163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Schválený:
163/2014 Sb.
VYHLÁŠKA
ze dne 30. července 2014
o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry
Změna: 392/2017 Sb.
Změna: 392/2017 Sb. (část)
Změna: 354/2021 Sb.
Změna: 354/2021 Sb. (část)
Česká národní banka stanoví podle § 8b odst. 7, § 8c odst. 3, § 10a odst. 3, § 11a odst. 6, § 11b odst. 7, § 12a odst. 4, § 12d odst. 6, § 12m odst. 6, § 13 odst. 2, § 14 odst. 3, § 15 odst. 2, § 22 odst. 2, § 24 odst. 1 a 2 zákona č. 21/1992 Sb., o bankách, ve znění zákona č. 120/2007 Sb. a zákona č. 135/2014 Sb., podle § 7a odst. 7, § 7ab odst. 3, § 7ad odst. 3, § 7b odst. 10, § 8aa odst. 6, § 8aj odst. 6, § 8b odst. 1, § 11 odst. 2, § 27 odst. 1 zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, ve znění zákona č. 120/2007 Sb., zákona č. 227/2013 Sb. a zákona č. 135/2014 Sb., a podle § 199 odst. 2 k provedení § 9aa odst. 6, § 9aj odst. 6, § 12f písm. a), b) a d), § 12g odst. 3, § 12i odst. 3, § 16 odst. 5, § 16a odst. 10, § 16b odst. 2 a § 32 odst. 8 zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění zákona č. 120/2007 Sb., zákona č. 230/2008 Sb. a zákona č. 135/2014 Sb.:
 
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
 
§ 1
Předmět úpravy
Tato vyhláška zapracovává příslušný předpis Evropské unie1), zároveň navazuje na přímo použitelný předpis Evropské unie2) a upravuje
a) požadavky na řídicí a kontrolní systém,
b) obsah zprávy o ověření řídicího a kontrolního systému, způsob, strukturu a periodicitu jejího zpracování a lhůtu pro její předložení,
c) pravidla pro krytí a omezení rizik,
d) uveřejňování informací,
e) některé informace a podklady předkládané České národní bance.
Osobní působnost
 
§ 2
Tato vyhláška se použije na banku, spořitelní a úvěrní družstvo, obchodníka s cennými papíry, finanční holdingovou osobu nebo smíšenou finanční holdingovou osobu schválenou podle § 27 odst. 1 zákona o bankách, osobu dočasně označenou podle § 31 odst. 2 zákona o bankách a pobočku banky z jiného než členského státu.
 
§ 3
(1) Na banku se nepoužije část třetí hlavy I a III a část čtvrtá hlavy I a V.
(2) Na banku, která není podle § 12u zákona o bankách určena jako globální systémově významná instituce, se nepoužijí § 69a až 69c.
(3) Na banku, která nemá v bankovní licenci povolenou činnost podle § 1 odst. 3 písm. h) zákona o bankách, se nepoužije § 116a.
(4) Na spořitelní a úvěrní družstvo se nepoužije část třetí hlava I, § 69a až 69c, část třetí hlava III a část čtvrtá hlavy I a V.
 
§ 4
Na obchodníka s cennými papíry podle § 8a zákona o podnikání na kapitálovém trhu se použije § 116a.
 
§ 5
(1) Na finanční holdingovou osobu nebo smíšenou finanční holdingovou osobu schválenou podle § 27 odst. 1 zákona o bankách a na osobu dočasně označenou podle § 31 odst. 2 zákona o bankách se použijí § 8 až 51, § 63 až 70, § 97, 99 a 101.
(2) Na osobu podle odstavce 1, která je podle § 12u zákona o bankách určena jako globální systémově významná instituce, se použijí § 69a až 69c.
 
§ 6
Na pobočku banky z jiného než členského státu se použijí § 52 až 62, § 70a až 74, § 76, 78, 91, 92, 95, 98, 100 a 101, § 107 až 116, § 116b a 118.
 
§ 7
Vymezení pojmů
(1) Pro účely této vyhlášky se rozumí
a) čistým peněžním tokem rozdíl mezi přítoky a odtoky peněžních prostředků,
b) externí ratingovou agenturou externí ratingová agentura podle článku 4 odst. 1 bodu 98 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 (dále jen „nařízení“),
c) funkcí souhrn personálních, technických, organizačních a dalších předpokladů vymezených za účelem zajištění výkonu určité činnosti nebo souboru činností povinné osoby,
d) informačním a komunikačním systémem funkční celek zabezpečující získávání, zpracování, přenos, sdílení a uchovávání informací v jakékoli formě včetně systému vnitřní a vnější komunikace povinné osoby,
e) institucí instituce podle článku 4 odst. 1 bodu 3 nařízení,
f) interním přístupem
1. přístup založený na interním ratingu podle článku 143 odst. 1 nařízení,
2. přístup založený na interních modelech podle článku 221 nařízení,
3. přístup založený na vlastních odhadech podle článku 225 nařízení,
4. pokročilé přístupy k měření podle článku 312 odst. 2 nařízení,
5. metoda interního modelu podle článků 283 a 363 nařízení, nebo
6. metoda interního hodnocení podle článku 259 odst. 3 nařízení,
g) kapitálem kapitál podle článku 4 odst. 1 bodu 118 nařízení,
h) kapitálovým nástrojem kapitálový nástroj podle článku 4 odst. 1 bodu 119 nařízení,
i) klientem vkladatel, dlužník, člen spořitelního a úvěrního družstva a další osoby v podobném postavení vůči povinné osobě včetně osob, jež by v budoucnu mohly být v některém z uvedených postavení,
j) klíčovou funkcí funkce, kterou takto označila povinná osoba na základě vyhodnocení významu dané funkce jako klíčového pro činnost povinné osoby,
k) kolaterálem věc sloužící k zajištění expozice,
l) konsolidovaným základem konsolidovaný základ podle článku 4 odst. 1 bodu 48 nařízení,
m) kontrolním orgánem dozorčí rada, kontrolní komise, správní rada při výkonu kontrolní působnosti nebo jiný vedoucí orgán s obdobnou kontrolní působností, v závislosti na právní formě osoby, o kterou jde.
(2) Pro účely této vyhlášky se dále rozumí
a) kvalifikovanou účastí kvalifikovaná účast podle článku 4 odst. 1 bodu 36 nařízení,
b) likviditní pozicí očekávaný čistý peněžní tok v rámci stanovených časových pásem,
c) nepřímou kapitálovou investicí nepřímá kapitálová investice podle článku 4 odst. 1 bodu 114 nařízení,
d) nevýkonným členem člen vedoucího orgánu, který v povinné osobě nezastává výkonnou řídicí funkci,
e) obchodním portfoliem obchodní portfolio podle článku 4 odst. 1 bodu 86 nařízení,
f) odměnou mzda, peněžní i nepeněžní požitky a další příjmy pracovníka,
g) operačním rizikem operační riziko podle článku 4 odst. 1 bodu 52 nařízení,
h) orgánem orgán jiný než valná hromada nebo členská schůze, v závislosti na právní formě osoby, o kterou jde,
i) osobou finančního sektoru subjekt finančního sektoru podle článku 4 odst. 1 bodu 27 nařízení,
j) osobou ve vrcholném vedení osoba, která zastává v povinné osobě výkonnou řídicí funkci, při níž zajišťuje každodenní řízení výkonu činností povinné osoby a je při výkonu této funkce přímo podřízena vedoucímu orgánu povinné osoby nebo jeho členovi, a to i v případě, že takovou funkci zastává člen vedoucího orgánu povinné osoby,
k) ovládající osobou mateřský podnik podle článku 4 odst. 1 bodu 15 nařízení,
l) ovládáním kontrola podle článku 4 odst. 1 bodu 37 nařízení,
m) ovládanou osobou dceřiný podnik podle článku 4 odst. 1 bodu 16 nařízení.
(3) Pro účely této vyhlášky se dále rozumí
a) pákou páka podle článku 4 odst. 1 bodu 93 nařízení,
b) pobočkou banky z jiného než členského státu pobočka zahraniční banky se sídlem v jiném než členském státě, které Česká národní banka udělila licenci podle zákona o bankách,
c) povinnou osobou banka, spořitelní a úvěrní družstvo, finanční holdingová osoba nebo smíšená finanční holdingová osoba schválená podle § 27 odst. 1 zákona o bankách, osoba dočasně označená podle § 31 odst. 2 zákona o bankách,
d) pracovníkem osoba, která je s povinnou osobou v základním pracovněprávním nebo podobném vztahu, anebo jiná osoba, pokud je členem orgánu nebo výboru povinné osoby,
e) původcem původce podle článku 4 odst. 1 bodu 13 nařízení,
f) regulovaným trhem regulovaný trh podle článku 4 odst. 1 bodu 92 nařízení,
g) restrukturalizací nucená restrukturalizace podle článku 178 odst. 3 písm. d) nařízení,
h) rizikem modelu potenciální ztráta, která může povinné osobě vzniknout v důsledku rozhodnutí učiněného zejména na základě výsledků interně využívaných modelů vzhledem k chybám ve vývoji, zavádění nebo využívání těchto modelů,
i) rizikem nadměrné páky riziko nadměrné páky podle článku 4 odst. 1 bodu 94 nařízení,
j) řídicím orgánem představenstvo, jednatel, správní rada při výkonu řídicí působnosti nebo jiný vedoucí orgán s obdobnou řídicí působností, v závislosti na právní formě osoby, o kterou jde,
k) sekuritizací sekuritizace podle článku 4 odst. 1 bodu 61 nařízení,
l) sekuritizační jednotkou pro speciální účel sekuritizační jednotka pro speciální účel podle článku 4 odst. 1 bodu 66 nařízení,
m) sekuritizovanou expozicí sekuritizovaná pozice podle článku 4 odst. 1 bodu 62 nařízení.
(4) Pro účely této vyhlášky se dále rozumí
a) selháním dlužníka selhání podle článku 178 nařízení,
b) sponzorem sponzor podle článku 4 odst. 1 bodu 14 nařízení,
c) subkonsolidovaným základem subkonsolidovaný základ podle článku 4 odst. 1 bodu 49 nařízení,
d) syntetickou kapitálovou investicí syntetická kapitálová investice podle článku 4 odst. 1 bodu 126 nařízení,
e) systémově významnou institucí osoba podle článku 4 odst. 1 bodu 29, osoba podle článku 4 odst. 1 bodu 31 nařízení, osoba podle článku 4 odst. 1 bodu 32 nařízení nebo instituce, jejíž selhání nebo špatné fungování by mohlo vést ke vzniku systémového rizika,
f) systémovým rizikem riziko narušení kontinuity finančního systému s možnými závažnými negativními dopady na finanční systém a reálnou ekonomiku,
g) ústřední protistranou ústřední protistrana podle článku 4 odst. 1 bodu 34 nařízení,
h) útvarem osoba nebo skupina osob pověřená výkonem určité činnosti povinné osoby včetně orgánů a výborů povinné osoby,
i) úzkým propojením úzké propojení podle článku 4 odst. 1 bodu 38 nařízení,
j) uznanou burzou uznaná burza podle článku 4 odst. 1 bodu 72 nařízení,
k) vedoucím orgánem řídicí orgán a kontrolní orgán,
l) vnitřním předpisem stanovy, organizační řády, statuty, plány a jiné vnitřně stanovené zásady, pravidla, postupy a akty vnitřního řízení,
m) výkonným členem člen vedoucího orgánu, který v povinné osobě zastává výkonnou řídicí funkci,
n) zvláštními penzijními výhodami zvláštní penzijní výhody podle článku 4 odst. 1 bodu 73 nařízení.
 
