Přejít na PLUS

Předpis nemá balíčky komentářů! Přidejte si svůj balíček.

Přidej k oblíbeným

Vyhláška č. 23/2014 Sb.Vyhláška o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Částka 10/2014
Platnost od 18.02.2014
Účinnost od 05.03.2014
Zrušeno k 07.08.2014 (163/2014 Sb.)
Trvalý odkaz Tisková verze Stáhnout PDF(?) Stáhnout DOCX

23

VYHLÁŠKA

ze dne 30. ledna 2014

o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Česká národní banka stanoví podle § 8b odst. 5, § 11a odst. 9, § 12a odst. 10, § 15, § 22 odst. 2, § 24 odst. 1 a § 26d odst. 3 zákona č. 21/1992 Sb., o bankách, ve znění zákona č. 120/2007 Sb., zákona č. 41/2011 Sb., zákona č. 37/2012 Sb., zákona č. 254/2012 Sb. a zákona č. 227/2013 Sb., podle § 1a odst. 3, § 7a odst. 5, § 7b odst. 9, § 8 odst. 11, § 8b odst. 1, § 11 odst. 3, § 27 odst. 1 zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, ve znění zákona č. 120/2007 Sb., zákona č. 41/2011 Sb., zákona č. 37/2012 Sb. a zákona č. 254/2012 Sb., a podle § 199 odst. 2 k provedení § 12f, § 16 odst. 5, § 16a odst. 10, § 16b odst. 2, § 32 odst. 8 a § 154 odst. 3 zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění zákona č. 230/2008 Sb.:


ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ

§ 1

Předmět úpravy

Tato vyhláška upravuje

a) požadavky na řídicí a kontrolní systém,

b) obsah zprávy o ověření řídicího a kontrolního systému, způsob, strukturu a periodicitu jejího zpracování a lhůtu pro její předložení,

c) pravidla pro krytí a omezení rizik,

d) uveřejňování informací,

e) některé informace a podklady předkládané České národní bance.

Osobní působnost

§ 2

Tato vyhláška se v mezích § 3 až 6 vztahuje na banku, spořitelní a úvěrní družstvo, obchodníka s cennými papíry, investičního zprostředkovatele a pobočku banky z jiného než členského státu.

§ 3

Na banku a spořitelní a úvěrní družstvo se nevztahuje část třetí a část čtvrtá hlavy I a V.

§ 4

(1) Na obchodníka s cennými papíry podle § 8a odst. 1, 2 a 3 zákona o podnikání na kapitálovém trhu se nevztahují část druhá hlava II, část třetí, část čtvrtá a přílohy č. 3 až 6 této vyhlášky.

(2) Na obchodníka s cennými papíry podle § 8a odst. 4 a 7 zákona o podnikání na kapitálovém trhu se vztahují § 8 až 51, s výjimkou příloh č. 3 až 6 této vyhlášky, a § 86.

§ 5

(1) Na investičního zprostředkovatele se vztahují § 9, § 10 odst. 1, § 11 odst. 2 a 3, § 12, § 13, § 16, § 17, § 18 odst. 1, § 20, § 21, § 22 odst. 1, § 23 odst. 1 a 5, § 24, § 26, § 46, § 48 a § 51, s výjimkou příloh č. 1 a 2 této vyhlášky.

(2) Na investičního zprostředkovatele, který je fyzickou osobou a poskytuje investiční služby výhradně osobně, se tato vyhláška vztahuje v tom rozsahu, že tento zprostředkovatel

a) v písemné podobě stanoví zásady a pracovní postupy podle § 10 odst. 1, § 11 odst. 2 a 3, § 12, § 21 a § 23 odst. 5,

b) v písemné podobě zaznamenává zásady a pracovní postupy pro účely zabezpečení průběžné kontroly dodržování povinností a výkonu činnosti v souladu s § 13, § 16, § 17, § 18 odst. 1, § 20, § 23 odst. 1, § 24, § 26, § 46, § 48 a § 51 a

c) průběžně kontroluje výkon činnosti a dodržování povinností, zásad a pracovních postupů podle písmen a) a b).

§ 6

Na pobočku banky z jiného než členského státu se nevztahuje část druhá.

§ 7

Vymezení pojmů

(1) Pro účely této vyhlášky se rozumí

a) čistým peněžním tokem rozdíl mezi přítoky a odtoky peněžních prostředků,

b) externí ratingovou agenturou externí ratingová agentura podle článku 4 odst. 1 bodu 98 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012 (dále jen „nařízení“),

c) funkcí souhrn personálních, technických, organizačních a dalších předpokladů vymezených za účelem zajištění výkonu určité činnosti nebo souboru činností povinné osoby,

d) informačním a komunikačním systémem funkční celek zabezpečující získávání, zpracování, přenos, sdílení a uchovávání informací v jakékoli formě včetně systému vnitřní a vnější komunikace povinné osoby,

e) institucí instituce podle článku 4 odst. 1 bodu 3 nařízení,

f) interním přístupem

1. přístup založený na interním ratingu podle článku 143 odst. 1 nařízení,

2. přístup založený na interních modelech podle článku 221 nařízení,

3. přístup založený na vlastních odhadech podle článku 225 nařízení,

4. pokročilé přístupy k měření podle článku 312 odst. 2 nařízení,

5. metoda interního modelu podle článků 283 a 363 nařízení, nebo

6. metoda interního hodnocení podle článku 259 odst. 3 nařízení,

g) kapitálem kapitál podle článku 4 odst. 1 bodu 118 nařízení,

h) kapitálovým nástrojem kapitálový nástroj podle článku 4 odst. 1 bodu 119 nařízení,

i) klientem vkladatel, dlužník, člen spořitelního a úvěrního družstva, zákazník obchodníka s cennými papíry a zákazník investičního zprostředkovatele, a další osoby v podobném postavení vůči povinné osobě včetně osob, jež by v budoucnu mohly být v některém z uvedených postavení,

j) klíčovou funkcí funkce, kterou takto označila povinná osoba na základě vyhodnocení významu dané funkce jako klíčového pro činnost povinné osoby,

k) kolaterálem věc sloužící k zajištění expozice,

l) konsolidovaným základem konsolidovaný základ podle článku 4 odst. 1 bodu 48 nařízení,

m) kontrolním orgánem dozorčí rada, kontrolní komise, správní rada při výkonu kontrolní působnosti nebo jiný orgán s obdobnou kontrolní působností, v závislosti na právní formě osoby, o kterou jde.

(2) Pro účely této vyhlášky se dále rozumí

a) kvalifikovanou účastí kvalifikovaná účast podle článku 4 odst. 1 bodu 36 nařízení,

b) likviditní pozicí očekávaný čistý peněžní tok v rámci stanovených časových pásem,

c) nepřímou kapitálovou investicí nepřímá kapitálová investice podle článku 4 odst. 1 bodu 114 nařízení,

d) nevýkonným členem člen orgánu, který v povinné osobě nezastává výkonnou řídicí funkci,

e) obchodním portfoliem obchodní portfolio podle článku 4 odst. 1 bodu 86 nařízení,

f) odměnou mzda, peněžní i nepeněžní požitky a další příjmy pracovníka,

g) operačním rizikem operační riziko podle článku 4 odst. 1 bodu 52 nařízení,

h) orgánem orgán povinné osoby jiný než valná hromada nebo členská schůze, v závislosti na právní formě osoby, o kterou jde,

i) osobou finančního sektoru subjekt finančního sektoru podle článku 4 odst. 1 bodu 27 nařízení,

j) osobou ve vrcholném vedení osoba, která zastává v povinné osobě výkonnou řídicí funkci, při níž zajišťuje každodenní řízení výkonu činností povinné osoby a je při výkonu této funkce přímo podřízena orgánu povinné osoby nebo jeho členovi, a to i v případě, že takovou funkci zastává člen orgánu povinné osoby,

k) ovládající osobou mateřský podnik podle článku 4 odst. 1 bodu 15 nařízení,

l) ovládáním kontrola podle článku 4 odst. 1 bodu 37 nařízení,

m) ovládanou osobou dceřiný podnik podle článku 4 odst. 1 bodu 16 nařízení.

(3) Pro účely této vyhlášky se dále rozumí

a) pákou páka podle článku 4 odst. 1 bodu 93 nařízení,

b) pobočkou banky z jiného než členského státu pobočka zahraniční banky se sídlem v jiném než členském státě, které Česká národní banka udělila licenci podle zákona o bankách,

c) povinnou osobou banka, spořitelní a úvěrní družstvo, obchodník s cennými papíry, investiční zprostředkovatel,

d) pracovníkem osoba, která je s povinnou osobou v základním pracovněprávním nebo podobném vztahu, anebo jiná osoba, pokud je členem orgánu nebo výboru povinné osoby,

e) původcem původce podle článku 4 odst. 1 bodu 13 nařízení,

f) restrukturalizací nucená restrukturalizace podle článku 178 odst. 3 písm. d) nařízení,

g) rizikem modelu potenciální ztráta, která může povinné osobě vzniknout v důsledku rozhodnutí učiněného zejména na základě výsledků interně využívaných modelů vzhledem k chybám ve vývoji, zavádění nebo využívání těchto modelů,

h) rizikem nadměrné páky riziko nadměrné páky podle článku 4 odst. 1 bodu 94 nařízení,

i) řídicím orgánem představenstvo, jednatel, správní rada při výkonu řídicí působnosti nebo jiný orgán s obdobnou řídicí působností, v závislosti na právní formě osoby, o kterou jde,

j) sekuritizací sekuritizace podle článku 4 odst. 1 bodu 61 nařízení,

k) sekuritizovanou expozicí sekuritizovaná pozice podle článku 4 odst. 1 bodu 62 nařízení.

(4) Pro účely této vyhlášky se dále rozumí

a) selháním dlužníka selhání podle článku 178 nařízení,

b) sponzorem sponzor podle článku 4 odst. 1 bodu 14 nařízení,

c) syntetickou kapitálovou investicí syntetická kapitálová investice podle článku 4 odst. 1 bodu 126 nařízení,

d) systémovým rizikem riziko narušení kontinuity finančního systému s možnými závažnými negativními dopady na finanční systém a reálnou ekonomiku,

e) útvarem osoba nebo skupina osob pověřená výkonem určité činnosti povinné osoby včetně orgánů a výborů povinné osoby,

f) úzkým propojením úzké propojení podle článku 4 odst. 1 bodu 38 nařízení,

g) uznanou burzou burza podle článku 4 odst. 1 bodu 72 nařízení,

h) vnitřním předpisem stanovy, organizační řády, statuty, plány a jiné vnitřně stanovené zásady, pravidla, postupy a akty vnitřního řízení,

i) výkonným členem člen orgánu povinné osoby, který v povinné osobě zastává výkonnou řídicí funkci,

j) zvláštními penzijními výhodami zvláštní penzijní výhody podle článku 4 odst. 1 bodu 73 nařízení.

ČÁST DRUHÁ

ŘÍDICÍ A KONTROLNÍ SYSTÉM

HLAVA I

POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM

[K § 8b odst. 5 zákona o bankách, k § 7a odst. 5 zákona o spořitelních a úvěrních družstvech, k § 12f písm. a) a b) a § 32 odst. 8 písm. a) zákona o podnikání na kapitálovém trhu]

Díl 1

Předpoklady řádné správy a řízení společnosti

Základní požadavky na výkon činnosti

§ 8

Povinná osoba zajistí, že řídicí a kontrolní systém je ucelený a pokrývá všechny její činnosti po celou dobu výkonu činnosti povinné osoby na finančním trhu. Ve vztahu k osobám v konsolidačním celku nezahrnutým do obezřetnostní konsolidace platí tento požadavek přiměřeně.

§ 9

Povinná osoba splňuje požadavky stanovené na řídicí a kontrolní systém a jeho součásti1) s ohledem na svou velikost, model svého podnikání, jeho složitost a s ním spojená rizika, organizační uspořádání, povahu, rozsah a složitost činností, které vykonává nebo hodlá vykonávat. Přihlíží přitom k vývoji prostředí, v němž podniká, včetně vývoje v oblasti řádné správy a řízení společnosti.

§ 10

(1) Povinná osoba zajistí, že požadavky stanovené na řídicí a kontrolní systém a jeho součásti a postupy povinné osoby k jejich splnění a při výkonu dalších činností jsou promítnuty do vnitřních předpisů povinné osoby a konsolidačního celku. Povinná osoba stanoví postup při přijímání, změně a uplatňování vnitřních předpisů.

(2) Ke splnění předpokladu řádné správy a řízení společnosti prostřednictvím uplatňování řádných postupů povinná osoba zvolí, zapracuje do vnitřních předpisů a uplatňuje při své činnosti jí zvolené uznávané a osvědčené principy a postupy vydávané uznávanými vydavateli a využívané při činnostech obdobné povahy (dále jen „uznávaný standard“).

(3) Pro účely plnění předpokladu řádné správy a řízení společnosti prostřednictvím uplatňování řádných postupů povinná osoba vždy

a) dodržuje při své činnosti a zapracuje do vnitřních předpisů

1. právní povinnosti a

2. obecné pokyny Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví), Společného výboru evropských orgánů dohledu a Evropské rady pro systémová rizika2), ledaže by jejich konkrétní ustanovení bylo v rozporu s požadavky právních předpisů nebo umožňovalo obcházení jejich účelu, a

b) přihlíží k informacím, které Česká národní banka uveřejňuje ve Věstníku České národní banky s tím, že při určování uznávaných standardů podle odstavce 2 povinná osoba vždy přihlédne k

1. přehledu vybraných uznávaných standardů a vybraných uznávaných vydavatelů a

2. srovnávacím standardům, jejichž obsahem jsou očekávání České národní banky při plnění požadavků této vyhlášky.

(4) Promítnutí standardů podle odstavce 3 písm. b) do vnitřních předpisů a jejich použití povinnou osobou se považuje za plnění ustanovení odstavce 2. Tím není dotčeno právo povinné osoby zvolit a do vnitřních předpisů promítnout i jiné uznávané standardy; jejich obsah nebo použití však nesmí být v rozporu s požadavky právních předpisů ani obcházet jejich účel.

(5) Povinná osoba pravidelně prověřuje, zda vnitřní předpisy a jí zvolené uznávané standardy jsou aktuální a v souladu s dalšími požadavky této vyhlášky a jiných právních předpisů.

(6) Povinná osoba zajistí, že součástí vnitřních předpisů jsou pravidla pro evidování reklamací a stížností klientů, jejich vyřizování a sledování přijatých opatření.

§ 11

(1) Povinná osoba zajistí, že její orgán, výbor a jejich členové, jakož i jimi vykonávané činnosti, splňují zejména požadavky podle § 13 až 19.

(2) Povinná osoba zajistí, že veškeré schvalovací a rozhodovací procesy, jakož i kontrolní a další její významné činnosti včetně souvisejících působností a pravomocí a vnitřních předpisů je možné zpětně vysledovat a rekonstruovat, včetně působností a pravomocí, složení a fungování orgánů a výborů povinné osoby a působností, pravomocí a činností jejich členů. K zabezpečení tohoto požadavku slouží též systém uchovávání informací, který povinná osoba zavede a udržuje.

(3) Povinná osoba zajistí vyváženost působností při schvalovacích, rozhodovacích a kontrolních činnostech a zamezí nepřiměřenému vlivu jediné osoby nebo malé skupiny osob na tyto procesy; to platí i v rámci konsolidačního celku.

§ 12

(1) Pokud některou činnost, kterou by jinak vykonávala nebo mohla vykonávat povinná osoba sama, vykonává povinná osoba prostřednictvím jiné osoby (dále jen „outsourcing“), není tím dotčena odpovědnost povinné osoby.

(2) Povinná osoba zajistí, že v souvislosti s outsourcingem

a) není omezen soulad takto vykonávaných činností s příslušnými právními předpisy, možnost jejich kontroly povinnou osobou, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, provedení auditu účetní závěrky a dalších ověření stanovených jinými právními předpisy3),

b) není ohrožena účinnost, ucelenost a přiměřenost předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování právních povinností, zejména pravidel obezřetného podnikání,

c) nejsou dotčeny právní vztahy povinné osoby s klientem a

d) jsou stanovena pravidla kontroly takto vykonávaných činností povinnou osobou, včetně případné kontroly skutečností týkajících se dané činnosti u poskytovatele outsourcingu.

(3) Povinná osoba uzavírá smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a vymahatelnost, jakož i uchovatelnost.

Orgány a výbory

§ 13

(1) Kontrolní orgán dohlíží, zda řídicí a kontrolní systém je účinný, ucelený a přiměřený, a poznatky z této činnosti alespoň jednou ročně vyhodnocuje. V rámci plnění této povinnosti pravidelně jedná také o záležitostech, které se týkají strategického směřování, hospodaření a výsledků činnosti povinné osoby a usměrňování rizik, kterým je nebo by mohla být povinná osoba vystavena, a to i z hlediska zajištěnosti trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.

(2) Kontrolní orgán průběžně dohlíží a ujišťuje se o plnění schválených strategií včetně strategie řízení rizik, o integritě systémů účetnictví a finančního výkaznictví včetně spolehlivosti finanční a provozní kontroly, o dodržování právních povinností a příslušných standardů povinnou osobou, o adekvátnosti jejího systému komunikace a uveřejňování informací a o celkové funkčnosti a efektivnosti řídicího a kontrolního systému.

(3) V rámci plnění svých kontrolních působností se kontrolní orgán kriticky a konstruktivně podílí vhodným způsobem zejména na

a) vyhodnocování strategického a finančního řízení,

b) vyhodnocování řízení rizik,

c) vyhodnocování

1. souladu vnitřních předpisů s právními předpisy,

2. vzájemného souladu vnitřních předpisů a

3. souladu činností s právními a vnitřními předpisy

(dále jen „compliance“) a

d) směrování, plánování a vyhodnocování činnosti vnitřního auditu.

(4) Kontrolní orgán v rámci své působnosti rozhoduje o vhodných opatřeních zaměřených na nápravu zjištěných nedostatků.

(5) Při výkonu těch činností kontrolního orgánu v oblasti řídicího a kontrolního systému, u kterých hrozí střet zájmů výkonných členů (dále jen „zvláštní kontrolní činnost kontrolního orgánu“), povinná osoba zajistí projednání věci a rozhodnutí o ní bez přítomnosti výkonných členů; v takovém případě se rozhodnutí přijaté většinou nevýkonných členů považuje za rozhodnutí orgánu. Zvláštní kontrolní činností kontrolního orgánu jsou vždy činnosti podle § 14.

§ 14

(1) Kontrolní orgán vhodným způsobem posuzuje činnost členů řídicího orgánu. Při posuzování činnosti členů řídicího orgánu a případném vyhledávání jeho nových členů kontrolní orgán zohledňuje dostatečně širokou škálu vlastností a schopností a uplatňuje také zásady podporující účelnou a přiměřenou rozmanitost v celkovém složení řídicího orgánu.

(2) Kontrolní orgán se předem vyjadřuje k návrhu na pověření fyzické nebo právnické osoby zajišťováním výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu nebo na její odvolání. Kontrolní orgán vhodným způsobem posuzuje činnost těchto osob. Bez souhlasu kontrolního orgánu nelze osobu z těchto funkcí odvolat. V případě, že do výkonu funkce je zapojeno více osob, vyjadřuje se kontrolní orgán pouze k návrhu na pověření nebo odvolání osoby ve vedení dotčené funkce.

(3) Kontrolní orgán stanoví zejména zásady odměňování osoby, k jejímuž pověření vedením funkce se předem vyjadřuje podle odstavce 2, a členů řídicího orgánu, pokud toto není v pravomoci valné hromady nebo členské schůze.

(4) Kontrolní orgán vyhodnocuje celkový systém odměňování. Podrobnější vymezení některých požadavků na odměňování je uvedeno v příloze č. 1 této vyhlášky.

§ 15

(1) Povinná osoba přijme opatření, která vedou k zajištění, že kontrolní orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Součástí vhodných předpokladů pro výkon činnosti kontrolního orgánu jako celku je dostatečná míra nezávislosti při plnění svých povinností. Obdobně se tyto požadavky uplatní na výbor kontrolního orgánu a jeho členy.

(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výbor kontrolního orgánu, jednoznačně vymezí jeho působnost a pravomoci, složení, způsob jednání a rozhodování a začlenění výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výboru se zaměřují na účelnou podporu činností kontrolního orgánu. Odpovědnost kontrolního orgánu nelze přenést na jeho výbor, ledaže jiný právní předpis stanoví jinak.

(3) Pokud povinná osoba nezřizuje výbor nebo výbory kontrolního orgánu, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výboru kontrolního orgánu obdobně na její kontrolní orgán a jeho členy a taková činnost kontrolního orgánu se považuje za zvláštní kontrolní činnost kontrolního orgánu.

(4) Podrobnější vymezení některých požadavků na činnosti a výbory kontrolního orgánu je uvedeno v příloze č. 2 této vyhlášky.

§ 16

Řídicí orgán zajistí vytvoření uceleného a přiměřeného řídicího a kontrolního systému a soustavné udržování jeho funkčnosti a efektivnosti v jeho celku i částech, včetně

a) plnění stanovených strategií, zásad a cílů a každodenního řízení výkonu činnosti povinné osoby,

b) zajištění souladu řídicího a kontrolního systému s právními předpisy, zejména dodržování právních povinností a příslušných standardů povinnou osobou; součástí tohoto požadavku je zajištění výkonu činností s odbornou péčí,

c) nastavení a udržování řídicího a kontrolního systému tak, aby zajistil adekvátnost informací a komunikace při výkonu činností povinné osoby, zejména zavedení a udržování funkčního a efektivního systému získávání, využívání a uchovávání informací včetně systému vnitřní a vnější komunikace a uveřejňování informací povinnou osobou,

d) zavedení a udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných funkcí a zamezování vzniku možného střetu zájmů,

e) vyčlenění odpovídajících a dostatečných kapacit pro výkon činností povinné osoby, zejména pro tyto oblasti:

1. řízení významných rizik,

2. řízení kapitálu a likvidity, finanční řízení, vedení účetnictví, oceňování a činnosti přímo související s těmito činnostmi,

3. využívání externích ratingů a

4. interní modely používané pro řízení rizik a interní modely související s těmito činnostmi, včetně interních validací a přezkumů těchto modelů,

f) zajištění integrity systémů účetnictví a finančního výkaznictví,

g) zajištění spolehlivosti finanční a provozní kontroly a

h) zajištění plynulého výkonu činnosti a trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.

§ 17

(1) Řídicí orgán zajistí stanovení celkové strategie, zejména dostatečně konkrétních zásad a cílů jejího naplňování, a rozpracování, zavedení a udržování postupů pro naplňování stanovené strategie.

(2) Řídicí orgán zajistí stanovení pravidel, která jednoznačně formulují etické a profesní zásady a předpokládané modely chování a jednání pracovníků v souladu s těmito zásadami a pravidly, a jejich prosazování, uplatňování a vymáhání.

(3) Řídicí orgán zajistí stanovení zásad řízení lidských zdrojů, zejména zásad pro výběr, odměňování, hodnocení a motivování pracovníků v souladu s jím schváleným celkovým systémem odměňování, a jejich zavedení a udržování. Součástí zásad je též požadavek, aby veškeré činnosti včetně činností orgánů a výborů, pokud jsou zřízeny, a jejich členů, osob ve vrcholném vedení a osob v klíčových funkcích vykonávali kvalifikovaní pracovníci s odpovídajícími znalostmi a zkušenostmi a aby rozsah a povaha činností osob, jimiž povinná osoba zabezpečuje výkon svých činností, nebránily řádnému výkonu jednotlivých činností těchto osob.

(4) Řídicí orgán zajistí, že jsou stanoveny, udržovány a uplatňovány

a) požadavky na důvěryhodnost, znalosti a zkušenosti osob, jimiž zabezpečuje výkon svých činností, včetně členů orgánů a výborů,

b) požadavky na celkové znalosti a zkušenosti osob tvořících orgán nebo výbor, osob ve vrcholném vedení a osob v klíčových funkcích a

c) působnosti a požadavky při

1. prokazování požadovaných znalostí a zkušeností a důvěryhodnosti,

2. prověřování trvající důvěryhodnosti a

3. prověřování, zda znalosti a zkušenosti osob, jimiž povinná osoba zabezpečuje výkon svých činností, jsou stále aktuální a přiměřené povaze, rozsahu a složitosti činností.

(5) Řídicí orgán zajistí, že povinná osoba soustavně uplatňuje řádné řídicí, administrativní, účetní a další postupy. Řídicí orgán zajistí, že všichni pracovníci jsou seznámeni s příslušnými vnitřními předpisy a dodržují je, rozumí své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému stanoveným způsobem zapojují; k zabezpečení tohoto požadavku slouží též ovlivňování podnikové kultury jednáním řídicího orgánu a jeho členů a systém vnitřní komunikace povinné osoby.

(6) Řídicí orgán zajistí, že jsou uplatňovány takové systémy a postupy řízení, které

a) zabezpečí plnění stanovených strategií, zásad, cílů a postupů a

b) vedou k zamezení nežádoucím činnostem nebo jevům, kterými jsou zejména

1. upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním celkové strategie,

2. systém odměňování, který je nepřiměřeně závislý na krátkodobém výkonu, a

3. jiné postupy, které nepodporují funkčnost a efektivnost výkonu činností, umožňují zneužití zdrojů nebo zakrývání nedostatků nebo jiné nepatřičné jednání včetně obcházení účelu právních předpisů.

§ 18

(1) Řídicí orgán schvaluje a pravidelně vyhodnocuje

a) celkovou strategii,

b) organizační uspořádání,

c) strategii řízení lidských zdrojů včetně zásad podporujících rozmanitost v celkovém složení orgánů povinné osoby zohledňováním dostatečně široké škály vlastností a schopností členů orgánů povinné osoby, včetně navrhovaných, při jejich vyhledávání a posuzování,

d) strategii řízení rizik, včetně rizik vyplývajících z makroekonomického prostředí, v němž povinná osoba působí, a to i v závislosti na hospodářském cyklu, a včetně zásad

1. přijímání rizik povinnou osobou a

2. rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik, kterým je nebo může být povinná osoba vystavena,

e) strategii související s kapitálem a kapitálovými poměry,

f) strategii rozvoje informačního a komunikačního systému s tím, že klíčovými prvky tohoto systému jsou

1. informace a jejich toky, včetně uveřejňování informací povinnou osobou a vnitřních a vnějších hlášení povinné osoby, a

2. informační technika a technologie včetně záznamové techniky a technologií,

g) zásady systému vnitřní kontroly, v tom vždy zásady pro

1. zamezování vzniku možného střetu zájmů,

2. compliance a

3. vnitřní audit, a

h) bezpečnostní zásady včetně bezpečnostních zásad pro informační a komunikační systém.

(2) Řídicí orgán schvaluje a pravidelně vyhodnocuje, jako součást strategických rozhodnutí podle odstavce 1,

a) soustavu limitů včetně celkové akceptované míry rizika a případných vnitřně stanovených kapitálových, likviditních a jiných obezřetnostních rezerv nebo přirážek (dále jen „obezřetnostní rezerva nebo přirážka“), které povinná osoba bude používat pro omezení rizik v rámci jí akceptované míry rizika,

b) akceptovanou míru rizika a další limity samostatně pro riziko úvěrové, tržní, operační, koncentrace, nadměrné páky a likvidity, včetně požadavků na strukturu aktiv, dluhů a podrozvahových položek, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory, komise nebo jiné útvary řídicího orgánu obdobné povahy (dále jen „výkonný výbor“),

c) vymezení a zásady systému vnitřní alokace nákladů a vnitřních cen, zohledňovaného povinnou osobou v rámci systému řízení rizik a systému vnitřně stanoveného kapitálu, pokud je to relevantní,

d) vymezení a zásady přístupu povinné osoby k využívání outsourcingu,

e) vymezení a zásady přístupu povinné osoby k operacím s osobami vykonávajícími činnosti nebo poskytujícími služby obdobné bankovním, nad nimiž není vykonáván dohled,

f) vymezení a zásady přístupu povinné osoby k operacím, ve kterých je nebo by mohla být přímo nebo zprostředkovaně zapojena nedostatečně transparentní nebo jinak potenciálně riziková protistrana nebo zeměpisná oblast včetně offshorových center; povinnosti stanovené povinné osobě v oblasti předcházení legalizace výnosů z trestné činnosti a boje proti terorismu tím nejsou dotčeny; a

g) vymezení a zásady přístupu povinné osoby k nestandardním operacím, zejména takovým, které jsou ojedinělé a netypické a nejsou běžně realizovány ani jinými poskytovateli finančních služeb; jako nestandardní operace může povinná osoba určit také operace podle písmen e) a f).

