(1) Osoba v čele finančního konglomerátu a regulované osoby, které podléhají doplňkovému dohledu, zajistí, aby na úrovni finančního konglomerátu byl používán vhodný vnitřní řídicí a kontrolní systém včetně vhodného systému řízení rizik, spolehlivých administrativních a účetních postupů, který zabezpečí

b) integraci systémů řízení rizik ve všech osobách podléhajících doplňkovému dohledu a jednotnost identifikace, měření, vyhodnocování a sledování rizik na úrovni finančního konglomerátu,

a) identifikování, měření, vyhodnocování a sledování všech podstatných podstupovaných rizik a přijímání opatření vedoucích k omezení těchto rizik,

c) řádnou správu, řízení, schvalování a periodické posuzování strategie a politiky pro řízení rizik na úrovni finančního konglomerátu příslušnými statutárními orgány regulovaných osob,

d) vhodný způsob poměřování kapitálu k rizikům a dodržování doplňkového požadavku kapitálové přiměřenosti,

e) vhodný způsob zjišťování možného vlivu obchodní strategie na koncentraci rizik a doplňkový požadavek kapitálové přiměřenosti,

f) spolehlivé postupy pro identifikaci, oceňování, sledování, kontrolu a vykazování operací v rámci skupiny a koncentrace rizik a takové postupy účtování, které umožňují podávat věrný obraz operací v rámci skupiny a koncentrace rizik,

(2) Osoby, které podléhají doplňkovému dohledu, musí mít vhodný vnitřní řídicí a kontrolní systém pro zpracování údajů a informací, které jsou povinny předkládat pro účely výkonu doplňkového dohledu.

(3) Dodržování požadavků uvedených v odstavcích 1 a 2 kladených na vnitřní řídicí a kontrolní systém včetně systému řízení rizik podléhá dohledu koordinátora.

g) zavedení a rozvíjení pravidelně aktualizovaných ozdravných a krizových plánů a opatření.