ČÁST DRUHÁ
ŘÍDICÍ A KONTROLNÍ SYSTÉM
   
HLAVA I
POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM
(K § 8b odst. 9, § 8c odst. 3 a § 10a odst. 3 zákona o bankách a § 7a odst. 5, § 7ab odst. 3 a § 7ad odst. 3 zákona o spořitelních a úvěrních družstvech)
Díl 1
Předpoklady řádné správy a řízení
Základní požadavky na výkon činnosti
 
§ 8
Povinná osoba zajistí, že řídicí a kontrolní systém je ucelený a pokrývá všechny její činnosti po celou dobu výkonu činnosti povinné osoby na finančním trhu.
 
§ 9
Povinná osoba splňuje požadavky stanovené na řídicí a kontrolní systém a jeho součásti3) s ohledem na svou velikost, model svého podnikání, jeho složitost a s ním spojená rizika, organizační uspořádání, povahu, rozsah a složitost činností, které vykonává nebo hodlá vykonávat. Přihlíží přitom k vývoji prostředí, v němž podniká, včetně vývoje v oblasti řádné správy a řízení.
 
§ 10
(1) Povinná osoba zajistí, že požadavky stanovené na řídicí a kontrolní systém a jeho součásti a postupy povinné osoby k jejich splnění a při výkonu dalších činností jsou promítnuty do vnitřních předpisů povinné osoby. Povinná osoba stanoví postup při přijímání, změně a uplatňování vnitřních předpisů.
(2) Pro účely plnění předpokladu řádné správy a řízení prostřednictvím uplatňování řádných postupů povinná osoba zvolí, zapracuje do vnitřních předpisů a uplatňuje při své činnosti jí zvolené uznávané a osvědčené principy a postupy vydávané uznávanými vydavateli a využívané při činnostech obdobné povahy (dále jen „uznávaný standard“).
(3) Pro účely plnění předpokladu řádné správy a řízení prostřednictvím uplatňování řádných postupů povinná osoba vždy
a) dodržuje při své činnosti a zapracuje do vnitřních předpisů
1. právní povinnosti a
2. obecné pokyny Evropského orgánu dohledu (Evropského orgánu pro bankovnictví)4), Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy)5), Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění)6), Společného výboru evropských orgánů dohledu7) a Evropské rady pro systémová rizika, ledaže by jejich konkrétní ustanovení bylo v rozporu s požadavky právních předpisů nebo umožňovalo obcházení jejich účelu, a
b) přihlíží k informacím, které Česká národní banka uveřejňuje ve Věstníku České národní banky, s tím, že při určování uznávaných standardů podle odstavce 2 povinná osoba vždy přihlédne k
1. přehledu vybraných uznávaných standardů a vybraných uznávaných vydavatelů a
2. srovnávacím standardům, jejichž obsahem jsou očekávání České národní banky při plnění požadavků této vyhlášky.
(4) Promítnutí standardů podle odstavce 3 písm. b) do vnitřních předpisů a jejich použití povinnou osobou se považuje za plnění ustanovení odstavce 2. Tím není dotčeno právo povinné osoby zvolit a do vnitřních předpisů promítnout i jiné uznávané standardy; jejich obsah nebo použití však nesmí být v rozporu s požadavky právních předpisů ani obcházet jejich účel.
(5) Povinná osoba pravidelně prověřuje, zda vnitřní předpisy a jí zvolené uznávané standardy jsou aktuální a v souladu s dalšími požadavky této vyhlášky a jiných právních předpisů.
(6) Povinná osoba zajistí, že součástí vnitřních předpisů jsou pravidla pro
a) evidování reklamací a stížností klientů, jejich vyřizování a sledování přijatých opatření a
b) interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, jakož i pravidla pro sdělování konkrétních obav pracovníků ohledně funkčnosti a efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky.
 
§ 11
(1) Povinná osoba zajistí, že její orgán, výbor a jejich členové, jakož i jimi vykonávané činnosti splňují požadavky podle § 13 až 19 a další požadavky jim stanovené touto vyhláškou nebo zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních.
(2) Povinná osoba zajistí, že veškeré schvalovací a rozhodovací procesy, jakož i kontrolní a další její významné činnosti včetně souvisejících působností a pravomocí a vnitřních předpisů je možné zpětně vysledovat a rekonstruovat, včetně působností a pravomocí, složení a fungování orgánů a výborů povinné osoby a působností, pravomocí a činností jejich členů. K zabezpečení tohoto požadavku slouží též systém uchovávání informací, který povinná osoba zavede a udržuje.
(3) Povinná osoba zajistí vyváženost působností při schvalovacích, rozhodovacích a kontrolních činnostech a zamezí nepřiměřenému vlivu jediné osoby nebo malé skupiny osob na tyto procesy.
 