(3) Řídicí orgán schvaluje

a) nové produkty, činnosti a systémy a jiné záležitosti mající pro povinnou osobu zásadní význam nebo jiný možný podstatný dopad, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory,

b) statut a předmět funkce řízení rizik, funkce compliance a funkce vnitřního auditu a personální a technické zajištění jejich výkonu a

c) strategický a periodický plán vnitřního auditu.

(4) Řídicí orgán dohlíží na realizaci schválených strategií, zásad a cílů povinné osoby a další činnosti, zejména činnosti osob ve vrcholném vedení. Řídicí orgán včas a dostatečně vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána osobami ve vrcholném vedení, v rámci výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu, kontrolním orgánem, výbory, pokud jsou zřízeny, auditorem4) nebo příslušnými orgány dohledu či z jiných zdrojů. Na základě těchto vyhodnocení přijímá přiměřená opatření a zajistí jejich realizaci bez zbytečného odkladu.

(5) Řídicí orgán pravidelně jedná s osobami ve vrcholném vedení o záležitostech, které se týkají řídicího a kontrolního systému.

(6) Řídicí orgán při každé zásadní změně v situaci povinné osoby, alespoň však jednou ročně, vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí vhodné kroky k nápravě takto zjištěných nedostatků.

§ 19

(1) Povinná osoba přijme opatření, která vedou k zajištění, že řídicí orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Obdobně se tyto požadavky uplatní na výkonný výbor a jeho členy.

(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výkonný výbor, jednoznačně vymezí jeho působnost, pravomoci, složení, způsob jednání a rozhodování a začlenění výkonného výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výkonného výboru se zaměřují na účelnou podporu činností řídicího orgánu. Odpovědnost řídicího orgánu nelze přenést na výbor, ledaže jiný právní předpis stanoví jinak.

(3) Pokud povinná osoba nezřizuje výkonný výbor, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výkonného výboru řídicího orgánu obdobně na její řídicí orgán a jeho členy.

Organizace výkonu činnosti

§ 20

(1) Povinná osoba zajistí, že organizační uspořádání a vnitřní předpisy, které jej upravují, stanoví jednoznačně a uceleně působnost a pravomoci, hlavní informační toky a vazby

a) orgánů, výborů, pokud jsou zřízeny, jejich členů a dalších pracovníků a útvarů povinné osoby a

b) v rámci konsolidačního celku pro účely obezřetnostních požadavků; povinná osoba také zajistí, že uspořádání výkonu některých činností v rámci konsolidačního celku formou jejich centralizace nebo obdobnou formou, včetně uplatňování skupinových modelů,

1. nenaruší řádné plnění právních a smluvních povinností povinné osoby,

2. neomezí nepřiměřeně informovanost povinné osoby a

3. neoslabí jiné významné předpoklady výkonu dané činnosti v souladu s pravidly obezřetného podnikání, včetně předpokladu dostatečného porozumění takto uspořádaným činnostem a možnosti odpovídajícího ovlivňování jejich výkonu povinnou osobou.

(2) Povinná osoba stanoví pracovní náplň jednotlivých útvarů a osob umožňující účinnou komunikaci a spolupráci na všech úrovních a zajišťující funkční, efektivní a obezřetné řízení a výkon dalších činností, včetně činností rozhodovacích a kontrolních, a to způsobem neohrožujícím řádné, čestné a profesionální plnění povinností.

(3) Povinná osoba vymezí své klíčové funkce s tím, že míru významnosti členství v orgánu, výboru, nebo vrcholném vedení povinná osoba nehodnotí. Konkrétní funkci nebo funkce povinné osoby, včetně klíčových, může zajišťovat, částečně, anebo v plném rozsahu, zpravidla i jiná osoba než pracovník.

(4) Povinná osoba vymezí vnitřní informační toky vůči řídicímu a kontrolnímu orgánu tak, aby jednoznačně pokrývaly řízení všech významných rizik, byly v souladu se zásadami povinné osoby pro řízení rizik a jeho uspořádáním5) a adekvátně zohledňovaly změny v rizikovém profilu povinné osoby nebo jejích zásadách a uspořádání řízení rizik.

§ 21

(1) Povinná osoba zajistí, že orgánům a výborům, pokud jsou zřízeny, jejich členům a dalším pracovníkům a útvarům je na všech řídicích a organizačních úrovních vymezena působnost a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.

(2) Povinná osoba identifikuje oblasti, kde existuje možnost vzniku střetu zájmů, včetně možných střetů mezi zájmy povinné osoby a klientů, v rámci skupiny, jejíž je povinná osoba členem, při zastupování a při outsourcingu.

(3) Povinná osoba zajistí, že její postupy pro výkon činností jsou stanoveny tak, aby omezily možnosti střetu zájmů. Povinná osoba dále zajistí, že oblasti střetu zájmů a oblasti jeho možného vzniku jsou také předmětem průběžného nezávislého sledování vnitřním auditem nebo jiným srovnatelným způsobem.

(4) Povinná osoba stanoví pracovníkům povinnost informovat ji stanoveným způsobem bez zbytečného odkladu o vzniklém nebo hrozícím střetu zájmů, zejména pokud se takový střet týká nebo mohl týkat pracovníka samého.

(5) Povinná osoba zajistí odpovídající nezávislost výkonu vnitřní kontroly vzhledem k povaze, předmětu a významu kontroly a zamezení střetu zájmů při zajišťování všech kontrolních mechanismů včetně kontroly řízení rizik a compliance. Jako součást plnění požadavku podle věty první povinná osoba zajistí, že

a) pracovníci ve vnitřních kontrolních funkcích jsou nezávislí na útvarech, které kontrolují, a

b) výkon funkce řízení rizik a výkon funkce compliance jsou vzájemně odděleny, ledaže by takové uspořádání bylo nepřiměřené povaze, rozsahu a složitosti činností povinné osoby.

(6) Výkon vnitřního auditu je nezávislý na jiných činnostech povinné osoby, jakož i na výkonu jiných kontrolních funkcí povinné osoby. Výkon vnitřního auditu je neslučitelný s členstvím v orgánu dané povinné osoby; to platí i pro osobu blízkou členovi orgánu dané povinné osoby.

§ 22

(1) Povinná osoba zajistí, že nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen „obchodní činnost“), je prováděno

a) schvalování systémů a metod pro oceňování zajištění,

b) oceňování zajištění,

c) oceňování transakcí sjednaných na finančních trzích,

d) vypořádání a kontrola souladu údajů (dále jen „rekonciliace“) o transakcích sjednaných na finančních trzích,

e) uvolňování poskytnutých peněžních prostředků,

f) schvalování limitů pro řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky,

g) schvalování oceňovacích a dalších metod, systémů a modelů používaných pro řízení rizik,

h) řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky včetně kontroly dodržování limitů,

i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním, likvidity, koncentrace a nadměrné páky, ohlašovaných osobám ve vrcholném vedení a řídicímu a kontrolnímu orgánu a

j) měření a sledování likviditní pozice a její ohlašování osobám ve vrcholném vedení a řídicímu a kontrolnímu orgánu.

(2) Povinná osoba zajistí až do úrovně členů řídicího orgánu oddělení působnosti a pravomocí v oblasti řízení obchodních činností od působnosti a pravomocí v oblasti řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky a vypořádání a rekonciliaci transakcí sjednaných na finančních trzích.

(3) Vývoj informačního a komunikačního systému je zajišťován odděleně od jeho provozu a správa systému je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro daný systém.

(4) Pokud by nebylo uspořádání podle odstavců 2 a 3 v některé z jeho částí přiměřené povaze, rozsahu a složitosti činností povinné osoby, může povinná osoba uplatnit jiné vhodné uspořádání za předpokladu, že nedojde ke střetu zájmů.

Informace a komunikace

§ 23

(1) Povinná osoba zajistí, že příslušné orgány včetně kontrolních, výbory, pokud jsou zřízeny, jejich členové a další pracovníci a útvary mají pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.

(2) Povinná osoba zajistí, že řídicí orgán je v přiměřené době informován o

a) všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a

b) všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika koncentrace, nadměrné páky a likvidity; v případech, kdy se likviditní situace výrazně nepříznivě mění, je řídicí orgán informován bez zbytečného odkladu.

(3) Povinná osoba zajistí, že řídicí a kontrolní orgán určí povahu, rozsah, formát a periodicitu jím požadovaných informací a je pravidelně informován alespoň o

a) dodržování požadavků stanovených právními předpisy a vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 10 odst. 2 jsou aktuální a přiměřené povaze, rozsahu a složitosti činností povinné osoby, a včetně zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a vnitřními předpisy,

b) dodržování pravidel pro velké expozice a o riziku koncentrace,

c) míře podstupovaného rizika úvěrového, tržního, operačního a nadměrné páky a o likviditní situaci,

d) celkové míře podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil),

e) kapitálových poměrech a

f) typech, velikosti a vývoji zatížení aktiv, v tom vždy o

1. úrovni, trendech a typech zatížení aktiv a zdrojích zatížení aktiv, a to v členění alespoň na repa, půjčky cenných papírů ve smyslu nařízení6) a ostatní transakce,

2. množství, trendech a úvěrové kvalitě nezatížených, avšak zatížitelných aktiv včetně vyčíslení objemu aktiv disponibilních pro zatížení, a

3. množství, trendech a typech dodatečného zatížení aktiv na základě zohlednění výsledků stresových testů včetně informací o uplatněném stresovém scénáři.

(4) Povinná osoba zajistí, že má a využívá informace o

a) průběhu a výsledcích výkonu činností povinné osoby,

b) srovnání míry podstupovaného rizika s vnitřními limity a s požadavky stanovenými právními předpisy nebo příslušným orgánem dohledu,

c) výsledcích analýz významných pro zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování pravidel obezřetného podnikání, včetně výsledků analýzy vlivů ekonomického a tržního prostředí na činnost povinné osoby, analýzy jejích aktiv, dluhů a podrozvahových položek a analýzy jejího úvěrového portfolia,

d) výsledcích stresových testů,

e) srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody využívající nebo založené na odhadu míry rizika,

f) výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a

g) srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity.

(5) Povinná osoba

a) stanoví podmínky přístupu pracovníků k informačním a komunikačním systémům a údajům v nich zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,

b) stanoví způsob zajištění a podmínky, za kterých budou do informačních a komunikačních systémů ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav a

c) zabezpečuje ochranu informačních a komunikačních systémů před přístupem a zásahy ze strany neoprávněných osob a před poškozením a možnost zpětně získat stanovené informace i v případě, že k poškození došlo.

§ 24

(1) Povinná osoba zabezpečí dostatečnou transparentnost řídicího a kontrolního systému a řádné uveřejňování informací o tomto systému a jeho klíčových součástech.

(2) Povinná osoba uveřejňuje informace o své současné situaci a o předpokládaném vývoji včas, dostupnou formou, dostatečně a vyváženě, včetně poskytování pravdivého a úplného obrazu o jí podstupovaných rizicích a jejich míře.

(3) Informace povinné osoby pro klienty, včetně propagačních sdělení, jsou objektivní, jasné, dostatečné a neklamavé.

§ 25

Povinná osoba zajistí v souvislosti s nabízením a poskytováním úvěrů v cizí měně informování klientů o

a) rizicích spojených s úvěry poskytnutými v cizí měně v takovém rozsahu, aby to bylo postačující pro informované a obezřetné rozhodování klienta, včetně informování o nepříznivém vlivu případného významného znehodnocení domácí měny nebo nárůstu zahraniční úrokové míry na výši splátek cizoměnového úvěru, a

b) existenci nabídky povinné osoby, pokud jde o

1. úvěry stejné povahy v domácí měně a

2. finanční nástroje poskytující klientovi zajištění proti měnovému riziku.

§ 26

(1) Povinná osoba zajistí, že systém pro vytváření, kontrolu a předávání informací České národní bance a dalším příslušným orgánům je vytvořen a udržován tak, aby poskytoval informace včas, aktuálně, spolehlivě a uceleně.

(2) Povinná osoba zajistí, že jsou zavedeny a udržovány mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací na individuálním i konsolidovaném základě, poskytovaných České národní bance a dalším příslušným orgánům pravidelně nebo na jejich žádost.

(3) Povinná osoba zajistí, že postupy uplatňované pro vytváření a poskytování údajů České národní bance a dalším příslušným orgánům, včetně předkládání výkazů, jsou zpětně vysledovatelné a rekonstruovatelné i v rámci konsolidačního celku sestaveného pro účely obezřetnostních požadavků.

(4) Povinná osoba uchovává data potřebná pro sledování dodržování limitů a dalších pravidel stanovených touto vyhláškou nebo nařízením alespoň po dobu pěti let, není-li stanoveno jinak; to platí i po zániku oprávnění povinné osoby k výkonu činnosti na finančním trhu, jakož i pro právního nástupce povinné osoby.

Díl 2

Systém řízení rizik

Základní požadavky na systém řízení rizik

§ 27

(1) Povinná osoba zajistí, že řídicí a kontrolní systém je nastaven tak, že umožňuje soustavné řízení rizik.

(2) Povinná osoba zavede a udržuje systém řízení rizik tak, že poskytuje nezkreslený obraz o míře podstupovaných rizik.

(3) Povinná osoba zajistí, že proces rozpoznávání rizik je zajištěn u všech činností a na všech řídicích a organizačních úrovních a umožňuje odhalování nových, dosud neidentifikovaných rizik.

(4) Povinná osoba při řízení rizik zohledňuje všechna významná rizika a rizikové faktory, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik v jeho celku i částech zohledňuje vnitřní a vnější faktory včetně zohledňování budoucí strategie podnikání povinné osoby, vlivů ekonomického prostředí a cyklu a vlivů regulatorního prostředí. Řízení rizik zohledňuje kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z řízení rizik.

§ 28

Povinná osoba zavede a udržuje

a) strategii a postupy pro rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik,

b) soustavu limitů používanou při řízení rizik, včetně postupů a informačních toků při překročení dílčích limitů nebo akceptované míry rizika nebo při poklesu případných obezřetnostních rezerv nebo přirážek pod jejich vnitřně stanovenou úroveň nebo regulatorní limity,

c) zásady kontrolních mechanismů a činností při řízení rizik, včetně kontroly dodržování stanovených postupů a limitů pro řízení rizik, interních validací a přezkumů modelů používaných při řízení rizik, ověřování výstupů hodnocení a měření rizik a ověřování účinnosti opatření přijatých povinnou osobou k omezování výskytu nebo dopadů výskytu rizik, a

d) funkci řízení rizik.

§ 29

(1) Povinná osoba zajistí soustavný a účinný výkon funkce řízení rizik.

(2) Povinná osoba zajistí, že osoba ve vedení funkce řízení rizik je osobou nezávislou na jiných osobách ve vrcholném vedení, s jednoznačně vymezenou působností a pravomocemi v oblasti řízení rizik povinné osoby. Pokud by nebylo takové uspořádání výkonu funkce řízení rizik přiměřené povaze, rozsahu a složitosti činností povinné osoby, může výkon funkce řízení rizik zajišťovat jiný vhodný odborně způsobilý a dostatečně zkušený pracovník za předpokladu, že nedojde ke střetu zájmů.

(3) Povinná osoba zajistí, že míra nezávislosti funkce řízení rizik na jiných útvarech, vymezení působnosti a pravomocí, organizační začlenění, statut a zdroje přidělené pro její výkon jsou přiměřené povaze, rozsahu a složitosti činností, které povinná osoba vykonává nebo hodlá vykonávat.

(4) Povinná osoba zajistí, že funkce řízení rizik je zavedena a udržována tak, že zabezpečí identifikaci, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik a odpovídající informování o všech významných rizicích a aktivně se podílí na přípravě strategie řízení rizik povinné osoby a na všech významných rozhodnutích v oblasti řízení rizik.

(5) Povinná osoba zavede a udržuje funkci řízení rizik tak, aby soustavně poskytovala ucelené a úplné informace o jednotlivých rizicích, jejich vzájemných souvislostech a celkovém rozsahu rizik povinné osoby.

(6) Povinná osoba zajistí, že osoba ve vedení funkce řízení rizik má zajištěn přístup k řídicímu a kontrolnímu orgánu. Pokud tato osoba dojde k závěru, že určité riziko se vyvíjí způsobem, který má nebo by mohl mít nepříznivý vliv na povinnou osobu, podá v případě potřeby hlášení o svých obavách včetně jejich odůvodnění i přímo kontrolnímu orgánu, nezávisle na řídicím orgánu a osobách ve vrcholném vedení. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce řízení rizik podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce řízení rizik, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost řídicího a kontrolního orgánu není dotčena.

§ 30

(1) Povinná osoba má strategii řízení rizik, která je přiměřená povaze, rozsahu a složitosti jejích činností. Povinná osoba vypracuje konkrétní postupy pro naplňování této strategie.

(2) Strategie řízení rizik stanoví zejména

a) vnitřní vymezení (definice) rizik, kterým je nebo může být povinná osoba vystavena, včetně vymezení jejich klíčových součástí,

b) zásady pro posuzování a určování významnosti pro účely řízení rizik povinnou osobou,

c) zásady řízení jednotlivých rizik včetně soustavy vhodných časových horizontů pro jejich řízení, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,

d) metody pro řízení rizik, včetně stresového testování, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,

e) akceptovanou míru rizika, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,

f) zásady pro sestavení a úpravy pohotovostních plánů včetně pohotovostního plánu pro případ krize likvidity a

g) zásady pro vymezení povolených produktů, měn, států, zeměpisných oblastí, trhů a protistran.

(3) Povinná osoba zajistí, že pracovníci, jejichž činnost má vliv na řízení rizik, jsou se schválenou strategií seznámeni v potřebném rozsahu a postupují v souladu s touto strategií a z ní vyplývajícími postupy a limity včetně akceptované míry rizika a obezřetnostních rezerv nebo přirážek.

(4) Povinná osoba zajistí, že

a) postupy používané pro sledování, měření a usměrňování jednotlivých rizik včetně limitů a obezřetnostních rezerv nebo přirážek jsou ucelené a propojené,

b) soustava limitů a dalších opatření pro řízení jednotlivých rizik bere v úvahu ostatní rizika a regulatorní limity a je v souladu s modelem podnikání a celkovou strategií povinné osoby a tržními podmínkami a

c) uplatňované limity a postupy účinně zamezují překročení regulatorních limitů a povinnou osobou akceptované míry rizika celkově i za jednotlivá rizika.

(5) Povinná osoba zajistí, že strategie řízení rizik a veškeré postupy a limity, včetně akceptované míry rizika a obezřetnostních rezerv nebo přirážek, týkající se řízení rizik jsou pravidelně, zejména při každé významné změně odpovídajících skutečností, alespoň však jednou ročně, vyhodnocovány a případně upravovány.

§ 31

Povinná osoba soustavně řídí

a) riziko úvěrové, tržní, operační, likvidity, koncentrace a nadměrné páky,

b) další významná rizika anebo součásti rizik, kterým je nebo může být vystavena, zejména riziko reputační, riziko strategické, riziko spojené se zdroji kapitálu a financováním, riziko spojené s účastí v konsolidačním celku včetně rizika operací se členy téhož konsolidačního celku, riziko spojené se správou zajištění a zatížením aktiv, riziko tržní infrastruktury, riziko nestandardních operací, riziko operací, ve kterých je nebo by mohla být zapojena netransparentní nebo jinak potenciálně riziková protistrana nebo zeměpisná oblast, riziko operací s osobami poskytujícími finanční služby obdobné bankovním, nad nimiž není vykonáván dohled, riziko operací, ve kterých je zapojen jiný než členský stát, riziko vlivu regulatorního prostředí, riziko vlivu politického prostředí, riziko nákazy a riziko systémové, ledaže pro povinnou osobu nepřichází toto riziko v úvahu nebo není významné, a

c) celkově podstupované riziko.

§ 32

(1) Povinná osoba ve skupině smíšené holdingové osoby zavede a udržuje postupy, které jí umožňují vhodným způsobem sledovat operace, které sjednala se smíšenou holdingovou osobou, členem jejíž skupiny povinná osoba je, nebo s osobou ovládanou touto smíšenou holdingovou osobou (dále jen „operace uvnitř skupiny“). Zvláštní pozornost věnuje významným operacím uvnitř skupiny.

(2) Operace uvnitř skupiny se považuje za významnou, přesahuje-li na individuálním základě 5 % z 8 % z celkového objemu rizikové expozice podle článku 92 odst. 3 nařízení s tím, že operace uvnitř skupiny stejné povahy, sjednané se stejnou protistranou a ve stejné měně, se považují za jednu operaci.

§ 33

(1) Povinná osoba zajišťuje kapitálové nebo jiné vhodné krytí rizik, kterým je nebo může být vystavena.

(2) Strategie a postupy pro řízení rizik a pro zajišťování jejich krytí jsou ucelené a propojené.

(3) Povinná osoba při řízení rizik a zajišťování jejich krytí obezřetně zohledňuje faktory, které ovlivňují výsledky vyhodnocování či měření podstupovaných rizik, včetně vlivů

a) tvorby opravných položek a dalších úprav ocenění aktiv a tvorby rezerv k podrozvahovým položkám,

b) používání vlastních odhadů a modelů,

c) zohledňování výsledků testů, zejména testu úrokového šoku a dalších stresových testů,

d) využívání derivátů, zohledňování zajištění a dalších technik snižujících riziko a

e) zohledňování efektů z rozložení rizik.

(4) Pokud podstupované riziko nebo celková míra podstupovaných rizik nejsou i při zohlednění vlivu mechanismů vnitřní kontroly přiměřeně kryty, povinná osoba včas přijme vhodná a účinná nápravná opatření.

Podrobnější požadavky na řízení vybraných rizik

§ 34

(1) Povinná osoba rozpoznává a řídí rizika spjatá s novými nebo nestandardními produkty, operacemi, službami a dalšími činnostmi, trhy, segmenty klientů, zeměpisnými oblastmi, protistranami, distribučními místy a kanály, tržní infrastrukturou, technologiemi, interními modely a systémy, včetně rizik spjatých s jejich začleňováním do stávajících činností a struktur povinné osoby.

(2) Povinná osoba

a) vymezí, kdy jde o záležitost podle odstavce 1,

b) vymezí působnost a pravomoci,

c) zajistí, že záležitost podle odstavce 1 je před zavedením prověřena přiměřenými kontrolními a schvalovacími postupy v zájmu rozlišení její rizikovosti a zařazení do procesu řízení rizik, v souladu se zásadou významnosti.

(3) Povinná osoba stanoví náležitosti, které obsahuje návrh záležitosti podle odstavce 1. Návrh obsahuje alespoň

a) popis záležitosti podle odstavce 1, včetně popisu účetních, daňových a právních aspektů a případné potřeby souhlasu příslušného orgánu dohledu,

b) analýzu očekávaných dopadů zavedení na povinnou osobu a její řídicí a kontrolní systém,

c) návrh postupu zavedení,

d) analýzu rizik včetně návrhů na jejich řízení; navržená opatření povinná osoba následně začlení do systému řízení rizik,

e) identifikaci lidských, technických a jiných zdrojů, které je nutno vyčlenit na zabezpečení řádného řízení rizik v souladu s výsledky analýzy rizik,

f) oceňovací postupy,

g) definici nebo seznam navrhovaných protistran a h) způsoby vypořádání transakcí.

(4) Skutečnosti podle odstavce 3 písm. f), g) nebo h) návrh obsahuje pouze, pokud je to pro záležitost podle odstavce 1 relevantní.

(5) Za účelem účinného předcházení a omezování rizik spjatých s záležitostí podle odstavce 1 povinná osoba

a) považuje pro účely řízení rizik za samostatnou záležitost podle odstavce 1 zejména každou skupinu obchodů nebo služeb, které mají společné charakteristiky a rizika odlišující je od charakteristik a rizik jiného jí navrhovaného, nabízeného nebo poskytovaného obchodu nebo služby,

b) u jednotlivě samostatné záležitosti podle odstavce 1 určené způsobem podle písmene a) cíleně uplatňuje odlišnosti, pokud jde o zásady, postupy, metody a nástroje řízení rizik, a

c) zakáže svým pracovníkům sjednávat

1. transakce s neschválenými záležitostmi podle odstavce 1,

2. transakce, které by na základě rozboru jejich hospodářské opodstatněnosti, finanční situace protistrany, možných nepříznivých důsledků pro povinnou osobu nebo jiných rozpoznaných rizikových faktorů předmětné transakce nebyly běžně provedeny s jinými osobami, a

3. transakce, které by vedly k překročení vnitřních limitů nebo nebyly v souladu s požadavky stanovenými právními předpisy, Českou národní bankou nebo jiným příslušným orgánem dohledu.

(6) Povinnosti podle odstavců 1 až 5 se vztahují obdobně i na změny v záležitostech podle odstavce 1.

§ 35

(1) Povinná osoba zajistí, že

a) poskytování úvěrů je založeno na spolehlivých a jednoznačně stanovených kritériích a je jasně stanoven postup pro schvalování, doplňky, změny, obnovy a refinancování úvěrů,

b) prostřednictvím účinných systémů je zajišťována průběžná správa a sledování různých portfolií a expozic, s nimiž je spojeno úvěrové riziko, včetně identifikování a řízení problematických expozic a zajišťování odpovídajících úprav v ocenění, zejména opravných položkách u rozvahových aktiv a rezerv k podrozvahovým položkám a

c) diverzifikace portfolií s úvěrovým rizikem zohledňuje celkovou úvěrovou strategii včetně cílových trhů.

(2) V přímé závislosti na rozsahu, povaze a složitosti svých činností povinná osoba důkladně zváží vytvoření nástrojů interního hodnocení úvěrového rizika a zvýšení míry uplatňování přístupu založeného na interním ratingu pro výpočet kapitálových požadavků pro úvěrové riziko, zejména pokud jsou expozice povinné osoby významné v absolutním měřítku a zároveň má velký počet významných protistran. Plnění požadavků stanovených pro používání přístupu založeného na interním ratingu není tímto požadavkem dotčeno.

§ 36

Povinná osoba

a) prostřednictvím zdokumentovaných zásad a postupů ovlivňuje a kontroluje, pokud je účinek uznatelných technik snižování úvěrového rizika nižší než očekávaný, a

b) zajistí vhodnost a spolehlivost zásad a postupů pro řízení zbytkového rizika spojeného s používáním uznatelných technik snižování úvěrového rizika a správnost jejich uplatňování.

§ 37

(1) Pokud je povinná osoba investorem, původcem či sponzorem sekuritizace, vyhodnocuje a usměrňuje prostřednictvím přiměřených zásad a postupů riziko sekuritizace včetně reputačního rizika; přitom vždy posoudí reputační riziko ve vztahu ke komplikovaným strukturám či produktům a zajistí, že ekonomická podstata transakce se plně promítá do hodnocení rizika a rozhodovacích procesů.

(2) Pokud je povinná osoba původcem sekuritizace revolvingových expozic s možností předčasného splacení, stanoví plány likvidity jak pro situace očekávané, tak pro případy předčasného splacení.

(3) Povinná osoba je schopna na žádost České národní banky doložit jí, do jaké míry je kapitál udržovaný vůči aktivům, která sekuritizovala, odpovídající vzhledem k ekonomické podstatě dané transakce, včetně dosaženého stupně převodu rizika.

(4) Povinná osoba zajistí, že dosažení očekávaného převodu rizika není sníženo poskytnutím mimosmluvní podpory.

§ 38

(1) Povinná osoba zavede a udržuje zásady a postupy pro řízení míry tržního rizika včetně vyhodnocování či měření všech jeho významných zdrojů a dopadů. Povinná osoba zavede a udržuje systém řízení tržního rizika obchodního portfolia v souladu s požadavky podle článků 102 až 106 nařízení a systém řízení úrokového, měnového, akciového a komoditního rizika investičního portfolia.

(2) Povinná osoba provádí stresové testování dopadů náhlé a neočekávané změny úrokových sazeb na investiční portfolio měřením vlivu úrokového šoku na hodnotu kapitálu.

