování povinné osoby na finančním trhuv souladu s předmětem a plánem její činnosti.

§ 17

(1) Řídicí orgán zajistí stanovení celkové strate-gie, zejména dostatečně konkrétních zásad a cílů je-jího naplňování, a rozpracování, zavedení a udržo-vání postupů pro naplňování stanovené strategie.

(2) Řídicí orgán zajistí stanovení pravidel, kterájednoznačně formulují etické a profesní zásadya předpokládané modely chování a jednání pracov-níků v souladu s těmito zásadami a pravidly, a jejichprosazování, uplatňování a vymáhání.

(3) Řídicí orgán zajistí stanovení zásad řízenílidských zdrojů, zejména zásad pro výběr, odměňo-vání, hodnocení a motivování pracovníků v souladus jím schváleným celkovým systémem odměňování,a jejich zavedení a udržování. Součástí zásad je téžpožadavek, aby veškeré činnosti včetně činnostíorgánů a výborů, pokud jsou zřízeny, a jejich členů,osob ve vrcholném vedení a osob v klíčových funk-cích vykonávali kvalifikovaní pracovníci s odpovída-jícími znalostmi a zkušenostmi a aby rozsah a povahačinností osob, jimiž povinná osoba zabezpečuje vý-kon svých činností, nebránily řádnému výkonu jed-notlivých činností těchto osob.

(4) Řídicí orgán zajistí, že jsou stanoveny,udržovány a uplatňovány

a) požadavky na důvěryhodnost, znalosti a zkuše-nosti osob, jimiž zabezpečuje výkon svých čin-ností, včetně členů orgánů a výborů,

b) požadavky na celkové znalosti a zkušenostiosob tvořících orgán nebo výbor, osob vevrcholném vedení a osob v klíčových funkcích a

c) působnosti a požadavky při

1. prokazování požadovaných znalostí a zkuše-ností a důvěryhodnosti,

2. prověřování trvající důvěryhodnosti a

3. prověřování, zda znalosti a zkušenosti osob,jimiž povinná osoba zabezpečuje výkonsvých činností, jsou stále aktuální a přiměřenépovaze, rozsahu a složitosti činností.

(5) Řídicí orgán zajistí, že povinná osoba sou-stavně uplatňuje řádné řídicí, administrativní, účetnía další postupy. Řídicí orgán zajistí, že všichni pra-covníci jsou seznámeni s příslušnými vnitřními před-pisy a dodržují je, rozumí své úloze v řídicím a kon-trolním systému a aktivně se do tohoto systému sta-noveným způsobem zapojují; k zabezpečení tohotopožadavku slouží též ovlivňování podnikové kulturyjednáním řídicího orgánu a jeho členů a systémvnitřní komunikace povinné osoby.

(6) Řídicí orgán zajistí, že jsou uplatňovány ta-kové systémy a postupy řízení, které

a) zabezpečí plnění stanovených strategií, zásad,cílů a postupů a

b) vedou k zamezení nežádoucím činnostem nebojevům, kterými jsou zejména

1. upřednostňování krátkodobých výsledkůa cílů, které nejsou v souladu s naplňovánímcelkové strategie,

2. systém odměňování, který je nepřiměřenězávislý na krátkodobém výkonu, a

3. jiné postupy, které nepodporují funkčnosta efektivnost výkonu činností, umožňujízneužití zdrojů nebo zakrývání nedostatkůnebo jiné nepatřičné jednání včetně obchá-zení účelu právních předpisů.

§ 18

(1) Řídicí orgán schvaluje a pravidelně vyhod-nocuje

a) celkovou strategii,

b) organizační uspořádání,

c) strategii řízení lidských zdrojů včetně zásadpodporujících rozmanitost v celkovém složeníorgánů povinné osoby zohledňováním dosta-tečně široké škály vlastností a schopností členůorgánů povinné osoby, včetně navrhovaných,při jejich vyhledávání a posuzování,


d) strategii řízení rizik, včetně rizik vyplývajícíchz makroekonomického prostředí, v němž po-vinná osoba působí, a to i v závislosti na hos-podářském cyklu, a včetně zásad1. přijímání rizik povinnou osobou a2. rozpoznávání, vyhodnocování, měření, sle-

dování, ohlašování a omezování výskytunebo dopadů výskytu rizik, kterým je nebomůže být povinná osoba vystavena,

e) strategii související s kapitálem a kapitálovýmipoměry,

f) strategii rozvoje informačního a komunikačníhosystému s tím, že klíčovými prvky tohoto sy-stému jsou

1. informace a jejich toky, včetně uveřejňováníinformací povinnou osobou a vnitřnícha vnějších hlášení povinné osoby, a

2. informační technika a technologie včetně zá-znamové techniky a technologií,

g) zásady systému vnitřní kontroly, v tom vždyzásady pro

1. zamezování vzniku možného střetu zájmů,2. compliance a

3. vnitřní audit, ah) bezpečnostní zásady včetně bezpečnostních zá-

sad pro informační a komunikační systém.

(2) Řídicí orgán schvaluje a pravidelně vyhod-nocuje, jako součást strategických rozhodnutí podleodstavce 1,

a) soustavu limitů včetně celkové akceptovanémíry rizika a případných vnitřně stanovenýchkapitálových, likviditních a jiných obezřetnost-ních rezerv nebo přirážek (dále jen „obezřet-nostní rezerva nebo přirážka“), které povinnáosoba bude používat pro omezení rizik v rámcijí akceptované míry rizika,

b) akceptovanou míru rizika a další limity samo-statně pro riziko úvěrové, tržní, operační, kon-centrace, nadměrné páky a likvidity, včetně po-žadavků na strukturu aktiv, dluhů a podrozva-hových položek, ledaže tuto pravomoc řídicíorgán přenesl, aniž by tím byla dotčena jehoodpovědnost, částečně nebo v plném rozsahuna jím určený výkonný výbor nebo výkonnévýbory, komise nebo jiné útvary řídicíhoorgánu obdobné povahy (dále jen „výkonnývýbor“),

c) vymezení a zásady systému vnitřní alokace ná-kladů a vnitřních cen, zohledňovaného povin-nou osobou v rámci systému řízení rizik a sy-stému vnitřně stanoveného kapitálu, pokud je torelevantní,

d) vymezení a zásady přístupu povinné osobyk využívání outsourcingu,

e) vymezení a zásady přístupu povinné osobyk operacím s osobami vykonávajícími činnostinebo poskytujícími služby obdobné bankov-ním, nad nimiž není vykonáván dohled,

f) vymezení a zásady přístupu povinné osobyk operacím, ve kterých je nebo by mohla býtpřímo nebo zprostředkovaně zapojena nedosta-tečně transparentní nebo jinak potenciálně rizi-ková protistrana nebo zeměpisná oblast včetněoffshorových center; povinnosti stanovené po-vinné osobě v oblasti předcházení legalizace vý-nosů z trestné činnosti a boje proti terorismutím nejsou dotčeny a

g) vymezení a zásady přístupu povinné osobyk nestandardním operacím, zejména takovým,které jsou ojedinělé a netypické a nejsou běžněrealizovány ani jinými poskytovateli finančníchslužeb; jako nestandardní operace může po-vinná osoba určit také operace podle písmen e)a f).