§ 12
(1) Pokud některou činnost, kterou by jinak vykonávala nebo mohla vykonávat povinná osoba sama, vykonává povinná osoba prostřednictvím jiné osoby (dále jen „outsourcing“), není tím dotčena odpovědnost povinné osoby.
(2) Povinná osoba zajistí, že v souvislosti s outsourcingem
a) není omezen soulad takto vykonávaných činností s příslušnými právními předpisy, možnost jejich kontroly povinnou osobou, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, provedení auditu účetní závěrky a dalších ověření stanovených jinými právními předpisy8),
b) není ohrožena účinnost, ucelenost a přiměřenost předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování právních povinností, zejména pravidel obezřetného podnikání,
c) nejsou dotčeny právní vztahy povinné osoby s klientem a
d) jsou stanovena pravidla kontroly takto vykonávaných činností povinnou osobou, včetně případné kontroly skutečností týkajících se dané činnosti u poskytovatele outsourcingu.
(3) Povinná osoba uzavírá smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a vymahatelnost, jakož i uchovatelnost.
Orgány a výbory
 
§ 13
(1) Kontrolní orgán dohlíží, zda řídicí a kontrolní systém je účinný, ucelený a přiměřený, a poznatky z této činnosti alespoň jednou ročně vyhodnocuje. V rámci plnění této povinnosti pravidelně jedná také o záležitostech, které se týkají strategického směřování, hospodaření a výsledků činnosti povinné osoby a usměrňování rizik, kterým je nebo by mohla být povinná osoba vystavena, a to i z hlediska zajištěnosti trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.
(2) Kontrolní orgán průběžně dohlíží a ujišťuje se o plnění schválených strategií včetně strategie řízení rizik, o integritě systémů účetnictví a finančního výkaznictví včetně spolehlivosti finanční a provozní kontroly, o dodržování právních povinností a příslušných standardů povinnou osobou, o adekvátnosti jejího systému komunikace a uveřejňování informací a o celkové funkčnosti a efektivnosti řídicího a kontrolního systému.
(3) V rámci plnění svých kontrolních působností se kontrolní orgán kriticky a konstruktivně podílí vhodným způsobem zejména na
a) vyhodnocování strategického a finančního řízení,
b) vyhodnocování řízení rizik,
c) vyhodnocování
1. souladu vnitřních předpisů s právními předpisy,
2. vzájemného souladu vnitřních předpisů a
3. souladu činností s právními a vnitřními předpisy
(dále jen „compliance“) a
d) směrování, plánování a vyhodnocování činnosti vnitřního auditu.
(4) Kontrolní orgán v rámci své působnosti rozhoduje o vhodných opatřeních zaměřených na nápravu zjištěných nedostatků.
(5) Při výkonu těch činností kontrolního orgánu v oblasti řídicího a kontrolního systému, u kterých hrozí střet zájmů výkonných členů (dále jen „zvláštní kontrolní činnost kontrolního orgánu“), povinná osoba zajistí projednání věci a rozhodnutí o ní bez přítomnosti výkonných členů; v takovém případě se rozhodnutí přijaté většinou nevýkonných členů považuje za rozhodnutí orgánu. Zvláštní kontrolní činností kontrolního orgánu jsou vždy činnosti podle § 14.
 
§ 14
(1) Kontrolní orgán vhodným způsobem posuzuje činnost členů řídicího orgánu. Při posuzování činnosti členů řídicího orgánu a případném vyhledávání jeho nových členů kontrolní orgán zohledňuje dostatečně širokou škálu vlastností a schopností a uplatňuje také zásady podporující účelnou a přiměřenou rozmanitost v celkovém složení řídicího orgánu.
(2) Kontrolní orgán se předem vyjadřuje k návrhu na pověření fyzické nebo právnické osoby zajišťováním výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu nebo na její odvolání. Kontrolní orgán vhodným způsobem posuzuje činnost těchto osob. Bez souhlasu kontrolního orgánu nelze osobu z těchto funkcí odvolat. V případě, že do výkonu funkce je zapojeno více osob, vyjadřuje se kontrolní orgán pouze k návrhu na pověření nebo odvolání osoby ve vedení dotčené funkce.
(3) Kontrolní orgán stanoví zejména zásady odměňování osoby, k jejímuž pověření vedením funkce se předem vyjadřuje podle odstavce 2, a členů řídicího orgánu, pokud toto není v pravomoci valné hromady nebo členské schůze.
(4) Kontrolní orgán vyhodnocuje celkový systém odměňování. Podrobnější vymezení některých požadavků na odměňování je uvedeno v příloze č. 1 této vyhlášky.
 
§ 15
(1) Povinná osoba přijme opatření, která vedou k zajištění, že kontrolní orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Součástí vhodných předpokladů pro výkon činnosti kontrolního orgánu jako celku je dostatečná míra nezávislosti při plnění svých povinností. Obdobně se tyto požadavky uplatní na výbor kontrolního orgánu a jeho členy.
(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výbor kontrolního orgánu, jednoznačně vymezí jeho působnost a pravomoci, složení, způsob jednání a rozhodování a začlenění výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výboru se zaměřují na účelnou podporu činností kontrolního orgánu. Odpovědnost kontrolního orgánu nelze přenést na jeho výbor, ledaže jiný právní předpis stanoví jinak.
(3) Pokud povinná osoba nezřizuje výbor nebo výbory kontrolního orgánu, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výboru kontrolního orgánu obdobně na její kontrolní orgán a jeho členy a taková činnost kontrolního orgánu se považuje za zvláštní kontrolní činnost kontrolního orgánu.
(4) Podrobnější vymezení některých požadavků na činnosti a výbory kontrolního orgánu je uvedeno v příloze č. 2 této vyhlášky.
(5) Pro účely zřizování výborů pro jmenování, pro rizika a pro odměňování se považuje postavení povinné osoby za významné, pokud podíl povinné osoby na celkové bilanční sumě všech povinných osob na daném trhu dosahuje nebo přesahuje 5 %.
(6) Povinná osoba, která není podle odstavce 5 považována za významnou, může sloučit výbor pro rizika a výbor pro audit9) s tím, že na sloučený výbor se použijí obdobně požadavky stanovené pro každý výbor samostatně.
 
§ 16
Řídicí orgán zajistí vytvoření uceleného a přiměřeného řídicího a kontrolního systému a soustavné udržování jeho funkčnosti a efektivnosti v jeho celku i částech, včetně
a) plnění stanovených strategií, zásad a cílů a každodenního řízení výkonu činnosti povinné osoby,
b) zajištění souladu řídicího a kontrolního systému s právními předpisy, zejména dodržování právních povinností a příslušných standardů povinnou osobou; součástí tohoto požadavku je zajištění výkonu činností s odbornou péčí,
c) nastavení a udržování řídicího a kontrolního systému tak, aby zajistil adekvátnost informací a komunikace při výkonu činností povinné osoby, zejména zavedení a udržování funkčního a efektivního systému získávání, využívání a uchovávání informací včetně systému vnitřní a vnější komunikace a uveřejňování informací povinnou osobou,
d) zavedení a udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných funkcí a zamezování vzniku možného střetu zájmů,
e) vyčlenění odpovídajících a dostatečných kapacit pro výkon činností povinné osoby, zejména pro tyto oblasti:
1. řízení významných rizik,
2. řízení kapitálu a likvidity, finanční řízení, vedení účetnictví, oceňování a činnosti přímo související s těmito činnostmi,
3. využívání externích ratingů a
4. interní modely používané pro řízení rizik a interní modely související s těmito činnostmi, včetně interních validací a přezkumů těchto modelů,
f) zajištění integrity systémů účetnictví a finančního výkaznictví,
g) zajištění spolehlivosti finanční a provozní kontroly a
h) zajištění plynulého výkonu činnosti a trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.
 
§ 17
(1) Řídicí orgán zajistí stanovení celkové strategie, zejména dostatečně konkrétních zásad a cílů jejího naplňování, a rozpracování, zavedení a udržování postupů pro naplňování stanovené strategie.
(2) Řídicí orgán zajistí stanovení pravidel, která jednoznačně formulují etické a profesní zásady a předpokládané modely chování a jednání pracovníků v souladu s těmito zásadami a pravidly, a jejich prosazování, uplatňování a vymáhání.
(3) Řídicí orgán zajistí stanovení zásad řízení lidských zdrojů, zejména zásad pro výběr, odměňování, hodnocení a motivování pracovníků v souladu s jím schváleným celkovým systémem odměňování, a jejich zavedení a udržování. Součástí zásad je též požadavek, aby veškeré činnosti včetně činností orgánů a výborů, pokud jsou zřízeny, a jejich členů, osob ve vrcholném vedení a osob v klíčových funkcích vykonávali kvalifikovaní pracovníci s odpovídajícími znalostmi a zkušenostmi a aby rozsah a povaha činností osob, jimiž povinná osoba zabezpečuje výkon svých činností, nebránily řádnému výkonu jednotlivých činností těchto osob.
(4) Řídicí orgán zajistí, že jsou stanoveny, udržovány a uplatňovány
a) požadavky na důvěryhodnost, znalosti a zkušenosti osob, jimiž zabezpečuje výkon svých činností, včetně členů orgánů a výborů,
b) požadavky na celkové znalosti a zkušenosti osob tvořících orgán nebo výbor, osob ve vrcholném vedení a osob v klíčových funkcích a
c) působnosti a požadavky při
1. prokazování požadovaných znalostí a zkušeností a důvěryhodnosti,
2. prověřování trvající důvěryhodnosti a
3. prověřování, zda znalosti a zkušenosti osob, jimiž povinná osoba zabezpečuje výkon svých činností, jsou stále aktuální a přiměřené povaze, rozsahu a složitosti činností.
(5) Řídicí orgán zajistí, že povinná osoba soustavně uplatňuje řádné řídicí, administrativní, účetní a další postupy. Řídicí orgán zajistí, že všichni pracovníci jsou seznámeni s příslušnými vnitřními předpisy a dodržují je, rozumí své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému stanoveným způsobem zapojují; k zabezpečení tohoto požadavku slouží též ovlivňování podnikové kultury jednáním řídicího orgánu a jeho členů a systém vnitřní komunikace povinné osoby.
(6) Řídicí orgán zajistí, že jsou uplatňovány takové systémy a postupy řízení, které
a) zabezpečí plnění stanovených strategií, zásad, cílů a postupů a
b) vedou k zamezení nežádoucím činnostem nebo jevům, kterými jsou zejména
1. upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním celkové strategie,
2. systém odměňování, který je nepřiměřeně závislý na krátkodobém výkonu, a
3. jiné postupy, které nepodporují funkčnost a efektivnost výkonu činností, umožňují zneužití zdrojů nebo zakrývání nedostatků nebo jiné nepatřičné jednání včetně obcházení účelu právních předpisů.
 