(3) Povinná osoba zajistí měření a zdokumentování dopadů úrokového šoku na kapitál alespoň jednou za 3 měsíce, samostatně pro každou měnu s minimálně 5% podílem na hodnotě aktiv či dluhů investičního portfolia a agregovaným způsobem pro zbývající měny investičního portfolia, metodou paralelního posunu výnosové křivky o 200 bazických bodů oběma směry; v případě významného zvýšení volatility změn úrokových sazeb povinná osoba provede kalibraci hodnoty posunu výnosové křivky s tím, že nejnižší přípustná hodnota úrokové sazby je 0 %. Úrokový šok je počítán pouze z úrokově citlivých položek, mezi které nelze zařazovat kapitál. Povinná osoba, která nemá povinnost stanovovat kapitálové požadavky k měnovému riziku, protože nepřekračuje práh významnosti podle článku 351 nařízení, úrokový šok za cizí měny nemusí počítat.

(4) V případě, kdy celkový dopad úrokového šoku by mohl způsobit pokles ekonomické hodnoty povinné osoby o více než 20 % kapitálu, povinná osoba přijme neodkladně nápravná opatření; ekonomickou hodnotou povinné osoby se pro tyto účely rozumí současná hodnota očekávaných budoucích čistých peněžních toků. O přijatých opatřeních povinná osoba informuje bez zbytečného odkladu Českou národní banku.

(5) S ohledem na povahu a velikost podstupovaného úrokového rizika povinná osoba při řízení úrokového rizika investičního portfolia používá případně také alternativní stresové scénáře vývoje výnosové křivky, například vývoj inverzní nebo změny tvaru výnosové křivky, případně též používá scénář přímo stanovený Českou národní bankou.

(6) Povinná osoba, která při výpočtu kapitálových požadavků pro poziční riziko podle části třetí hlavy IV kapitoly 2 nařízení kompenzovala své pozice u jedné nebo více akcií, které tvoří akciový index, oproti jedné nebo více pozicím ve futures na akciový index nebo v jiném produktu akciového indexu, zohledňuje bazické riziko ztráty způsobené tím, že se hodnota futures nebo jiného produktu nepohybuje plně v souladu s hodnotou jednotlivých akcií, ze kterých je index tvořen, ve strategiích a postupech pro vnitřně stanovený kapitál7) povinné osoby. V těchto strategiích a postupech je zohledněno rovněž bazické riziko existující v případě, kdy povinná osoba drží opačné pozice ve futures na akciové indexy, které nejsou identické co do splatnosti, složení, nebo obojího.

§ 39

(1) Povinná osoba zohlední ve strategiích a postupech pro vnitřně stanovený kapitál riziko ztráty, které existuje v případě postupu podle článku 345 nařízení v době od vzniku prvního dluhu do následujícího pracovního dne.

(2) V přímé závislosti na rozsahu, povaze a složitosti svých činností povinná osoba důkladně zváží vytvoření nástrojů interního hodnocení specifického rizika a stanovování kapitálových požadavků pro specifické úrokové riziko dluhových nástrojů v obchodním portfoliu interním modelem, spolu s používáním interního modelu pro výpočet požadavků na kapitál ke krytí rizika selhání a migrace, zejména pokud jsou expozice povinné osoby vůči specifickému riziku významné v absolutním měřítku a má velký počet významných pozic v dluhových nástrojích různých emitentů. Plnění požadavků stanovených pro používání interních modelů ke stanovování kapitálových požadavků k tržnímu riziku a specifickému riziku není tímto požadavkem dotčeno.

§ 40

(1) Povinná osoba zavede a udržuje zásady a postupy pro vyhodnocování a ovlivňování míry podstupovaného operačního rizika, včetně rizika modelů a včetně zohlednění málo častých významných událostí. Povinná osoba stanoví, co tvoří operační riziko pro účely těchto zásad a postupů, aniž by tímto bylo dotčeno vymezení operačního rizika podle článku 4 odst. 1 bodu 52 nařízení.

(2) Povinná osoba vytvoří a udržuje pohotovostní plány, kterými se rozumí plány pro mimořádné situace včetně havarijních a krizových situací a pro obnovu činností, k zajištění schopnosti povinné osoby průběžně vykonávat činnosti a k limitování ztrát v případě významného narušení činností.

§ 41

(1) Povinná osoba zavede a udržuje

a) zásady a postupy pro průběžné a prospektivní měření a řízení likviditní pozice,

b) scénáře pro řízení rizika likvidity, a to

1. standardní scénář pro řízení rizika likvidity, kterým se rozumí soubor vnitřních předpokladů, zejména předpoklad vývoje struktury aktiv, dluhů a podrozvahových položek, a vnějších předpokladů, zejména předpoklad vývoje na mezibankovním trhu a vývoje platební schopnosti jednotlivých států, na jejichž základě povinná osoba odhaduje likviditní pozici při běžné činnosti povinné osoby, a dále souhrn následných kroků povinné osoby za účelem odpovídajícího pokrytí očekávaného peněžního odtoku a

2. alternativní scénáře pro řízení rizika likvidity včetně alternativních stresových scénářů pro řízení rizika likvidity; alternativním stresovým scénářem pro řízení rizika likvidity se rozumí soubor vnitřních předpokladů, zejména předpoklad vývoje struktury aktiv, dluhů a podrozvahových položek, a vnějších předpokladů, zejména předpoklad vývoje na mezibankovním trhu a vývoje platební schopnosti jednotlivých států, na jejichž základě povinná osoba odhaduje likviditní pozici při různé míře stresových situací, a dále souhrn následných kroků povinné osoby za účelem odpovídajícího pokrytí očekávaného odtoku, a

c) pohotovostní plány pro případ krize likvidity.

(2) Povinná osoba

a) má dostatečně propracované strategie, zásady, postupy a systémy k identifikaci, měření, řízení a sledování rizika likvidity v náležité soustavě časových pásem, včetně vnitrodenních časových pásem tak, aby bylo zajištěno, že bude udržovat likviditní rezervu na adekvátní úrovni. Tyto strategie, zásady, postupy a systémy jsou

1. zvoleny tak, aby byly vhodné vzhledem k jednotlivým liniím podnikání, měnám, pobočkám a právnickým osobám, a zahrnují adekvátní alokační mechanismy nákladů na likviditu, přínosů a rizik s tím, že vnitřní ceny uplatní povinná osoba na všechna významná aktiva, dluhy a podrozvahové položky, a

2. přiměřené složitosti vykonávaných činností, rizikovému profilu povinné osoby a akceptované míře rizika schválené řídicím orgánem a odrážejí význam povinné osoby v každém členském nebo jiném státě, ve kterém uskutečňuje své podnikatelské aktivity s tím, že o akceptované míře rizika likvidity jsou informovány všechny relevantní linie řízení a podnikání,

b) zohlední při řízení rizika likvidity povahu, rozsah a složitost svých činností, zejména strukturu a rozsah produktového portfolia, systém řízení rizik a zásady financování včetně jeho případných koncentrací tak, aby její rizikový profil v oblasti likvidity byl v souladu s požadavky na odpovídající a dostatečnou funkčnost řízení tohoto rizika a nedocházelo k překračování stanovených limitů,

c) uplatňuje metody k identifikaci, měření, řízení a sledování refinančních pozic, které zahrnují současné i odhadované peněžní toky z aktiv, dluhů a podrozvahových položek a možný dopad reputačního rizika,

d) rozlišuje mezi aktivy zatíženými a aktivy nezatíženými, která jsou kdykoli k dispozici, zejména v krizové situaci. Přihlíží též k právnické osobě, jež má k aktivům určitá práva, ke skutečnosti, ve kterém státě jsou právně evidována, a k jejich uznatelnosti. Povinná osoba dále sleduje, zda mohou být aktiva včas prodána nebo zatížena;

e) přihlíží k existujícím právním, regulatorním a operačním překážkám při případném převodu likvidních nebo nezatížených aktiv mezi právnickými osobami, a to uvnitř i vně Evropského hospodářského prostoru, a

f) posuzuje a bere v úvahu možnosti různých používaných nástrojů zmírňování rizika likvidity včetně systému limitů a likviditních rezerv za účelem zajistit, aby nebyl narušen její chod při škále různých stresových událostí a aby disponovala náležitě diverzifikovanou strukturou financování a přístupem ke zdrojům financování.

(3) Povinná osoba

a) bere v úvahu různé alternativní scénáře včetně stresových pro své likviditní pozice a pro nástroje zmírňování rizika likvidity a podrobuje pravidelnému přezkoumávání předpoklady, na kterých je založeno rozhodování o refinanční pozici, s ohledem na měnící se vnitřní nebo vnější podmínky, a tento přezkum provádí při každé významné relevantní změně skutečností, alespoň však jednou ročně, a

b) zahrne do používaných alternativních scénářů zejména podrozvahové položky a ostatní podmíněné dluhy, včetně podrozvahových položek a ostatních podmíněných dluhů týkajících se jednotek pro speciální účet a jiných právnických osob zřízených se speciálním účelem, vůči kterým je povinná osoba v pozici sponzora nebo kterým poskytuje významnou likviditní podporu.

(4) Povinná osoba

a) zvažuje potenciální dopad alternativních stresových scénářů týkajících se specificky povinné osoby, scénářů týkajících se trhu jako celku a kombinovaných alternativních stresových scénářů. V úvahu jsou brána různá časová pásma a různé míry závažnosti stresových situací; a

b) přezkoumává a udržuje funkčnost a efektivnost svých strategií, zásad, postupů, systémů, limitů a dalších mechanismů pro řízení rizika likvidity včetně pohotovostních plánů, přičemž zohlední výsledky alternativních stresových scénářů podle odstavce 3.

(5) Pohotovostní plány pro případ krize likvidity stanovují adekvátní strategie a řádnou implementaci opatření k řešení situace vzniklé případným nedostatkem likvidity, a to i ve vztahu k zahraničním pobočkám. Tyto plány jsou pravidelně testovány, aktualizovány podle výsledků alternativních stresových scénářů a v periodicitě podle odstavce 3 písm. a) předkládány osobám ve vrcholném vedení a schvalovány těmito osobami tak, aby bylo možné náležitě přizpůsobit vnitřní postupy. Povinná osoba přijme předem nezbytná provozní opatření, aby mohly být pohotovostní plány okamžitě použity. U povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem, tato operační opatření zahrnují držení kolaterálu uznatelného centrální bankou; pokud je to nezbytné, zahrnuje tento požadavek také

a) držení kolaterálu v měně jiného státu, v níž je povinná osoba vystavena riziku likvidity, a

b) pokud je to nezbytné z operačních důvodů, také držení kolaterálu na území jiného státu, v jehož měně je povinná osoba vystavena riziku likvidity.

§ 42

(1) Povinná osoba zavede a udržuje řádné řídicí, administrativní a účetní postupy a přiměřené mechanismy vnitřní kontroly ke zjištění a zaznamenání významných koncentrací včetně všech velkých expozic podle článku 393 nařízení a jejich následných změn v souladu s požadavky nařízení, zákona a této vyhlášky a ke sledování a vyhodnocování všech případů významných koncentrací a velkých expozic s ohledem na vnitřní zásady povinné osoby v této oblasti.

(2) Zásady a postupy pro řízení rizika koncentrace zahrnují

a) zásady a postupy pro zacházení s riziky vznikajícími z koncentrace expozic vůči osobám, ekonomicky či jinak spjatým skupinám osob nebo vůči osobám ve stejném odvětví nebo zeměpisné oblasti, z koncentrace expozic ze stejné činnosti nebo obchodované komodity nebo podkladového aktiva sekuritizovaných expozic, expozic vůči fondům kolektivního investování nebo ostatních expozic nebo z jiné významné koncentrace se společným faktorem rizika a

b) zásady a postupy pro zacházení s rizikem koncentrace vznikajícím v důsledku používání technik snižování úvěrového rizika, zvláště v případě významných nepřímých expozic, například vůči jednomu emitentovi cenných papírů přijatých jako zajištění.

§ 43

(1) Povinná osoba zavede a udržuje zásady a postupy pro identifikaci, řízení a sledování rizika nadměrné páky. Ukazatele rizika nadměrné páky zahrnují pákový poměr stanovený v souladu s článkem 429 nařízení a nesoulad mezi aktivy a dluhy.

(2) Povinná osoba přistupuje k řízení rizika nadměrné páky preventivně. Povinná osoba řídí riziko nadměrné páky tak, aby byla schopna kontrolovat celý rozsah různých krizových událostí, pokud jde o riziko nadměrné páky, a dostatečně zohledňovat možné zvýšení rizika nadměrné páky způsobeného snižováním kapitálu povinné osoby z důvodu předpokládaných nebo realizovaných ztrát, v závislosti na používaných účetních pravidlech.

§ 44

(1) Povinná osoba zavede a udržuje zásady a postupy pro identifikaci, sledování a řízení rizika spojeného se správou zajištění a se zatížením aktiv.

(2) Zásady a postupy podle odstavce 1

a) zohledňují model podnikání povinné osoby, zeměpisné rozložení předmětných činností a aktiv, tržní specifika a makroekonomickou situaci a

b) zahrnují zásady pro pohotovostní plány zaměřené na řešení dodatečného zatížení v důsledku stresových událostí na základě zohlednění výsledků testování dopadů možných, i když málo pravděpodobných šoků, včetně důsledků případného poklesu hodnocení úvěrové kvality povinné osoby, znehodnocení zajištění a nárůstu požadavků na zálohy při obchodování povinné osoby.

§ 45

Další vymezení některých požadavků na řízení vybraných rizik je uvedeno pro

a) úvěrové riziko v příloze č. 3 této vyhlášky,

b) tržní riziko v příloze č. 4 této vyhlášky,

c) riziko likvidity v příloze č. 5 této vyhlášky,

d) operační riziko v příloze č. 6 této vyhlášky a

e) riziko outsourcingu v příloze č. 7 této vyhlášky.

Díl 3

Systém vnitřní kontroly

Základní požadavky na systém vnitřní kontroly

§ 46

(1) Povinná osoba zavede a udržuje kontrolní funkce a mechanismy a postupy pro kontrolní činnost na všech řídicích a organizačních úrovních. Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají soustavně pro výkon svých kontrolních působností odpovídající personální a další předpoklady.

(2) Kontrolní činnosti jsou součástí běžné, zpravidla každodenní, činnosti povinné osoby a zahrnují zejména

a) kontrolu po linii řízení,

b) přiměřené kontrolní mechanismy pro jednotlivé procesy, zejména kontrolu průběhu činností a transakcí, kontrolu řízení rizik, ověřování výstupů používaných systémů a modelů, kontrolu dodržování právních a vnitřních předpisů a limitů včetně vyhodnocování aktuálnosti, ucelenosti a úplnosti vnitřních předpisů a soustavy limitů, kontrolu řízení střetů zájmů, kontrolu spolehlivosti bezpečnostních opatření, kontrolu schvalování a autorizace transakcí nad stanovené limity, ověřování detailů transakcí, pravidelnou rekonciliaci, a rovněž kontrolní mechanismy pro činnosti, které povinná osoba outsourcuje nebo hodlá outsourcovat, a

c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům a na pravidelné inventury majetku.

§ 47

(1) Povinná osoba zajistí soustavný a účinný výkon funkce compliance a funkce vnitřního auditu.

(2) Systém vnitřní kontroly zahrnuje případné mechanismy povinné osoby pro sdělování konkrétních obav pracovníků ohledně funkčnosti nebo efektivnosti řídicího a kontrolního systému nebo některé jeho součásti mimo běžné informační toky.

(3) V rámci systému vnitřní kontroly povinná osoba zavede a udržuje vnitřní mechanismy preventivního i následného vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému jako celku a jeho součástí.

Podrobnější požadavky na vybrané vnitřní kontrolní funkce, mechanismy a postupy

§ 48

(1) Povinná osoba zavede a udržuje zásady a postupy pro zajišťování compliance.

(2) Povinná osoba zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů.

(3) Povinná osoba zajistí výkon compliance a související kontroly tak, že je rovněž zabezpečeno

a) informování osob ve vrcholném vedení o veškerých zjištěných odchylkách a nesouladech,

b) informování řídicího a kontrolního orgánu o významných odchylkách a nesouladech,

c) informování osob ve vrcholném vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností povinné osoby a

d) poskytování dalších účelných informací ohledně compliance řídicímu a kontrolnímu orgánu a osobám ve vrcholném vedení.

(4) Zásady a postupy pro zajišťování compliance pokrývají uceleně a propojeně veškeré činnosti povinné osoby.

§ 49

(1) Povinná osoba zajistí výkon vnitřního auditu tak, že pokrývá uceleně a propojeně veškeré činnosti povinné osoby a zaměřuje se na odhalování nedostatků a rizik.

(2) Povinná osoba zajistí výkon vnitřního auditu tak, že poskytuje příslušné úrovni řízení objektivní a nezávislé ujištění o činnostech povinné osoby, informace o zjištěných skutečnostech a jasná doporučení k zajištění nápravy zjištěných nedostatků.

(3) Působnost funkce vnitřního auditu se vztahuje zejména na

a) dodržování pravidel obezřetného podnikání povinné osoby,

b) dodržování stanovených zásad, cílů a postupů,

c) systém řízení rizik včetně interních přístupů a interních modelů a systém vnitřní kontroly,

d) finanční řízení a řádnost hospodaření,

e) úplnost, průkaznost a správnost vedení účetnictví,

f) spolehlivost a bezrozpornost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům povinné osoby, informací poskytovaných klientům a uveřejňovaných informací, a

g) funkčnost a bezpečnost informačního a komunikačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.

(4) Povinná osoba zajistí, že při výkonu vnitřního auditu jsou provedeny tyto činnosti:

a) sestavení analýzy rizik, a to alespoň jednou ročně,

b) sestavení strategického a periodického plánu vnitřního auditu,

c) zavedení a udržování systému sledování opatření k nápravě uložených na základě zjištění vnitřního auditu a

d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému včetně oblastí podle odstavce 3, a to alespoň jednou ročně.

(5) Osoba ve vedení funkce vnitřního auditu informuje o zjištěných skutečnostech řídicí orgán a v případě potřeby nebo na vyžádání také kontrolní orgán, přičemž z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu se může jednat o zvláštní kontrolní činnost kontrolního orgánu. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce vnitřního auditu podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost řídicího a kontrolního orgánu není dotčena.

(6) Další vymezení některých požadavků na vnitřní audit je uvedeno v příloze č. 8 této vyhlášky.

§ 50

Pokud povinná osoba zavede mechanismus sdělování konkrétních obav pracovníků ohledně funkčnosti a efektivnosti řídicího a kontrolního systému mimo běžné informační toky, zajistí pro všechny pracovníky soustavnou a spolehlivou dostupnost mechanismu a právo na zachování důvěrnosti zdroje informací v případě, že pracovník mechanismu využije.

§ 51

Vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému

(1) Povinná osoba nastaví systém odhalování a ohlašování nedostatků řídicího a kontrolního systému tak, že pokrývá uceleně a propojeně všechny řídicí a organizační úrovně a veškeré činnosti povinné osoby a umožňuje včasnou nápravu nedostatků.

(2) Povinná osoba zajistí, že nedostatky řídicího a kontrolního systému nebo některé z jeho součástí odhalené kontrolním orgánem, po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem jsou bez zbytečného odkladu oznámeny příslušné řídicí úrovni a řešeny v přiměřené době.

(3) Povinná osoba zajistí, že významné nedostatky řídicího a kontrolního systému nebo některé z jeho součástí jsou oznámeny řídicímu a kontrolnímu orgánu a výboru pro audit a případnému dalšímu relevantnímu výboru a řešeny bez zbytečného odkladu.

(4) Povinná osoba vhodným způsobem následně ověřuje účinnost přijatých nápravných opatření.

HLAVA II

ZPRÁVA O OVĚŘENÍ ŘÍDICÍHO A KONTROLNÍHO SYSTÉMU AUDITOREM

(K § 22 odst. 2 zákona o bankách a k § 8b odst. 1 zákona o spořitelních a úvěrních družstvech)

§ 52

(1) Zpráva je výsledkem ověření, které vyhovuje těmto požadavkům:

a) ověření bylo provedeno podle stavu k 31. prosinci,

b) systém byl porovnán s právními předpisy a standardy podle § 10 takto:

1. základní součástí ověření systému bylo porovnání a vyhodnocení souladu systému s požadavky právních předpisů,

2. zvolené standardy podle § 10, které byly použity pro ověření systému, podle odborného úsudku auditora nejlépe odrážely velikost, organizační uspořádání, povahu, rozsah a složitost činností, které povinná osoba vykonává; auditor může použít i uznávané standardy neuvedené v přehledu uveřejňovaném Českou národní bankou,

c) byla vyhodnocena funkčnost a efektivnost kontrolních mechanismů a specifikovány chybějící mechanismy vnitřní kontroly,

d) bylo vyjádřeno, jaké riziko zjištěné nedostatky představovaly a představují pro řídicí a kontrolní systém, a

e) byla vyhodnocena funkčnost a efektivnost řídicího a kontrolního systému v daných oblastech jako celku.

(2) Podrobnější vymezení struktury a formátu zprávy o ověření řídicího a kontrolního systému je uvedeno v příloze č. 9 této vyhlášky.

§ 53

(1) Povinná osoba předloží České národní bance zprávu o ověření systému do 28. února následujícího roku spolu s případnými komentáři povinné osoby ke zprávě.

(2) Významné skutečnosti, které byly zjištěny po předložení zprávy České národní bance a mají podstatný vztah k jejímu obsahu, oznámí povinná osoba bez zbytečného odkladu České národní bance.

ČÁST TŘETÍ

PRAVIDLA PRO KRYTÍ RIZIK

(K § 12a odst. 10 zákona o bankách)

§ 54

Pravidla kapitálové přiměřenosti pobočky banky z jiného než členského státu

(1) Kapitálová přiměřenost pobočky banky z jiného než členského státu činí

a) na úrovni kapitálu tier 1 alespoň 6 %,

b) na úrovni kapitálu alespoň 8 %.

(2) Pobočka banky z jiného než členského státu postupuje při výpočtu kapitálové přiměřenosti podle článku 92 odst. 2 písm. b) a c) a článků 102 až 106 nařízení.

§ 55

Stanovení kapitálu pobočky banky z jiného než členského státu

(1) Do kapitálu pobočky banky z jiného než členského státu lze zahrnout jednotlivé položky kapitálu jen jednou, a to po snížení o závazky z daňových povinností.

(2) Kapitál je odvozen z rozvahy pobočky banky z jiného než členského státu.

(3) Kapitál je pobočce banky z jiného než členského státu okamžitě a neomezeně k dispozici pro krytí ztrát z rizik, kterým je vystavena.

§ 56

Položky kapitálu pobočky banky z jiného než členského státu

(1) Kapitál pobočky banky z jiného než členského státu je součtem kapitálu tier 1 a kapitálu tier 2.

(2) Kapitál tier 1 pobočky banky z jiného než členského státu je součtem kmenového kapitálu tier 1 a vedlejšího kapitálu tier 1.

(3) Kmenový kapitál tier 1 pobočky banky z jiného než členského státu se skládá z položek kmenového kapitálu tier 1 podle článku 26 odst. 1 písm. c) až f) a odst. 2 a 3 nařízení po provedení úprav podle článků 32 až 35 nařízení, odpočtů podle článků 36 až 48 nařízení a uplatnění článku 79 nařízení.

(4) Vedlejší kapitál tier 1 pobočky banky z jiného než členského státu se skládá z položek vedlejšího kapitálu tier 1 podle článků 51 až 55 nařízení po odpočtu položek podle článků 56, 58 až 61 nařízení a uplatnění článku 79 nařízení.

(5) Kapitál tier 2 pobočky banky z jiného než členského státu se skládá z položek kapitálu tier 2 podle článků 62 až 65 nařízení po odpočtech podle článku 66 nařízení a uplatnění článku 79 nařízení.

§ 57

Celkový objem rizikové expozice a kapitálové požadavky pobočky banky z jiného než členského státu

Pobočka banky z jiného než členského státu stanovuje celkový objem rizikové expozice podle článku 92 odst. 3 a 4 nařízení a kapitálové požadavky

a) k úvěrovému riziku podle článků 107 až 311 nařízení,

b) k operačnímu riziku podle článků 312 až 324 nařízení,

c) k tržnímu riziku podle článků 325 až 377 nařízení,

d) k vypořádacímu riziku podle článků 378 až 380 nařízení,

e) k riziku úvěrových úprav v ocenění podle článků 381 až 386 nařízení.

Žádost pobočky banky z jiného než členského státu o souhlas s používáním speciálního přístupu nebo se změnou speciálního přístupu

§ 58

(1) Žádost o souhlas s používáním některého ze speciálních přístupů pro výpočet kapitálového požadavku nebo se změnou používaného přístupu (dále jen „žádost o souhlas“) předkládá pobočka banky z jiného než členského státu České národní bance, a to samostatně pro každý speciální přístup pro výpočet kapitálového požadavku; speciálním přístupem se rozumí interní přístup.

(2) Žádost o souhlas obsahuje základní údaje a přílohy s tím, že informace a skutečnosti uvedené v základních údajích a přílohách k žádosti umožňují České národní bance prověřit splnění požadavků kladených na daný speciální přístup.

§ 59

(1) Žádost o souhlas předkládaná České národní bance obsahuje ve svých základních údajích kromě obecných náležitostí i

a) vymezení, jaký speciální přístup a od kterého data pobočka banky z jiného než členského státu hodlá použít,

b) seznam příloh, které jsou součástí žádosti,

c) prohlášení žadatele, že veškeré jím uváděné informace a skutečnosti a předložené doklady a dokumenty jsou aktuální, úplné a pravdivé.

(2) V případě, že pobočka banky z jiného než členského státu Českou národní banku žádá o souhlas s používáním dvou nebo více speciálních přístupů současně, a pokud se pro schválení těchto přístupů vyžaduje předložení stejných dokladů a dokumentů, předkládá je pobočka banky z jiného než členského státu pouze jednou s tím, že v žádosti o souhlas uvede, ke které žádosti a kdy byly tyto doklady a dokumenty předloženy.

§ 60

(1) Přílohy uvedené v seznamu podle § 59 odst. 1 písm. b) v případě žádosti o souhlas s používáním některého ze speciálních přístupů pro výpočet kapitálového požadavku předkládané České národní bance tvoří

a) dokumentace k organizaci, strategii, systému a procesům řízení daného rizika,

b) dokumentace k systému měření daného rizika,

c) dokumentace k postupu implementace daného speciálního přístupu,

d) sebehodnocení pro daný speciální přístup vypracované útvarem řízení daného rizika s případnou podporou útvaru vnitřního auditu nebo i s podporou auditora nebo konzultantů,

e) seznam všech příslušných dokumentů, které jsou k dispozici u pobočky banky z jiného než členského státu a vztahují se k systému řízení a měření rizika, pro které chce tato pobočka uplatnit speciální přístup, s tím, že pobočka banky z jiného než členského státu je schopna poskytnout tyto dokumenty České národní bance na její vyžádání.

(2) V případě žádosti o souhlas se speciálním přístupem dokumentují přílohy k žádosti přehledně a úplně splnění požadavků nařízení na příslušný interní přístup.

(3) Pokud to vyžaduje pobočkou banky z jiného než členského státu zvolený způsob implementace speciálního přístupu, předloží pobočka banky z jiného než členského státu i další doklady nebo dokumenty, než které jsou uvedeny v odstavcích 1 a 2 a v § 59 odst. 1, a to tak, aby žádost přehledně a úplně dokumentovala splnění požadavků nařízení na příslušný interní přístup.

(4) Pokud pobočka banky z jiného než členského státu již dříve předložila České národní bance doklady nebo dokumenty vyžadované v žádosti o souhlas nebo jejich část, předkládá pouze ty doklady nebo dokumenty, u kterých došlo ke změně oproti předchozímu stavu. Dříve předané a nadále platné doklady a dokumenty pobočka banky z jiného než členského státu označí v žádosti. V přiloženém prohlášení pobočka banky z jiného než členského státu v tomto případě uvede, že tyto doklady a dokumenty zůstávají beze změny.

§ 61

(1) Dokumentace k organizaci, systému a procesům řízení daného rizika obsahuje

a) celkovou strategii a strategii řízení daného rizika,

b) přehled organizačního uspořádání, působnosti, pravomocí a informačních toků při řízení daného rizika,

c) přehled procesu ověření daného speciálního přístupu,

d) přehled a zprávy z akcí ujišťovacího i konzultačního charakteru provedených útvarem vnitřního auditu nebo jiným obdobným útvarem nebo auditorem,

e) zápisy z jednání řídicích a poradních orgánů pobočky banky z jiného než členského státu o dané oblasti a

f) další dokumentaci prokazující způsob splnění požadavků na organizaci, systém a procesy řízení daného rizika.

