(1) Obchodník vytvoří systém řízení rizik, který odpovídá rozsahu a složitosti činností tak, aby poskytl nezkreslený obraz o míře podstupovaných rizik obchodníka. Systém musí rovněž soustavně na denní bázi poskytovat informace o pozicích zaujímaných obchodníkem, o jeho angažovanosti vůči jednotlivým osobám či ekonomicky spjatým skupinám.

(2) Obchodník upraví v souladu s touto vyhláškou vnitřním předpisem zásady řízení rizik. Tento předpis musí obsahovat alespoň

b) postupy pro identifikaci, měření, sledování a omezování rizik,

a) typy činností, které budou při řízení rizik obchodníkem prováděny,

c) postupy stanovení reálných hodnot nástrojů podle § 5,

g) povinnosti útvaru interního auditu při prověřování systému řízení rizik.

d) soustavu limitů používanou při řízení rizik, včetně postupů při překročení limitů,

e) způsob organizování toku informací zejména o výsledných pozicích z realizovaných operací a o vyhodnocení vnitřních limitů,

f) vymezení pravomocí a povinností odpovědných zaměstnanců při řízení rizik a

(3) Vnitřní předpis podle odstavce 2 musí být schválen statutárním orgánem obchodníka. Obchodník zabezpečí, aby na jeho dodržování dohlížela dozorčí rada obchodníka.

(4) Statutární orgán obchodníka musí být pravidelně a spolehlivě informován o dodržování postupů a zásad definovaných ve vnitřním předpisu podle odstavce 3, včetně dodržování limitů kapitálové přiměřenosti a dalších vnitřních limitů stanovených obchodníkem.