§ 18
(1) Řídicí orgán schvaluje a pravidelně vyhodnocuje
a) celkovou strategii,
b) organizační uspořádání,
c) strategii řízení lidských zdrojů včetně zásad podporujících rozmanitost v celkovém složení orgánů povinné osoby zohledňováním dostatečně široké škály vlastností a schopností členů orgánů povinné osoby, včetně navrhovaných, při jejich vyhledávání a posuzování,
d) strategii řízení rizik, včetně rizik vyplývajících z makroekonomického prostředí, v němž povinná osoba působí, a to i v závislosti na hospodářském cyklu, a včetně zásad
1. přijímání rizik povinnou osobou a
2. rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik, kterým je nebo může být povinná osoba vystavena,
e) strategii související s kapitálem a kapitálovými poměry,
f) strategii rozvoje informačního a komunikačního systému s tím, že klíčovými prvky tohoto systému jsou
1. informace a jejich toky, včetně uveřejňování informací povinnou osobou a vnitřních a vnějších hlášení povinné osoby, a
2. informační technika a technologie včetně záznamové techniky a technologií,
g) zásady systému vnitřní kontroly, v tom vždy zásady pro
1. zamezování vzniku možného střetu zájmů,
2. compliance a
3. vnitřní audit, a
h) bezpečnostní zásady včetně bezpečnostních zásad pro informační a komunikační systém.
(2) Řídicí orgán schvaluje a pravidelně vyhodnocuje, jako součást strategických rozhodnutí podle odstavce 1,
a) soustavu limitů včetně celkové akceptované míry rizika a případných vnitřně stanovených kapitálových, likviditních a jiných obezřetnostních rezerv nebo přirážek (dále jen „obezřetnostní rezerva nebo přirážka“), které povinná osoba bude používat pro omezení rizik v rámci jí akceptované míry rizika,
b) akceptovanou míru rizika a další limity samostatně pro riziko úvěrové, tržní, operační, koncentrace, nadměrné páky a likvidity, včetně požadavků na strukturu aktiv, dluhů a podrozvahových položek, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory, komise nebo jiné útvary řídicího orgánu obdobné povahy (dále jen „výkonný výbor“),
c) vymezení a zásady systému vnitřní alokace nákladů a vnitřních cen, zohledňovaného povinnou osobou v rámci systému řízení rizik a systému vnitřně stanoveného kapitálu, pokud je to relevantní,
d) vymezení a zásady přístupu povinné osoby k využívání outsourcingu,
e) vymezení a zásady přístupu povinné osoby k operacím s osobami vykonávajícími činnosti nebo poskytujícími služby obdobné bankovním, nad nimiž není vykonáván dohled,
f) vymezení a zásady přístupu povinné osoby k operacím, ve kterých je nebo by mohla být přímo nebo zprostředkovaně zapojena nedostatečně transparentní nebo jinak potenciálně riziková protistrana nebo zeměpisná oblast včetně offshorových center; povinnosti stanovené povinné osobě v oblasti předcházení legalizace výnosů z trestné činnosti a boje proti terorismu tím nejsou dotčeny a
g) vymezení a zásady přístupu povinné osoby k nestandardním operacím, zejména takovým, které jsou ojedinělé a netypické a nejsou běžně realizovány ani jinými poskytovateli finančních služeb; jako nestandardní operace může povinná osoba určit také operace podle písmen e) a f).
(3) Řídicí orgán schvaluje
a) nové produkty, činnosti a systémy a jiné záležitosti mající pro povinnou osobu zásadní význam nebo jiný možný podstatný dopad, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory,
b) statut a předmět funkce řízení rizik, funkce compliance a funkce vnitřního auditu a personální a technické zajištění jejich výkonu a
c) strategický a periodický plán vnitřního auditu.
(4) Řídicí orgán dohlíží na realizaci schválených strategií, zásad a cílů povinné osoby a další činnosti, zejména činnosti osob ve vrcholném vedení. Řídicí orgán včas a dostatečně vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána osobami ve vrcholném vedení, v rámci výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu, kontrolním orgánem, výbory, pokud jsou zřízeny, auditorem11) nebo příslušnými orgány dohledu či z jiných zdrojů. Na základě těchto vyhodnocení přijímá přiměřená opatření a zajistí jejich realizaci bez zbytečného odkladu.
(5) Řídicí orgán pravidelně jedná s osobami ve vrcholném vedení o záležitostech, které se týkají řídicího a kontrolního systému.
(6) Řídicí orgán při každé zásadní změně v situaci povinné osoby, alespoň však jednou ročně, vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí vhodné kroky k nápravě takto zjištěných nedostatků.
 
§ 19
(1) Povinná osoba přijme opatření, která vedou k zajištění, že řídicí orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Obdobně se tyto požadavky uplatní na výkonný výbor a jeho členy.
(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výkonný výbor, jednoznačně vymezí jeho působnost, pravomoci, složení, způsob jednání a rozhodování a začlenění výkonného výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výkonného výboru se zaměřují na účelnou podporu činností řídicího orgánu. Odpovědnost řídicího orgánu nelze přenést na výbor, ledaže jiný právní předpis stanoví jinak.
(3) Pokud povinná osoba nezřizuje výkonný výbor, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výkonného výboru řídicího orgánu obdobně na její řídicí orgán a jeho členy.
Organizace výkonu činnosti
 
§ 20
(1) Povinná osoba zajistí, že organizační uspořádání a vnitřní předpisy, které jej upravují, stanoví jednoznačně a uceleně působnost a pravomoci, hlavní informační toky a vazby orgánů, výborů, pokud jsou zřízeny, jejich členů a dalších pracovníků a útvarů povinné osoby.
(2) Povinná osoba také zajistí, že uspořádání výkonu některých činností v rámci skupiny, jejímž je členem, formou jejich centralizace nebo obdobnou formou, včetně uplatňování skupinových modelů,
a) nenaruší řádné plnění právních a smluvních povinností povinné osoby,
b) neomezí nepřiměřeně informovanost povinné osoby a
c) neoslabí jiné významné předpoklady výkonu dané činnosti v souladu s pravidly obezřetného podnikání, včetně předpokladu dostatečného porozumění takto uspořádaným činnostem a možnosti odpovídajícího ovlivňování jejich výkonu povinnou osobou.
(3) Povinná osoba stanoví pracovní náplň jednotlivých útvarů a osob umožňující účinnou komunikaci a spolupráci na všech úrovních a zajišťující funkční, efektivní a obezřetné řízení a výkon dalších činností, včetně činností rozhodovacích a kontrolních, a to způsobem neohrožujícím řádné, čestné a profesionální plnění povinností.
(4) Povinná osoba vymezí své klíčové funkce s tím, že míru významnosti členství v orgánu, výboru, nebo vrcholném vedení povinná osoba nehodnotí. Konkrétní funkci nebo funkce povinné osoby, včetně klíčových, může zajišťovat, částečně, anebo v plném rozsahu, zpravidla i jiná osoba než pracovník.
(5) Povinná osoba vymezí vnitřní informační toky vůči vedoucímu orgánu tak, aby jednoznačně pokrývaly řízení všech významných rizik, byly v souladu se zásadami povinné osoby pro řízení rizik a jeho uspořádáním10) a adekvátně zohledňovaly změny v rizikovém profilu povinné osoby nebo jejích zásadách a uspořádání řízení rizik.
 