(2) Dokumentace k systému měření daného rizika obsahuje

a) odpovídající kategorizaci rizik, expozic nebo portfolií použitou pro daný přístup a její kritéria,

b) přehled všech použitých metodologií a modelů a způsob jejich využití pobočkou banky z jiného než členského státu z odpovídajících hledisek, například pokrytí kategorií expozic, zeměpisných oblastí, jednotek nebo linií podnikání, druhů rizik nebo ztrát měřením,

c) popis a vysvětlení všech použitých metodologií a postupů,

d) popis informačně technologické struktury, systémového a databázového prostředí, použitého programového vybavení a

e) další dokumentaci prokazující způsob splnění požadavků na systém měření daného rizika.

(3) Dokumentace k postupu implementace daného speciálního přístupu obsahuje

a) vývoj metodologie měření daného rizika, pokud byla vyvinuta pobočkou banky z jiného než členského státu,

b) popis implementace informačního systému pro měření a řízení daného rizika,

c) přehled provedených vzdělávání pracovníků vztahujících se k danému speciálnímu přístupu,

d) popis postupu při přechodu od existujícího systému k novému,

e) postupy při změně rozsahu použití metod nebo modelů, promítání významných změn metod nebo modelů v rámci daného přístupu,

f) postupy pro průběžné hodnocení vhodnosti použitých modelů, metod a postupů včetně plánu auditů vhodnosti modelů,

g) přehled oblastí využití daného speciálního přístupu v procesech pobočky banky z jiného než členského státu a

h) další dokumentaci prokazující postup implementace daného speciálního přístupu.

(4) Sebehodnocení pro daný speciální přístup obsahuje

a) posouzení přiměřenosti strategie a organizačního uspořádání z hlediska požadavků na řídicí a kontrolní systém v dané oblasti,

b) posouzení dostatečnosti zdrojů na další vývoj, zavedení a využití daného speciálního přístupu,

c) vyhodnocení vzájemných vazeb mezi použitými metodologiemi a ucelenosti speciálního přístupu a

d) zjištěné nedostatky a chyby a plán na jejich odstranění a dosažení souladu s požadavky nařízení na příslušný interní přístup.

§ 62

Pokud pobočka banky z jiného než členského státu předává doklady nebo dokumenty v elektronické podobě, uvádí druh použitého nosiče a použitý formát dat, zejména pro databáze, tabulky nebo schémata, který předem dohodne s Českou národní bankou. Pro vyjádření dat v peněžních jednotkách pobočka banky z jiného než členského státu předem dohodne s Českou národní bankou použitou měnu.

ČÁST ČTVRTÁ

PRAVIDLA PRO OMEZENÍ RIZIK

HLAVA I

PRAVIDLA PRO KVALIFIKOVANÉ ÚČASTI MIMO FINANČNÍ SEKTOR, VELKÉ EXPOZICE A PŘEVOD RIZIK POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU

(K § 15 zákona o bankách)

§ 63

Kvalifikované účasti mimo finanční sektor pobočky banky z jiného než členského státu

Pobočka banky z jiného než členského státu uplatňuje podmínky pro kvalifikované účasti mimo finanční sektor podle článku 89 odst. 1, 2 a 3 písm. b) a článku 91 nařízení s tím, že použitelný kapitál této pobočky je součtem jejího kapitálu tier 1 a kapitálu tier 2, který činí nejvýše jednu třetinu kapitálu tier 1 této pobočky.

Velké expozice pobočky banky z jiného než členského státu

§ 64

Pobočka banky z jiného než členského státu uplatňuje pravidla velkých expozic podle článků 387 až 403 nařízení s tím, že použitelným kapitálem se rozumí použitelný kapitál pobočky banky z jiného než členského státu podle § 63.

§ 65

Pobočka banky z jiného než členského státu vyjme z limitů podle článku 395 odst. 1 nařízení také

a) expozice v krytých dluhopisech podle článku 129 odst. 1, 3 a 6 nařízení, a to do výše 75 % hodnoty expozice,

b) podrozvahové dokumentární akreditivy a nečerpané úvěrové přísliby se středně nízkým rizikem podle přílohy I nařízení, a to do výše 50 % jejich hodnoty,

c) expozice vůči uznaným burzám.

§ 66

Pobočka banky z jiného než členského státu uplatňuje pravidla pro převod rizik podle článků 404 až 409 nařízení.

HLAVA II

PRAVIDLA PRO NABÝVÁNÍ NĚKTERÝCH DRUHŮ AKTIV

(K § 15 zákona o bankách a § 11 odst. 3 zákona o spořitelních a úvěrních družstvech)

§ 67

(1) Povinná osoba nesmí nabývat podíl nebo podřízenou pohledávku na osobě, která má kvalifikovanou účast na této povinné osobě samostatně nebo jednáním ve shodě s jinou osobou.

(2) Povinná osoba může nabýt kapitálové nástroje vydané osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, pouze při současném splnění těchto podmínek:

a) povinná osoba, která hodlá nabýt kapitálové nástroje vydané osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, je v pozici tvůrce trhu a toto své postavení České národní bance prokáže před prvním nabytím kapitálového nástroje vydaného osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1,

b) tyto kapitálové nástroje nabývá za účelem tvorby trhu a zařazuje je do svého obchodního portfolia a

c) reálná hodnota všech kapitálových nástrojů jednoho emitenta, který je osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, nesmí přesáhnout 1 % kapitálu povinné osoby stanoveného na individuálním základě.

§ 68

(1) Pobočka banky z jiného než členského státu nesmí nabývat podíl nebo podřízenou pohledávku na osobě, která má kvalifikovanou účast na zahraniční bance, jejíž je pobočkou, samostatně nebo jednáním ve shodě s jinou osobou.

(2) Pobočka banky z jiného než členského státu může nabýt kapitálové nástroje vydané osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1 pouze při současném splnění těchto podmínek:

a) pobočka banky z jiného než členského státu, která hodlá nabýt kapitálové nástroje vydané osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1, je v pozici tvůrce trhu a toto své postavení České národní bance prokáže před prvním nabytím kapitálového nástroje vydaného osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1,

b) tyto kapitálové nástroje nabývá za účelem tvorby trhu a zařazuje je do svého obchodního portfolia a

c) reálná hodnota všech kapitálových nástrojů jednoho emitenta, který je osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1, nesmí přesáhnout 1 % kapitálu této pobočky.

HLAVA III

PRAVIDLA PRO FINANCOVÁNÍ NABYTÍ NĚKTERÝCH DRUHŮ AKTIV

(K § 15 zákona o bankách a § 11 odst. 3 zákona o spořitelních a úvěrních družstvech)

§ 69

(1) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje, například záruky, akreditivy, za účelem přijetí úvěru na nákup kapitálových nástrojů, které byly vydány

a) touto povinnou osobou,

b) právnickou osobou s kvalifikovanou účastí na povinné osobě,

c) právnickou osobou, která je ovládána osobou s kvalifikovanou účastí na povinné osobě,

d) právnickou osobou, která je ovládána osobami jednajícími ve shodě, pokud tyto osoby ovládají povinnou osobu,

e) právnickou osobou, která patří mezi osoby jednající ve shodě podle písmene d),

f) právnickou osobou, která je ovládána některou z osob jednajících ve shodě podle písmene d), nebo

g) právnickou osobou ovládanou povinnou osobou.

(2) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem přijetí úvěru k financování nabytí

a) podílu, který není ve formě cenného papíru, v osobách podle odstavce 1, nebo

b) podřízené pohledávky za osobou podle odstavce 1.

(3) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem splacení základního členského vkladu nebo dalšího členského vkladu do povinné osoby.

§ 70

(1) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje, zejména záruky nebo akreditivy, za účelem přijetí úvěru na nákup kapitálových nástrojů, které byly vydány

a) zahraniční bankou, jejíž je pobočkou,

b) právnickou osobou s kvalifikovanou účastí na zahraniční bance, jejíž je pobočkou,

c) právnickou osobou, která je ovládána osobou s kvalifikovanou účastí na zahraniční bance, jejíž je pobočkou,

d) právnickou osobou, která je ovládána osobami jednajícími ve shodě a tyto osoby ovládají zahraniční banku, jejíž je pobočkou,

e) právnickou osobou, která patří mezi osoby jednající ve shodě podle písmene d),

f) právnickou osobou, která je ovládána některou z osob jednajících ve shodě podle písmene d), nebo

g) právnickou osobou ovládanou zahraniční bankou, jejíž je pobočkou.

(2) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem přijetí úvěru k financování

a) nabytí podílu, který není ve formě cenného papíru, na osobách podle odstavce 1, nebo

b) získání podřízené pohledávky za osobou podle odstavce 1.

(3) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem splacení základního členského vkladu nebo dalšího členského vkladu v zahraniční bance, jejíž je pobočkou.

HLAVA IV

PRAVIDLA PRO POSUZOVÁNÍ AKTIV

(K § 15 zákona o bankách a § 11 odst. 3 zákona o spořitelních a úvěrních družstvech)

§ 71

Předmět kategorizace

(1) Povinná osoba kategorizuje expozice představované pohledávkami vzniklými z výkonu činností vyplývajících z oprávnění k činnosti (dále jen „pohledávky z finančních činností“). Pohledávkami z finančních činností jsou zejména poskytnuté úvěry, pohledávky z finančního leasingu, pohledávky z vkladu, pohledávky ze záruky, pohledávky z akreditivu, pohledávky z faktoringu, zálohy na pořízení cenných papírů poskytnuté na dobu delší než 30 dnů, pohledávky z prodeje cenných papírů s odkladem splatnosti prodejní ceny na dobu delší než 30 dnů, pohledávky z prodeje cenných papírů nevypořádaných do 30 dnů po stanoveném dni vypořádání.

(2) Kategorizace vybraných expozic se nevztahuje na expozice zařazené do obchodního portfolia, pohledávky z držení cenných papírů, pohledávky z derivátů a pohledávky z jiných než finančních činností, zejména pohledávky z pracovněprávních a obdobných vztahů, poskytnuté provozní zálohy nebo zálohy na pořízení hmotného a nehmotného majetku, pohledávky z prodeje zásob, hmotného a nehmotného majetku.

§ 72

Základní kategorie

(1) Povinná osoba zařazuje pohledávky z finančních činností do těchto kategorií:

a) pohledávky bez selhání dlužníka,

b) pohledávky se selháním dlužníka.

(2) Pokud povinná osoba pro účely kapitálových poměrů aplikuje u retailových expozic definici selhání dlužníka na úrovni transakce, aplikuje ji stejným způsobem i pro účely kategorizace těchto expozic.

§ 73

Pohledávky bez selhání dlužníka

(1) Pohledávky bez selhání dlužníka povinná osoba zařazuje do těchto podkategorií:

a) standardní pohledávky,

b) sledované pohledávky.

(2) Povinná osoba nemusí pohledávky bez selhání dlužníka podle odstavce 1 dále členit, pokud k nim při posuzování, zda došlo ke snížení jejich účetní hodnoty, přistupuje jako k portfoliu jednotlivě nevýznamných pohledávek.

(3) Pohledávka se považuje za standardní, pokud jsou splátky jistiny a příslušenství řádně hrazeny, žádná z nich není po splatnosti déle než 30 dnů, u žádné z pohledávek za dlužníkem nebyla v posledních 2 letech z důvodu zhoršení jeho finanční situace provedena restrukturalizace a není důvod pochybovat o jejím úplném splacení, aniž by povinná osoba přistoupila k uspokojení svého nároku ze zajištění.

(4) Pohledávka se považuje za sledovanou, pokud došlo od vzniku pohledávky ke zhoršení finanční situace dlužníka nebo splátky jistiny nebo příslušenství jsou hrazeny s dílčími problémy, avšak žádná z nich není po splatnosti déle než 90 dnů nebo u žádné z pohledávek nebyla v posledních 6 měsících z důvodu zhoršení finanční situace dlužníka provedena restrukturalizace, a s ohledem na finanční a ekonomickou situaci dlužníka je pravděpodobné její úplné splacení, aniž by povinná osoba přistoupila k uspokojení svého nároku ze zajištění.

§ 74

Pohledávky se selháním dlužníka

(1) Pohledávky se selháním dlužníka se považují za ohrožené pohledávky. Povinná osoba je zařazuje do těchto podkategorií:

a) nestandardní pohledávky,

b) pochybné pohledávky,

c) ztrátové pohledávky.

(2) Pohledávka se považuje za nestandardní, pokud její úplné splacení je zejména s ohledem na finanční a ekonomickou situaci dlužníka nejisté. Její částečné splacení je vysoce pravděpodobné, aniž by povinná osoba přistoupila k uspokojení svého nároku ze zajištění. Pohledávka se považuje za nestandardní také tehdy, pokud jsou splátky jistiny nebo příslušenství hrazeny s problémy, avšak žádná z nich není po splatnosti déle než 180 dnů.

(3) Pohledávka se považuje za pochybnou, pokud její úplné splacení je zejména s ohledem na finanční a ekonomickou situaci dlužníka vysoce nepravděpodobné. Její částečné splacení je možné a pravděpodobné, aniž by povinná osoba přistoupila k uspokojení svého nároku ze zajištění. Pohledávka se považuje za pochybnou také tehdy, pokud splátky jistiny nebo příslušenství jsou hrazeny s problémy, avšak žádná z nich není po splatnosti déle než 360 dnů.

(4) Pohledávka se považuje za ztrátovou, pokud její úplné splacení je zejména s ohledem na finanční a ekonomickou situaci dlužníka nemožné. Předpokládá se, že tato pohledávka nebude uspokojena nebo bude uspokojena pouze částečně ve velmi malé částce, aniž by povinná osoba přistoupila k uspokojení svého nároku ze zajištění. Pohledávka se považuje za ztrátovou také tehdy, pokud jsou splátky jistiny nebo příslušenství po splatnosti déle než 360 dnů. Za ztrátovou se také považuje pohledávka za dlužníkem, na jehož majetek byl prohlášen konkurs, ledaže jde o pohledávku za majetkovou podstatou vzniklou po prohlášení konkursu.

§ 75

Zařazování do kategorií a podkategorií

(1) Pokud má povinná osoba více pohledávek z finančních činností za stejným dlužníkem a některá z nich naplňuje znaky selhání dlužníka, jsou všechny pohledávky za dlužníkem zařazeny do kategorie pohledávek se selháním dlužníka a v jejím rámci do stejné podkategorie pohledávek. Povinná osoba takto nepostupuje u pohledávek z finančních činností zařazovaných pro účely kapitálových poměrů do kategorie retailových expozic, u nichž sleduje selhání dlužníka na úrovni transakcí.

(2) Splňuje-li pohledávka současně kritéria pro zařazení do více podkategorií, povinná osoba ji zařazuje do nejhorší z těchto podkategorií. Povinná osoba takto nepostupuje u pohledávek z finančních činností zařazovaných pro účely kapitálových poměrů do kategorie retailových expozic, u nichž sleduje selhání dlužníka na úrovni transakcí.

(3) Restrukturalizovanou pohledávku povinná osoba zařazuje v okamžiku restrukturalizace do podkategorie, ve které tato pohledávka byla nebo měla být zařazena před restrukturalizací. Je-li povinná osoba schopna prokázat, že míra rizika nesplacení této pohledávky oproti stavu před restrukturalizací poklesla, může ji zařadit do lepší podkategorie, pokud je zachován soulad v přístupu k pohledávce i pro účely kapitálového poměru; tím nejsou dotčena ustanovení, která vymezují standardní a sledovanou pohledávku.

(4) Pohledávku, která vznikla povinné osobě v souvislosti s postoupením skupiny jiných jejích pohledávek, povinná osoba zařazuje při vzniku do podkategorie, ve které byl nebo měl být zařazen rozhodující podíl postupovaných pohledávek. Je-li povinná osoba schopna prokázat, že míra rizika nesplacení této pohledávky oproti stavu před postoupením poklesla, může ji zařadit do lepší podkategorie, pokud je zachován soulad v přístupu k pohledávce i pro účely kapitálového poměru.

(5) Povinná osoba alespoň jednou za čtvrtletí prověřuje správnost zařazení pohledávek do kategorií a podkategorií a ve shodě s výsledky zjištění provádí příslušné změny v jejich zařazení. Povinná osoba může správnost zařazení objemově nevýznamných pohledávek prověřovat i v delší periodě, než je čtvrtletí, nejméně však jednou ročně, pokud to odpovídá charakteru pohledávky nebo dlužníka a pokud je schopna prokázat dostatečnou obezřetnost při uplatňování takového postupu.

§ 76

Individuální a portfoliový přístup

(1) Povinná osoba posuzuje, zda došlo ke snížení účetní hodnoty (dále jen „znehodnocení“) jednotlivých pohledávek nebo portfolia pohledávek s obdobnými charakteristikami vzhledem k úvěrovému riziku (dále jen „portfolium stejnorodých pohledávek“).

(2) Povinná osoba uplatňuje portfoliový přístup u jednotlivě posuzovaných pohledávek, u nichž jednotlivě nezjistila znehodnocení. V tomto případě povinná osoba také posuzuje, zda došlo ke znehodnocení portfolia stejnorodých jednotlivě neznehodnocených pohledávek. Pokud povinná osoba nemá více stejnorodých pohledávek, portfoliový přístup neuplatňuje.

(3) Povinná osoba může uplatňovat portfoliový přístup u jednotlivě nevýznamných stejnorodých pohledávek.

(4) Znehodnocení portfolia stejnorodých pohledávek, k němuž došlo v důsledku událostí, které nastaly po vzniku pohledávek, je objektivně prokázáno existencí pozorovatelných dat, která indikují snížení očekávaných budoucích peněžních toků z tohoto portfolia, ačkoli toto snížení nelze ještě identifikovat podle jednotlivých pohledávek zařazených do portfolia.

(5) Indikátorem snížení očekávaných budoucích peněžních toků z portfolia stejnorodých pohledávek může být zejména

a) zvýšení nezaměstnanosti v relevantních oblastech,

b) snížení cen nemovitostí v relevantních oblastech,

c) nepříznivé podmínky v odvětvích, ve kterých působí dlužníci,

d) zvýšení počtu dlužníků, kteří plně čerpají svůj limit a splácí své dluhy v minimální možné výši.

§ 77

Úpravy ocenění

(1) Pokud dojde ke znehodnocení pohledávky, povinná osoba provede úpravu ocenění. Pokud povinná osoba pohledávku nebo její část, která odpovídá ztrátě ze znehodnocení, neodepíše, tvoří k pohledávce na tuto ztrátu opravnou položku.

(2) Povinná osoba alespoň jednou za čtvrtletí posuzuje dostatečnost a důvodnost vytvořených opravných položek k pohledávkám a upravuje jejich výši.

(3) Povinná osoba je schopna prokázat dostatečnost a důvodnost opravných položek.

§ 78

Metody pro stanovení výše ztráty ze znehodnocení

(1) Ztrátu ze znehodnocení lze stanovovat pomocí

a) diskontování očekávaných budoucích peněžních toků,

b) koeficientů, nebo

c) statistických modelů.

(2) Pro účely plnění pravidel obezřetného podnikání povinná osoba stanovuje výši ztráty ze znehodnocení stejnou metodou jako pro účely vedení účetnictví a sestavení účetní závěrky.

(3) Povinná osoba může při stanovení výše ztráty ze znehodnocení zohlednit zajištění, pokud

a) zajištění a s ním související uplatňované zásady a používané postupy vedoucí ke snižování úvěrového rizika zakládají nároky, které jsou právně účinné a vymahatelné ve všech právních řádech, jež jsou rozhodné pro nároky ze zajištění,

b) odpovídajícím způsobem řídí rizika, kterým je nebo může být vystavena v souvislosti se zajištěním, které zohledňuje,

c) bez ohledu na zohledňované zajištění nadále provádí plné posuzování úvěrového rizika spojeného s pohledávkou,

d) je kolaterál v přiměřené době zpeněžitelný alespoň v hodnotě, v jaké je zohledněn při výpočtu ztráty ze znehodnocení; pokud byl kolaterál v uplynulých 3 letech zobchodován, je možné jej při stanovení výše ztráty ze znehodnocení zohlednit nejvýše do ceny posledního obchodu,

e) je v případě selhání dlužníka nebo, jestliže to připadá v úvahu, osoby, která převzala kolaterál do úschovy, ke skladování, anebo do správy, zejména bylo-li vydáno rozhodnutí o úpadku některé z těchto osob, nebo nastala-li jiná stanovená úvěrová událost, oprávněna uspokojit svou pohledávku v přiměřené době od rozhodné skutečnosti,

f) stupeň korelace mezi hodnotou kolaterálu a úvěrovou kvalitou dlužníka je nevýznamný,

g) je poskytovatel osobního zajištění dostatečně důvěryhodný tak, aby byla zabezpečena dostatečná jistota, že dosažená úroveň snížení úvěrového rizika odpovídá míře, v jaké je toto snížení zohledněno při výpočtu ztráty ze znehodnocení, a

h) má stanovena a uplatňuje jednoznačná kritéria pro posuzování způsobilosti poskytovatelů osobního zajištění.

§ 79

Diskontování očekávaných budoucích peněžních toků

(1) Pokud povinná osoba používá diskontování očekávaných budoucích peněžních toků, ztrátu ze znehodnocení pohledávky stanovuje jako rozdíl mezi účetní hodnotou pohledávky a současnou hodnotou očekávaných budoucích peněžních toků z pohledávky diskontovaných původní efektivní úrokovou mírou. Původní efektivní úroková míra je efektivní úroková míra zjištěná v okamžiku vzniku pohledávky.

(2) Efektivní úroková míra odpovídá úrokové míře, kterou se diskontují očekávané budoucí peněžní toky až do splatnosti pohledávky, nebo, je-li to vhodnější, do kratší doby, a to na účetní hodnotu pohledávky.

(3) Při výpočtu efektivní úrokové míry povinná osoba odhaduje očekávané budoucí peněžní toky při zohlednění všech smluvních podmínek, zejména možnosti předčasného splacení a poplatků. Pokud nelze spolehlivě stanovit očekávané budoucí peněžní toky, použijí se smluvní peněžní toky. Při výpočtu efektivní úrokové míry povinná osoba nezohledňuje budoucí ztráty ze znehodnocení vzhledem k úvěrovému riziku.

§ 80

Koeficienty

(1) Pokud povinná osoba používá koeficienty, stanovuje ztrátu ze znehodnocení pohledávky tak, že rozdíl mezi jistinou pohledávky zvýšenou o naběhlé příslušenství a povinnou osobou zohledněným zajištěním dané pohledávky násobí koeficientem

a) 0,01 v případě sledované pohledávky,

b) 0,2 v případě nestandardní pohledávky,

c) 0,5 v případě pochybné pohledávky,

d) 1,0 v případě ztrátové pohledávky.

(2) Povinná osoba rovněž prověřuje, zda ztráta ze správně zařazené sledované, nestandardní nebo pochybné pohledávky není vyšší než ztráta stanovená podle odstavce 1. Je-li ztráta vyšší než ztráta stanovená podle odstavce 1, povinná osoba zvýší koeficient, ale tak, aby u

a) sledované pohledávky byl nižší než 0,2,

b) nestandardní pohledávky byl nižší než 0,5 a

c) pochybné pohledávky byl nižší než 1,0.

(3) Uplatňuje-li povinná osoba u ohrožené pohledávky princip časového rozlišení (akruální princip), ve výpočtu podle odstavce 1 použije jistinu pohledávky nezvýšenou o naběhlé příslušenství a vypočtenou ztrátu zvýší o částku rovnající se naběhlému příslušenství.

(4) Stanovuje-li povinná osoba ztrátu ze snížení účetní hodnoty pohledávky, zejména pohledávky nabyté za úplatu, která je oceněna k okamžiku uskutečnění účetního případu pořizovací cenou, postupuje tak, že zjistí, zda k okamžiku uskutečnění účetního případu, zejména k okamžiku nabytí pohledávky, existuje rozdíl mezi pořizovací cenou pohledávky a jistinou pohledávky zvýšenou o naběhlé příslušenství.

(5) Pokud existuje rozdíl podle odstavce 4 a má charakter

a) diskontu, kdy pořizovací cena pohledávky je nižší než jistina pohledávky zvýšená o naběhlé příslušenství, povinná osoba ztrátu stanovenou podle odstavce 1 sníží o diskont nebo část diskontu, je-li diskont větší než tato ztráta,

b) prémie, kdy pořizovací cena pohledávky je vyšší než jistina pohledávky zvýšená o naběhlé příslušenství, povinná osoba ztrátu stanovenou podle odstavce 1 zvýší o prémii.

(6) Pokud neexistuje rozdíl podle odstavce 4, povinná osoba stanoví ztrátu podle odstavce 1.

(7) Ztrátu ze znehodnocení pohledávky, kterou povinná osoba má v souvislosti s postoupením skupiny jiných jejích pohledávek, stanovuje tak, aby jistina pohledávky zvýšená o naběhlé příslušenství a snížená o opravnou položku nebyla vyšší, než by byl součet jistin postupovaných pohledávek zvýšených o naběhlé příslušenství a snížených o opravné položky v případě, že by k postoupení nedošlo a povinná osoba by stanovovala ztráty ze znehodnocení jednotlivých pohledávek. To neplatí, pokud povinná osoba postupuje podle § 75 odst. 4 věty poslední.

§ 81

Statistické modely

(1) Povinná osoba při zahájení posuzování portfolií jednotlivě nevýznamných pohledávek má

a) vytvořena z hlediska počtu dostatečně velká portfolia jednotlivě nevýznamných stejnorodých pohledávek pro zajištění statistické významnosti ztrát; do portfolia jednotlivě nevýznamných stejnorodých pohledávek povinná osoba pro účely využití statistického modelu zařazuje všechny své pohledávky daného typu, a to i ty, které se rozhodla vyřadit z portfolia jednotlivě nevýznamných pohledávek, protože měla dostatek informací pro posouzení jejich znehodnocení,

b) dostatečně dlouhé časové řady týkající se daných pohledávek, zpravidla srovnatelné s průměrnou dobou splatnosti jednotlivě nevýznamných pohledávek; délka časových řad u portfolií jednotlivě nevýznamných pohledávek s původní dobou splatnosti delší než rok je však zpravidla alespoň jeden ekonomický cyklus, popřípadě alespoň 3 roky, a

c) statistický model zohledňující časovou hodnotu peněz, všechny očekávané budoucí peněžní toky spojené s portfoliem pohledávek a splatností pohledávek v portfoliu a nezpůsobující ztráty ze znehodnocení pohledávek v portfoliu k okamžiku uskutečnění účetního případu.

(2) Povinná osoba monitoruje skutečné ztráty spojené s portfoliem jednotlivě nevýznamných pohledávek a testuje správnost odhadu ztrát na základě nových údajů o skutečných selháních dlužníků v portfoliu ve vhodné časové periodě v závislosti na frekvenci splátek; v úvahu bere i informace o jednotlivě nevýznamných pohledávkách, které vyřadila z portfolia jednotlivě nevýznamných pohledávek, protože měla dostatek informací pro posouzení znehodnocení.

(3) Povinná osoba pravidelně ověřuje vhodnost statistického modelu a správnost nastavení jeho parametrů.

(4) Povinná osoba tvoří opravné položky k portfoliím jednotlivě nevýznamných pohledávek ve výši statistického odhadu ztrát z těchto portfolií vypočtených s použitím statistických modelů, pokud v této výši pohledávky neodepíše.

(5) Povinná osoba je schopna prokázat dostatečnou obezřetnost při používání statistických modelů pro stanovení výše ztrát k portfoliím jednotlivě nevýznamných pohledávek.

§ 82

Rezervy k podrozvahovým položkám

(1) Povinná osoba alespoň jednou za čtvrtletí posuzuje dostatečnost a důvodnost rezerv, které se v souladu s účetními metodami tvoří k podrozvahovým položkám, a upravuje jejich výši.

(2) Povinná osoba je schopna prokázat dostatečnost a důvodnost rezerv podle odstavce 1.

§ 83

Pravidla pro posuzování aktiv pobočky banky z jiného než členského státu

Pobočka banky z jiného než členského státu uplatňuje pravidla pro posuzování aktiv podle § 71 až 82.

HLAVA V

PRAVIDLA LIKVIDITY POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU

(K § 15 zákona o bankách)

§ 84

Pobočka banky z jiného než členského státu dodržuje likviditní požadavky podle článků 411 a 412 nařízení.

ČÁST PÁTÁ

UVEŘEJŇOVÁNÍ INFORMACÍ

(K § 11a odst. 9 zákona o bankách, § 7b odst. 9 zákona o spořitelních a úvěrních družstvech a § 199 odst. 2 zákona o podnikání na kapitálovém trhu)

Obsah údajů určených k uveřejnění

§ 85

Obsah údajů, které povinná osoba uveřejňuje o sobě, o složení společníků nebo členů, o struktuře konsolidačního celku, jehož je součástí, o své činnosti a finanční situaci na individuálním základě, je uveden v příloze č. 10 této vyhlášky.