(3) Řídicí orgán schvaluje

a) nové produkty, činnosti a systémy a jiné zále-žitosti mající pro povinnou osobu zásadní vý-znam nebo jiný možný podstatný dopad, ledažetuto pravomoc řídicí orgán přenesl, aniž by tímbyla dotčena jeho odpovědnost, částečně nebov plném rozsahu na jím určený výkonný výbornebo výkonné výbory,

b) statut a předmět funkce řízení rizik, funkcecompliance a funkce vnitřního auditu a perso-nální a technické zajištění jejich výkonu a

c) strategický a periodický plán vnitřního auditu.

(4) Řídicí orgán dohlíží na realizaci schválenýchstrategií, zásad a cílů povinné osoby a další činnosti,zejména činnosti osob ve vrcholném vedení. Řídicíorgán včas a dostatečně vyhodnocuje pravidelnézprávy i mimořádná zjištění, která jsou mu předklá-dána osobami ve vrcholném vedení, v rámci výkonufunkce řízení rizik, funkce compliance a funkcevnitřního auditu, kontrolním orgánem, výbory, po-


kud jsou zřízeny, auditorem11) nebo příslušnýmiorgány dohledu či z jiných zdrojů. Na základětěchto vyhodnocení přijímá přiměřená opatření a za-jistí jejich realizaci bez zbytečného odkladu.

(5) Řídicí orgán pravidelně jedná s osobami vevrcholném vedení o záležitostech, které se týkají ří-dicího a kontrolního systému.

(6) Řídicí orgán při každé zásadní změně v si-tuaci povinné osoby, alespoň však jednou ročně, vy-hodnocuje celkovou funkčnost a efektivnost řídicíhoa kontrolního systému a zajistí vhodné kroky k ná-pravě takto zjištěných nedostatků.

§ 19

(1) Povinná osoba přijme opatření, která vedouk zajištění, že řídicí orgán jako celek a jeho členovémají pro výkon svých činností vhodné odborné, ča-sové a další předpoklady a věnují jim odpovídajícía dostatečné kapacity. Obdobně se tyto požadavkyuplatní na výkonný výbor a jeho členy.

(2) Pokud povinná osoba zřizuje z vlastníhorozhodnutí nebo na základě zákona nebo jinéhoprávního předpisu výkonný výbor, jednoznačně vy-mezí jeho působnost, pravomoci, složení, způsobjednání a rozhodování a začlenění výkonného vý-boru do organizačního uspořádání a informačníchtoků povinné osoby. Činnosti výkonného výboruse zaměřují na účelnou podporu činností řídicíhoorgánu. Odpovědnost řídicího orgánu nelze přenéstna výbor, ledaže jiný právní předpis stanoví jinak.

(3) Pokud povinná osoba nezřizuje výkonnývýbor, uplatní se požadavky stanovené touto vyhláš-kou nebo jiným právním předpisem na složení a čin-nost určitého výkonného výboru řídicího orgánuobdobně na její řídicí orgán a jeho členy.

Organizace výkonu činnosti

§ 20

(1) Povinná osoba zajistí, že organizační uspo-řádání a vnitřní předpisy, které jej upravují, stanovíjednoznačně a uceleně působnost a pravomoci,hlavní informační toky a vazby

a) orgánů, výborů, pokud jsou zřízeny, jejich

členů a dalších pracovníků a útvarů povinnéosoby a v rámci konsolidačního celku pro účelyobezřetnostních požadavků; povinná osobataké zajistí, že uspořádání výkonu některýchčinností v rámci konsolidačního celku formoujejich centralizace nebo obdobnou formou,včetně uplatňování skupinových modelů,

1. nenaruší řádné plnění právních a smluvníchpovinností povinné osoby,

2. neomezí nepřiměřeně informovanost po-vinné osoby a

3. neoslabí jiné významné předpoklady výkonudané činnosti v souladu s pravidly obezřet-ného podnikání, včetně předpokladu dosta-tečného porozumění takto uspořádanýmčinnostem a možnosti odpovídajícího ovliv-ňování jejich výkonu povinnou osobou.

(2) Povinná osoba stanoví pracovní náplň jed-notlivých útvarů a osob umožňující účinnou komu-nikaci a spolupráci na všech úrovních a zajišťujícífunkční, efektivní a obezřetné řízení a výkon dalšíchčinností, včetně činností rozhodovacích a kontrol-ních, a to způsobem neohrožujícím řádné, čestnéa profesionální plnění povinností.

(3) Povinná osoba vymezí své klíčové funkces tím, že míru významnosti členství v orgánu, vý-boru, nebo vrcholném vedení povinná osoba nehod-notí. Konkrétní funkci nebo funkce povinné osoby,včetně klíčových, může zajišťovat, částečně, anebov plném rozsahu, zpravidla i jiná osoba než pracov-ník.

(4) Povinná osoba vymezí vnitřní informačnítoky vůči vedoucímu orgánu tak, aby jednoznačněpokrývaly řízení všech významných rizik, bylyv souladu se zásadami povinné osoby pro řízení rizika jeho uspořádáním10) a adekvátně zohledňovalyzměny v rizikovém profilu povinné osoby nebo je-jích zásadách a uspořádání řízení rizik.

§ 21

(1) Povinná osoba zajistí, že orgánům a výbo-rům, pokud jsou zřízeny, jejich členům a dalším pra-covníkům a útvarům je na všech řídicích a organizač-ních úrovních vymezena působnost a pravomoci tak,


10) Například čl. 368 odst. 1 písm. b) věta třetí nařízení Evropského parlamentu a Rady (EU) č. 575/2013.

aby bylo dostatečně zamezeno vzniku možnéhostřetu zájmů.

(2) Povinná osoba identifikuje oblasti, kde exi-stuje možnost vzniku střetu zájmů, včetně možnýchstřetů mezi zájmy povinné osoby a klientů, v rámciskupiny, jejíž je povinná osoba členem, při zastupo-vání a při outsourcingu.

(3) Povinná osoba zajistí, že její postupy provýkon činností jsou stanoveny tak, aby omezilymožnosti střetu zájmů. Povinná osoba dále zajistí,že oblasti střetu zájmů a oblasti jeho možnéhovzniku jsou také předmětem průběžného nezávis-lého sledování vnitřním auditem nebo jiným srovna-telným způsobem.

(4) Povinná osoba stanoví pracovníkům povin-nost informovat ji stanoveným způsobem bez zby-tečného odkladu o vzniklém nebo hrozícím střetuzájmů, zejména pokud se takový střet týká nebomohl týkat pracovníka samého.

(5) Povinná osoba zajistí odpovídající nezávis-lost výkonu vnitřní kontroly vzhledem k povaze,předmětu a významu kontroly a zamezení střetu zá-jmů při zajišťování všech kontrolních mechanismůvčetně kontroly řízení rizik a compliance. Jako sou-část plnění požadavku podle věty první povinnáosoba zajistí, že

a) pracovníci ve vnitřních kontrolních funkcíchjsou nezávislí na útvarech, které kontrolují, a

b) výkon funkce řízení rizik a výkon funkce com-pliance jsou vzájemně odděleny, ledaže by ta-kové uspořádání bylo nepřiměřené povaze, roz-sahu a složitosti činností povinné osoby.

(6) Výkon vnitřního auditu je nezávislý na ji-ných činnostech povinné osoby, jakož i na výkonujiných kontrolních funkcí povinné osoby. Výkonvnitřního auditu je neslučitelný s členstvím v orgánudané povinné osoby; to platí i pro osobu blízkoučlenovi orgánu dané povinné osoby.