§ 21
(1) Povinná osoba zajistí, že orgánům a výborům, pokud jsou zřízeny, jejich členům a dalším pracovníkům a útvarům je na všech řídicích a organizačních úrovních vymezena působnost a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.
(2) Povinná osoba identifikuje oblasti, kde existuje možnost vzniku střetu zájmů, včetně možných střetů mezi zájmy povinné osoby a klientů, v rámci skupiny, jejíž je povinná osoba členem, při zastupování a při outsourcingu.
(3) Povinná osoba zajistí, že její postupy pro výkon činností jsou stanoveny tak, aby omezily možnosti střetu zájmů. Povinná osoba dále zajistí, že oblasti střetu zájmů a oblasti jeho možného vzniku jsou také předmětem průběžného nezávislého sledování vnitřním auditem nebo jiným srovnatelným způsobem.
(4) Povinná osoba stanoví pracovníkům povinnost informovat ji stanoveným způsobem bez zbytečného odkladu o vzniklém nebo hrozícím střetu zájmů, zejména pokud se takový střet týká nebo mohl týkat pracovníka samého.
(5) Povinná osoba zajistí odpovídající nezávislost výkonu vnitřní kontroly vzhledem k povaze, předmětu a významu kontroly a zamezení střetu zájmů při zajišťování všech kontrolních mechanismů včetně kontroly řízení rizik a compliance. Jako součást plnění požadavku podle věty první povinná osoba zajistí, že
a) pracovníci ve vnitřních kontrolních funkcích jsou nezávislí na útvarech, které kontrolují, a
b) výkon funkce řízení rizik a výkon funkce compliance jsou vzájemně odděleny, ledaže by takové uspořádání bylo nepřiměřené povaze, rozsahu a složitosti činností povinné osoby.
(6) Výkon vnitřního auditu je nezávislý na jiných činnostech povinné osoby, jakož i na výkonu jiných kontrolních funkcí povinné osoby. Výkon vnitřního auditu je neslučitelný s členstvím v orgánu dané povinné osoby; to platí i pro osobu blízkou členovi orgánu dané povinné osoby.
 
§ 22
(1) Povinná osoba zajistí, že nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen „obchodní činnost“), je prováděno
a) schvalování systémů a metod pro oceňování zajištění,
b) oceňování zajištění,
c) oceňování transakcí sjednaných na finančních trzích,
d) vypořádání a kontrola souladu údajů (dále jen „rekonciliace“) o transakcích sjednaných na finančních trzích,
e) uvolňování poskytnutých peněžních prostředků,
f) schvalování limitů pro řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky,
g) schvalování oceňovacích a dalších metod, systémů a modelů používaných pro řízení rizik,
h) řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky včetně kontroly dodržování limitů,
i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním, likvidity, koncentrace a nadměrné páky, ohlašovaných osobám ve vrcholném vedení a vedoucímu orgánu a
j) měření a sledování likviditní pozice a její ohlašování osobám ve vrcholném vedení a vedoucímu orgánu.
(2) Povinná osoba zajistí až do úrovně členů řídicího orgánu oddělení působnosti a pravomocí v oblasti řízení obchodních činností od působnosti a pravomocí v oblasti řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky a vypořádání a rekonciliaci transakcí sjednaných na finančních trzích.
(3) Vývoj informačního a komunikačního systému je zajišťován odděleně od jeho provozu a správa systému je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro daný systém.
(4) Pokud by nebylo uspořádání podle odstavců 2 a 3 v některé z jeho částí přiměřené povaze, rozsahu a složitosti činností povinné osoby, může povinná osoba uplatnit jiné vhodné uspořádání za předpokladu, že nedojde ke střetu zájmů.
Informace a komunikace
 
§ 23
(1) Povinná osoba zajistí, že příslušné orgány včetně kontrolních, výbory, pokud jsou zřízeny, jejich členové a další pracovníci a útvary mají pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.
(2) Povinná osoba zajistí, že řídicí orgán je v přiměřené době informován o
a) všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a
b) všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika koncentrace, nadměrné páky a likvidity; v případech, kdy se likviditní situace výrazně nepříznivě mění, je řídicí orgán informován bez zbytečného odkladu.
(3) Povinná osoba zajistí, že vedoucí orgán určí povahu, rozsah, formát a periodicitu jím požadovaných informací a je pravidelně informován alespoň o
a) dodržování požadavků stanovených právními předpisy a vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 10 odst. 2 jsou aktuální a přiměřené povaze, rozsahu a složitosti činností povinné osoby, a včetně zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a vnitřními předpisy,
b) dodržování pravidel pro velké expozice a o riziku koncentrace,
c) míře podstupovaného rizika úvěrového, tržního, operačního a nadměrné páky a o likviditní situaci,
d) celkovém rizikovém profilu, kterým se rozumí celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly,
e) kapitálových poměrech a
f) typech, velikosti a vývoji zatížení aktiv, v tom vždy o
1. úrovni, trendech a typech zatížení aktiv a zdrojích zatížení aktiv, a to v členění alespoň na repa, půjčky cenných papírů ve smyslu nařízení11) a ostatní transakce,
2. množství, trendech a úvěrové kvalitě nezatížených, avšak zatížitelných aktiv včetně vyčíslení objemu aktiv disponibilních pro zatížení, a
3. množství, trendech a typech dodatečného zatížení aktiv na základě zohlednění výsledků stresových testů včetně informací o uplatněném stresovém scénáři.
(4) Povinná osoba zajistí, že má a využívá informace o
a) průběhu a výsledcích výkonu činností povinné osoby,
b) srovnání míry podstupovaného rizika s vnitřními limity a s požadavky stanovenými právními předpisy nebo příslušným orgánem dohledu,
c) výsledcích analýz významných pro zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování pravidel obezřetného podnikání, včetně výsledků analýzy vlivů ekonomického a tržního prostředí na činnost povinné osoby, analýzy jejích aktiv, dluhů a podrozvahových položek a analýzy jejího úvěrového portfolia,
d) výsledcích stresových testů,
e) srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody využívající nebo založené na odhadu míry rizika,
f) výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a
g) srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity.
(5) Povinná osoba
a) stanoví podmínky přístupu pracovníků k informačním a komunikačním systémům a údajům v nich zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,
b) stanoví způsob zajištění a podmínky, za kterých budou do informačních a komunikačních systémů ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav a
c) zabezpečuje ochranu informačních a komunikačních systémů před přístupem a zásahy ze strany neoprávněných osob a před poškozením a možnost zpětně získat stanovené informace i v případě, že k poškození došlo.
 
§ 24
(1) Povinná osoba zabezpečí dostatečnou transparentnost řídicího a kontrolního systému a řádné uveřejňování informací o tomto systému a jeho klíčových součástech.
(2) Povinná osoba uveřejňuje informace o své současné situaci a o předpokládaném vývoji včas, dostupnou formou, dostatečně a vyváženě, včetně poskytování pravdivého a úplného obrazu o jí podstupovaných rizicích a jejich míře.
(3) Informace povinné osoby pro klienty, včetně propagačních sdělení, jsou objektivní, jasné, dostatečné a neklamavé.
 
§ 25
Povinná osoba zajistí v souvislosti s nabízením a poskytováním úvěrů v cizí měně informování klientů o
a) rizicích spojených s úvěry poskytnutými v cizí měně v takovém rozsahu, aby to bylo postačující pro informované a obezřetné rozhodování klienta, včetně informování o nepříznivém vlivu případného významného znehodnocení domácí měny nebo nárůstu zahraniční úrokové míry na výši splátek cizoměnového úvěru, a
b) existenci nabídky povinné osoby, pokud jde o
1. úvěry stejné povahy v domácí měně a
2. finanční nástroje poskytující klientovi zajištění proti měnovému riziku.
 
§ 25a
(1) Povinná osoba zajistí v souvislosti s poskytováním investičních služeb informování klientů o povaze nebo zdroji střetu zájmů, pokud ani přes jí přijatá opatření podle § 12a odst. 1 písm. h) zákona o podnikání na kapitálovém trhu nelze spolehlivě zamezit nepříznivému vlivu střetu zájmů na zájmy klienta.
(2) Informace podle odstavce 1 poskytne povinná osoba klientovi před poskytnutím investiční služby na trvalém nosiči informací podle § 15e zákona o podnikání na kapitálovém trhu způsobem a v rozsahu, který
a) zohlední povahu klienta z hlediska poskytování investičních služeb a
b) umožní klientovi řádně vzít v úvahu střet zájmů související s investiční službou nebo další podnikatelskou činností povinné osoby podle § 6a zákona o podnikání na kapitálovém trhu.
 