§ 86

Obsah údajů o druzích a rozsahu poskytnutých investičních služeb je uveden v příloze č. 11 této vyhlášky.

§ 87

Obsah údajů uveřejňovaných pobočkou banky z jiného než členského státu je uveden v příloze č. 12 této vyhlášky.

Periodicita a lhůty uveřejňování údajů

§ 88

(1) Povinná osoba čtvrtletně uveřejňuje údaje podle příloh č. 10 a 11 této vyhlášky.

(2) Povinná osoba, která uveřejňuje informace podle části osmé nařízení, čtvrtletně také uveřejňuje údaje

a) podle článku 437 odst. 1 písm. a) nařízení s výjimkou úplného sesouhlasení položek, filtrů a odpočtů na rozvahu v rámci auditované účetní závěrky,

b) podle článku 438 písm. c) až f) nařízení.

§ 89

(1) Povinná osoba uveřejňuje údaje ke dni

a) 31. března, 30. června a 30. září do 6 týdnů po skončení příslušného kalendářního čtvrtletí,

b) 31. prosince do 4 měsíců po skončení kalendářního roku.

(2) Pokud povinná osoba uplatňuje jako účetní období hospodářský rok namísto kalendářního roku, může uveřejňovat čtvrtletní rozvahu, čtvrtletní výkaz zisku a ztráty a poměrové ukazatele podle přílohy č. 10 této vyhlášky k poslednímu dni každého čtvrtletí hospodářského roku, a to

a) do 6 týdnů po skončení příslušného čtvrtletí hospodářského roku a

b) do 4 měsíců po skončení hospodářského roku.

(3) Čtvrtletní údaje o finanční situaci povinná osoba uveřejňuje společně s údaji za 3 předcházející čtvrtletí.

(4) Současně s údaji podle odstavců 1 až 3 uveřejní povinná osoba i datum jejich uveřejnění. Věta první se vztahuje obdobně také na doplnění a opravu již uveřejněných údajů.

§ 90

(1) Pobočka banky z jiného než členského státu uveřejňuje čtvrtletně údaje ke dni

a) 31. března, 30. června a 30. září do 6 týdnů po skončení příslušného kalendářního čtvrtletí,

b) 31. prosince do 4 měsíců po skončení příslušného kalendářního roku.

(2) Pokud pobočka banky z jiného než členského státu uplatňuje jako účetní období hospodářský rok namísto kalendářního roku, může uveřejňovat čtvrtletní rozvahu, čtvrtletní výkaz zisku a ztráty a poměrové ukazatele podle přílohy č. 12 této vyhlášky k poslednímu dni každého čtvrtletí hospodářského roku, a to

a) do 6 týdnů po skončení příslušného čtvrtletí hospodářského roku a

b) do 4 měsíců po skončení hospodářského roku.

(3) Současně s údaji podle odstavců 1 a 2 uveřejní pobočka banky z jiného než členského státu datum jejich uveřejnění. Věta první se vztahuje obdobně také na doplnění a opravu již uveřejněných údajů.

Způsob a struktura uveřejňování údajů

§ 91

(1) Povinná osoba uveřejňuje údaje podle části osmé nařízení, zákona o bankách, zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, ve znění pozdějších předpisů, (dále jen „zákon o spořitelních a úvěrních družstvech“), zákona o podnikání na kapitálovém trhu a této vyhlášky v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“, v podobě neuzamčených datových souborů vhodných ke stažení, a to ve formátu xls/xlsx. Součástí této složky jsou alespoň údaje podle věty první za posledních 5 let, posledních 5 výročních zpráv a posledních 5 konsolidovaných výročních zpráv, má-li povinnost ji vyhotovovat; tyto zprávy obsahují také účetní závěrku ověřenou auditorem.

(2) Povinná osoba bez zbytečného odkladu sdělí České národní bance přesnou adresu internetových stránek, na které jsou údaje podle odstavce 1 dostupné, a případnou aktualizaci této adresy. Tuto adresu povinná osoba uvádí rovněž ve své výroční zprávě.

§ 92

(1) Pobočka banky z jiného než členského státu uveřejňuje požadované údaje v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“, v podobě neuzamčených datových souborů vhodných ke stažení, a to ve formátu xls/xlsx.

(2) Pobočka banky z jiného než členského státu bez zbytečného odkladu sdělí České národní bance přesnou adresu internetových stránek, na které jsou údaje podle odstavce 1 dostupné, a případnou aktualizaci této adresy.

§ 93

Jsou-li údaje požadované k uveřejnění předmětem informační povinnosti vůči České národní bance, povinná osoba je uveřejňuje v obdobné struktuře, jakou použila ve výkazech předkládaných České národní bance, nestanoví-li strukturu uveřejňovaných údajů přímo použitelný předpis Evropské unie upravující uveřejňování těchto údajů.

Obsah údajů ověřovaných auditorem

§ 94

(1) Obsah údajů na individuálním nebo konsolidovaném základě ke dni 31. prosince nebo k poslednímu dni hospodářského roku určených k uveřejnění povinnou osobu, které jsou ověřovány auditorem, je uveden v příloze č. 13 této vyhlášky.

(2) Povinná osoba uveřejňuje údaje podle odstavce 1 v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“.

§ 95

(1) Obsah údajů ke dni 31. prosince nebo k poslednímu dni hospodářského roku určených k uveřejnění pobočkou banky z jiného než členského státu, které jsou ověřovány auditorem, je uveden v příloze č. 12 této vyhlášky.

(2) Pobočka banky z jiného než členského státu uveřejňuje údaje podle odstavce 1 v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“.

ČÁST ŠESTÁ

NĚKTERÉ INFORMACE A PODKLADY PŘEDKLÁDANÉ ČESKÉ NÁRODNÍ BANCE

(K § 24 odst. 1 zákona o bankách, § 27 odst. 1 zákona o spořitelních a úvěrních družstvech a § 199 odst. 2 zákona o podnikání na kapitálovém trhu)

§ 96

Informace o systému vnitřně stanoveného kapitálu

(1) Informaci o systému vnitřně stanoveného kapitálu předkládá České národní bance povinná osoba, která podle zákona o bankách, zákona o spořitelních a úvěrních družstvech nebo zákona o podnikání na kapitálovém trhu plní povinnosti týkající se vnitřně stanoveného kapitálu8).

(2) Povinná osoba podle odstavce 1 informuje Českou národní banku o systému, který v rámci svého řídicího a kontrolního systému zavedla a udržuje pro

a) stanovení a průběžné posuzování vnitřně stanovené kapitálové potřeby a

b) plánování a průběžné udržování vnitřně stanovených kapitálových zdrojů v takové výši, struktuře a rozložení, aby dostatečně pokrývaly rizika, kterým je nebo by mohla být vystavena. Vždy informuje o řídicích a organizačních předpokladech a uspořádání, postupech, výstupech a jejich využití a kontrolních mechanismech svého systému.

(3) Rozsah a míra podrobnosti informace odpovídá rozsahu a složitosti systému vnitřně stanoveného kapitálu povinné osoby podle odstavce 1. Jde-li o informaci o tomto systému na konsolidovaném základě, povinná osoba podle odstavce 1 uvede údaje také v členění podle jednotlivých osob, které jsou členem téhož konsolidačního celku a jsou zahrnuty do jejího systému vnitřně stanoveného kapitálu.

(4) Povinná osoba podle odstavce 1 informuje Českou národní banku o systému vnitřně stanoveného kapitálu za uplynulé účetní období nejpozději do 30. dubna, nedohodne-li se s Českou národní bankou jinak. Pokud z povahy věci nevyplývá jinak, obsahuje informace o systému vnitřně stanoveného kapitálu informaci o plánu a skutečnosti za dané účetní období a o plánu dalšího udržování vnitřně stanovených kapitálových poměrů.

(5) Povinná osoba podle odstavce 1 předkládá informaci o svém systému vnitřně stanoveného kapitálu v listinné a elektronické podobě, nedohodne-li se s Českou národní bankou jinak. Formát dat použitý při předložení této informace v elektronické podobě dohodne povinná osoba podle odstavce 1 s Českou národní bankou individuálně.

§ 97

Informace o transakcích uvnitř skupiny

(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o sjednání transakce v hodnotě převyšující 1 % z bilanční sumy povinné osoby, která znamená, že se na povinnou osobu převádí úvěrové riziko, jemuž je vystavena osoba,

a) která je ovládána povinnou osobou,

b) kterou ovládá tatáž osoba jako povinnou osobu, nebo

c) která ovládá povinnou osobu.

(2) Transakcí podle odstavce 1 je zejména

a) nabytí aktiva, které není obchodováno na aktivním trhu,

b) nabytí portfolia pohledávek, které nejsou obchodovány na aktivním trhu,

c) nabytí sekuritizované expozice,

d) poskytnutí syndikátního úvěru, spoluúčast na úvěrovém riziku nebo podobný obchod, nebo

e) poskytnutí záruky nebo sjednání úvěrového derivátu.

(3) Pokud dochází k převodu úvěrového rizika na povinnou osobu v důsledku více souvisejících transakcí, považují se tyto transakce pro účely posouzení hodnoty přesahující 1 % z bilanční sumy povinné osoby za jednu transakci.

§ 98

Informace o strukturálních změnách

Povinná osoba informuje bez zbytečného odkladu Českou národní banku o

a) sjednání koupě obchodního závodu, anebo jeho části od osoby,

1. která je ovládána povinnou osobou,

2. kterou ovládá tatáž osoba jako povinnou osobu, nebo

3. která ovládá povinnou osobu,

b) sjednání přímé, nepřímé, anebo syntetické kapitálové investice do osoby, kterou ovládá táž osoba jako povinnou osobu, pokud tato kapitálová investice převyšuje 10 % základního kapitálu osoby, do níž investice směřuje, a

c) rozhodnutí zúčastnit se na přeměně obchodní korporace.

§ 99

Informace o outsourcingu

(1) Pokud povinná osoba pro zajištění svých významných činností nebo k jejich podpoře sjednala outsourcing, informuje o tom bez zbytečného odkladu Českou národní banku. Součástí této informace je přehled takto vykonávaných činností a základní identifikační údaje o poskytovateli outsourcingu.

(2) Pro účely odstavce 1 se významnou činností rozumí

a) činnosti takového významu, že nedostatek nebo selhání při jejich zajišťování může mít významný dopad na schopnost povinné osoby plnit obezřetnostní pravidla nebo na nepřetržitost výkonu jejích činností,

b) činnosti, jejichž poskytování je podmíněno udělením oprávnění k činnosti příslušným orgánem dohledu,

c) činnosti, které mají významný vliv na řízení rizik povinné osoby,

d) řízení rizik spjatých s činnostmi podle písmen a) až c).

(3) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o případných podstatných změnách ve skutečnostech podle odstavce 1, zejména o případné změně poskytovatele outsourcingu a změně povahy, rozsahu nebo složitosti takto vykonávané činnosti.

(4) Na pobočku banky z jiného než členského státu se odstavce 1 až 3 vztahují obdobně.

§ 100

Informace o přístupech pro výpočet kapitálových požadavků

(1) Povinná osoba, která používá standardizovaný přístup, informuje Českou národní banku bez zbytečného odkladu o zapsané ratingové agentuře nebo exportní úvěrové agentuře, kterou zvolila pro účely stanovení úvěrové kvality.

(2) Povinná osoba, která používá interní přístup pro výpočet objemů rizikově vážených expozic nebo pro výpočet kapitálových požadavků jiných, než jsou kapitálové požadavky k operačnímu riziku, informuje Českou národní banku o výsledcích výpočtů svých interních přístupů pro své expozice nebo pozice uvedené ve srovnávacích portfoliích spolu s vysvětlením použitých metodik, a to podle stavu ke dni 31. prosince nejpozději do 30. dubna následujícího roku a v souladu s přímo použitelným předpisem Evropské unie upravujícím předkládání těchto informací a srovnávání portfolia9).

(3) Povinná osoba, která používá externí rating pro účely stanovení úvěrové kvality sekuritizované expozice, informuje bez zbytečného odkladu o své volbě zapsané ratingové agentury Českou národní banku.

(4) Pokud povinná osoba hodlá změnit některý z dosud používaných přístupů pro výpočet kapitálových požadavků nebo provést změnu v používaném interním přístupu nebo interním modelu, informuje o tomto záměru bez zbytečného odkladu Českou národní banku.

(5) Na pobočku banky z jiného než členského státu se odstavce 1 až 4 vztahují obdobně.

§ 101

Informace o malém obchodním portfoliu

(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku

a) o využití možnosti stanovovat kapitálové požadavky k nástrojům zařazeným do malého obchodního portfolia jako k nástrojům zařazeným do investičního portfolia a

b) o ukončení postupu podle písmene a).

(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.

§ 102

Informace o riziku nesplnění dluhu

(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o všech repo obchodech a půjčkách či výpůjčkách cenných papírů nebo komodit ve smyslu nařízení10), u kterých nastalo selhání protistrany.

(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.

§ 103

Informace o změně účetního období

(1) Pokud povinná osoba hodlá změnit účetní období, informuje Českou národní banku o tomto záměru bez zbytečného odkladu, alespoň však 12 měsíců před plánovanou změnou.

(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.

§ 104

Informace o měnových pozicích

(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku, pokud

a) absolutní hodnota čisté měnové pozice povinné osoby v jakékoliv cizí měně nebo v českých korunách stanovené podle článku 352 nařízení přesáhne 15 % kapitálu povinné osoby stanoveného na individuálním základě, nebo

b) celková čistá měnová pozice povinné osoby stanovená podle článku 352 nařízení přesáhne 20 % kapitálu povinné osoby stanoveného na individuálním základě.

(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.

§ 105

Informace o odměňování

(1) Povinná osoba informuje Českou národní banku o odměňování v uplynulém účetním období nejpozději do 30. června.

(2) Informace o odměňování obsahuje

a) počet pracovníků s odměnami odpovídajícími částce 1000000 eur a více za účetní období,

b) pracovní zařazení pracovníků podle písmene a) v členění podle oblastí podnikání v rámci činností povinné osoby včetně informace o pracovních povinnostech těchto pracovníků,

c) údaje o základní struktuře jednotlivých odměn pracovníků podle písmene a) v členění podle oblastí podnikání v rámci činností povinné osoby.

(3) Na pobočku banky z jiného než členského státu se odstavce 1 a 2 vztahují obdobně.

§ 106

Informace o změně osoby ve vedení klíčové funkce

(1) Pokud povinná osoba provádí změnu osoby ve vedení klíčové funkce, informuje o tom bez zbytečného odkladu Českou národní banku. Součástí informace je

a) přesné označení funkce, o kterou jde,

b) upřesnění důvodu změny; to neplatí, pokud jde o změnu prováděnou výhradně z podnětu osoby, která z dané funkce odchází,

c) základní identifikační údaje o obou dotčených osobách a

d) termín změny a případné další podstatné informace k oznamované změně.

(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.

§ 107

Informace o operacích s vybranými rizikovými protistranami nebo zeměpisnými oblastmi

(1) Pokud povinná osoba v rámci svých činností uzavřela ujednání nebo je jinou formou aktivní vůči protistraně nebo ve státě, jež jsou nebo by mohly být považovány za netransparentní nebo jinak potenciálně rizikovými včetně offshorových center [§ 18 odst. 2 písm. f)], informuje o tom bez zbytečného odkladu Českou národní banku. To platí i v případě, že jde o aktivity povinné osoby pro klienta nebo na jeho žádost.

(2) Součástí informace je

a) identifikace protistrany nebo státu, o něž jde,

b) výstižný popis oznamované aktivity,

c) upřesnění, zda jde o vlastní aktivitu povinné osoby nebo aktivitu z podnětu klienta, a

d) časové a případné další podstatné informace k oznamované aktivitě; pokud je to relevantní, je součástí oznámení

1. alespoň rámcová kvantifikace rozsahu aktivity,

2. alespoň rámcové vyhodnocení rizik spojených s aktivitou a

3. základní informace o osobě nebo osobách přímo zapojených nebo s jinou významnou vazbou na oznamovanou aktivitu.

(3) Na pobočku banky z jiného než členského státu se odstavce 1 a 2 vztahují obdobně.

§ 108

Informace o možném významném ohrožení reputace

(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku, pokud zaznamená v souvislosti s výkonem svých činností možné významné ohrožení své reputace.

(2) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o

a) významné trestné činnosti, která může ohrozit nebo ohrožuje výkon její činnosti, a

b) významném trendu v oblasti boje proti legalizaci příjmů z trestné činnosti a financování terorismu.

(3) Součástí informace podle odstavců 1 a 2 je výstižný popis oznamovaného jevu a jeho klíčové věcné, časové a další charakteristiky. Pokud je to relevantní, je součástí popisu alespoň rámcová kvantifikace hrozícího nebo již vzniklého nepříznivého finančního dopadu oznamovaného jevu a základní informace o osobě nebo osobách s vazbou na oznamovaný jev.

(4) Na pobočku banky z jiného než členského státu se odstavce 1 až 3 vztahují obdobně.

ČÁST SEDMÁ

USTANOVENÍ SPOLEČNÁ, PŘECHODNÁ A ZÁVĚREČNÁ

§ 109

Kde je v této vyhlášce použit pojem cenný papír, rozumí se tím také zaknihovaný cenný papír11).

§ 110

Povinná osoba uvede své právní a vnitřní poměry do souladu s požadavky podle § 11 a § 29 do 6 měsíců ode dne nabytí účinnosti této vyhlášky.

§ 111

Údaje podle stavu k 31. prosinci 2013 uveřejní povinná osoba v souladu s ustanoveními části sedmé vyhlášky č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění účinném k 31. prosinci 2013.


§ 112

Zrušuje se:

1. Vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry.

2. Vyhláška č. 282/2008 Sb., kterou se mění vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry.

3. Vyhláška č. 380/2010 Sb., kterou se mění vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění vyhlášky č. 282/2008 Sb.

4. Vyhláška č. 89/2011 Sb., kterou se mění vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění pozdějších předpisů.

5. Vyhláška č. 187/2012 Sb., kterou se mění vyhláška č. 123/2007 Sb., o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění pozdějších předpisů.


§ 113

Účinnost

Tato vyhláška nabývá účinnosti patnáctým dnem po jejím vyhlášení.


Guvernér:

Ing. Singer, Ph.D., v. r.

Poznámky pod čarou

1) Například § 22 odst. 3 zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, a články 103 až 105, 144, 166, 173 až 179, 185 až 191, 209, 221, 225, 243, 259, 287 až 294, 318, 320 až 322, 368 a 369, 393, 434 a 435 nařízení.

2) Nařízení Evropského parlamentu a Rady (EU) č. 1092/2010 ze dne 24. listopadu 2010 o makroobezřetnostním dohledu nad finančním systémem na úrovni Evropské unie a o zřízení Evropské rady pro systémová rizika.
Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES.
Nařízení Evropského parlamentu a Rady (EU) č. 1094/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/79/ES.
Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES.

3) Například § 22 odst. 2 zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.

4) Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů.

5) Například článek 368 odst. 1 písm. b) věta třetí nařízení.

6) Například článek 100 nařízení.

7) § 12c zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.
§ 8a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících, ve znění pozdějších předpisů.
§ 9a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů.

8) § 12c zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.
§ 8a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících, ve znění pozdějších předpisů.
§ 9a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů.

9) Článek 78 odst. 8 směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky, o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES.

10) Například článek 111 odst. 2 a článek 273 odst. 2 písm. c) nařízení.

11) § 525 občanského zákoníku.


Příloha č. 1 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na odměňování

Působnost

1. Povinná osoba uplatňuje

a) obecné a ostatní zásady odměňování na celkový systém odměňování povinné osoby a pro odměňování všech pracovníků,

b) zvláštní zásady a postupy odměňování na vybrané oblasti celkového systému odměňování povinné osoby a alespoň pro odměňování vybraných pracovníků a jimi tvořených skupin pracovníků, jejichž činnosti mají významný vliv na celkový rizikový profil povinné osoby (dále jen „vybraní pracovníci“), ledaže by uplatnění postupů podle bodů 13 až 20 nebylo přiměřené vlivu vybraného pracovníka nebo skupiny vybraných pracovníků na celkový rizikový profil povinné osoby; ustanovení písmene c) tím není dotčeno. Za zavedení, udržování a uplatňování kritérií pro určování vybraných pracovníků odpovídá povinná osoba, přičemž vybranými pracovníky jsou zejména

1. členové řídicího a kontrolního orgánu,

2. osoby ve vrcholném vedení,

3. pracovníci ve vnitřních kontrolních funkcích, zejména pracovníci zapojení do výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu,

4. pracovníci nebo skupiny pracovníků, jejichž činnost je spojena s podstupováním rizik povinné osoby, a

5. další pracovníci, jejichž odměňování je obdobné jako u pracovníků podle bodů 2 a 4;

c) pokud je postavení povinné osoby na daném trhu významné, uplatní povinná osoba přiměřeně všechny zvláštní zásady a postupy s tím, že postavení povinné osoby se pro tyto účely považuje za významné vždy, pokud její podíl na celkové bilanční sumě všech povinných osob na daném trhu dosahuje nebo přesahuje 5 %.

2. Zásady odměňování podle bodu 1 povinná osoba vhodným způsobem zohlední při odměňování dalších právnických nebo fyzických osob, pokud fakticky vykonávají činnost pro povinnou osobu a tato činnost má významný vliv na celkový rizikový profil povinné osoby nebo jejichž odměňování je obdobné jako u vybraných pracovníků podle bodu 1 písm. b) bodů 2 a 4, a to bez ohledu na jejich formálněprávní vztah s povinnou osobou, právní formu a zeměpisné umístění.

Obecné zásady odměňování

3. Zásady a postupy odměňování

a) podporují řádné a efektivní řízení rizik a jsou s ním v souladu,

b) nepodněcují k podstupování rizika nad rámec míry rizika akceptované povinnou osobou,

c) jsou v souladu se strategií, cíli, hodnotami a dlouhodobými zájmy povinné osoby,

d) zahrnují opatření k zamezování střetům zájmů v souvislosti s odměňováním a

e) zajišťují, že pohyblivé složky odměny jako celek neomezují schopnost povinné osoby posílit kapitál.

Zvláštní zásady a postupy odměňování

Vybrané předpoklady a uspořádání celkového systému odměňování

4. Kontrolní orgán schvaluje a pravidelně vyhodnocuje souhrnné zásady odměňování vybraných pracovníků nebo jejich skupin; tato činnost se považuje za zvláštní kontrolní činnost kontrolního orgánu.

5. Uplatňování zásad odměňování vybraných pracovníků nebo jejich skupin je alespoň jedenkrát ročně podrobeno celkovému nezávislému vnitřnímu prověření z hlediska souladu se souhrnnými zásadami odměňování vybraných skupin pracovníků, schválenými kontrolním orgánem.

6. Aniž by tím byla dotčena ustanovení jiných právních předpisů, zásady odměňování vybraných pracovníků jednoznačně rozlišují mezi kritérii pro stanovení

a) základní pevné části odměny, která by měla zejména odrážet příslušné odborné zkušenosti a stanovenou pracovní náplň pracovníka, a

b) pohyblivé složky odměny, která by měla odrážet udržitelný výkon povinné osoby, zohledňovat rizika a výkon nad rámec toho, co je požadováno ke splnění popisu pracovní náplně vybraného pracovníka.

7. Pracovníci ve vnitřních kontrolních funkcích jsou odměňováni podle plnění cílů stanovených pro danou kontrolní funkci, nezávisle na výkonnosti útvarů, které kontrolují.

8. Odměňování pracovníků ve vedení výkonu funkce řízení rizik, funkce vnitřního auditu a funkce compliance je pod přímým dohledem výboru pro odměňování, nebo kontrolního orgánu.

Měření výkonnosti v souvislosti s odměňováním

9. Pokud jsou stanoveny výkonnostní odměny,

a) celková odměna je založena na kombinaci hodnocení individuální pracovní výkonnosti a výkonnosti dotčeného útvaru s hodnocením celkových výsledků povinné osoby,

b) při hodnocení individuální pracovní výkonnosti se zohlední finanční i nefinanční kritéria,

c) hodnocení výkonnosti je založeno na víceletém základě tak, aby bylo zajištěno, že proces odměňování je založen na dlouhodobějších výsledcích a že uvolňování částí pohyblivé složky odměn založených na hodnocení výkonnosti je rozloženo do období, jehož délka zohledňuje cyklus podnikání povinné osoby a s ním spojených rizik, a

d) postup měření výkonnosti pro účely kalkulace pohyblivé složky odměny nebo pohyblivých složek odměn jako celku zahrnuje úpravy, které zohlední všechny druhy stávajících a budoucích rizik i náklady na zajištění požadovaného kapitálu a likvidity.

Forma a struktura odměn

10. Pevná a pohyblivá složka celkové odměny vybraného pracovníka jsou vhodně vyvážené; pevná složka odměny tvoří dostatečně velký podíl celkové odměny, aby bylo možno uplatňovat plně flexibilní přístup k pohyblivé složce odměny, včetně možnosti pohyblivou složku odměny nevyplatit. Povinná osoba stanoví vhodný poměr mezi pevnou a pohyblivou složkou odměny individuálně pro jednotlivé osoby nebo skupiny osob, přičemž platí, že pohyblivá složka nepřesahuje u žádného jednotlivce 100 % pevné složky jeho celkové odměny.

11. Povinná osoba může uplatnit pro účely výpočtu výše pohyblivé složky odměny diskontní sazbu až do 25 % celkového objemu pohyblivé složky odměny u kteréhokoli jednotlivce za předpokladu, že je vyplacena prostřednictvím nástrojů, jež jsou odloženy na dobu nejméně 5 let.

12. Alokace pohyblivých složek odměn vybraných pracovníků zohledňuje všechny druhy stávajících a budoucích rizik.

13. Vznik nároku na podstatnou část pohyblivé složky odměny, a to nejméně 40 %, je oddálen alespoň do následujících 3 až 5 let; délka období je vhodně stanovena s ohledem na povahu podnikání povinné osoby, jeho rizika a činnosti dotčeného vybraného pracovníka. Nárok na oddálenou část pohyblivé složky odměny nelze přiznat rychleji než na poměrném základě vůči celkové délce období, do kterého bylo přiznání nároku podstatné části pohyblivé složky odměny oddáleno. V případě, že část pohyblivé složky odměny dosahuje mimořádně vysokého objemu, je oddáleno přiznání nároku alespoň ve výši 60 % tohoto objemu.

14. Podstatná část, nejméně však 50 % oddálené a 50 % neoddálené pohyblivé složky odměny vybraného pracovníka, je tvořena vhodnou kombinací

a) kapitálových nástrojů, anebo jiných majetkových hodnot podle právní formy povinné osoby, nástrojů souvisejících s kapitálovými nástroji nebo, v případě, že povinná osoba nevydala kapitálové nástroje přijaté k obchodování na regulovaném trhu, dalších nepeněžních nástrojů a

b) je-li to vhodné, nástrojů podle článků 52 nebo 63 nařízení nebo jinými nástroji, které lze plně přeměnit na nástroje kmenového kapitálu tier 1 nebo odepsat a které vždy odpovídajícím způsobem náležitě zohledňují úvěrovou kvalitu povinné osoby při zohlednění zásady trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti, a jsou odpovídajícím způsobem použitelné pro účely pohyblivé složky odměny.

15. Nástroje podle bodu 14 jsou po přiměřenou dobu podle zásad povinné osoby zadržovány tak, aby byla motivace vybraných pracovníků provázána s dlouhodobými zájmy povinné osoby.

16. Nástroje podle bodu 14 vydané povinnou osobou nebo osobou s úzkým propojením se bez dalšího nepovažují za nástroje, které odpovídajícím způsobem náležitě zohledňují úvěrovou kvalitu povinné osoby při zohlednění zásady trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti, ledaže je povinná osoba schopna prokázat opak.

Omezení pohyblivé složky odměny

17. Nárok na pohyblivou složku odměny nebo jakékoli její části je přiznán pouze tehdy, je-li to udržitelné vzhledem k celkové finanční situaci povinné osoby a odůvodněné výkonností dotčeného útvaru a individuální pracovní výkonností dotčeného vybraného pracovníka. V opačném případě se nárok nepřizná, anebo se přizná pouze v omezeném rozsahu.