§ 22

(1) Povinná osoba zajistí, že nezávisle načinnostech, v jejichž přímém důsledku je povinnáosoba vystavena úvěrovému nebo tržnímu riziku(dále jen „obchodní činnost“), je prováděno

a) schvalování systémů a metod pro oceňování za-jištění,

b) oceňování zajištění,

c) oceňování transakcí sjednaných na finančníchtrzích,

d) vypořádání a kontrola souladu údajů (dále jen„rekonciliace“) o transakcích sjednaných na fi-nančních trzích,

e) uvolňování poskytnutých peněžních pro-středků,

f) schvalování limitů pro řízení rizika úvěrového,tržního, likvidity, koncentrace a nadměrnépáky,

g) schvalování oceňovacích a dalších metod, systé-mů a modelů používaných pro řízení rizik,

h) řízení rizika úvěrového, tržního, likvidity, kon-centrace a nadměrné páky včetně kontroly do-držování limitů,

i) vytváření kvantitativních a kvalitativních infor-mací o riziku úvěrovém, tržním, likvidity, kon-centrace a nadměrné páky, ohlašovaných oso-bám ve vrcholném vedení a vedoucímu orgánu a

j) měření a sledování likviditní pozice a její ohla-šování osobám ve vrcholném vedení a vedou-címu orgánu.

(2) Povinná osoba zajistí až do úrovně členůřídicího orgánu oddělení působnosti a pravomocív oblasti řízení obchodních činností od působnostia pravomocí v oblasti řízení rizika úvěrového,tržního, likvidity, koncentrace a nadměrné páky a vy-pořádání a rekonciliaci transakcí sjednaných na fi-nančních trzích.

(3) Vývoj informačního a komunikačního sy-stému je zajišťován odděleně od jeho provozua správa systému je prováděna odděleně od vyhod-nocování bezpečnostních auditních záznamů, kon-troly přidělování přístupových práv a vypracovánía aktualizace bezpečnostních předpisů pro daný sy-stém.

(4) Pokud by nebylo uspořádání podle od-stavců 2 a 3 v některé z jeho částí přiměřené povaze,rozsahu a složitosti činností povinné osoby, můžepovinná osoba uplatnit jiné vhodné uspořádání zapředpokladu, že nedojde ke střetu zájmů.

Informace a komunikace

§ 23

(1) Povinná osoba zajistí, že příslušné orgány


včetně kontrolních, výbory, pokud jsou zřízeny, je-jich členové a další pracovníci a útvary mají pro svérozhodování a další stanovené činnosti k dispoziciinformace, které jsou aktuální, spolehlivé a ucelené.

(2) Povinná osoba zajistí, že řídicí orgán je v při-měřené době informován o

a) všech skutečnostech, které by mohly významněnepříznivě ovlivnit finanční situaci povinné oso-by, včetně vlivů změn vnitřního či vnějšího pro-středí, a

b) všech překročeních limitů ohrožujících do-držení akceptované míry úvěrového, tržníhoa dalších významných podstupovaných rizik,včetně rizika koncentrace, nadměrné páky a lik-vidity; v případech, kdy se likviditní situace vý-razně nepříznivě mění, je řídicí orgán informo-ván bez zbytečného odkladu.

(3) Povinná osoba zajistí, že vedoucí orgán určípovahu, rozsah, formát a periodicitu jím požadova-ných informací a je pravidelně informován alespoň o

a) dodržování požadavků stanovených právnímipředpisy a vnitřními předpisy, včetně celkovéhovyhodnocení, zda vnitřní předpisy a standardyzvolené a používané povinnou osobou podle§ 10 odst. 2 jsou aktuální a přiměřené povaze,rozsahu a složitosti činností povinné osoby,a včetně zjištěných významných rozdílů po-stupů povinné osoby oproti požadavkům sta-noveným právními předpisy a vnitřními před-pisy,

b) dodržování pravidel pro velké expozice a o ri-ziku koncentrace,

c) míře podstupovaného rizika úvěrového,tržního, operačního a nadměrné páky a o likvi-ditní situaci,

d) celkovém rizikovém profilu, kterým se rozumícelková míra podstupovaných rizik i při zo-hlednění vlivu mechanismů vnitřní kontroly,

e) kapitálových poměrech a

f) typech, velikosti a vývoji zatížení aktiv, v tomvždy o

1. úrovni, trendech a typech zatížení aktiva zdrojích zatížení aktiv, a to v členění ale-

spoň na repa, půjčky cenných papírů vesmyslu nařízení11) a ostatní transakce,

2. množství, trendech a úvěrové kvalitě nezatí-žených, avšak zatížitelných aktiv včetně vy-číslení objemu aktiv disponibilních pro zatí-žení, a

3. množství, trendech a typech dodatečného za-tížení aktiv na základě zohlednění výsledkůstresových testů včetně informací o uplatně-ném stresovém scénáři.

(4) Povinná osoba zajistí, že má a využívá infor-mace o

a) průběhu a výsledcích výkonu činností povinnéosoby,

b) srovnání míry podstupovaného rizika s vnitř-ními limity a s požadavky stanovenými práv-ními předpisy nebo příslušným orgánem do-hledu,

c) výsledcích analýz významných pro zajištěníucelenosti a přiměřenosti předpokladů řádnésprávy a řízení, řízení rizik a vnitřní kontrolyvčetně dodržování pravidel obezřetného podni-kání, včetně výsledků analýzy vlivů ekonomic-kého a tržního prostředí na činnost povinnéosoby, analýzy jejích aktiv, dluhů a podrozva-hových položek a analýzy jejího úvěrovéhoportfolia,

d) výsledcích stresových testů,e) srovnání předchozích odhadů míry podstupo-

vaného rizika se skutečnými výsledky (zpětnétestování), pokud povinná osoba používá me-tody využívající nebo založené na odhadu míryrizika,

f) výsledcích měření likvidity na denní bázi, vestanovených časových pásmech, v jednotlivýchhlavních měnách a souhrnně za všechny měny a

g) srovnání skutečného vývoje likvidity s přísluš-ným scénářem a limity pro řízení rizika likvi-dity.

(5) Povinná osoba

a) stanoví podmínky přístupu pracovníků k infor-mačním a komunikačním systémům a údajůmv nich zaznamenaným, rozsah přístupovýchpráv a proces jejich stanovení, včetně způsobu


11) Například čl. 100 nařízení Evropského parlamentu a Rady (EU) č. 575/2013.

rozhodování o rozsahu přístupových práv jed-notlivých pracovníků a rozhodování o jejichzměnách,

b) stanoví způsob zajištění a podmínky, za kterýchbudou do informačních a komunikačních systé-mů ukládána data související s prováděnými ob-chody a poskytovanými službami a prováděnyjejich dovolené úpravy, podmínky nakládánís těmito daty a zajištění snadné zjistitelnosti je-jich původního obsahu a provedených úprav a

c) zabezpečuje ochranu informačních a komuni-kačních systémů před přístupem a zásahy zestrany neoprávněných osob a před poškozeníma možnost zpětně získat stanovené informacei v případě, že k poškození došlo.

§ 24

(1) Povinná osoba zabezpečí dostatečnou tran-sparentnost řídicího a kontrolního systému a řádnéuveřejňování informací o tomto systému a jeho klí-čových součástech.

(2) Povinná osoba uveřejňuje informace o svésoučasné situaci a o předpokládaném vývoji včas, do-stupnou formou, dostatečně a vyváženě, včetně po-skytování pravdivého a úplného obrazu o jí podstu-povaných rizicích a jejich míře.

(3) Informace povinné osoby pro klienty,včetně propagačních sdělení, jsou objektivní, jasné,dostatečné a neklamavé.