§ 26
(1) Povinná osoba zajistí, že systém pro vytváření, kontrolu a předávání informací České národní bance a dalším příslušným orgánům je vytvořen a udržován tak, aby poskytoval informace včas, aktuálně, spolehlivě a uceleně.
(2) Povinná osoba zajistí, že jsou zavedeny a udržovány mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací, poskytovaných České národní bance a dalším příslušným orgánům pravidelně nebo na jejich žádost.
(3) Povinná osoba zajistí, že postupy uplatňované pro vytváření a poskytování údajů České národní bance a dalším příslušným orgánům, včetně předkládání výkazů, jsou zpětně vysledovatelné a rekonstruovatelné.
(4) Povinná osoba uchovává data potřebná pro sledování dodržování limitů a dalších pravidel stanovených touto vyhláškou nebo nařízením alespoň po dobu pěti let, není-li stanoveno jinak; to platí i po zániku oprávnění povinné osoby k výkonu činnosti na finančním trhu, jakož i pro právního nástupce povinné osoby.
Díl 2
Systém řízení rizik
Základní požadavky na systém řízení rizik
 
§ 27
(1) Povinná osoba
a) zajistí, že řídicí a kontrolní systém je nastaven tak, že umožňuje soustavné řízení rizik,
b) zavede a udržuje systém řízení rizik tak, že poskytuje nezkreslený obraz o míře podstupovaných rizik,
c) zabezpečí, že proces rozpoznávání rizik je zajištěn u všech činností a na všech řídicích a organizačních úrovních a umožňuje odhalování nových, dosud neidentifikovaných rizik a
d) při řízení rizik zohledňuje všechna významná rizika a rizikové faktory, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik v jeho celku i částech zohledňuje vnitřní a vnější faktory včetně zohledňování budoucí strategie podnikání povinné osoby, vlivů ekonomického prostředí a cyklu a vlivů regulatorního prostředí. Řízení rizik zohledňuje kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z řízení rizik.
 
§ 28
Povinná osoba zavede a udržuje
a) strategii a postupy pro rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik,
b) soustavu limitů používanou při řízení rizik, včetně postupů a informačních toků při překročení dílčích limitů nebo akceptované míry rizika nebo při poklesu případných obezřetnostních rezerv nebo přirážek pod jejich vnitřně stanovenou úroveň nebo regulatorní limity,
c) zásady kontrolních mechanismů a činností při řízení rizik, včetně kontroly dodržování stanovených postupů a limitů pro řízení rizik, interních validací a přezkumů modelů používaných při řízení rizik, ověřování výstupů hodnocení a měření rizik a ověřování účinnosti opatření přijatých povinnou osobou k omezování výskytu nebo dopadů výskytu rizik, a
d) funkci řízení rizik.
 
§ 29
(1) Povinná osoba zajistí soustavný a účinný výkon funkce řízení rizik.
(2) Povinná osoba zajistí, že osoba ve vedení funkce řízení rizik je osobou nezávislou na jiných osobách ve vrcholném vedení, s jednoznačně vymezenou působností a pravomocemi v oblasti řízení rizik povinné osoby. Pokud by nebylo takové uspořádání výkonu funkce řízení rizik přiměřené povaze, rozsahu a složitosti činností povinné osoby, může výkon funkce řízení rizik zajišťovat jiný vhodný odborně způsobilý a dostatečně zkušený pracovník za předpokladu, že nedojde ke střetu zájmů.
(3) Povinná osoba zajistí, že míra nezávislosti funkce řízení rizik na jiných útvarech, vymezení působnosti a pravomocí, organizační začlenění, statut a zdroje přidělené pro její výkon jsou přiměřené povaze, rozsahu a složitosti činností, které povinná osoba vykonává nebo hodlá vykonávat.
(4) Povinná osoba zajistí, že funkce řízení rizik je zavedena a udržována tak, že zabezpečí identifikaci, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik a odpovídající informování o všech významných rizicích a aktivně se podílí na přípravě strategie řízení rizik povinné osoby a na všech významných rozhodnutích v oblasti řízení rizik.
(5) Povinná osoba zavede a udržuje funkci řízení rizik tak, aby soustavně poskytovala ucelené a úplné informace o jednotlivých rizicích, jejich vzájemných souvislostech a celkovém rozsahu rizik povinné osoby.
(6) Povinná osoba zajistí, že osoba ve vedení funkce řízení rizik má zajištěn přístup k vedoucímu orgánu. Pokud tato osoba dojde k závěru, že určité riziko se vyvíjí způsobem, který má nebo by mohl mít nepříznivý vliv na povinnou osobu, podá v případě potřeby hlášení o svých obavách včetně jejich odůvodnění i přímo kontrolnímu orgánu, nezávisle na řídicím orgánu a osobách ve vrcholném vedení. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce řízení rizik podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce řízení rizik, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost vedoucího orgánu není dotčena.
 
§ 30
(1) Povinná osoba má strategii řízení rizik, která je přiměřená povaze, rozsahu a složitosti jejích činností. Povinná osoba vypracuje konkrétní postupy pro naplňování této strategie.
(2) Strategie řízení rizik stanoví zejména
a) vnitřní vymezení (definice) rizik, kterým je nebo může být povinná osoba vystavena, včetně vymezení jejich klíčových součástí,
b) zásady pro posuzování a určování významnosti pro účely řízení rizik povinnou osobou,
c) zásady řízení jednotlivých rizik včetně soustavy vhodných časových horizontů pro jejich řízení, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,
d) metody pro řízení rizik, včetně stresového testování, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,
e) akceptovanou míru rizika, v tom vždy rizika úvěrového, tržního, operačního, likvidity, koncentrace a nadměrné páky,
f) zásady pro sestavení a úpravy pohotovostních plánů včetně pohotovostního plánu pro případ krize likvidity a
g) zásady pro vymezení povolených produktů, měn, států, zeměpisných oblastí, trhů a protistran.
(3) Povinná osoba zajistí, že pracovníci, jejichž činnost má vliv na řízení rizik, jsou se schválenou strategií seznámeni v potřebném rozsahu a postupují v souladu s touto strategií a z ní vyplývajícími postupy a limity včetně akceptované míry rizika a obezřetnostních rezerv nebo přirážek.
(4) Povinná osoba zajistí, že
a) postupy používané pro sledování, měření a usměrňování jednotlivých rizik včetně limitů a obezřetnostních rezerv nebo přirážek jsou ucelené a propojené,
b) soustava limitů a dalších opatření pro řízení jednotlivých rizik bere v úvahu ostatní rizika a regulatorní limity a je v souladu s modelem podnikání a celkovou strategií povinné osoby a tržními podmínkami a
c) uplatňované limity a postupy účinně zamezují překročení regulatorních limitů a povinnou osobou akceptované míry rizika celkově i za jednotlivá rizika.
(5) Povinná osoba zajistí, že strategie řízení rizik a veškeré postupy a limity, včetně akceptované míry rizika a obezřetnostních rezerv nebo přirážek, týkající se řízení rizik jsou pravidelně, zejména při každé významné změně odpovídajících skutečností, alespoň však jednou ročně, vyhodnocovány a případně upravovány.
 
§ 31
Povinná osoba soustavně řídí
a) riziko úvěrové, tržní, operační, likvidity, koncentrace a nadměrné páky,
b) další významná rizika nebo součásti rizik, kterým je nebo může být vystavena, zejména riziko reputační, riziko strategické, riziko spojené se zdroji kapitálu a financováním, riziko spojené s členstvím ve skupině včetně rizika operací se členy téže skupiny, riziko spojené se správou zajištění a zatížením aktiv, riziko tržní infrastruktury, riziko nestandardních operací, riziko operací, ve kterých je nebo by mohla být zapojena netransparentní nebo jinak potenciálně riziková protistrana nebo zeměpisná oblast, riziko operací s osobami poskytujícími finanční služby obdobné bankovním, nad nimiž není vykonáván dohled, riziko operací, ve kterých je zapojen jiný než členský stát, riziko vlivu regulatorního prostředí, riziko vlivu politického prostředí, riziko nákazy a riziko systémové, ledaže pro povinnou osobu nepřichází toto riziko v úvahu nebo není významné, a
c) celkově podstupované riziko.
 
§ 32
(1) Povinná osoba ve skupině smíšené holdingové osoby zavede a udržuje postupy, které jí umožňují vhodným způsobem sledovat operace, které sjednala se smíšenou holdingovou osobou, členem jejíž skupiny povinná osoba je, nebo s osobou ovládanou touto smíšenou holdingovou osobou (dále jen „operace uvnitř skupiny“). Zvláštní pozornost věnuje významným operacím uvnitř skupiny.
(2) Operace uvnitř skupiny se považuje za významnou, přesahuje-li na individuálním základě 5 % z 8 % z celkového objemu rizikové expozice podle článku 92 odst. 3 nařízení s tím, že operace uvnitř skupiny stejné povahy, sjednané se stejnou protistranou a ve stejné měně, se považují za jednu operaci.
 