18. Povinná osoba zavede opatření, která jí umožní odejmout již přiznanou pohyblivou složku odměny nebo jakékoli její části a požadovat zpět již vyplacenou pohyblivou složku odměny; ustanovení jiných právních předpisů tím nejsou dotčena.

19. V případě nepříznivé finanční výkonnosti nebo jejího poklesu je celková pohyblivá složka odměn podstatně snížena, včetně uplatnění opatření podle bodů 17 a 18, a to jak v aktuálním odměňování, tak i v odměnách za předchozí období.

20. Povinná osoba stanoví konkrétní kritéria pro použití systému nepřiznání části, anebo celého nároku na odměnu a zpětného vyžadování již vyplacené odměny. Tato kritéria se vztahují zejména na situace, kdy vybraný pracovník

a) se účastnil nebo nesl odpovědnost za jednání, které vedlo k významným ztrátám povinné osoby,

b) nedodržel odpovídající standardy důvěryhodnosti, odborné způsobilosti a zkušenosti.

Zvláštní penzijní výhody

21. Zásady poskytování případných zvláštních penzijních výhod, poskytovaných vybraným pracovníkům mimo rámec případného plošného programu povinné osoby pro pracovníky včetně případného zaměstnaneckého připojištění, jsou v souladu se strategií, cíli, hodnotami a dlouhodobými zájmy povinné osoby. Za zvláštní penzijní výhody se nepovažují příspěvky v rámci zaměstnaneckého penzijního pojištění, penzijního připojištění se státním příspěvkem, doplňkového penzijního spoření, důchodového pojištění nebo příspěvky obdobné povahy obvyklé pro pracovníky povinné osoby. Zvláštní penzijní výhody jsou součástí pohyblivé složky odměny. Pokud vybraný pracovník

a) odejde před vznikem nároku na důchod, zvláštní penzijní výhody budou povinnou osobou oddáleny po dobu 5 let ve formě nástrojů podle bodu 14,

b) dosáhne nároku na důchod, budou mu zvláštní penzijní výhody přiznány ve formě nástrojů podle bodu 14 a povinná osoba bude mít povinnost je 5 let zadržovat.

Předejití možnému obcházení účelu regulace odměňování

22. Pohyblivá složka odměny není vyplácena v nástrojích, anebo formou, která by umožnila obcházení požadavků této vyhlášky nebo jiných právních předpisů.

23. Povinná osoba smluvně zaváže vybrané pracovníky, aby neuplatňovali pojištění nebo jiné zajišťovací strategie spojené s jejich odměňováním nebo odpovědností, které by mohly ohrozit nebo omezit účinky rizikově zaměřených prvků zásad odměňování.

24. Pohyblivá složka odměny, která je zaručena bez ohledu na výkonnost, je poskytována výjimečně a jen v případě, že povinná osoba udržuje dostatečné kapitálové vybavení, a je upravena pouze jde-li o získávání nových vybraných pracovníků; tento způsob odměňování je omezen na období prvního roku po nástupu nového vybraného pracovníka.

25. Smluvně zaručená pohyblivá složka odměny neodpovídá řádnému řízení rizik ani zásadě odměny za výkon, a tudíž není zařazena do budoucích plánů odměňování.

26. Smluvní odstupné poskytované vybraným pracovníkům v souvislosti s předčasným ukončením vztahu odráží jejich výkonnost dosaženou v průběhu daného období a je navrženo způsobem, který neodměňuje neúspěch.

27. Odměna, která souvisí s náhradou nebo vyplacením ze smlouvy v předchozím zaměstnání, je v souladu s dlouhodobými zájmy povinné osoby, včetně zadržení, odkladu, výkonnosti a ustanovení o odejmutí přiznané nebo vyplacené pohyblivé složky odměny.

Ostatní zásady odměňování

Zvláštní ustanovení pro odměňování v případě veřejné podpory

28. Pokud je povinné osobě poskytnuta mimořádně veřejná podpora,

a) pohyblivou složku limituje procentuální částí ze svých čistých příjmů tak, aby to bylo v souladu s udržováním kapitálu a včasným ukončením poskytování veřejné podpory,

b) přehodnotí celkový systém odměňování tak, aby byl v souladu s řádným řízením rizik a dlouhodobým růstem a bude-li to vhodné, stanoví limity odměňování členů řídicího a kontrolního orgánu a

c) členům řídicího a kontrolního orgánu přizná pohyblivou složku odměny jen tehdy, pokud to je ospravedlnitelné.

Příloha č. 2 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na činnosti a výbory kontrolního orgánu

Obecná ustanovení o výborech

1. Pokud povinná osoba zřídí výbor kontrolního orgánu pro rizika, pro jmenování nebo pro odměňování, zajistí, že je složen z nevýkonných členů kontrolního orgánu, ledaže právní předpis stanoví jinak.

2. Na činnosti výboru kontrolního orgánu se mohou podílet i jiné osoby než členové daného výboru, pokud je to účelné a povinná osoba zajistí, že takové uspořádání je jednoznačně stanoveno, nemůže tím dojít ke střetu zájmů nebo ovládnutí či jinému nežádoucímu ovlivnění rozhodování nevýkonných členů ve výboru a informace o této skutečnosti je přiměřeně dostupná, a to i veřejnosti.

Výbor kontrolního orgánu pro odměňování

3. Povinná osoba zajistí, že členové výboru pro odměňování jsou dostatečně odborně způsobilí a zkušení, zejména aby bylo zajištěno kompetentní a nezávislé posuzování zásad a postupů odměňování a návrhů motivačních pobídek pro řízení rizik, kapitálu a likvidity.

4. V působnosti výboru pro odměňování je příprava návrhů na rozhodnutí týkajících se odměňování, včetně těch, které mají dopad na rizika a řízení rizik povinné osoby, přijímaná kontrolním orgánem povinné osoby. Při přípravě těchto rozhodnutí přihlíží výbor pro odměňování k dlouhodobým zájmům společníků nebo členů povinné osoby, investorů a ostatních zúčastněných stran a k veřejnému zájmu.

5. Pokud jsou v kontrolním orgánu zastoupeni v souladu s jinými právními předpisy zaměstnanci povinné osoby, povinná osoba zajistí, že členem výboru pro odměňování je jeden nebo více zástupců zaměstnanců.

Příloha č. 3 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na řízení úvěrového rizika

Systém pro provádění obchodů

1. Povinná osoba zavede a udržuje systém pro provádění obchodů tak, aby byly omezeny ty subjektivní aspekty rozhodovacího procesu, které nepřispívají ke kvalitě tohoto procesu.

2. Povinná osoba zajistí, že obchody s osobami se zvláštním vztahem k ní jsou sjednávány na základě podmínek obvyklých na daném trhu.

3. Povinná osoba zajistí, že má k dispozici informace, které jí umožní i před sjednáním obchodu zhodnotit finanční a ekonomickou situaci (bonitu) protistrany, a to i v případě syndikátních úvěrů, spoluúčastí na úvěrovém riziku, strukturovaných produktů a podobných obchodů. Povinná osoba zakáže sjednat obchod bez posouzení bonity protistrany.

4. Povinná osoba zajistí, že je každý obchod posouzen s ohledem na jeho výši a složitost.

5. Povinná osoba zajistí, že v rámci jejího systému pro provádění obchodů jsou v závislosti na druhu produktu a typu protistrany posuzovány, a to v časovém horizontu zohledňujícím splatnost expozice, zejména

a) finanční a ekonomická situace protistrany,

b) účel provedení obchodu,

c) zdroje splácení včetně poměru hodnoty expozice k příjmům protistrany a včetně posouzení trvalosti a závaznosti těchto příjmů,

d) kvalita a dostatečnost zajištění,

e) situace v ekonomickém odvětví protistrany; je-li expozice zajištěna majetkovým zajištěním, posoudí povinná osoba také poměr hodnoty expozice k hodnotě zajištění,

f) makroekonomické podmínky ve státě sídla protistrany včetně fází hospodářského cyklu,

g) podmínky, za nichž má být obchod uskutečněn,

h) rozhodné právo, zejména jedná-li se o zahraniční právní úpravu, a

i) v případě financování určitého aktiva také poměr vlastních zdrojů použitých protistranou k hodnotě tohoto aktiva.

6. Povinná osoba při řízení úvěrového rizika používá techniky a nástroje omezující toto riziko, včetně zajištění, s tím, že použití těchto technik a nástrojů nemůže nahradit vyhodnocení finanční a ekonomické situace protistrany, nemůže být při posuzování protistrany považováno za náhradní zdroj splácení expozice, ani zohledňováno v interním ratingu protistrany. Z posouzení podle odstavce 5 je patrné, že expozice bude řádně a včas splacena, aniž by došlo k uspokojení se ze zajištění.

Systém měření a sledování úvěrového rizika

7. Povinná osoba má takový systém měření a sledování úvěrového rizika, který je přiměřený povaze, rozsahu a složitosti činností, podchytí všechny významné zdroje úvěrového rizika a umožňuje vyhodnotit dopad na výnosy a náklady a na hodnotu aktiv, dluhů a podrozvahových položek tak, aby poskytl nezkreslený obraz o míře podstupovaného rizika.

8. Povinná osoba zajistí, že její systém měření a sledování úvěrového rizika umožňuje zejména

a) včasně, přesně a úplně zaznamenat všechny obchody tak, aby bylo možno podchytit veškeré s nimi spojené podstupované úvěrové riziko,

b) podchytit a vyhodnotit všechny významné zdroje úvěrového rizika,

c) stanovit způsob sledování expozic vůči ekonomicky spjatým skupinám a

d) měřit úvěrové riziko souhrnně za všechny obchodní jednotky a porovnávat míru podstupovaného rizika se schválenými vnitřními limity ve vhodné časové periodě s ohledem na velikost a povahu podstupovaného rizika a regulatorní limity.

9. Povinná osoba zajistí, že její systém měření a sledování úvěrového rizika vyplývajícího ze sjednaných obchodů dále zajistí zejména

a) sledování finanční a ekonomické situace protistrany s ohledem na typ obchodů sjednaných s touto protistranou,

b) sledování plnění podmínek smlouvy protistranou,

c) sledování ocenění hodnoty zajištění,

d) sledování aktuálních problémů, které bezodkladně vyžadují nápravná opatření, a

e) sledování přiměřenosti výše opravných položek a rezerv.

10. Povinná osoba dále zajistí, že

a) příslušní pracovníci, včetně osob ve vrcholném vedení a příslušných výborech, pokud jsou zřízeny, rozumí předpokladům, ze kterých systém měření a sledování úvěrového rizika vychází, a

b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány.

Limity pro řízení úvěrového rizika

11. Povinná osoba zavede a udržuje soustavu limitů pro řízení úvěrového rizika a postupy pro jejich využívání a dodržování zajišťující, aby nebyla překročena míra úvěrového rizika akceptovaná řídicím orgánem, případně výkonným výborem, na který řídicí orgán tuto pravomoc delegoval, nebo stanovená příslušným orgánem dohledu. Za tímto účelem zejména

a) zajistí, že soustava limitů a postupy používané pro měření a sledování úvěrového rizika jsou ucelené a propojené a soustava limitů bere v úvahu ostatní rizika, kterým je nebo může být vystavena, zejména riziko tržní a likvidity,

b) zajistí přiměřenost soustavy limitů vzhledem ke své velikosti, organizačnímu uspořádání, povaze, rozsahu a složitosti činností, kapitálu a kapitálovým požadavkům. V závislosti na těchto faktorech stanoví dílčí limity, například pro jednotlivé protistrany, jednotlivé státy, zeměpisné oblasti nebo pro jednotlivé činnosti;

c) zajistí, že dílčí limity úvěrového rizika jsou využívány tak, aby nebyla překročena celková akceptovaná míra úvěrového rizika a

d) při stanovování limitů zohlední pozice vyplývající z celkové struktury aktiv, dluhů a podrozvahových položek.

Příloha č. 4 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na řízení tržního rizika

Systém měření a sledování tržního rizika

1. Povinná osoba má takový systém měření a sledování tržního rizika, který je přiměřený povaze, rozsahu a složitosti činností a který podchytí všechny významné zdroje tržního rizika a umožňuje vyhodnotit dopad změn v tržních sazbách a kurzech na výnosy a náklady a na hodnotu aktiv, dluhů a podrozvahových položek tak, aby poskytl nezkreslený obraz o míře podstupovaného rizika.

2. Povinná osoba zajistí, že její systém měření a sledování tržního rizika umožňuje zejména

a) včasně, přesně a úplně zaznamenat všechny transakce tak, aby bylo možno podchytit veškeré s nimi spojené podstupované tržní riziko,

b) správně tyto transakce ocenit. Pro tyto účely je nezbytné používat oceňování prováděné nezávisle na obchodních činnostech (útvarech). Povinná osoba má stanoveny postupy pro oceňování včetně

1. detailní identifikace zdrojů dat pro přecenění a

2. způsobu stanovení tržní ceny;

c) podchytit všechny významné zdroje tržního rizika ze všech transakcí a vyhodnotit vliv změn v tržních sazbách a kurzech způsobem přiměřeným k povaze, rozsahu a složitosti transakcí,

d) stanovit způsob agregace jednotlivých pozic tak, aby při agregaci nedošlo k výraznějšímu zkreslení podstupovaného rizika, včetně zkreslení nevhodným stanovením počtu nebo délky časových pásem při gap (diferenční) analýze, a aby všechny významné pozice a peněžní toky citlivé na tržní riziko byly uceleně a včas systémem podchyceny,

e) měřit tržní riziko souhrnně za všechny obchodní jednotky a porovnávat míru podstupovaného rizika se schválenými limity ve vhodné časové periodě i s ohledem na velikost a povahu podstupovaného rizika a regulatorní limity a

f) měřit úrokové riziko v každé měně, ve které má povinná osoba úrokově citlivé pozice, samostatně. Pokud je úrokové riziko měřeno ve dvou či více měnách společně, je nutné tento postup odůvodnit významnou korelací měn, tím, že povinná osoba má v těchto měnách zanedbatelnou činnost nebo jinou skutečností, a jednoznačně stanovit podmínky, za kterých je takovýto postup možný.

3. Povinná osoba dále zajistí, že

a) příslušní pracovníci, včetně příslušných osob ve vrcholném vedení a členů příslušných výborů, pokud jsou zřízeny, rozumí předpokladům, ze kterých systém měření a sledování tržního rizika vychází, a

b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány.

Limity pro řízení tržního rizika

4. Povinná osoba zavede a udržuje soustavu limitů pro řízení tržního rizika a postupy pro jejich využívání a dodržování zajišťující, aby nebyla překročena míra tržního rizika akceptovaná řídicím orgánem nebo stanovená příslušným orgánem dohledu. Za tímto účelem povinná osoba zejména

a) zajistí, že soustava limitů a postupy používané pro měření sledování tržního rizika jsou ucelené a propojené a soustava limitů bere v úvahu ostatní rizika, kterým povinná osoba je nebo může být vystavena, zejména riziko úvěrové a likvidity,

b) zajistí přiměřenost soustavy limitů vzhledem ke své velikosti a způsobu řízení, povaze, rozsahu a složitosti činností a kapitálu a kapitálovým požadavkům. V závislosti na těchto faktorech stanoví dílčí limity, například pro jednotlivé obchodní jednotky, portfolia nebo specifické nástroje;

c) zajistí, že dílčí limity tržního rizika jsou využívány tak, aby nebyla překročena celková akceptovaná míra tržního rizika,

d) při stanovování limitů zohlední jak pozice vyplývající z denního obchodování, tak pozice vyplývající z celkové struktury aktiv, dluhů a podrozvahových položek, a

e) limity konstruuje tak, aby omezily dopad potenciálních změn v tržních rizikových faktorech na výnosy i na hodnotu aktiv, dluhů a podrozvahových položek, s tím, že bere do úvahy rychlost, s jakou je schopna své pozice uzavřít.

Stresové testování tržního rizika

5. Povinná osoba provádí stresové testování pro posouzení dopadů mimořádně nepříznivých tržních podmínek. Povinná osoba bere tyto výsledky do úvahy při stanovování a ověřování spolehlivosti postupů a limitů pro řízení tržního rizika tak, aby ztráty, které utrpí v důsledku nepříznivých prudkých změn v tržních podmínkách, nezpůsobily její platební neschopnost či nesnížily její kapitálové poměry pod stanovenou úroveň.

6. Povinná osoba zajistí, že stresové testování je prováděno na základě stresových scénářů. Při tvorbě stresových scénářů povinná osoba zohledňuje svůj rizikový profil v oblasti tržního rizika, zejména velikost a strukturu obchodního portfolia a faktory, vůči jejichž změně je nebo by mohla být nejzranitelnější.

7. Povinná osoba zajistí

a) pravidelné provádění stresového testování, s přihlédnutím k velikosti, struktuře a povaze obchodního portfolia,

b) pravidelné prověřování platnosti předpokladů stresových scénářů s ohledem na měnící se podmínky na trhu nebo uvnitř povinné osoby. Změny předpokladů jsou podnětem pro úpravu scénářů a následné provedení stresových testů;

c) předkládání výsledků stresových testů osobám ve vrcholném vedení, do jejichž působnosti náleží řízení rizik.

Příloha č. 5 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na řízení rizika likvidity

Měření a sledování rizika likvidity

1. Pro účely řízení rizika likvidity má povinná osoba přiměřené postupy měření a sledování likviditní pozice tak, aby bylo možné určit kroky povinné osoby potřebné k řízení rizika likvidity.

2. Povinná osoba zajistí, že postupy měření a sledování likviditní pozice umožňují zejména:

a) měření a porovnání přítoku a odtoku peněžních prostředků,

b) sledování očekávaných čistých peněžních toků na denní bázi pro období nejméně 5 pracovních dnů dopředu, sestavení kalendáře splatností a propočtu likviditní pozice s přihlédnutím ke smluvním splatnostem. Pokud povinná osoba zařazuje aktiva do pásem s kratší splatností než by odpovídalo skutečným splatnostem těchto aktiv, stanoví k těmto aktivům systém srážek, které budou odrážet tržní riziko související s rychlým odprodejem jednotlivých aktiv. Pokud povinná osoba zařazuje závazky do pásem s delší splatností než by odpovídalo skutečným splatnostem těchto dluhů, je schopna prokázat oprávněnost takovýchto přesunů.

3. Povinná osoba dále zajistí, že

a) příslušní pracovníci, včetně příslušných osob ve vrcholném vedení a členů příslušných výborů, pokud jsou zřízeny, rozumí předpokladům, ze kterých systém měření a sledování rizika likvidity vychází, a

b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány.

Řízení rizika likvidity v jednotlivých hlavních měnách a limity

4. Pro účely řízení rizika likvidity v jednotlivých měnách má povinná osoba postupy umožňující měření, sledování a kontrolu likvidity povinné osoby v každé z hlavních měn, se kterými pracuje.

5. Pokud povinná osoba financuje aktiva držená v jedné měně závazky drženými v jiné měně, analyzuje tržní podmínky, které mohou ovlivnit její přístup na devizový trh, možné podmínky směny jedné měny za jinou při různých situacích a další podmínky, které mohou ovlivnit její přístup ke zdrojům v požadované měně.

6. V závislosti na objemu činností v jednotlivých měnách povinná osoba stanoví limity pro řízení rizika likvidity, a to jak souhrnně za všechny měny, tak i jednotlivě pro každou hlavní měnu, se kterou pracuje.

7. Při stanovování limitů povinná osoba zohlední také dopad možných nestandardních podmínek nebo mimořádných krizových okolností.

Řízení finančních zdrojů a přístupu na trh

8. Povinná osoba dostatečně stabilizuje a diverzifikuje své finanční zdroje. Za tímto účelem zejména

a) vytvoří a udržuje pravidelné kontakty s významnými věřiteli, s korespondenčními bankami a dalšími významnými obchodními partnery a klienty,

b) prověřuje míru spolehlivosti jednotlivých finančních zdrojů,

c) sleduje různé možnosti financování svých aktiv a vývoj těchto možností a

d) sleduje a udržuje možnost přístupu na trh za účelem prodeje svých aktiv.

Scénáře pro řízení rizika likvidity

9. Povinná osoba stanoví pro jednotlivé scénáře předpoklady vývoje objemu a struktury aktiv, dluhů a podrozvahových položek a dalších důležitých faktorů pro scénáře řízení rizika likvidity, které zejména zahrnují

a) odhad

1. objemu splatných aktiv, která hodlá a je schopna obnovit,

2. předpokládaného nárůstu objemově nejvýznamnějších aktiv a

3. kategorizace jednotlivých aktiv z hlediska jejich likvidnosti,

b) odhad

1. objemu dluhů, včetně vymezení obvyklé úrovně obnovení splatných dluhů a obvyklého růstu nových vkladů a

2. průměrné splatnosti vkladů a obdobných nástrojů na viděnou založený na historické zkušenosti,

c) prověření odlivu finančních toků prostřednictvím úvěrových příslibů, záruk a akreditivů, pevných termínových kontraktů a opcí a

d) další důležité faktory, které je třeba zohlednit při sestavování a ověřování scénáře řízení rizika likvidity, zejména likviditní potřeby spojené s některými činnostmi povinné osoby a aktivitami jejích klientů a dalších osob včetně vypořádání obchodů klientů a dalších osob nebo korespondenční bankovní služby.

10. Povinná osoba zajistí prověřování správnosti předpokladů scénářů řízení rizika likvidity s ohledem na měnící se vnitřní nebo vnější podmínky; prověřování správnosti předpokladů alternativních stresových scénářů provádí povinná osoba alespoň jednou ročně. Změny předpokladů jsou podnětem pro úpravu scénářů.

Pohotovostní plán pro případ krize likvidity

11. Povinná osoba zajistí, že pohotovostní plán pro případ krize likvidity obsahuje zejména

a) zajištění přesných a včasných informačních toků v rámci povinné osoby, včetně vymezení rozhodných událostí,

b) jednoznačné vymezení působností a pravomocí v rámci povinné osoby,

c) možné způsoby ovlivnění vývoje aktiv, dluhů a podrozvahových položek,

d) způsob komunikace s významnými věřiteli, obchodními partnery, dalšími osobami, klienty a veřejností při realizaci této strategie a

e) specifikaci dalších záložních finančních zdrojů nad rámec likviditní rezervy.

12. Povinná osoba zajistí ve vhodné časové periodicitě testování proveditelnosti a funkčnosti pohotovostního plánu.

13. Povinná osoba zajistí aktualizaci pohotovostního plánu s ohledem na měnící se vnitřní nebo vnější podmínky a výsledky testování plánu.

Příloha č. 6 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na řízení operačního rizika

Systém řízení operačního rizika

1. Povinná osoba zavede a udržuje systém řízení operačního rizika, který je přiměřený povaze, rozsahu a složitosti činností a obsahuje alespoň

a) vymezení operačního rizika,

b) zásady a cíle řízení operačního rizika,

c) postupy řízení operačního rizika,

d) působnosti, pravomoci a informační toky při řízení operačního rizika na všech řídicích a organizačních úrovních,

e) informace o významných událostech a ztrátách vzniklých v důsledku operačního rizika,

f) míru akceptovaného operačního rizika a

g) způsob případného vyvedení operačního rizika mimo povinnou osobu.

2. Povinná osoba pravidelně vyhodnocuje a případně upravuje systém řízení operačního rizika.

Rozpoznávání, vyhodnocování, sledování a ohlašování operačního rizika

3. Povinná osoba identifikuje zdroje operačního rizika.

4. Povinná osoba zajistí, že vyhodnocování a sledování operačního rizika je začleněno do jejích běžných procesů.

5. Povinná osoba pravidelně vyhodnocuje a sleduje možné dopady a potenciální ztráty vyplývající z událostí operačního rizika.

6. Povinná osoba zajistí pravidelné informování příslušných pracovníků o podstupovaném operačním riziku souvisejícím s jejich činností (ohlašování operačního rizika).

Omezování operačního rizika

7. Povinná osoba upravuje míru podstupovaného operačního rizika uplatňováním vhodných postupů omezování výskytu či nepříznivých dopadů výskytu událostí operačního rizika.

8. Povinná osoba posoudí jak rizika ovlivnitelná, tak rizika stojící mimo její přímý vliv, a rozhodne, zda rizika přijme, omezí jejich případné dopady, či zda omezí nebo zcela ukončí příslušnou činnost.

9. Pro omezování operačního rizika povinná osoba zavede a udržuje také postupy pro

a) řízení přístupů pracovníků, klientů a dalších oprávněných osob k hmotnému a nehmotnému majetku povinné osoby,

b) řešení odezvy na případný výskyt bezpečnostních incidentů a

c) řešení operačního rizika, včetně rizika modelů, rizika právního a compliance, při zajišťování dodávek zboží a služeb a při outsourcingu, pokud je povinnou osobou uplatňován či zvažován, ledaže je riziko outsourcingu interně definováno a řízeno jako samostatná riziková kategorie.

Pohotovostní plánování

10. Povinná osoba zavede a udržuje pohotovostní plány pro případy neplánovaného přerušení nebo omezení svých činností, selhání pro povinnou osobu významných třetích osob nebo selhání vnější infrastruktury.

11. Povinná osoba stanoví v pohotovostních plánech alespoň tato opatření:

a) činnost následující bezprostředně po vzniku krizové situace zaměřená na minimalizaci škod,

b) činnost následující po vzniku krizové situace zaměřená na likvidaci následků krizové situace,

c) způsob zálohování, pokud je to relevantní,

d) způsob zajištění nouzového provozu s uvedením minimálních funkcí, které zůstanou zachovány, a

e) způsob obnovy činností včetně činností zajišťovaných třetími osobami.

12. Povinná osoba zajistí, že příslušní pracovníci jsou s pohotovostními plány seznámeni a postupují podle nich.

13. Povinná osoba zajistí, že pohotovostní plány jsou pravidelně testovány, vyhodnocovány a případně aktualizovány.

Informační systémy a technologie

14. Pro účely tohoto bodu a bodů 15 až 21 se rozumí

a) informačním systémem dílčí funkční celek zabezpečující získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií,

b) informační technologií technické a programové vybavení. Technickým vybavením se rozumí hmotné technické prostředky výpočetní a komunikační techniky. Programovým vybavením se rozumí programy, procedury a pravidla nutné k tomu, aby příslušné technické vybavení plnilo požadovanou funkci;

c) aktivem informačního systému informační technologie, informace uložené v informačním systému a dokumentace informačního systému,

d) autentizací uživatele proces ověření jeho totožnosti,

e) autorizací uživatele proces ověření jeho přístupových práv na základě autentizace,

f) důvěrností informace zajištění, že informace je přístupná pouze uživateli, který je k přístupu oprávněn,

g) dostupností informace zajištění, že informace je pro oprávněného uživatele přístupná ve stanovené době,

h) integritou informace zajištění správnosti a úplnosti informace a metody jejího zpracování.

15. Povinná osoba zajistí, že bezpečnostní zásady informačních systémů obsahují

a) cíle bezpečnosti informačních systémů,

b) hlavní zásady a postupy pro zajištění důvěrnosti, integrity a dostupnosti informací a

c) působnost a pravomoci v oblasti ochrany aktiv a plnění bezpečnostních zásad informačních systémů.

16. Povinná osoba zajistí dodržování bezpečnostních zásad v jednotlivých informačních systémech.

17. Povinná osoba provede analýzu rizik spjatých s informačními systémy. V ní definuje aktiva informačních systémů, hrozby, které na ně působí, zranitelná místa informačních systémů, pravděpodobnost realizace hrozeb a odhad jejich následků a protiopatření. Povinná osoba pravidelně provádí aktualizaci analýzy rizik spjatých s informačními systémy.

18. V oblasti bezpečnosti přístupu k informacím povinná osoba zajistí

a) přidělení přístupových práv uživatelům v informačních systémech,

b) jednoznačnou autentizaci uživatele, která předchází jeho činnostem v informačních systémech,

c) přístup k informacím v informačních systémech pouze uživateli, který byl pro tento přístup autorizován,

d) ochranu důvěrnosti a integrity autentizační informace,

e) zaznamenávání událostí, které ohrozily nebo narušily bezpečnost informačních systémů, do bezpečnostních auditních záznamů, ochranu těchto záznamů před neautorizovaným přístupem, zejména úpravou (modifikací) nebo zničením, a jejich uchovávání a

f) vyhodnocování bezpečnostních auditních záznamů pracovníkem, který nemá možnost upravovat (modifikovat) v informačních systémech informace související s činností, o které je bezpečnostní auditní záznam pořízen.