§ 25

Povinná osoba zajistí v souvislosti s nabízeníma poskytováním úvěrů v cizí měně informováníklientů o

a) rizicích spojených s úvěry poskytnutými v cizíměně v takovém rozsahu, aby to bylo postaču-jící pro informované a obezřetné rozhodováníklienta, včetně informování o nepříznivém vlivupřípadného významného znehodnocení domácíměny nebo nárůstu zahraniční úrokové míry navýši splátek cizoměnového úvěru, a

b) existenci nabídky povinné osoby, pokud jde o

1. úvěry stejné povahy v domácí měně a

2. finanční nástroje poskytující klientovi zajiš-tění proti měnovému riziku.

§ 26

(1) Povinná osoba zajistí, že systém pro vytvá-ření, kontrolu a předávání informací České národníbance a dalším příslušným orgánům je vytvořena udržován tak, aby poskytoval informace včas, ak-tuálně, spolehlivě a uceleně.

(2) Povinná osoba zajistí, že jsou zavedenya udržovány mechanismy vnitřní kontroly zajišťujícíúplnost a správnost veškerých výpočtů, údajů, vý-kazů a dalších informací na individuálním i konsoli-dovaném základě, poskytovaných České národníbance a dalším příslušným orgánům pravidelně nebona jejich žádost.

(3) Povinná osoba zajistí, že postupy uplatňo-vané pro vytváření a poskytování údajů České ná-rodní bance a dalším příslušným orgánům, včetněpředkládání výkazů, jsou zpětně vysledovatelné a re-konstruovatelné i v rámci konsolidačního celku se-staveného pro účely obezřetnostních požadavků.

(4) Povinná osoba uchovává data potřebná prosledování dodržování limitů a dalších pravidel stano-vených touto vyhláškou nebo nařízením alespoň podobu pěti let, není-li stanoveno jinak; to platí i pozániku oprávnění povinné osoby k výkonu činnostina finančním trhu, jakož i pro právního nástupcepovinné osoby.

Díl 2

Systém řízení rizik

Základní požadavky na systém řízení rizik

§ 27

(1) Povinná osoba

a) zajistí, že řídicí a kontrolní systém je nastaventak, že umožňuje soustavné řízení rizik,

b) zavede a udržuje systém řízení rizik tak, že po-skytuje nezkreslený obraz o míře podstupova-ných rizik,

c) zabezpečí, že proces rozpoznávání rizik je za-jištěn u všech činností a na všech řídicích a orga-nizačních úrovních a umožňuje odhalování no-vých, dosud neidentifikovaných rizik a

d) při řízení rizik zohledňuje všechna významnárizika a rizikové faktory, kterým je nebo může


být vystavena s přihlédnutím k povaze, rozsahua složitosti činností. Řízení rizik v jeho celkui částech zohledňuje vnitřní a vnější faktoryvčetně zohledňování budoucí strategie podni-kání povinné osoby, vlivů ekonomického pro-středí a cyklu a vlivů regulatorního prostředí.Řízení rizik zohledňuje kvantitativní a kvalita-tivní aspekty rizik, reálné možnosti jejich řízenía náklady a výnosy vyplývající z řízení rizik.

§ 28

Povinná osoba zavede a udržuje

a) strategii a postupy pro rozpoznávání, vyhodno-cování, měření, sledování, ohlašování a omezo-vání výskytu nebo dopadů výskytu rizik,

b) soustavu limitů používanou při řízení rizik,včetně postupů a informačních toků při překro-čení dílčích limitů nebo akceptované míry rizikanebo při poklesu případných obezřetnostníchrezerv nebo přirážek pod jejich vnitřně stano-venou úroveň nebo regulatorní limity,

c) zásady kontrolních mechanismů a činností přiřízení rizik, včetně kontroly dodržování stano-vených postupů a limitů pro řízení rizik, inter-ních validací a přezkumů modelů používanýchpři řízení rizik, ověřování výstupů hodnocenía měření rizik a ověřování účinnosti opatřenípřijatých povinnou osobou k omezování vý-skytu nebo dopadů výskytu rizik, a

d) funkci řízení rizik.

§ 29

(1) Povinná osoba zajistí soustavný a účinnývýkon funkce řízení rizik.

(2) Povinná osoba zajistí, že osoba ve vedenífunkce řízení rizik je osobou nezávislou na jinýchosobách ve vrcholném vedení, s jednoznačně vyme-zenou působností a pravomocemi v oblasti řízenírizik povinné osoby. Pokud by nebylo takové uspo-řádání výkonu funkce řízení rizik přiměřené povaze,rozsahu a složitosti činností povinné osoby, můževýkon funkce řízení rizik zajišťovat jiný vhodný od-borně způsobilý a dostatečně zkušený pracovník zapředpokladu, že nedojde ke střetu zájmů.

(3) Povinná osoba zajistí, že míra nezávislostifunkce řízení rizik na jiných útvarech, vymezení pů-sobnosti a pravomocí, organizační začlenění, statut

a zdroje přidělené pro její výkon jsou přiměřené po-vaze, rozsahu a složitosti činností, které povinnáosoba vykonává nebo hodlá vykonávat.

(4) Povinná osoba zajistí, že funkce řízení rizikje zavedena a udržována tak, že zabezpečí identifi-kaci, vyhodnocování, měření, sledování, ohlašovánía omezování výskytu nebo dopadů výskytu rizika odpovídající informování o všech významných ri-zicích a aktivně se podílí na přípravě strategie řízenírizik povinné osoby a na všech významných rozhod-nutích v oblasti řízení rizik.

(5) Povinná osoba zavede a udržuje funkci ří-zení rizik tak, aby soustavně poskytovala ucelenéa úplné informace o jednotlivých rizicích, jejichvzájemných souvislostech a celkovém rozsahu rizikpovinné osoby.

(6) Povinná osoba zajistí, že osoba ve vedenífunkce řízení rizik má zajištěn přístup k vedoucímuorgánu. Pokud tato osoba dojde k závěru, že určitériziko se vyvíjí způsobem, který má nebo by mohlmít nepříznivý vliv na povinnou osobu, podá v pří-padě potřeby hlášení o svých obavách včetně jejichodůvodnění i přímo kontrolnímu orgánu, nezávislena řídicím orgánu a osobách ve vrcholném vedení.V případě zjištění, která mohou významným způso-bem záporně ovlivnit finanční situaci povinné osoby,dá osoba ve vedení funkce řízení rizik podnětk mimořádnému zasedání kontrolního orgánu, kterése může uskutečnit z rozhodnutí tohoto orgánunebo na důvodný návrh osoby ve vedení funkce ří-zení rizik, jako zvláštní kontrolní činnost kontrol-ního orgánu. Odpovědnost vedoucího orgánu nenídotčena.

§ 30

(1) Povinná osoba má strategii řízení rizik, kteráje přiměřená povaze, rozsahu a složitosti jejích čin-ností. Povinná osoba vypracuje konkrétní postupypro naplňování této strategie.

(2) Strategie řízení rizik stanoví zejména

a) vnitřní vymezení (definice) rizik, kterým jenebo může být povinná osoba vystavena, včetněvymezení jejich klíčových součástí,

b) zásady pro posuzování a určování významnostipro účely řízení rizik povinnou osobou,

c) zásady řízení jednotlivých rizik včetně soustavyvhodných časových horizontů pro jejich řízení,


v tom vždy rizika úvěrového, tržního, operač-ního, likvidity, koncentrace a nadměrné páky,

d) metody pro řízení rizik, včetně stresového tes-tování, v tom vždy rizika úvěrového, tržního,operačního, likvidity, koncentrace a nadměrnépáky,

e) akceptovanou míru rizika, v tom vždy rizikaúvěrového, tržního, operačního, likvidity, kon-centrace a nadměrné páky,

f) zásady pro sestavení a úpravy pohotovostníchplánů včetně pohotovostního plánu pro případkrize likvidity a

g) zásady pro vymezení povolených produktů,měn, států, zeměpisných oblastí, trhů a proti-stran.

