Řízení rizik

(1) Řídicí a kontrolní systém je nastaven tak, aby umožňoval soustavné řízení rizik.

(2) Povinná osoba zavede a udržuje systém řízení rizik, který odpovídá povaze, rozsahu a složitosti činností a s nimi spjatých rizik, a tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.

(3) Proces rozpoznávání rizik je zajištěn u všech činností a na všech řídicích a organizačních úrovních a umožňuje odhalování nových, dosud neidentifikovaných rizik.

(4) Povinná osoba při řízení rizik zohledňuje všechna významná rizika a rizikové faktory, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik zohledňuje vnitřní a vnější faktory včetně zohledňování budoucí strategie podnikání povinné osoby, vlivů ekonomického prostředí a cyklu a vlivů regulatorního prostředí. Řízení rizik zohledňuje kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z řízení rizik.

c) zásady kontrolních mechanismů a činností při řízení rizik, včetně kontroly dodržování stanovených postupů a limitů pro řízení rizik a ověřování výstupů hodnocení či měření rizik.

a) postupy pro rozpoznávání, vyhodnocování či měření, sledování, ohlašování a případné omezování rizik,

b) soustavu limitů používanou při řízení rizik, včetně postupů a informačních toků při překročení limitů,

(2) Povinná osoba zajistí, aby strategie řízení rizik a veškeré postupy a limity týkající se řízení rizik byly pravidelně vyhodnocovány a případně upravovány.

(1) Povinná osoba musí mít strategii řízení rizik, která je přiměřená povaze, rozsahu a složitosti jejích činností. Povinná osoba vypracuje konkrétní postupy pro naplňování této strategie.

(3) Povinná osoba zajistí, aby všichni zaměstnanci, jejichž činnost má vliv na řízení rizik, byli se schválenou strategií seznámeni v potřebném rozsahu a postupovali v souladu s touto strategií a z ní vyplývajícími postupy a limity.

d) metody pro řízení rizik, včetně stresového testování, v tom vždy rizika úvěrového, tržního, operačního, likvidity a koncentrace,

b) zásady pro určování (posuzování) významnosti při řízení rizik,

a) vnitřní definice (vymezení) rizik, kterým je nebo může být povinná osoba vystavena,

(4) Strategie řízení rizik stanoví zejména

g) zásady pro vymezení povolených produktů, měn, států, zeměpisných oblastí, trhů a protistran.

f) zásady pro sestavení a úpravy pohotovostního plánu pro případ krize likvidity a

e) akceptovanou míru rizika, v tom vždy rizika úvěrového, tržního, operačního a koncentrace,

c) zásady řízení jednotlivých rizik, v tom vždy rizika úvěrového, tržního, operačního, likvidity a koncentrace,

a) úvěrové, tržní, operační, likvidity, koncentrace a

(1) Povinná osoba soustavně řídí riziko

(2) Další vymezení některých požadavků na řízení vybraných rizik je uvedeno v příloze č. 1 této vyhlášky.

b) další významná rizika, kterým je nebo může být vystavena, zejména riziko reputační, strategické, spojené se zdroji kapitálu a financováním nebo spojené s účastí v konsolidačním celku, včetně rizika operací se členy téhož konsolidačního celku, ledaže pro povinnou osobu nepřichází toto riziko v úvahu nebo není významné.

(1) Povinná osoba ve skupině smíšené holdingové osoby uplatňuje postupy, které jí umožňují vhodným způsobem sledovat operace, které sjednala se smíšenou holdingovou osobou, členem jejíž skupiny povinná osoba je, nebo osobou ovládanou touto smíšenou holdingovou osobou (dále jen „operace uvnitř skupiny“). Zvláštní pozornost věnuje významným operacím uvnitř skupiny.

(2) Operace uvnitř skupiny se považuje za významnou, přesahuje-li 5 % součtu kapitálových požadavků podle části čtvrté stanovených na individuálním základě povinnou osobou ve skupině smíšené holdingové osoby s tím, že operace uvnitř skupiny stejného charakteru, sjednané se stejnou protistranou a ve stejné měně, se považují za jednu operaci.

d) případného zohledňování efektů z rozložení (diverzifikace) rizik.

(3) Povinná osoba při omezování a krytí rizik obezřetně zohledňuje faktory, které ovlivňují výsledky vyhodnocování či měření podstupovaných rizik, včetně vlivů

(2) Strategie a postupy pro řízení rizik a strategie a postupy pro plánování a udržování kapitálu ke krytí rizik jsou ucelené a propojené.

(1) Povinná osoba udržuje ke krytí rizik, kterým je nebo může být vystavena, také přiměřený kapitál.

c) zohledňování výsledků testů, včetně vlivu výsledků testu úrokového šoku a dalších stresových testů, a

a) tvorby opravných položek a dalších úprav ocenění aktiv a tvorby rezerv k podrozvahovým položkám,

b) používání vlastních odhadů a modelů,

(4) Pokud celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) není přiměřeně kryta kapitálem nebo jiným způsobem, povinná osoba přijme opatření k nápravě.

c) návrh postupu zavedení,

d) analýzu rizik včetně návrhů na jejich řízení,

e) identifikaci lidských a technických zdrojů, které je nutno vyčlenit na řádné řízení rizika, včetně požadavků na informační systémy,

f) oceňovací postupy,

g) definici nebo seznam navrhovaných protistran a

Návrh obsahuje skutečnosti uvedené pod písmeny f), g) nebo h) pouze, pokud je to pro daný produkt, činnost nebo systém relevantní.
(4) Povinná osoba stanoví náležitosti, které obsahuje návrh nového produktu, činnosti nebo systému. Návrh vždy obsahuje

h) způsoby vypořádání transakcí.

(5) Povinná osoba zakáže svým zaměstnancům sjednávat transakce s neschválenými produkty.

(6) Povinnosti podle odstavců 1 až 5 se vztahují obdobně i na změny ve stávajících produktech, činnostech nebo systémech povinné osoby.

(3) Povinná osoba vymezí, kdy se jedná o nový produkt, činnost nebo systém, a stanoví odpovědnosti, pravomoci a postupy při jejich zavádění.

(2) Povinná osoba zajistí, aby nové produkty, činnosti a systémy byly před zavedením prověřeny přiměřenými kontrolními a schvalovacími postupy v zájmu rozlišení jejich rizikovosti a zařazení do procesu řízení rizik, v souladu se zásadou významnosti.

(1) Povinná osoba rozpoznává rizika spjatá s novými produkty, činnostmi a systémy.

a) popis navrhovaného produktu, činnosti nebo systému, včetně popisu účetních, daňových a právních aspektů a případné potřeby souhlasu příslušného orgánu dohledu,

b) analýzu očekávaných dopadů zavedení produktu, činnosti nebo systému na povinnou osobu,