19. V oblasti bezpečnosti komunikačních sítí povinná osoba zajistí

a) připojení sítě, která je pod kontrolou povinné osoby, k vnější komunikační síti, která není pod kontrolou povinné osoby, tak, aby byla minimalizována možnost průniku do jejích informačních systémů,

b) že při přenosu důvěrných informací vnější komunikační sítí je zajištěna

1. přiměřená důvěrnost a integrita informací a

2. spolehlivá autentizace komunikujících stran, včetně ochrany autentizačních informací.

20. Povinná osoba zavede a udržuje opatření pro fyzickou ochranu aktiv informačních systémů.

21. Při provozování informačních systémů povinná osoba zejména zajistí

a) že změnu v provozovaných informačních systémech je možno provést až po vyhodnocení vlivu této změny na bezpečnost informačních systémů,

b) že v provozovaných informačních systémech je používáno pouze otestované programové vybavení, u kterého výsledky testů prokázaly, že bezpečnostní funkce jsou v souladu se schválenými bezpečnostními zásadami informačních systémů. Výsledky testů jsou zdokumentovány;

c) že servisní činnost v provozovaných informačních systémech je organizována tak, aby bylo minimalizováno ohrožení jejich bezpečnosti,

d) zálohování informací a programového vybavení provozovaných informačních systémů významných pro její fungování. Zálohované informace a programové vybavení jsou uloženy tak, aby byly zabezpečeny proti poškození, zničení a krádeži; a

e) pravidelné prověřování a vyhodnocování bezpečnosti informačních systémů.

Příloha č. 7 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na řízení rizika outsourcingu

Systém řízení rizika outsourcingu

1. Řízením rizika outsourcingu se rozumí

a) vymezení celkového přístupu povinné osoby k riziku outsourcingu včetně jednoznačného interního vymezení tohoto rizika, a to v rámci strategie řízení rizik povinné osoby, a

b) zavedení a udržování konkrétních postupů řízení rizika outsourcingu včetně postupů rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu tohoto rizika.

2. Povinná osoba má takový systém řízení rizika outsourcingu, který je přiměřený povaze, rozsahu a složitosti činností, které outsourcuje nebo hodlá outsourcovat, a který podchytí a zohlední všechny významné zdroje rizika outsourcingu a omezí jejich možný nepříznivý dopad na výnosy a náklady povinné osoby a její celkový rizikový profil. Za tímto účelem zavede a udržuje tyto zásady a postupy.

Obecné zásady a postupy řízení rizik při outsourcingu

Obecné požadavky na řídicí a kontrolní systém při outsourcingu

3. Povinná osoba zavede a udržuje strategii pro využívání outsourcingu včetně stanovení přiměřeného přístupu k outsourcingu nevýznamných činností. Přitom zohlední a zajistí, že

a) využívání outsourcingu nebude představovat podstatnou změnu ve skutečnostech, na jejichž základě bylo povinné osobě uděleno povolení k výkonu činnosti, zejména neadekvátní změnu ve věcných, organizačních nebo jiných předpokladech pro výkon činnosti, a

b) k outsourcingu se nepřistoupí, pokud by byl výsledný stav v rozporu s povinnostmi povinné osoby stanovenými právními předpisy.

4. Zásady a postupy podporující omezování rizika outsourcingu povinnou osobou zahrnují zejména

a) zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly povinné osoby při využívání outsourcingu, i v případě řetězení outsourcingu (bod 8),

b) zajištění systematického řízení rizika outsourcingu,

c) zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby i při využívání outsourcingu,

d) zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby, i při využívání outsourcingu,

e) zachování odpovědnosti povinné osoby i při využívání outsourcingu,

f) zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti povinné osoby i při využívání outsourcingu a

g) zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu.

Dodržování pravidel obezřetného podnikání, i v případě řetězení outsourcingu

5. Povinná osoba zajistí dodržování právních povinností, zejména pravidel obezřetného podnikání, i při využívání outsourcingu.

6. Porušením podmínky podle bodu 5 je, pokud způsob vymezení outsourcingu nebo způsob jeho využívání povinnou osobou vede nebo by mohl vést k obcházení účelu obezřetnostní regulace outsourcingu. K tomu povinná osoba zejména zajistí, že její interní vymezení outsourcingu je jednoznačné a obezřetné a v případě pochybností povinné osoby, zda jde o outsourcing, rozhodne konzervativně; v případě obchodních vztahů povinné osoby s jinými osobami, které nejsou outsourcingem, zajistí povinná osoba dodržování právních povinností, zejména pravidel obezřetného podnikání jiným vhodným způsobem s tím, že pro daný účel jsou pravidla pro outsourcing účelně využitelná.

7. Porušením podmínky podle bodu 5 není, pokud povinná osoba nepovažuje za outsourcing dodávky standardizovaných produktů a vybavení povinné osobě včetně standardně nabízených informací o trhu a dodávky zboží, zařízení a služeb, s nimiž není spojeno poskytnutí informací povinnou osobou, které se jí týkají, které spravuje nebo jí náleží, dodavateli, ledaže jde o informace běžně dostupné, a je-li povinnou osobou jiným vhodným způsobem spolehlivě zabezpečena účelnost a efektivnost daných dodávek.

8. Řetězení outsourcingu, nebo-li využívání outsourcingu jeho poskytovatelem pro zajišťování činností pro povinnou osobu, podléhá obdobným zásadám jako využívání outsourcingu povinnou osobou a je možné pouze tehdy, pokud

a) není v rozporu s požadavky na poskytovatele outsourcingu povinné osobě a

b) každá osoba takto zapojená do činností pro poskytovatele outsourcingu se zaváže dodržovat v plném rozsahu ujednání mezi povinnou osobou a poskytovatelem outsourcingu.

Za tímto účelem jsou možnost a podmínky řetězení outsourcingu jednoznačně upraveny již v rámci ujednání mezi povinnou osobou a poskytovatelem outsourcingu.

Uspořádání řízení rizik

9. Řízení rizika outsourcingu je součástí řízení operačního rizika, ledaže je riziko outsourcingu povinnou osobou interně definováno a řízeno jako samostatná riziková kategorie.

10. Řízení rizika outsourcingu zahrnuje také riziko koncentrace při outsourcingu, zejména riziko koncentrace z hlediska míry využívání určitého poskytovatele outsourcingu, a koncentraci rizik outsourcingu, včetně vystavení se takovému riziku v rámci konsolidačního celku.

Zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby

11. Povinná osoba zajistí při využívání outsourcingu úroveň kvality řídicího a kontrolního systému, která odpovídá situaci, kdy by povinná osoba činnost vykonávala sama.

12. Pokud právní předpis stanoví požadavky na odbornou způsobilost, zkušenost nebo důvěryhodnost osob pro výkon určité činnosti povinné osoby, povinná osoba zajistí, že jiná fyzická nebo právnická osoba, která fakticky tuto činnost vykonává, splňuje dané požadavky i v případě využívání outsourcingu.

13. Pokud právní předpis stanoví požadavky na odměňování za výkon určité činnosti povinné osoby, zohledňuje povinná osoba při využívání outsourcingu tyto požadavky vhodným způsobem v přístupu k odměňování za danou činnost, vymezeném ujednáním mezi povinnou osobou a poskytovatelem outsourcingu (body 37 a 38), a to včetně přístupu k odměňování dalších jiných osob v případě řetězení outsourcingu (bod 8).

14. Povinná osoba si ponechá dostatečné odborné kapacity a oprávnění zajišťující jí možnost kontroly nad outsourcovanou činností a řízení rizik outsourcingu v dostatečném rozsahu a odpovídající kvalitě.

Zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby

15. Povinná osoba zajistí, že působnosti jejího řídicího a kontrolního orgánu a jejich členů nejsou narušeny v důsledku neadekvátního rozsahu nebo způsobu využití outsourcingu.

16. Je zejména nepřípustné, aby v rámci outsourcingu došlo k přenosu základních řídicích a kontrolních působností řídicího a kontrolního orgánu povinné osoby a jejich členů na poskytovatele outsourcingu, zejména odpovědnosti za řádnou správu, řízení a kontrolu celkového výkonu činnosti povinné osoby včetně dodržování pravidel obezřetného podnikání.

Zachování odpovědnosti povinné osoby za výkon činností včetně poskytovaných služeb a produktů

17. Využíváním outsourcingu se povinná osoba nezbavuje svých povinností a odpovědnosti vůči příslušným orgánům dohledu a jiným osobám za činnosti, které takto vykonává, zejména povinností

a) postupovat při výkonu své činnosti včetně jednání s klienty způsobem neohrožujícím řádné, čestné a profesionální plnění povinností a nepoškozovat zájmy klientů a

b) při ochraně osobních údajů12) a dalších informací podléhajících ochraně, zejména obchodnímu tajemství, bankovnímu tajemství nebo ochraně údajů o obchodech člena se spořitelním a úvěrním družstvem13).

18. Odpovědnost povinné osoby za dodržování požadavků na výkon činnosti je při využívání outsourcingu zachována, i když jiná skutečnost, zejména smlouva s klientem, smlouva s poskytovatelem outsourcingu, nebo právo státu sídla poskytovatele outsourcingu stanoví jinak.

19. Odpovědnost povinné osoby za škody způsobené klientovi je zachována i při využívání outsourcingu a povinná osoba učiní veškerá vhodná opatření k předcházení nedostatků nebo škod při využívání outsourcingu v důsledku porušení jejích povinností, zejména aby nedošlo k neoprávněnému zveřejnění nebo využití jakýchkoli informací týkajících se klienta a podléhajících ochraně, které jsou dostupné poskytovateli outsourcingu.

20. Odpovědnost poskytovatele outsourcingu vůči povinné osobě není ustanoveními bodů 17 až 19 dotčena.

Zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti

21. Povinná osoba splňuje soustavně i v případě využívání outsourcingu všechny podstatné podmínky, jimiž je podmíněno udělení povolení k výkonu činnosti povinné osoby.

22. Povinná osoba nemůže zejména využívat outsourcing takovým způsobem, že by byla většina činností zajišťována poskytovateli outsourcingu a povinná osoba by se stala prázdnou schránkou.

Zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu

23. Využívání outsourcingu nesmí omezit schopnost povinné osoby a orgánů a pracovníků v řídicích a kontrolních funkcích řídit a kontrolovat činnost povinné osoby jako celku i při využívání outsourcingu.

24. Povinná osoba zajistí, že využívání outsourcingu nepředstavuje snížení možnosti České národní banky vykonávat nad ní dohled včetně zajištění součinnosti poskytovatele outsourcingu s Českou národní bankou při výkonu dohledu, včetně možnosti případné kontroly a přezkumu skutečností, dat a dalších informací podléhajících dohledu u poskytovatele outsourcingu, i pokud poskytovatel outsourcingu sídlí v zahraničí.

Zásady a postupy řízení rizik při realizaci outsourcingu

Rámec řízení rizik při realizaci outsourcingu

25. Povinná osoba zavede a udržuje ucelený systém řízení a kontroly přípravy a využívání outsourcingu v souladu se schválenou strategií pro využívání outsourcingu. Za tímto účelem zavede a udržuje zásady a postupy pro řízení, sledování a posuzování přípravy a využívání outsourcingu jako celku a jeho jednotlivých případů, které zejména zabezpečí řádné a obezřetné využívání outsourcingu a soulad se schválenou strategií povinné osoby.

26. Před zahájením využívání outsourcingu povinná osoba provede dostatečnou analýzu rizik spojených s daným záměrem, včetně posouzení možných nepříznivých dopadů na řídicí a kontrolní činnosti a funkce povinné osoby, a stanoví konkrétní metody a postupy, jakými budou takto rozpoznaná rizika řízena, které následně zavede a udržuje.

27. Povinná osoba posuzuje rizika outsourcingu rovněž s přihlédnutím k možným střetům zájmů včetně možného střetu zájmů, pokud existuje mezi povinnou osobou a poskytovatelem outsourcingu ovládání.

28. V rámci systému vnitřní kontroly povinná osoba zajistí, že je průběžně prováděno sledování a hodnocení jednotlivých případů outsourcingu, a to zejména z hlediska kontroly souladu s právními předpisy a souladu se sjednanou mírou a kvalitou takto vykonávaných činností a rovněž z hlediska řízení rizik a bezpečnosti a spolehlivosti přenosu, zpracování a zabezpečení informací, zejména dat podléhajících ochraně.

29. Předmětem posuzování využívání outsourcingu, které pravidelně provádí povinná osoba, je zejména zda

a) je činnost trvale vykonávána v souladu s příslušnými právními předpisy a smlouvou,

b) je poskytovatel outsourcingu nadále důvěryhodný a právně, finančně, odborně a technicky způsobilý k zajišťování dané činnosti,

c) zabezpečení informací podléhajících ochraně je zajištěno trvale a dostatečně a

d) poskytovatel outsourcingu pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon dané činnosti.

30. Využívání outsourcingu povinná osoba posuzuje prostřednictvím osoby či osob s adekvátními znalostmi a zkušenostmi v dané oblasti či oblastech a v dostatečném rozsahu.

31. Povinná osoba před zahájením využívání outsourcingu stanoví, jak často a kým bude kontrolován a posuzován, včetně případné kontroly kvality dané činnosti a účinnosti vnitřní kontroly a řízení rizik přímo u poskytovatele outsourcingu.

32. V případě zjištění významného nedostatku při outsourcingu zajistí povinná osoba bez zbytečného odkladu nápravu, v případě jiných nedostatků nápravu zajistí v přiměřené době.

Potenciální poskytovatel outsourcingu

33. Povinná osoba, která hodlá využívat outsourcing, provede před uzavřením smlouvy podrobné posouzení potenciálního poskytovatele outsourcingu.

34. Poskytovatel outsourcingu splňuje zejména tato kritéria:

a) má podnikatelské povolení nebo jiné oprávnění k výkonu dané činnosti,

b) má předpoklady pro řádné provádění příslušné činnosti, zejména důvěryhodnost, odbornou způsobilost a zkušenost pro zajišťování dané činnosti a je finančně stabilní a

c) zavede a udržuje alespoň takové vnitřní řídicí a kontrolní zásady a postupy, které zajišťují v porovnání s obdobnými pravidly povinné osoby alespoň srovnatelnou úroveň kvality a spolehlivosti.

35. Poskytovatel outsourcingu splňuje kritéria podle bodu 34 po celou dobu, kdy se podílí na výkonu činností povinné osoby. Povinná osoba plnění těchto a dalších stanovených podmínek, včetně podmínek pro případné využívání řetězení outsourcingu, kontroluje a je schopna ve lhůtě přiměřené povaze, rozsahu a složitosti dané činnosti reagovat na situace, které by ohrožovaly nebo vylučovaly plnění stanovených podmínek poskytovatelem outsourcingu.

36. Nejpozději před zahájením využívání outsourcingu určité činnosti povinná osoba zajistí, že poskytovatel outsourcingu zavede a udržuje pro činnosti, které souvisí s činnostmi pro povinnou osobu, alespoň takový systém řízení rizik a systém vnitřní kontroly, jaké by použila povinná osoba v souladu se svými zásadami pro řídicí a kontrolní systém, pokud by činnost zajišťovala sama.

Ujednání mezi povinnou osobou a poskytovatelem outsourcingu

37. Povinná osoba zajistí, že ve smlouvě s poskytovatelem outsourcingu je jednoznačně a určitě stanoven dohodnutý způsob a výsledky uplatňování outsourcingu, zejména

a) specifikace činnosti vykonávané prostřednictvím outsourcingu, zejména předmětu a rozsahu takto vykonávané činnosti,

b) jednoznačné vymezení rolí, působností a vztahů mezi povinnou osobou a poskytovatelem outsourcingu,

c) podrobná úprava požadované kvantitativní a kvalitativní úrovně činnosti vykonávané prostřednictvím outsourcingu a podmínek, na základě kterých bude poskytovatel outsourcingu tuto činnost vykonávat, včetně podmínek cenových,

d) podmínky zabezpečení informací podléhajících ochraně, zejména pokud poskytovatel outsourcingu přichází do styku s důvěrnými nebo jinými chráněnými informacemi o povinné osobě nebo jejích klientech, včetně jednoznačné povinnosti poskytovatele outsourcingu nakládat náležitě s informacemi podléhajícími ochraně,

e) stanovení povinnosti poskytovatele outsourcingu poskytovat povinné osobě veškerá relevantní data a další informace související s činnostmi vykonávanými na základě smlouvy a bezodkladně informovat povinnou osobu o hrozícím nebo vzniklém ohrožení řádného výkonu dané činnosti,

f) úprava způsobu sledování a kontroly plnění smluvních ujednání, včetně zajištění možnosti povinné osoby vykonávat tyto monitorovací a kontrolní činnosti v sídle poskytovatele outsourcingu anebo dalších místech výkonu předmětných činností, a to i pokud jsou v zahraničí,

g) nápravná opatření a vhodné sankce při porušení či nesplnění smluvních podmínek nebo jiném selhání poskytovatele,

h) postup při ukončení smlouvy včetně práva povinné osoby odstoupit od smlouvy s okamžitou účinností a včetně smluvního zajištění možnosti převést výkon činnosti na jinou osobu (jiného poskytovatele outsourcingu) nebo zpět na povinnou osobu a včetně situace, kdy výpověď smlouvy bude povinnou osobou provedena na základě rozhodnutí České národní banky o uložení opatření k nápravě,

i) specifikace podmínek pro možnost řetězení outsourcingu,

j) úprava vztahů vůči dohledu České národní banky. Smlouva jednoznačně vymezuje povinnost poskytovatele outsourcingu zpřístupnit a poskytovat veškeré informace o daném outsourcingu a zajišťuje možnost České národní banky vykonávat dohled nad povinnou osobou, i pokud je sídlo poskytovatele outsourcingu nebo další místo nebo místa výkonu předmětných činností v zahraničí; a

k) volba práva v případě, že je sídlo poskytovatele outsourcingu anebo další místo nebo místa výkonu předmětných činností v jiném než členském státě, tak aby nebyla omezena proveditelnost nebo vymahatelnost ustanovení smlouvy mezi povinnou osobou a poskytovatelem outsourcingu.

38. Za účelem zajištění řádných administrativních postupů a hospodaření s péčí řádného hospodáře uplatňuje povinná osoba zásadu dosahovat využíváním outsourcingu vyšší efektivnosti výkonu dané činnosti v porovnání se situací, pokud by činnost vykonávala sama, zejména pravidlo přiměřenosti výše ceny, za kterou poskytovatel outsourcingu výkon dané činnosti povinné osobě poskytuje. Úroveň výkonu poskytovatele outsourcingu povinná osoba zpravidla posuzuje na základě kombinace kvantitativních a kvalitativních ukazatelů a charakteristik poskytujících nezkreslený a dostatečný obraz o množství a kvalitě činnosti vykonávané poskytovatelem outsourcingu. Smlouva mezi povinnou osobou a poskytovatelem outsourcingu nesmí být uzavřena za nápadně výhodných nebo nápadně nevýhodných podmínek pro povinnou osobu, zejména nesmí zavazovat povinnou osobu k hospodářsky neodůvodněnému plnění nebo k plnění, jež není úměrné poskytované protihodnotě.

Pohotovostní plány při outsourcingu

39. Před zahájením využívání outsourcingu povinná osoba stanoví pohotovostní plán. Pohotovostní plán určí jednoznačně postup pro případ, že poskytovatel outsourcingu nebude schopen nebo ochoten řádně vykonávat předmětnou činnost nebo že dojde k jinému nežádoucímu vývoji při využívání outsourcingu.

40. Obsah a míra podrobnosti pohotovostního plánu zohledňují význam a prioritu obnovy a kontinuity činnosti vykonávané prostřednictvím outsourcingu z hlediska celkových priorit povinné osoby při zajišťování obnovy a kontinuity svých činností v případě mimořádné události.

41. Pohotovostní plán zahrnuje způsob odezvy povinné osoby na jednostranné ukončení outsourcingu a případ, kdy je jeho ukončení požadavkem dohledu České národní banky v rámci opatření uložených Českou národní bankou k nápravě nedostatků zjištěných při výkonu dohledu nad dodržováním povinností stanovených právními předpisy povinnou osobou.

42. Povinná osoba připravuje, prověřuje, vyhodnocuje a případně aktualizuje pohotovostní plány pravidelně a zejména v návaznosti na významné změny v provozních a jiných podmínkách relevantních využívání outsourcingu.

43. Povinná osoba zajistí, že

a) jsou stanoveny vnitřní postupy pro přípravu, schvalování, testování a aktualizace pohotovostních plánů,

b) prověřování pohotovostních plánů jejich testováním je prováděno pravidelně a po jejich významných úpravách, nebo pokud potřeba opětovného testování vyplývá z výsledků testů,

c) výsledky testů pohotovostních plánů jsou dokumentovány,

d) je prováděna kontrola dodržování postupů pro pohotovostní plánování a kontrola testování těchto plánů a

e) jsou přijímána nápravná opatření k odstranění zjištěných nedostatků v oblasti pohotovostního plánování a odstranění je sledováno a vyhodnocováno.

44. Za účelem efektivního omezení finančních nebo jiných ztrát povinné osoby následkem mimořádné události včetně ztráty dat nebo jiných informací významných pro povinnou osobu povinná osoba vyhodnotí a v pohotovostním plánu zohlední možné následky selhání nebo neplnění ze strany konkrétního poskytovatele outsourcingu a proti této možnosti a případným dopadům mimořádné události se adekvátně zajistí také v příslušné smlouvě s poskytovatelem outsourcingu [bod 37, zejména písm. e), g) a h)].

Vyhodnocování funkčnosti a efektivnosti využívání outsourcingu

45. Povinná osoba ve vhodné časové periodě a vždy při významné změně podmínek posuzuje:

a) zda jsou schválené vnitřní zásady a postupy povinné osoby pro využívání outsourcingu dodržovány a nadále aktuální a dostatečné,

b) zda systém vnitřní kontroly povinné osoby zajišťuje včasné zjištění nedostatků při využívání outsourcingu a přijetí nápravných opatření,

c) přístup povinné osoby k využívání outsourcingu, v tom vždy celkovou strategii a hlavní cíle a zásady využívání outsourcingu,

d) celkové přínosy a případné významné negativní vlivy nebo jiné nepříznivé skutečnosti vyplývající pro povinnou osobu v souvislosti s využíváním outsourcingu a

e) celkovou funkčnost a efektivnost využívání outsourcingu z hlediska povinné osoby.

46. Případná nápravná opatření přijímá povinná osoba bez zbytečného odkladu a následně ověří jejich účinnost.

Zásady a postupy řízení rizik ve vybraných případech outsourcingu

Poskytovatel outsourcingu se sídlem v zahraničí

47. Pokud jde o poskytovatele outsourcingu, který sídlí v zahraničí, zejména v jiném než členském státě, zaměří se povinná osoba také na možná rizika vyplývající z této skutečnosti, zejména na posouzení schopnosti poskytovatele outsourcingu přiměřeně prokázat, a to i České národní bance, že jím uplatňované řízení rizik a vnitřní kontrola jsou v souladu s obezřetnostními požadavky stanovenými povinné osobě.

48. Povinná osoba provede dostatečnou analýzu prostředí v zemi sídla poskytovatele outsourcingu za účelem rozpoznat a následně účinně zamezit možným negativním jevům při plnění nebo vymáhání sjednaných podmínek poskytování outsourcingu poskytovatelem outsourcingu, který sídlí v zahraničí, nebo od daného záměru upustit, pokud by rizika s ním spojená byla povinnou osobou vyhodnocena jako nepřiměřená.

Poskytovatel outsourcingu, nad kterým není vykonáván dohled

49. Povinná osoba adekvátně přihlédne ke skutečnosti, že využívání jiné osoby, nad níž není vykonáván dohled, jako poskytovatele outsourcingu může být pro povinnou osobu spojeno s dodatečnými nebo specifickými riziky nebo rizikovými faktory a řádně se proti nim zajistí.

50. Povinná osoba může při řízení rizika outsourcingu přiměřeně zohlednit, pokud je nad poskytovatelem outsourcingu vykonáván dohled, zejména pokud poskytovateli outsourcingu vyplývají z právních předpisů určité povinnosti obezřetnostní povahy, zejména požadavky na řízení rizik a požadavky na důvěryhodnost, odbornou způsobilost a zkušenost osob, jejichž prostřednictvím poskytovatel outsourcingu vykonává svou činnost, a pokud se povinná osoba vhodným způsobem ujistí, že poskytovatel outsourcingu postupuje soustavně v souladu s těmito povinnostmi.

Využívání outsourcingu v rámci skupiny

51. Pokud je poskytovatelem outsourcingu osoba, s níž je povinná osoba v úzkém propojení, lze uplatnit určité modifikace podmínek využívání outsourcingu včetně sdílení informací a dalších relevantních výstupů a modifikací pohotovostního plánování (bod 39 až 44), ledaže by to mělo významný nepříznivý vliv na účinnost řízení rizika outsourcingu povinnou osobou.

52. Povinná osoba zavede a udržuje kontrolní mechanismy, které zajistí, že úzké propojení neovlivní řádný a obezřetný výkon činnosti povinné osoby. Povinná osoba i při využívání outsurcingu v rámci skupiny účinně řídí rizika. Využíváním outsourcingu v rámci skupiny odpovědnost povinné osoby není dotčena.

12) Zákon č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů.

13) Např. § 38 zákona č. 21/1992 Sb., zákona o bankách, ve znění pozdějších předpisů, § 25b odst. 1 zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících, ve znění pozdějších předpisů nebo § 116 zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů.

Příloha č. 8 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení některých požadavků na vnitřní audit

Obecné požadavky

1. Pro výkon vnitřního auditu povinná osoba má nebo získá takové kapacity, které jsou nezbytné pro plnění stanovených požadavků.

2. Osoba vykonávající vnitřní audit (dále jen „vnitřní auditor“) vykonává při plnění svých úkolů nezávislou a objektivní ujišťovací a případně konzultační činnost, která

a) se zaměřuje na přidávání hodnoty a zdokonalování vnitřních procesů a

b) přináší systematický metodický přístup k hodnocení a zlepšování funkčnosti a efektivnosti řízení rizik, kontrolních procesů a procesů správy a řízení společnosti.

3. Vnitřní auditoři poskytují své výstupy příslušným orgánům, výborům a pracovníkům včas a tyto výstupy jsou aktuální, spolehlivé a ucelené.

4. Při provádění své činnosti mají vnitřní auditoři zajištěn přístup ke všem relevantním osobám, prostorám, zařízením, informacím a dokumentům povinné osoby.

5. Osoba ve vedení funkce vnitřního auditu má možnost zúčastnit se zasedání všech orgánů a výborů povinné osoby. V případech hodných zvláštního zřetele může být toto právo jednotlivě omezeno důvodným rozhodnutím řídicího nebo kontrolního orgánu.

6. Osoba ve vedení funkce vnitřního auditu je podřízena takovému organizačnímu stupni v povinné osobě, který umožní plnění požadavků na výkon vnitřního auditu.

7. Pokud se ve zcela výjimečných případech podílí na poskytování ujištění o činnosti fyzická osoba, která tuto činnost vykonávala nebo na jejímž zavádění se podílela před méně než 12 měsíci, je tato skutečnost uvedena a odůvodněna ve zprávě o provedeném vnitřním auditu a zároveň je zajištěna maximální objektivita této zprávy.

8. Při případném výkonu konzultační činnosti je zajištěno, že není omezena schopnost vnitřního auditora podávat nezávislé a objektivní ujištění o funkčnosti a efektivnosti řídicího a kontrolního systému nebo jinou ujišťovací činnost pro povinnou osobu; při případném výkonu konzultační činnosti vnitřní auditor poskytuje nestranné konzultace v otázkách zavedení a udržování řídicího a kontrolního systému a jeho součástí, zejména v otázkách zavádění a udržování funkčních a efektivních systémů a mechanismů řízení rizik a kontrolních mechanismů a řádných administrativních a účetních postupů včetně spolehlivosti a integrity finančních a dalších informací.

Statut vnitřního auditu

9. Povinná osoba vymezí statut vnitřního auditu, kterým upraví zejména

a) působnost a pravomoci útvaru či právnické nebo fyzické osoby vykonávající v povinné osobě nebo pro povinnou osobu vnitřní audit,

b) cíl, předmět a rozsah výkonu vnitřního auditu,

c) povahu ujišťovacích a případných konzultačních činností vykonávaných vnitřními auditory a výstupů z těchto činností,

d) proces plánování vnitřního auditu,

e) způsob sdělování výsledků vnitřního auditu včetně návrhů nápravných opatření,

f) způsob vypořádání připomínek ohledně závěrů vnitřního auditu a řešení sporů a

g) způsob ukládání nápravných opatření na základě zjištění vnitřního auditu.