(3) Povinná osoba zajistí, že pracovníci, jejichžčinnost má vliv na řízení rizik, jsou se schválenoustrategií seznámeni v potřebném rozsahu a postupujív souladu s touto strategií a z ní vyplývajícími po-stupy a limity včetně akceptované míry rizika a obe-zřetnostních rezerv nebo přirážek.

(4) Povinná osoba zajistí, že

a) postupy používané pro sledování, měřenía usměrňování jednotlivých rizik včetně limitůa obezřetnostních rezerv nebo přirážek jsouucelené a propojené,

b) soustava limitů a dalších opatření pro řízení jed-notlivých rizik bere v úvahu ostatní rizika a re-gulatorní limity a je v souladu s modelem pod-nikání a celkovou strategií povinné osobya tržními podmínkami a

c) uplatňované limity a postupy účinně zamezujípřekročení regulatorních limitů a povinnouosobou akceptované míry rizika celkově i zajednotlivá rizika.

(5) Povinná osoba zajistí, že strategie řízení ri-zik a veškeré postupy a limity, včetně akceptovanémíry rizika a obezřetnostních rezerv nebo přirážek,týkající se řízení rizik jsou pravidelně, zejména přikaždé významné změně odpovídajících skutečností,alespoň však jednou ročně, vyhodnocovány a pří-padně upravovány.

§ 31

Povinná osoba soustavně řídí

a) riziko úvěrové, tržní, operační, likvidity, kon-centrace a nadměrné páky,

b) další významná rizika nebo součásti rizik, kte-rým je nebo může být vystavena, zejména ri-ziko reputační, riziko strategické, riziko spojenése zdroji kapitálu a financováním, riziko spo-jené s účastí v konsolidačním celku včetně rizikaoperací se členy téhož konsolidačního celku, ri-ziko spojené se správou zajištění a zatíženímaktiv, riziko tržní infrastruktury, riziko nestan-dardních operací, riziko operací, ve kterých jenebo by mohla být zapojena netransparentnínebo jinak potenciálně riziková protistrananebo zeměpisná oblast, riziko operací s osobamiposkytujícími finanční služby obdobné bankov-ním, nad nimiž není vykonáván dohled, rizikooperací, ve kterých je zapojen jiný než členskýstát, riziko vlivu regulatorního prostředí, rizikovlivu politického prostředí, riziko nákazy a ri-ziko systémové, ledaže pro povinnou osobu ne-přichází toto riziko v úvahu nebo není vý-znamné, a

c) celkově podstupované riziko.

§ 32

(1) Povinná osoba ve skupině smíšené holdin-gové osoby zavede a udržuje postupy, které jí umož-ňují vhodným způsobem sledovat operace, kterésjednala se smíšenou holdingovou osobou, členemjejíž skupiny povinná osoba je, nebo s osobou ovlá-danou touto smíšenou holdingovou osobou (dále jen„operace uvnitř skupiny“). Zvláštní pozornost vě-nuje významným operacím uvnitř skupiny.

(2) Operace uvnitř skupiny se považuje za vý-znamnou, přesahuje-li na individuálním základě 5 %z 8 % z celkového objemu rizikové expozice podlečlánku 92 odst. 3 nařízení s tím, že operace uvnitřskupiny stejné povahy, sjednané se stejnou protistra-nou a ve stejné měně, se považují za jednu operaci.

§ 33

(1) Povinná osoba zajišťuje kapitálové nebo jinévhodné krytí rizik, kterým je nebo může být vysta-vena.

(2) Strategie a postupy pro řízení rizik a prozajišťování jejich krytí jsou ucelené a propojené.

(3) Povinná osoba při řízení rizik a zajišťování


jejich krytí obezřetně zohledňuje faktory, kteréovlivňují výsledky vyhodnocování či měření podstu-povaných rizik, včetně vlivů

a) tvorby opravných položek a dalších úprav oce-nění aktiv a tvorby rezerv k podrozvahovýmpoložkám,

b) používání vlastních odhadů a modelů,

c) zohledňování výsledků testů, zejména testuúrokového šoku a dalších stresových testů,

d) využívání derivátů, zohledňování zajištění a dal-ších technik snižujících riziko a

e) zohledňování efektů z rozložení rizik.

(4) Pokud podstupované riziko nebo celkovámíra podstupovaných rizik nejsou i při zohledněnívlivu mechanismů vnitřní kontroly přiměřeně kryty,povinná osoba včas přijme vhodná a účinná nápravnáopatření.

Podrobnější požadavkyna řízení vybraných rizik

§ 34

(1) Povinná osoba rozpoznává a řídí rizikaspjatá s novými nebo nestandardními produkty, ope-racemi, službami a dalšími činnostmi, trhy, segmentyklientů, zeměpisnými oblastmi, protistranami, distri-bučními místy a kanály, tržní infrastrukturou, tech-nologiemi, interními modely a systémy, včetně rizikspjatých s jejich začleňováním do stávajících činnostía struktur povinné osoby.

(2) Povinná osoba

a) vymezí, kdy jde o případ podle odstavce 1,

b) vymezí působnost a pravomoci,

c) zajistí, že případ podle odstavce 1 je před za-vedením prověřen přiměřenými kontrolnímia schvalovacími postupy v zájmu rozlišení jehorizikovosti a zařazení do procesu řízení rizik,v souladu se zásadou významnosti.

(3) Povinná osoba stanoví náležitosti, které ob-sahuje návrh případu podle odstavce 1. Návrh ob-sahuje alespoň

a) popis případu podle odstavce 1, včetně popisuúčetních, daňových a právních aspektů a pří-padné potřeby souhlasu příslušného orgánu do-hledu,

b) analýzu očekávaných dopadů zavedení na po-vinnou osobu a její řídicí a kontrolní systém,

c) návrh postupu zavedení,

d) analýzu rizik včetně návrhů na jejich řízení; na-vržená opatření povinná osoba následně začlenído systému řízení rizik,

e) identifikaci lidských, technických a jinýchzdrojů, které je nutno vyčlenit na zabezpečenířádného řízení rizik v souladu s výsledky ana-lýzy rizik,

f) oceňovací postupy,

g) definici nebo seznam navrhovaných protistran a

h) způsoby vypořádání transakcí.

(4) Skutečnosti podle odstavce 3 písm. f), g)nebo h) návrh obsahuje pouze, pokud je to pro pří-pad podle odstavce 1 relevantní.

(5) Za účelem účinného předcházení a omezo-vání rizik spjatých s případem podle odstavce 1 po-vinná osoba

a) považuje pro účely řízení rizik za samostatnýpřípad podle odstavce 1 zejména každou sku-pinu obchodů nebo služeb, které mají společnécharakteristiky a rizika odlišující je od charak-teristik a rizik jiného jí navrhovaného, nabíze-ného nebo poskytovaného obchodu neboslužby,

b) u jednotlivě samostatného případu podle od-stavce 1 určeného způsobem podle písmene a)cíleně uplatňuje odlišnosti, pokud jde o zásady,postupy, metody a nástroje řízení rizik, a

c) zakáže svým pracovníkům sjednávat

1. transakce s neschválenými případy podle od-stavce 1,

2. transakce, které by na základě rozboru jejichhospodářské opodstatněnosti, finanční si-tuace protistrany, možných nepříznivýchdůsledků pro povinnou osobu nebo jinýchrozpoznaných rizikových faktorů před-mětné transakce nebyly běžně provedeny s ji-nými osobami, a

3. transakce, které by vedly k překročení vnitř-ních limitů nebo nebyly v souladu s poža-davky stanovenými právními předpisy,Českou národní bankou nebo jiným přísluš-ným orgánem dohledu.