§ 33
(1) Povinná osoba zajišťuje kapitálové nebo jiné vhodné krytí rizik, kterým je nebo může být vystavena.
(2) Strategie a postupy pro řízení rizik a pro zajišťování jejich krytí jsou ucelené a propojené.
(3) Povinná osoba při řízení rizik a zajišťování jejich krytí obezřetně zohledňuje faktory, které ovlivňují výsledky vyhodnocování či měření podstupovaných rizik, včetně vlivů
a) tvorby opravných položek a dalších úprav ocenění aktiv a tvorby rezerv k podrozvahovým položkám,
b) používání vlastních odhadů a modelů,
c) zohledňování výsledků testů, zejména testu úrokového šoku a dalších stresových testů,
d) využívání derivátů, zohledňování zajištění a dalších technik snižujících riziko a
e) zohledňování efektů z rozložení rizik.
(4) Pokud podstupované riziko nebo celková míra podstupovaných rizik nejsou i při zohlednění vlivu mechanismů vnitřní kontroly přiměřeně kryty, povinná osoba včas přijme vhodná a účinná nápravná opatření.
Podrobnější požadavky na řízení vybraných rizik
 
§ 34
(1) Povinná osoba rozpoznává a řídí rizika spjatá s novými nebo nestandardními produkty, operacemi, službami a dalšími činnostmi, trhy, segmenty klientů, zeměpisnými oblastmi, protistranami, distribučními místy a kanály, tržní infrastrukturou, technologiemi, interními modely a systémy, včetně rizik spjatých s jejich začleňováním do stávajících činností a struktur povinné osoby.
(2) Povinná osoba
a) vymezí, kdy jde o případ podle odstavce 1,
b) vymezí působnost a pravomoci,
c) zajistí, že případ podle odstavce 1 je před zavedením prověřen přiměřenými kontrolními a schvalovacími postupy v zájmu rozlišení jeho rizikovosti a zařazení do procesu řízení rizik, v souladu se zásadou významnosti.
(3) Povinná osoba stanoví náležitosti, které obsahuje návrh případu podle odstavce 1. Návrh obsahuje alespoň
a) popis případu podle odstavce 1, včetně popisu účetních, daňových a právních aspektů a případné potřeby souhlasu příslušného orgánu dohledu,
b) analýzu očekávaných dopadů zavedení na povinnou osobu a její řídicí a kontrolní systém,
c) návrh postupu zavedení,
d) analýzu rizik včetně návrhů na jejich řízení; navržená opatření povinná osoba následně začlení do systému řízení rizik,
e) identifikaci lidských, technických a jiných zdrojů, které je nutno vyčlenit na zabezpečení řádného řízení rizik v souladu s výsledky analýzy rizik,
f) oceňovací postupy,
g) definici nebo seznam navrhovaných protistran a
h) způsoby vypořádání transakcí.
(4) Skutečnosti podle odstavce 3 písm. f), g) nebo h) návrh obsahuje pouze, pokud je to pro případ podle odstavce 1 relevantní.
(5) Za účelem účinného předcházení a omezování rizik spjatých s případem podle odstavce 1 povinná osoba
a) považuje pro účely řízení rizik za samostatný případ podle odstavce 1 zejména každou skupinu obchodů nebo služeb, které mají společné charakteristiky a rizika odlišující je od charakteristik a rizik jiného jí navrhovaného, nabízeného nebo poskytovaného obchodu nebo služby,
b) u jednotlivě samostatného případu podle odstavce 1 určeného způsobem podle písmene a) cíleně uplatňuje odlišnosti, pokud jde o zásady, postupy, metody a nástroje řízení rizik, a
c) zakáže svým pracovníkům sjednávat
1. transakce s neschválenými případy podle odstavce 1,
2. transakce, které by na základě rozboru jejich hospodářské opodstatněnosti, finanční situace protistrany, možných nepříznivých důsledků pro povinnou osobu nebo jiných rozpoznaných rizikových faktorů předmětné transakce nebyly běžně provedeny s jinými osobami, a
3. transakce, které by vedly k překročení vnitřních limitů nebo nebyly v souladu s požadavky stanovenými právními předpisy, Českou národní bankou nebo jiným příslušným orgánem dohledu.
(6) Povinnosti podle odstavců 1 až 5 se vztahují obdobně i na změny v případech podle odstavce 1.
 
§ 35
(1) Povinná osoba zajistí, že
a) poskytování úvěrů je založeno na spolehlivých a jednoznačně stanovených kritériích a je jasně stanoven postup pro schvalování, doplňky, změny, obnovy a refinancování úvěrů,
b) prostřednictvím účinných systémů je zajišťována průběžná správa a sledování různých portfolií a expozic, s nimiž je spojeno úvěrové riziko, včetně identifikování a řízení problematických expozic a zajišťování odpovídajících úprav v ocenění, zejména opravných položkách u rozvahových aktiv a rezerv k podrozvahovým položkám, a
c) diverzifikace portfolií s úvěrovým rizikem zohledňuje celkovou úvěrovou strategii včetně cílových trhů.
(2) V přímé závislosti na rozsahu, povaze a složitosti svých činností povinná osoba důkladně zváží vytvoření nástrojů interního hodnocení úvěrového rizika a zvýšení míry uplatňování přístupu založeného na interním ratingu pro výpočet kapitálových požadavků pro úvěrové riziko, zejména pokud jsou expozice povinné osoby významné v absolutním měřítku a zároveň má velký počet významných protistran. Plnění požadavků stanovených pro používání přístupu založeného na interním ratingu není tímto požadavkem dotčeno.
 
§ 36
Povinná osoba
a) prostřednictvím zdokumentovaných zásad a postupů ovlivňuje a kontroluje, pokud je účinek uznatelných technik snižování úvěrového rizika nižší než očekávaný, a
b) zajistí vhodnost a spolehlivost zásad a postupů pro řízení zbytkového rizika spojeného s používáním uznatelných technik snižování úvěrového rizika a správnost jejich uplatňování.
 
§ 37
(1) Pokud je povinná osoba investorem, původcem či sponzorem sekuritizace, vyhodnocuje a usměrňuje prostřednictvím přiměřených zásad a postupů riziko sekuritizace včetně reputačního rizika; přitom vždy posoudí reputační riziko ve vztahu ke komplikovaným strukturám či produktům a zajistí, že ekonomická podstata transakce se plně promítá do hodnocení rizika a rozhodovacích procesů.
(2) Pokud je povinná osoba původcem sekuritizace revolvingových expozic s možností předčasného splacení, stanoví plány likvidity jak pro situace očekávané, tak pro případy předčasného splacení.
(3) Povinná osoba je schopna na žádost České národní banky doložit jí, do jaké míry je kapitál udržovaný vůči aktivům, která sekuritizovala, odpovídající vzhledem k ekonomické podstatě dané transakce, včetně dosaženého stupně převodu rizika.
(4) Povinná osoba zajistí, že dosažení očekávaného převodu rizika není sníženo poskytnutím mimosmluvní podpory.
 
§ 38
(1) Povinná osoba zavede a udržuje zásady a postupy pro řízení míry tržního rizika včetně vyhodnocování či měření všech jeho významných zdrojů a dopadů. Povinná osoba zavede a udržuje systém řízení tržního rizika obchodního portfolia v souladu s požadavky podle článků 102 až 106 nařízení a systém řízení úrokového, měnového, akciového a komoditního rizika investičního portfolia. Je-li krátká pozice splatná dříve než dlouhá pozice, povinná osoba přijme také opatření proti riziku nedostatku likvidity.
(2) Povinná osoba, která při výpočtu kapitálových požadavků pro poziční riziko podle části třetí hlavy IV kapitoly 2 nařízení kompenzovala své pozice u jedné nebo více akcií, které tvoří akciový index, oproti jedné nebo více pozicím ve futures na akciový index nebo v jiném produktu akciového indexu, zohledňuje bazické riziko ztráty způsobené tím, že se hodnota futures nebo jiného produktu nepohybuje plně v souladu s hodnotou jednotlivých akcií, ze kterých je index tvořen, ve strategiích a postupech pro vnitřně stanovený kapitál12) povinné osoby. V těchto strategiích a postupech je zohledněno rovněž bazické riziko existující v případě, kdy povinná osoba drží opačné pozice ve futures na akciové indexy, které nejsou identické co do splatnosti, složení, nebo obojího.
 