Analýza rizik a plánování vnitřního auditu

10. Plánování činnosti a rozvrhování kapacit vnitřních auditorů je založeno na analýze rizik.

11. Analýza rizik hodnotí míru rizik spojených s jednotlivými činnostmi povinné osoby tak, že zohlední pravděpodobnost selhání řídicího a kontrolního systému v jednotlivých oblastech a míru možné ztráty z tohoto selhání vyplývající. Výstup z provedené analýzy rizik předkládá osoba ve vedení funkce vnitřního auditu řídicímu orgánu, případně výboru pro audit, k projednání. Odlišné názory řídicího orgánu nebo výboru pro audit na výstup z analýzy rizik jsou zdokumentovány.

12. Na základě analýzy rizik sestavuje osoba ve vedení funkce vnitřního auditu návrh strategického a periodického plánu vnitřního auditu. Při přípravě plánu vyžaduje a vyhodnocuje podněty řídicího a kontrolního orgánu, případně výboru pro audit, osob ve vrcholném vedení, zohledňuje požadavky příslušných právních předpisů na prověření vnitřním auditem a přihlíží k dalším významným relevantním požadavkům, informacím a skutečnostem, zejména k nově zaváděným činnostem povinné osoby a k obsahu zpráv orgánů dohledu. Zároveň bere v úvahu činnost vnitřního auditu jiných osob, které jsou členem téhož konsolidačního celku, pokud je to relevantní, a auditora.

13. Plány činnosti vnitřního auditu jsou před schválením řídicím orgánem předloženy k projednání kontrolnímu orgánu, případně výboru pro audit. Důvody změn plánů vnitřního auditu jsou zdokumentovány.

14. Strategický plán vnitřního auditu je sestavován na období tří až pěti let. Strategický plán zajišťuje, že činnost vnitřního auditu je efektivně rozvržena na příslušné období (tří až pěti let), jsou zohledněna strategická rozhodnutí řídicího a kontrolního orgánu povinné osoby a rizikovost jednotlivých činností a je určena předpokládaná perioda ověřování. Strategický plán je v návaznosti na provedenou analýzu rizik případně aktualizován.

15. Periodický plán vnitřního auditu je sestavován na období jednoho roku nebo kratší časový úsek. Periodický plán určuje cíl, předmět a termín plánovaných vnitřních auditů. Periodický plán dále rozvrhuje kapacitu na plánované vnitřní audity, mimořádné vnitřní audity, vzdělávání a ostatní činnosti.

Výkon a informace vnitřního auditu

16. Osoba ve vedení funkce vnitřního auditu zajistí, že výkon vnitřního auditu je efektivně koordinován, pokud je to relevantní, s vnitřními auditory jiných osob, které jsou členem téhož konsolidačního celku. Zároveň při koordinaci činnosti zohlední ověřování zadaná mimo plán řídicím nebo kontrolním orgánem a ověření dle požadavku příslušného orgánu dohledu.

17. Pro každou jednotlivou auditní akci je veden auditorský spis. Auditorský spis je veden takovým způsobem, aby byl plně rekonstruovatelný postup při provedeném auditu. Auditorské spisy jsou prověřovány osobou ve vedení funkce vnitřního auditu nebo jí zmocněným vnitřním auditorem.

18. O provedeném vnitřním auditu je vypracovávána zpráva. Zpráva obsahuje zejména cíl, předmět, rozsah provedeného vnitřního auditu a zjištění spolu s návrhem nápravných opatření. Zpráva obsahuje názor vnitřního auditora na míru rizik obsaženou v auditované činnosti včetně zbytkového (nekrytého) rizika v dané oblasti a jeho přijatelnost. Zpráva je přístupná řídicímu a kontrolnímu orgánu, výboru pro audit a věcně příslušným řídicím osobám včetně osob ve vrcholném vedení.

19. Osoba ve vedení funkce vnitřního auditu zajistí vytvoření a udržování systému sledování nápravných opatření uložených na základě zjištění vnitřního auditu, včetně sledování, zda jsou tato opatření efektivně zavedena. V případě, že osoba ve vedení funkce vnitřního auditu dojde k závěru, že je stupeň zbytkového rizika v dané oblasti v důsledku nezavedení efektivních nápravných opatření pro povinnou osobu nepřijatelný, projedná tuto skutečnost s řídicím orgánem. Pokud dle úsudku osoby odpovědné za vedení funkce vnitřního auditu není otázka zbytkového rizika v dané oblasti vyřešena, předá tuto informaci kontrolnímu orgánu, případně výboru pro audit.

20. Osoba ve vedení funkce vnitřního auditu pravidelně informuje o zjištěních vnitřního auditu, o návrzích nápravných opatření a o odstraňování zjištěných nedostatků řídicí a kontrolní orgán, případně výbor pro audit.

21. Osoba ve vedení funkce vnitřního auditu předkládá alespoň jednou ročně řídicímu a kontrolnímu orgánu, případně výboru pro audit, k projednání souhrnné vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému povinné osoby. Toto hodnocení se týká zejména spolehlivosti a integrity finančních a dalších informací, funkčnosti a efektivnosti procesů, ochrany aktiv a dodržování právních a vnitřních předpisů.

22. Osoba ve vedení funkce vnitřního auditu zpracovává pravidelně, alespoň však jednou ročně, zprávu o činnosti vnitřního auditu a předkládá ji řídicímu a kontrolnímu orgánu, případně výboru pro audit, k projednání.

23. Osoba ve vedení funkce vnitřního auditu informuje řídicí orgán, případně kontrolní orgán nebo výbor pro audit, o možných dopadech v důsledku případných omezených zdrojů vnitřního auditu.

Zabezpečení a zvyšování kvality vnitřního auditu

24. Povinná osoba zajistí personální a další zabezpečení výkonu vnitřního auditu tak, aby soustavně poskytoval nezávislé a objektivní ujištění o činnostech povinné osoby, zejména o funkčnosti a efektivnosti řídicího a kontrolního systému a jeho součástí, v odpovídající kvalitě a s patřičnou přidanou hodnotou. Využíváním outsourcingu při zajišťování výkonu funkce vnitřního auditu není tato povinnost dotčena.

25. Osoba ve vedení funkce vnitřního auditu vypracuje a pravidelně aktualizuje program pro zabezpečení a zvyšování kvality vnitřního auditu, který zahrne všechny aspekty vnitřního auditu a průběžně sleduje funkčnost a efektivnost tohoto programu, ledaže toto provádí kontrolní orgán nebo výbor pro audit.

Příloha č. 9 k vyhlášce č. 23/2014 Sb.

Podrobnější vymezení požadavků na zprávu o ověření řídicího a kontrolního systému auditorem

Struktura zprávy

1. Kapitola 1: Stručný popis ověřovaných oblastí.

Tato kapitola obsahuje:

a) organizační schéma s detailnějším popisem organizačního uspořádání v dané součásti řídicího a kontrolního systému,

b) stručné vymezení působnosti a pravomocí relevantních orgánů povinné osoby, útvarů a výborů,

c) popis schvalovacích a rozhodovacích procesů v rámci jednotlivých ověřovaných oblastí,

d) popis metod a postupů používaných v jednotlivých oblastech, například metody používané pro řízení rizik,

e) strukturu limitů v dané oblasti, pokud je to pro ověřovanou oblast relevantní,

f) popis struktury používaných informačních a komunikačních systémů.

2. Kapitola 2: Identifikace zavedených mechanismů vnitřní kontroly a zhodnocení funkčnosti a efektivnosti těchto mechanismů, zejména porovnáním s uznávanými standardy.

Tato kapitola obsahuje přehled všech zavedených mechanismů vnitřní kontroly. V případě, že byly identifikovány nedostatky, jsou tyto skutečnosti v rámci této kapitoly uvedeny, podrobněji jsou jednotlivé nedostatky analyzovány v kapitole 3.

3. Kapitola 3: Specifikace chybějících mechanismů vnitřní kontroly a vyhodnocení závažnosti jednotlivých nedostatků.

V této kapitole jsou podrobně popsány nedostatky zjištěné v průběhu ověřování systému auditorem. Součástí je i zhodnocení závažnosti daných nedostatků podle stupnice:

a) nedostatek s velmi vysokou mírou závažnosti - nedostatek, který může mít vliv na další existenci povinné osoby nebo který významně ohrožuje finanční situaci a kapitál povinné osoby. Nedostatek má zásadní vliv na funkčnost a efektivnost procesů povinné osoby;

b) nedostatek s vysokou mírou závažnosti - nedostatek může ohrozit finanční situaci a kapitál povinné osoby, nedostatek má vliv na funkčnost a efektivnost více dílčích procesů v povinné osobě, jedná se o zásadní systémový nedostatek určité oblasti;

c) nedostatek se střední mírou závažnosti - nedostatek neohrožuje finanční situaci a kapitál povinné osoby, jedná se o dílčí nedostatek systémového charakteru nebo významnější nedostatek nesystémového charakteru;

d) nedostatek s nízkou mírou závažnosti - nedostatek neohrožuje finanční situaci a kapitál povinné osoby, jedná se o méně významný nedostatek nesystémového charakteru.

Dále je součástí identifikace chybějících mechanismů vnitřní kontroly. Součástí je i popis, jaký vliv tyto skutečnosti představovaly a představují pro funkčnost a efektivnost řídicího a kontrolního systému nebo jeho součástí.

4. Kapitola 4: Celkové vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému v dané oblasti.

V této kapitole je vyhodnocena funkčnost a efektivnost řídicího a kontrolního systému v dané oblasti jako celku.

Formát a další náležitosti zprávy

5. Zpráva o ověření systému je předkládána České národní bance v listinné i elektronické podobě, ve formátu *.doc/docx, *.xls/xlsx nebo *.mdb.

6. Zpráva o ověření systému je opatřena obchodní firmou a číslem osvědčení o zápisu auditora, s uvedením jména a příjmení auditora, čísla osvědčení o zápisu a datem vyhotovení zprávy. Zpráva v listinné podobě je opatřena navíc vlastnoručním podpisem auditora.

Příloha č. 10 k vyhlášce č. 23/2014 Sb.

Obsah údajů o povinné osobě, složení společníků nebo členů, struktuře konsolidačního celku, jehož je součástí, o činnosti a finanční situaci

1. Údaje o povinné osobě

a) obchodní firma, právní forma, adresa sídla a identifikační číslo osoby (dále jen „identifikační číslo“) povinné osoby podle zápisu v obchodním rejstříku,

b) datum zápisu do obchodního rejstříku, včetně data zápisu poslední změny s uvedením účelu poslední změny,

c) výše základního kapitálu zapsaného v obchodním rejstříku,

d) výše splaceného základního kapitálu,

e) druh, forma, podoba a počet emitovaných akcií s uvedením jejich jmenovité hodnoty, pokud povinná osoba je akciovou společností,

f) údaje o nabytí vlastních akcií a zatímních listů a jiných kapitálových nástrojů, pokud povinná osoba je akciovou společností,

g) údaje o zvýšení základního kapitálu, pokud základní kapitál byl zvýšen od posledního uveřejnění:

1. způsob a rozsah zvýšení základního kapitálu,

2. jsou-li vydávány nové akcie, povinná osoba uveřejňuje druh a počet emitovaných akcií s uvedením jmenovité hodnoty, rozsah splacení nově upsaných akcií a lhůtu pro splacení nově upsaných akcií,

3. při zvýšení základního kapitálu z vlastních zdrojů povinná osoba uveřejňuje částku, o níž se základní kapitál zvyšuje, označí vlastní zdroje, z nichž se základní kapitál zvyšuje. Povinná osoba, která je akciovou společností, dále uvede, zda se zvyšuje jmenovitá hodnota akcií a pokud se zvyšuje, o jakou částku se zvyšuje;

h) organizační struktura povinné osoby s uvedením počtu obchodních míst a počtu pracovníků (přepočtený stav),

i) údaje o členech řídicího orgánu, kontrolního orgánu a o osobách ve vrcholném vedení povinné osoby v tomto rozsahu:

1. jméno a příjmení, včetně titulů,

2. označení orgánu a v něm vykonávané funkce nebo označení pozice ve vrcholném vedení, a datum, od kdy osoba vykonává příslušnou funkci nebo zastává danou pozici,

3. dosavadní zkušenosti a kvalifikační předpoklady pro výkon dané funkce nebo zastávané pozice,

4. členství v orgánech jiných právnických osob včetně označení dané osoby, orgánu a funkce,

5. souhrnná výše úvěrů poskytnutých povinnou osobou členům řídicího orgánu, kontrolního orgánu, osobám ve vrcholném vedení povinné osoby,

6. souhrnná výše záruk vydaných povinnou osobou za členy řídicího orgánu, kontrolního orgánu, osoby ve vrcholném vedení povinné osoby.

2. Údaje o složení společníků nebo členů povinné osoby

Údaje o společnících nebo členech povinné osoby s kvalifikovanou účastí na povinné osobě s tím, že

a) o společnících nebo členech, kteří jsou právnickými osobami, povinná osoba uveřejňuje obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, odvětvovou klasifikaci ekonomických činností a výši podílu na hlasovacích právech v procentech,

b) o společnících nebo členech, kteří jsou fyzickými osobami, povinná osoba uveřejňuje jméno a příjmení a výši podílu na hlasovacích právech v procentech.

3. Údaje o struktuře konsolidačního celku, jehož je povinná osoba součástí

a) informace o osobách, které jsou ve vztahu k povinné osobě ovládajícími osobami, popřípadě většinovým společníkem, jež zahrnuje

1. obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, a odvětvovou klasifikaci ekonomických činností takovéto osoby; jde-li o fyzickou osobu jméno a příjmení;

2. přímý nebo nepřímý podíl na základním kapitálu povinné osoby v procentech, s uvedením, zda jde o podíl přímý, nepřímý, anebo přímý i nepřímý,

3. přímý nebo nepřímý podíl na hlasovacích právech povinné osoby v procentech,

4. jiný způsob ovládání,

5. souhrnnou výši dluhových nástrojů, které má povinná osoba v aktivech a které jsou dluhem těchto osob, souhrnnou výši dluhů povinné osoby vůči těmto osobám, v členění podle osob,

6. souhrnnou výši kapitálových nástrojů, které má povinná osoba v aktivech a které jsou vlastním kapitálem těchto osob, a souhrnnou výši dluhů povinné osoby z těchto kapitálových nástrojů, v členění podle osob,

7. souhrnnou výši povinnou osobou vydaných záruk za těmito osobami a souhrnnou výši povinnou osobou přijatých záruk od takových osob, v členění podle osob.

b) informace o osobách, které jsou ve vztahu k povinné osobě ovládanými osobami, popřípadě v nichž je povinná osoba většinovým společníkem, jež zahrnuje

1. obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, a odvětvovou klasifikaci ekonomických činností takovéto osoby,

2. přímý podíl a nepřímý podíl povinné osoby na základním kapitálu v procentech,

3. přímý podíl a nepřímý podíl povinné osoby na hlasovacích právech v procentech,

4. jiný způsob ovládání,

5. souhrnnou výši dluhových nástrojů, které má povinná osoba v aktivech a které jsou dluhem těchto osob, souhrnnou výši dluhů povinné osoby vůči těmto osobám, v členění podle osob,

6. souhrnnou výši kapitálových nástrojů, které má povinná osoba v aktivech a které jsou vlastním kapitálem těchto osob, souhrnnou výši dluhů povinné osoby z těchto kapitálových nástrojů,

7. souhrnnou výši povinnou osobou vydaných záruk za takové osoby a souhrnnou výši povinnou osobou přijatých záruk od takových osob, v členění podle osob;

c) grafické znázornění konsolidačního celku, jehož členem je povinná osoba, z hlediska vlastnického uspořádání s vyznačením osob, které jsou zahrnuty do obezřetnostní konsolidace, a uvedením důvodu pro nezahrnutí do obezřetnostní konsolidace u ostatních osob,

d) grafické znázornění konsolidačního celku, jehož členem je povinná osoba, z hlediska řízení s vyznačením osob, které jsou zahrnuty do obezřetnostní konsolidace, a uvedením důvodu pro nezahrnutí do obezřetnostní konsolidace u ostatních osob.

4. Údaje o činnosti povinné osoby

a) předmět podnikání (činnosti) zapsaný v obchodním rejstříku,

b) přehled činností skutečně vykonávaných a

c) přehled činností, jejichž vykonávání nebo poskytování bylo Českou národní bankou omezeno nebo vyloučeno.

5. Údaje o finanční situaci povinné osoby

a) čtvrtletní rozvaha povinné osoby,

b) čtvrtletní výkaz zisku a ztráty povinné osoby,

c) informace povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem, o pohledávkách z finančních činností bez selhání a v selhání, a to v členění na pohledávky za úvěrovými institucemi a jinými osobami než úvěrovými institucemi a dále v členění podle jednotlivých kategorií a podkategorií pohledávek z finančních činností, s uvedením účetní hodnoty bez opravných položek, opravných položek k jednotlivým pohledávkám a k portfoliím pohledávek a s uvedením kumulované ztráty z ocenění reálnou hodnotou,

d) informace povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem, o pohledávkách bez znehodnocení a se znehodnocením, s uvedením hodnoty před znehodnocením, opravných položek a kumulovaných ztrát z ocenění reálnou hodnotou a s uvedením účetní hodnoty,

e) souhrnná výše pohledávek povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem, z finančních činností, u nichž byla během účetního období provedena restrukturalizace (součet zůstatků účtů pohledávek k vykazovanému datu, a to pohledávek, u nichž byla během účetního období provedena restrukturalizace); pohledávky jsou uváděny bez opravných položek,

f) reálné a jmenovité hodnoty derivátů

1. souhrnně za deriváty sjednané za účelem zajišťování a souhrnně za deriváty sjednané za účelem obchodování nebo spekulace,

2. souhrnně za deriváty, u nichž povinná osoba uplatňuje zajišťovací účetnictví, a souhrnně za deriváty ostatní,

g) kapitálové poměry

1. kapitálový poměr pro kmenový kapitál tier 1,

2. kapitálový poměr pro kapitál tier 1,

3. kapitálový poměr pro celkový kapitál,

h) poměrové ukazatele povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem

1. rentabilita průměrných aktiv (ROAA),

2. rentabilita průměrného kapitálu tier 1 (ROAE),

3. aktiva na jednoho pracovníka,

4. správní náklady na jednoho pracovníka,

5. zisk nebo ztráta po zdanění na jednoho pracovníka,

i) poměrové ukazatele povinné osoby, která je obchodníkem s cennými papíry

1. zadluženost I (celkový dluh bez majetku klientů/aktiva bez majetku klientů),

2. zadluženost II (celkový dluh bez majetku klientů/vlastní kapitál),

3. rentabilita průměrných aktiv (ROAA, aktiva bez majetku klientů),

4. rentabilita průměrného kapitálu tier 1 (ROAE),

5. rentabilita tržeb (zisk po zdanění/výnosy z investičních služeb),

6. správní náklady na jednoho pracovníka.

Příloha č. 11 k vyhlášce č. 23/2014 Sb.

Obsah údajů o druzích a rozsahu poskytnutých investičních služeb

1. Investiční služby poskytnuté obchodníkem s cennými papíry jiným než podle § 8a odst. 4, anebo 7 zákona o podnikání na kapitálovém trhu

a) objem obchodů s cennými papíry pro klienty

- obchody pro klienty v rámci obhospodařování majetku

- investiční cenné papíry - akcie a obdobné cenné papíry

- investiční cenné papíry - dluhopisy a obdobné cenné papíry

- investiční cenné papíry - ostatní

- cenné papíry kolektivního investování

- nástroje peněžního trhu

- ostatní obchody pro klienty

- investiční cenné papíry - akcie a obdobné cenné papíry

- investiční cenné papíry - dluhopisy a obdobné cenné papíry

- investiční cenné papíry - ostatní

- cenné papíry kolektivního investování

- nástroje peněžního trhu

b) objem obchodů s cennými papíry na vlastní účet

- investiční cenné papíry - akcie a obdobné cenné papíry

- investiční cenné papíry - dluhopisy a obdobné cenné papíry

- investiční cenné papíry - ostatní

- cenné papíry kolektivního investování

- nástroje peněžního trhu

c) objem obchodů s deriváty pro klienty

- obchody pro klienty v rámci obhospodařování majetku

- akciové deriváty

- úrokové deriváty

- měnové deriváty

- komoditní deriváty

- úvěrové deriváty

- ostatní deriváty

- ostatní obchody pro klienty

- akciové deriváty

- úrokové deriváty

- měnové deriváty

- komoditní deriváty

- úvěrové deriváty

- ostatní deriváty

d) objem obchodů s deriváty na vlastní účet

- akciové deriváty

- úrokové deriváty

- měnové deriváty

- komoditní deriváty

- úvěrové deriváty

- ostatní deriváty

2. Investiční služby poskytnuté obchodníkem s cennými papíry podle § 8a odst. 4 a 7 zákona o podnikání na kapitálovém trhu

a) počet smluv o poskytování investiční služby

- přijímání a předávání pokynů

- poskytování investičního poradenství

- obhospodařování majetku

b) počet a objem přijatých pokynů

- k nákupu investičních cenných papírů

- k prodeji investičních cenných papírů

- k nákupu cenných papírů kolektivního investování

- k prodeji cenných papírů kolektivního investování

Příloha č. 12 k vyhlášce č. 23/2014 Sb.

Obsah údajů uveřejňovaných pobočkou banky z jiného než členského státu

1. Údaje o zahraniční bance z jiného než členského státu

a) obchodní firma a adresa sídla zahraniční banky z jiného než členského státu, která je zřizovatelem pobočky banky z jiného než členského státu,

b) označení a adresa sídla orgánu, který vykonává dohled nad zahraniční bankou z jiného než členského státu,

c) údaje o společnících nebo členech s kvalifikovanou účastí na zahraniční bance z jiného než členského státu s tím, že o společnících nebo členech, kteří jsou

1. právnickými osobami, se uveřejňuje obchodní firma, adresa sídla, identifikační číslo, je-li přiděleno, odvětvová klasifikace ekonomických činností a výše podílu na kapitálu v procentech a na hlasovacích právech v procentech,

2. fyzickými osobami, se uveřejňuje jméno a příjmení a výše podílu na kapitálu v procentech a na hlasovacích právech v procentech,

d) předmět podnikání (činnosti) zahraniční banky z jiného než členského státu,

e) přehled činností zahraniční bankou z jiného než členského státu skutečně vykonávaných,

f) přehled činností zahraniční banky z jiného než členského státu, jejichž vykonávání nebo poskytování bylo příslušným orgánem dohledu omezeno nebo vyloučeno,

g) výroční zpráva zahraniční banky z jiného než členského státu a účetní závěrka zahraniční banky z jiného než členského státu, není-li součástí výroční zprávy, alespoň za poslední účetní období, nebo internetová adresa, na které jsou tyto informace k dispozici.

2. Údaje o pobočce banky z jiného než členského státu

a) označení, adresa sídla a identifikační číslo pobočky banky z jiného než členského státu podle zápisu v obchodním rejstříku,

b) datum zápisu do obchodního rejstříku, včetně data zápisu poslední změny s uvedením účelu poslední změny,

c) předmět podnikání (činnosti) zapsaný v obchodním rejstříku,

d) přehled činností skutečně vykonávaných,

e) přehled činností, jejichž vykonávání nebo poskytování bylo Českou národní bankou omezeno nebo vyloučeno,

f) organizační struktura pobočky banky z jiného než členského státu s uvedením počtu obchodních míst a počtu pracovníků (přepočtený stav),

g) údaje o vedoucím pobočky banky z jiného členského státu a dalších osobách ve vedení této pobočky v tomto rozsahu:

1. jméno a příjmení, včetně titulů,

2. funkce a datum, od kdy osoba příslušnou funkci vykonává,

3. dosavadní zkušenosti a kvalifikační předpoklady pro výkon funkce,

4. členství v orgánech jiných právnických osob,

5. souhrnná výše úvěrů poskytnutých pobočkou banky z jiného než členského státu vedoucímu této pobočky a osobám ve vedení této pobočky,

6. souhrnná výše záruk vydaných pobočkou banky z jiného než členského státu za vedoucího této pobočky a další osoby ve vedení této pobočky.

3. Údaje o plnění obezřetnostních pravidel pobočky banky z jiného než členského státu

a) údaje podle článku 437 odst. 1 písm. a) nařízení s výjimkou úplného sesouhlasení položek, filtrů a odpočtů na rozvahu v rámci auditované účetní závěrky pobočky banky z jiného než členského státu,

b) údaje podle článku 438 písm. c) až f) nařízení,

c) informace pobočky banky z jiného než členského státu o pohledávkách z finančních činností bez selhání a v selhání, a to v členění na pohledávky za úvěrovými institucemi a jinými osobami než úvěrovými institucemi a dále v členění podle jednotlivých kategorií a podkategorií pohledávek z finančních činností, s uvedením účetní hodnoty bez opravných položek, opravných položek k jednotlivým pohledávkám a k portfoliím pohledávek a s uvedením kumulované ztráty z ocenění reálnou hodnotou,

d) informace pobočky banky z jiného než členského státu o pohledávkách bez znehodnocení a se znehodnocením, s uvedením hodnoty před znehodnocením, opravných položek a kumulovaných ztrát z ocenění reálnou hodnotou a s uvedením účetní hodnoty,

e) souhrnná výše pohledávek pobočky banky z jiného než členského státu, z finančních činností, u nichž byla během účetního období provedena restrukturalizace (součet zůstatků účtů pohledávek k vykazovanému datu, a to pohledávek, u nichž byla během účetního období provedena restrukturalizace); pohledávky jsou uváděny bez opravných položek,

f) reálné a jmenovité hodnoty derivátů

1. souhrnně za deriváty sjednané za účelem zajišťování a souhrnně za deriváty sjednané za účelem obchodování nebo spekulace,

2. souhrnně za deriváty, u nichž pobočka banky z jiného než členského státu uplatňuje zajišťovací účetnictví, a souhrnně za deriváty ostatní,

g) kapitálové poměry

1. kapitálový poměr pro kapitál tier 1,

2. kapitálový poměr pro celkový kapitál,

h) poměrové ukazatele pobočky banky z jiného než členského státu

1. rentabilita průměrných aktiv (ROAA),

2. rentabilita průměrného kapitálu tier 1 (ROAE),

3. aktiva na jednoho pracovníka,

4. správní náklady na jednoho pracovníka,

5. zisk nebo ztráta po zdanění na jednoho pracovníka a

i) údaje o objemu obchodů uskutečněných v rámci poskytování investičních služeb ve vztahu k jednotlivým investičním nástrojům, pokud pobočka banky z jiného než členského státu je oprávněna poskytovat investiční služby podle zákona o podnikání na kapitálovém trhu.

Příloha č. 13 k vyhlášce č. 23/2014 Sb.

Obsah údajů ověřovaných auditorem

1. Údaje o kapitálu a kapitálových požadavcích

a) podle článku 437 odst. 1 písm. a) nařízení,

b) podle článku 438 písm. c) až f) nařízení.

2. Kapitálové poměry

a) povinné osoby

1. kapitálový poměr pro kmenový kapitál tier 1,

2. kapitálový poměr pro kapitál tier 1,

3. kapitálový poměr pro celkový kapitál.

b) pobočky banky z jiného než členského státu

1. kapitálový poměr pro kapitál tier 1,

2. kapitálový poměr pro celkový kapitál.

3. Poměrové ukazatele

a) povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem

1. rentabilita průměrných aktiv (ROAA),

2. rentabilita průměrného kapitálu tier 1 (ROAE),

3. aktiva na jednoho pracovníka,

4. správní náklady na jednoho pracovníka,

5. zisk nebo ztráta po zdanění na jednoho pracovníka,

b) povinné osoby, která je obchodníkem s cennými papíry

1. zadluženost I (celkový dluh bez majetku klientů/aktiva bez majetku klientů),

2. zadluženost II (celkový dluh bez majetku klientů/vlastní kapitál),

3. rentabilita průměrných aktiv (ROAA, aktiva bez majetku klientů),

4. rentabilita průměrného kapitálu tier 1 (ROAE),

5. rentabilita tržeb (zisk po zdanění/výnosy z investičních služeb),

6. správní náklady na jednoho pracovníka,

c) pobočky banky z jiného než členského státu

1. rentabilita průměrných aktiv (ROAA),

2. rentabilita průměrného kapitálu tier 1 (ROAE),

3. aktiva na jednoho pracovníka,

4. správní náklady na jednoho pracovníka,

5. zisk nebo ztráta po zdanění na jednoho pracovníka.

Přesunout nahoru