(6) Povinnosti podle odstavců 1 až 5 se vztahujíobdobně i na změny v případech podle odstavce 1.

§ 35

(1) Povinná osoba zajistí, že

a) poskytování úvěrů je založeno na spolehlivýcha jednoznačně stanovených kritériích a je jasněstanoven postup pro schvalování, doplňky,změny, obnovy a refinancování úvěrů,

b) prostřednictvím účinných systémů je zajišťo-vána průběžná správa a sledování různýchportfolií a expozic, s nimiž je spojeno úvěrovériziko, včetně identifikování a řízení problema-tických expozic a zajišťování odpovídajícíchúprav v ocenění, zejména opravných položkáchu rozvahových aktiv a rezerv k podrozvahovýmpoložkám, a

c) diverzifikace portfolií s úvěrovým rizikem zo-hledňuje celkovou úvěrovou strategii včetně cí-lových trhů.

(2) V přímé závislosti na rozsahu, povaze a slo-žitosti svých činností povinná osoba důkladně zvážívytvoření nástrojů interního hodnocení úvěrovéhorizika a zvýšení míry uplatňování přístupu založe-ného na interním ratingu pro výpočet kapitálovýchpožadavků pro úvěrové riziko, zejména pokud jsouexpozice povinné osoby významné v absolutnímměřítku a zároveň má velký počet významnýchprotistran. Plnění požadavků stanovených pro pou-žívání přístupu založeného na interním ratingu nenítímto požadavkem dotčeno.

§ 36

Povinná osoba

a) prostřednictvím zdokumentovaných zásad a po-stupů ovlivňuje a kontroluje, pokud je účinekuznatelných technik snižování úvěrového rizikanižší než očekávaný, a

b) zajistí vhodnost a spolehlivost zásad a postupůpro řízení zbytkového rizika spojeného s použí-váním uznatelných technik snižování úvěro-vého rizika a správnost jejich uplatňování.

§ 37

(1) Pokud je povinná osoba investorem, původ-cem či sponzorem sekuritizace, vyhodnocujea usměrňuje prostřednictvím přiměřených zásad

a postupů riziko sekuritizace včetně reputačního ri-zika; přitom vždy posoudí reputační riziko vevztahu ke komplikovaným strukturám či produktůma zajistí, že ekonomická podstata transakce se plněpromítá do hodnocení rizika a rozhodovacích pro-cesů.

(2) Pokud je povinná osoba původcem sekuri-tizace revolvingových expozic s možností předčas-ného splacení, stanoví plány likvidity jak pro situaceočekávané, tak pro případy předčasného splacení.

(3) Povinná osoba je schopna na žádost Českénárodní banky doložit jí, do jaké míry je kapitáludržovaný vůči aktivům, která sekuritizovala, odpo-vídající vzhledem k ekonomické podstatě dané tran-sakce, včetně dosaženého stupně převodu rizika.

(4) Povinná osoba zajistí, že dosažení očekáva-ného převodu rizika není sníženo poskytnutímmimosmluvní podpory.

§ 38

(1) Povinná osoba zavede a udržuje zásadya postupy pro řízení míry tržního rizika včetně vy-hodnocování či měření všech jeho významnýchzdrojů a dopadů. Povinná osoba zavede a udržujesystém řízení tržního rizika obchodního portfoliav souladu s požadavky podle článků 102 až 106 na-řízení a systém řízení úrokového, měnového, akcio-vého a komoditního rizika investičního portfolia.Je-li krátká pozice splatná dříve než dlouhá pozice,povinná osoba přijme také opatření proti riziku ne-dostatku likvidity.

(2) Povinná osoba provádí stresové testovánídopadů náhlé a neočekávané změny úrokových sa-zeb na investiční portfolio měřením vlivu úrokovéhošoku na hodnotu kapitálu.

(3) Povinná osoba zajistí měření a zdokumento-vání dopadů úrokového šoku na kapitál alespoň jed-nou za 3 měsíce, samostatně pro každou měnu s mi-nimálně 5% podílem na hodnotě aktiv či dluhů in-vestičního portfolia a agregovaným způsobem prozbývající měny investičního portfolia, metodou pa-ralelního posunu výnosové křivky o 200 bazickýchbodů oběma směry; v případě významného zvýšenívolatility změn úrokových sazeb povinná osoba pro-vede kalibraci hodnoty posunu výnosové křivky.Nejnižší přípustná hodnota úrokové sazby je 0 %.Úrokový šok je počítán pouze z úrokově citlivých


položek, mezi které nelze zařazovat kapitál. Povinnáosoba, která nemá povinnost stanovovat kapitálovépožadavky k měnovému riziku, protože nepřekra-čuje práh významnosti podle článku 351 nařízení,úrokový šok za cizí měny nemusí počítat.

(4) V případě, kdy celkový dopad úrokovéhošoku by mohl způsobit pokles ekonomické hodnotypovinné osoby o více než 20 % kapitálu, povinnáosoba přijme neodkladně nápravná opatření; ekono-mickou hodnotou povinné osoby se pro tyto účelyrozumí současná hodnota očekávaných budoucíchčistých peněžních toků. O přijatých opatřeních po-vinná osoba informuje bez zbytečného odkladuČeskou národní banku.

(5) S ohledem na povahu a velikost podstupo-vaného úrokového rizika povinná osoba při řízeníúrokového rizika investičního portfolia používá pří-padně také alternativní stresové scénáře vývoje vý-nosové křivky, například vývoj inverzní nebo změnytvaru výnosové křivky, případně též používá scénářpřímo stanovený Českou národní bankou.

(6) Povinná osoba, která při výpočtu kapitálo-vých požadavků pro poziční riziko podle části třetíhlavy IV kapitoly 2 nařízení kompenzovala své po-zice u jedné nebo více akcií, které tvoří akciový in-dex, oproti jedné nebo více pozicím ve futures naakciový index nebo v jiném produktu akciového in-dexu, zohledňuje bazické riziko ztráty způsobenétím, že se hodnota futures nebo jiného produktunepohybuje plně v souladu s hodnotou jednotlivýchakcií, ze kterých je index tvořen, ve strategiích a po-stupech pro vnitřně stanovený kapitál12) povinnéosoby. V těchto strategiích a postupech je zohled-něno rovněž bazické riziko existující v případě,kdy povinná osoba drží opačné pozice ve futuresna akciové indexy, které nejsou identické co dosplatnosti, složení, nebo obojího.

§ 39

(1) Povinná osoba zohlední ve strategiích a po-stupech pro vnitřně stanovený kapitál riziko ztráty,které existuje v případě postupu podle článku 345nařízení v době od vzniku prvního dluhu do násle-dujícího pracovního dne.

(2) V přímé závislosti na rozsahu, povaze a slo-žitosti svých činností povinná osoba důkladně zvážívytvoření nástrojů interního hodnocení specifickéhorizika a stanovování kapitálových požadavků prospecifické úrokové riziko dluhových nástrojů v ob-chodním portfoliu interním modelem, spolu s použí-váním interního modelu pro výpočet požadavků nakapitál ke krytí rizika selhání a migrace, zejménapokud jsou expozice povinné osoby vůči specific-kému riziku významné v absolutním měřítku a mávelký počet významných pozic v dluhových nástro-jích různých emitentů. Plnění požadavků stanove-ných pro používání interních modelů ke stanovováníkapitálových požadavků k tržnímu riziku a specific-kému riziku není tímto požadavkem dotčeno.

§ 40

(1) Povinná osoba zavede a udržuje zásadya postupy pro vyhodnocování a ovlivňování mírypodstupovaného operačního rizika, včetně rizikamodelů a včetně zohlednění málo častých význam-ných událostí. Povinná osoba stanoví, co tvoří ope-rační riziko pro účely těchto zásad a postupů, anižby tímto bylo dotčeno vymezení operačního rizikapodle článku 4 odst. 1 bodu 52 nařízení.

(2) Povinná osoba vytvoří a udržuje pohoto-vostní plány, kterými se rozumí plány pro mimo-řádné situace včetně havarijních a krizových situacía pro obnovu činností, k zajištění schopnosti po-vinné osoby průběžně vykonávat činnosti a k limito-vání ztrát v případě významného narušení činností.


12) § 12c zákona o bankách.§ 8a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících, ve zněnízákona č. 230/2009 Sb., zákona č. 285/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 139/2011Sb., zákona č. 420/2011 Sb., zákona č. 470/2011 Sb., zákona č. 37/2012 Sb., zákona č. 254/2012 Sb., zákona č. 227//2013 Sb., zákona č. 303/2013 Sb. a zákona č. 135/2014 Sb.§ 9a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění zákona č. 126/2008 Sb., zákona č. 230/2008Sb., zákona č. 230/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 188/2011 Sb., zákona č. 37/2012Sb. a zákona č. 135/2014 Sb.

§ 41

(1) Povinná osoba zavede a udržuje

a) zásady a postupy pro průběžné a prospektivníměření a řízení likviditní pozice,

b) scénáře pro řízení rizika likvidity, a to

1. standardní scénář pro řízení rizika likvidity,kterým se rozumí soubor vnitřních předpo-kladů, zejména předpoklad vývoje strukturyaktiv, dluhů a podrozvahových položek,a vnějších předpokladů, zejména předpokladvývoje na mezibankovním trhu a vývoje pla-tební schopnosti jednotlivých států, na je-jichž základě povinná osoba odhaduje likvi-ditní pozici při běžné činnosti povinné oso-by, a dále souhrn následných kroků povinnéosoby za účelem odpovídajícího pokrytí oče-kávaného peněžního odtoku a

2. alternativní scénáře pro řízení rizika likvidityvčetně alternativních stresových scénářů prořízení rizika likvidity; alternativním streso-vým scénářem pro řízení rizika likvidity serozumí soubor vnitřních předpokladů, ze-jména předpoklad vývoje struktury aktiv,dluhů a podrozvahových položek, a vnějšíchpředpokladů, zejména předpoklad vývoje namezibankovním trhu a vývoje platebníschopnosti jednotlivých států, na jejichž zá-kladě povinná osoba odhaduje likviditní po-zici při různé míře stresových situací, a dálesouhrn následných kroků povinné osoby zaúčelem odpovídajícího pokrytí očekávanéhoodtoku a

c) pohotovostní plány pro případ krize likvidity.

(2) Povinná osoba

a) má dostatečně propracované strategie, zásady,postupy a systémy k identifikaci, měření, řízenía sledování rizika likvidity v náležité soustavěčasových pásem, včetně vnitrodenních časovýchpásem tak, aby bylo zajištěno, že bude udržovatlikviditní rezervu na adekvátní úrovni. Tytostrategie, zásady, postupy a systémy jsou

1. zvoleny tak, aby byly vhodné vzhledemk jednotlivým liniím podnikání, měnám, po-bočkám a právnickým osobám, a zahrnujíadekvátní alokační mechanismy nákladů nalikviditu, přínosů a rizik s tím, že vnitřníceny uplatní povinná osoba na všechna vý-

znamná aktiva, dluhy a podrozvahové po-ložky, a

2. přiměřené složitosti vykonávaných činností,rizikovému profilu povinné osoby a akcepto-vané míře rizika schválené řídicím orgánema odrážejí význam povinné osoby v každémčlenském nebo jiném státě, ve kterém usku-tečňuje své podnikatelské aktivity s tím, žeo akceptované míře rizika likvidity jsou in-formovány všechny relevantní linie řízenía podnikání,

b) zohlední při řízení rizika likvidity povahu, roz-sah a složitost svých činností, zejména struk-turu a rozsah produktového portfolia, systémřízení rizik a zásady financování včetně jehopřípadných koncentrací tak, aby její rizikovýprofil v oblasti likvidity byl v souladu s poža-davky na odpovídající a dostatečnou funkčnostřízení tohoto rizika a nedocházelo k překračo-vání stanovených limitů,

c) uplatňuje metody k identifikaci, měření, řízenía sledování refinančních pozic, které zahrnujísoučasné i odhadované peněžní toky z aktiv,dluhů a podrozvahových položek a možný do-pad reputačního rizika,

d) rozlišuje mezi aktivy zatíženými a aktivy neza-tíženými, která jsou kdykoli k dispozici, ze-jména v krizové situaci. Přihlíží též k právnickéosobě, jež má k aktivům určitá práva, ke sku-tečnosti, ve kterém státě jsou právně evidována,a k jejich uznatelnosti. Povinná osoba dále sle-duje, zda mohou být aktiva včas prodána nebozatížena,

e) přihlíží k existujícím právním, regulatorníma operačním překážkám při případném převodulikvidních nebo nezatížených aktiv mezi práv-nickými osobami, a to uvnitř i vně Evropskéhohospodářského prostoru, a

f) posuzuje a bere v úvahu možnosti různýchpoužívaných nástrojů zmírňování rizika likvi-dity včetně systému limitů a likviditních rezervza účelem zajistit, aby nebyl narušen její chodpři škále různých stresových událostí a aby di-sponovala náležitě diverzifikovanou strukturoufinancování a přístupem ke zdrojům financo-vání.

(3) Povinná osoba

a) bere v úvahu různé alternativní scénáře včetně


stresových pro své likviditní pozice a pro ná-stroje zmírňování rizika likvidity a podrobujepravidelnému přezkoumávání předpoklady, nakterých je založeno rozhodování o refinančnípozici, s ohledem na měnící se vnitřní nebovnější podmínky, a tento přezkum provádí přikaždé významné relevantní změně skutečností,alespoň však jednou ročně, a

b) zahrne do používaných alternativních scénářůzejména podrozvahové položky a ostatní pod-míněné dluhy, včetně podrozvahových položeka ostatních podmíněných dluhů týkajících se se-kuritizačních jednotek pro speciální účel a jinýchprávnických osob zřízených se speciálním úče-lem, vůči kterým je povinná osoba v pozicisponzora nebo kterým poskytuje významnoulikviditní podporu.

(4) Povinná osoba

a) zvažuje potenciální dopad alternativních streso-vých scénářů týkajících se specificky povinnéosoby, scénářů týkajících se trhu jako celkua kombinovaných alternativních stresových scé-nářů. V úvahu jsou brána různá časová pásmaa různé míry závažnosti stresových situací; a

b) přezkoumává a udržuje funkčnost a efektivnostsvých strategií, zásad, postupů, systémů, limitůa dalších mechanismů pro řízení rizika likvidityvčetně pohotovostních plánů, přičemž zohlednívýsledky alternativních stresových scénářů po-dle odstavce 3.

(5) Pohotovostní plány pro případ krize likvi-dity stanovují adekvátní strategie a řádnou imple-mentaci opatření k řešení situace vzniklé případnýmnedostatkem likvidity, a to i ve vztahu k zahraničnímpobočkám. Tyto plány jsou pravidelně testovány,aktualizovány podle výsledků alternativních streso-vých scénářů a v periodicitě podle odstavce 3 písm.a) předkládány osobám ve vrcholném vedení a schva-lovány těmito osobami tak, aby bylo možné náležitěpřizpůsobit vnitřní postupy. Povinná osoba přijmepředem nezbytná provozní opatření, aby mohlybýt pohotovostní plány okamžitě použity. U po-vinné osoby, která je bankou nebo spořitelníma úvěrním družstvem, tato operační opatření za-hrnují držení kolaterálu uznatelného centrální ban-kou; pokud je to nezbytné, zahrnuje tento požada-vek také

a) držení kolaterálu v měně jiného státu, v níž jepovinná osoba vystavena riziku likvidity, a

b) pokud je to nezbytné z operačních důvodů, takédržení kolaterálu na území jiného státu, v jehožměně je povinná osoba vystavena riziku likvi-dity.

§ 42

(1) Povinná osoba zavede a udržuje řádné ří-dicí, administrativní a účetní postupy a přiměřenémechanismy vnitřní kontroly ke zjištění a zazname-nání významných koncentrací včetně všech velkýchexpozic podle článku 393 nařízení a jejich násled-ných změn v souladu s požadavky nařízení, zákonaa této vyhlášky a ke sledování a vyhodnocovánívšech případů významných koncentrací a velkýchexpozic s ohledem na vnitřní zásady povinné osobyv této oblasti.

(2) Zásady a postupy pro řízení rizika koncen-trace zahrnují

a) zásady a postupy pro zacházení s riziky vzni-kajícími z koncentrace expozic vůči osobám,ekonomicky či jinak spjatým skupinám osobnebo vůči osobám ve stejném odvětví nebo ze-měpisné oblasti, z koncentrace expozic ze stejnéčinnosti nebo obchodované komodity nebopodkladového aktiva sekuritizovaných expozic,expozic vůči ústředním protistranám, fondůmkolektivního investování nebo ostatních expo-zic nebo z jiné významné koncentrace se spo-lečným faktorem rizika a

b) zásady a postupy pro zacházení s rizikem kon-centrace vznikajícím v důsledku používání tech-nik snižování úvěrového rizika, zvláště v případěvýznamných nepřímých expozic, například vůčijednomu emitentovi cenných papírů přijatýchjako zajištění.

§ 43

(1) Povinná osoba zavede a udržuje zásadya postupy pro identifikaci, řízení a sledování rizikanadměrné páky. Ukazatele rizika nadměrné páky za-hrnují pákový poměr stanovený v souladu s člán-kem 429 nařízení a nesoulad mezi aktivy a dluhy.

(2) Povinná osoba přistupuje k řízení rizikanadměrné páky preventivně. Povinná osoba řídí ri-ziko nadměrné páky tak, aby byla schopna kontro-


lovat celý rozsah různých krizových událostí, pokudjde o riziko nadměrné páky, a dostatečně zohledňo-vat možné zvýšení rizika nadměrné páky způsobe-ného snižováním kapitálu povinné osoby z důvodupředpokládaných nebo realizovaných ztrát, v závis-losti na používaných účetních pravidlech.

§ 44

(1) Povinná osoba zavede a udržuje zásadya postupy pro identifikaci, sledování a řízení rizikaspojeného se správou zajištění a se zatížením aktiv.

(2) Zásady a postupy podle odstavce 1

a) zohledňují model podnikání povinné osoby, ze-měpisné rozložení předmětných činností a aktiv,tržní specifika a makroekonomickou situaci a

b) zahrnují zásady pro pohotovostní plány zamě-řené na řešení dodatečného zatížení v důsledkustresových událostí na základě zohlednění vý-sledků testování dopadů možných, i když málopravděpodobných šoků, včetně důsledků pří-padného poklesu hodnocení úvěrové kvalitypovinné osoby, znehodnocení zajištění a nárůstupožadavků na zálohy při obchodování povinnéosoby.

§ 45

Další vymezení některých požadavků na řízenívybraných rizik je uvedeno pro

a) úvěrové riziko v příloze č. 3 této vyhlášky,

b) tržní riziko v příloze č. 4 této vyhlášky,

c) riziko likvidity v příloze č. 5 této vyhlášky,

d) operační riziko v příloze č. 6 této vyhlášky a

e) riziko outsourcingu v příloze č. 7 této vyhlášky.

Díl 3

Systém vnitřní kontroly

Základní požadavky na systémvnitřní kontroly

§ 46

(1) Povinná osoba zavede a udržuje kontrolnífunkce a mechanismy a postupy pro kontrolní čin-nost na všech řídicích a organizačních úrovních. Po-vinná osoba zajistí, že pracovníci ve vnitřních kon-

trolních funkcích mají soustavně pro výkon svýchkontrolních působností odpovídající personálnía další předpoklady.

(2) Kontrolní činnosti jsou součástí běžné, zpra-vidla každodenní, činnosti povinné osoby a zahrnujízejména

a) kontrolu po linii řízení,

b) přiměřené kontrolní mechanismy pro jednotlivéprocesy, zejména kontrolu průběhu činnostía transakcí, kontrolu řízení rizik, ověřování vý-stupů používaných systémů a modelů, kontroludodržování právních a vnitřních předpisů a li-mitů včetně vyhodnocování aktuálnosti, ucele-nosti a úplnosti vnitřních předpisů a soustavylimitů, kontrolu řízení střetů zájmů, kontroluspolehlivosti bezpečnostních opatření, kontroluschvalování a autorizace transakcí nad stano-vené limity, ověřování detailů transakcí, pravi-delnou rekonciliaci, a rovněž kontrolní mecha-nismy pro činnosti, které povinná osoba out-sourcuje nebo hodlá outsourcovat, a

c) fyzickou kontrolu; fyzická kontrola se zaměřujezejména na omezení přístupu k hmotnému ma-jetku, cenným papírům a jiným finančním akti-vům a na pravidelné inventury majetku.

§ 47

(1) Povinná osoba zajistí soustavný a účinnývýkon funkce compliance a funkce vnitřního auditu.

(2) Systém vnitřní kontroly zahrnuje mechanis-my povinné osoby pro interní hlášení pracovníkůo porušení nebo hrozícím porušení požadavků sta-novených touto vyhláškou, zákonem, který tato vy-hláška provádí, nařízením nebo jinými relevantnímipředpisy včetně vnitřních, včetně mechanismů prosdělování konkrétních obav pracovníků ohledněfunkčnosti nebo efektivnosti řídicího a kontrolníhosystému nebo některé jeho součásti, mimo běžné in-formační toky.

(3) V rámci systému vnitřní kontroly povinnáosoba zavede a udržuje vnitřní mechanismy preven-tivního i následného vyhodnocování fun

Date post:	27-Jan-2021
Category:	Documents
Upload:	others
View:	0 times
Download:	0 times

sb067-14 1729. · 2018. 7. 26. · l) ovládáním kontrola podle článku 4 odst. 1 bo-du 37...

Documents