§ 38a
(1) Povinná osoba zavede a udržuje interní systémy pro řízení úrokového rizika investičního portfolia a používá standardizovanou metodiku nebo zjednodušenou standardizovanou metodiku pro identifikaci, hodnocení, řízení a snižování rizik vyplývajících z případných změn v úrokových sazbách, které mají vliv jak na ekonomickou hodnotu vlastního kapitálu, tak na čistý úrokový výnos z investičního portfolia povinné osoby.
(2) Povinná osoba zavede a udržuje systémy vyhodnocování a monitorování rizik vyplývajících z případných změn v úvěrových rozpětích, které mají vliv jak na ekonomickou hodnotu vlastního kapitálu, tak na čistý úrokový výnos z investičního portfolia povinné osoby.
(3) Povinná osoba používá standardizovanou metodiku podle odstavce 1 také tehdy, pokud Česká národní banka v rámci procesu přezkumu a vyhodnocování vyhodnotila, že použití zjednodušené standardizované metodiky podle odstavce 1 není vzhledem k interním systémům povinné osoby pro řízení úrokového rizika investičního portfolia dostatečné.
(4) Povinná osoba, která je malou a nepříliš složitou institucí podle čl. 4 odst. 1 bodu 145 nařízení, používá standardizovanou metodiku, pokud zjednodušená standardizovaná metodika není vhodná ke zjištění úrokového rizika vyplývajícího z jejího investičního portfolia.
(5) Pokud se ekonomická hodnota vlastního kapitálu povinné osoby z důvodu náhlé a neočekávané změny v úrokových sazbách popsané v kterémkoli ze 6 dohledových šokových scénářů pro úrokové sazby sníží o více než 15 % jejího kapitálu tier 1, povinná osoba přijme bez zbytečného odkladu opatření, o nichž bez zbytečného odkladu informuje Českou národní banku. Povinná osoba promítne do výpočtu ekonomické hodnoty vlastního kapitálu modelovací a parametrické předpoklady.
(6) Pokud u povinné osoby z důvodu náhlé a neočekávané změny v úrokových sazbách popsané v jednom ze 2 dohledových šokových scénářů pro úrokové sazby dojde k velkému poklesu čistého úrokového výnosu, povinná osoba přijme bez zbytečného odkladu opatření, o nichž bez zbytečného odkladu informuje Českou národní banku. Povinná osoba promítne do výpočtu čistého úrokového výnosu modelovací a parametrické předpoklady.
(7) Upřesnění standardizované metodiky a zjednodušené standardizované metodiky podle odstavce 1, modelovací a parametrické předpoklady podle odstavců 5 a 6 a dohledové scénáře podle odstavců 5 a 6 stanovuje přímo použitelný předpis Evropské unie vydaný podle čl. 84 odst. 5 a čl. 98 odst. 5a směrnice Evropského parlamentu a Rady 2013/36/EU.
 
§ 39
(1) Povinná osoba zohlední ve strategiích a postupech pro vnitřně stanovený kapitál riziko ztráty, které existuje v případě postupu podle článku 345 nařízení v době od vzniku prvního dluhu do následujícího pracovního dne.
(2) V přímé závislosti na rozsahu, povaze a složitosti svých činností povinná osoba důkladně zváží vytvoření nástrojů interního hodnocení specifického rizika a stanovování kapitálových požadavků pro specifické úrokové riziko dluhových nástrojů v obchodním portfoliu interním modelem, spolu s používáním interního modelu pro výpočet požadavků na kapitál ke krytí rizika selhání a migrace, zejména pokud jsou expozice povinné osoby vůči specifickému riziku významné v absolutním měřítku a má velký počet významných pozic v dluhových nástrojích různých emitentů. Plnění požadavků stanovených pro používání interních modelů ke stanovování kapitálových požadavků k tržnímu riziku a specifickému riziku není tímto požadavkem dotčeno.
 
§ 40
(1) Povinná osoba zavede a udržuje zásady a postupy pro vyhodnocování a ovlivňování míry podstupovaného operačního rizika, včetně rizika modelů a rizika outsourcingu a včetně zohlednění málo častých významných událostí. Povinná osoba stanoví, co tvoří operační riziko pro účely těchto zásad a postupů, aniž by tímto bylo dotčeno vymezení operačního rizika podle článku 4 odst. 1 bodu 52 nařízení.
(2) Povinná osoba vytvoří a udržuje pohotovostní plány, kterými se rozumí plány pro mimořádné situace včetně havarijních a krizových situací a pro obnovu činností, k zajištění schopnosti povinné osoby průběžně vykonávat činnosti a k limitování ztrát v případě významného narušení činností.
 
§ 41
(1) Povinná osoba zavede a udržuje
a) zásady a postupy pro průběžné a prospektivní měření a řízení likviditní pozice,
b) scénáře pro řízení rizika likvidity, a to
1. standardní scénář pro řízení rizika likvidity, kterým se rozumí soubor vnitřních předpokladů, zejména předpoklad vývoje struktury aktiv, dluhů a podrozvahových položek, a vnějších předpokladů, zejména předpoklad vývoje na mezibankovním trhu a vývoje platební schopnosti jednotlivých států, na jejichž základě povinná osoba odhaduje likviditní pozici při běžné činnosti povinné osoby, a dále souhrn následných kroků povinné osoby za účelem odpovídajícího pokrytí očekávaného peněžního odtoku a
2. alternativní scénáře pro řízení rizika likvidity včetně alternativních stresových scénářů pro řízení rizika likvidity; alternativním stresovým scénářem pro řízení rizika likvidity se rozumí soubor vnitřních předpokladů, zejména předpoklad vývoje struktury aktiv, dluhů a podrozvahových položek, a vnějších předpokladů, zejména předpoklad vývoje na mezibankovním trhu a vývoje platební schopnosti jednotlivých států, na jejichž základě povinná osoba odhaduje likviditní pozici při různé míře stresových situací, a dále souhrn následných kroků povinné osoby za účelem odpovídajícího pokrytí očekávaného odtoku a
c) pohotovostní plány pro případ krize likvidity.
(2) Povinná osoba
a) má dostatečně propracované strategie, zásady, postupy a systémy k identifikaci, měření, řízení a sledování rizika likvidity v náležité soustavě časových pásem, včetně vnitrodenních časových pásem tak, aby bylo zajištěno, že bude udržovat likviditní rezervu na adekvátní úrovni. Tyto strategie, zásady, postupy a systémy jsou
1. zvoleny tak, aby byly vhodné vzhledem k jednotlivým liniím podnikání, měnám, pobočkám a právnickým osobám, a zahrnují adekvátní alokační mechanismy nákladů na likviditu, přínosů a rizik s tím, že vnitřní ceny uplatní povinná osoba na všechna významná aktiva, dluhy a podrozvahové položky, a
2. přiměřené složitosti vykonávaných činností, rizikovému profilu povinné osoby a akceptované míře rizika schválené řídicím orgánem a odrážejí význam povinné osoby v každém členském nebo jiném státě, ve kterém uskutečňuje své podnikatelské aktivity s tím, že o akceptované míře rizika likvidity jsou informovány všechny relevantní linie řízení a podnikání,
b) zohlední při řízení rizika likvidity povahu, rozsah a složitost svých činností, zejména strukturu a rozsah produktového portfolia, systém řízení rizik a zásady financování včetně jeho případných koncentrací tak, aby její rizikový profil v oblasti likvidity byl v souladu s požadavky na odpovídající a dostatečnou funkčnost řízení tohoto rizika a nedocházelo k překračování stanovených limitů,
c) uplatňuje metody k identifikaci, měření, řízení a sledování refinančních pozic, které zahrnují současné i odhadované peněžní toky z aktiv, dluhů a podrozvahových položek a možný dopad reputačního rizika,
d) rozlišuje mezi aktivy zatíženými a aktivy nezatíženými, která jsou kdykoli k dispozici, zejména v krizové situaci. Přihlíží též k právnické osobě, jež má k aktivům určitá práva, ke skutečnosti, ve kterém státě jsou právně evidována, a k jejich uznatelnosti. Povinná osoba dále sleduje, zda mohou být aktiva včas prodána nebo zatížena,
e) přihlíží k existujícím právním, regulatorním a operačním překážkám při případném převodu likvidních nebo nezatížených aktiv mezi právnickými osobami, a to uvnitř i vně Evropského hospodářského prostoru, a
f) posuzuje a bere v úvahu možnosti různých používaných nástrojů zmírňování rizika likvidity včetně systému limitů a likviditních rezerv za účelem zajistit, aby nebyl narušen její chod při škále různých stresových událostí a aby disponovala náležitě diverzifikovanou strukturou financování a přístupem ke zdrojům financování.
(3) Povinná osoba
a) bere v úvahu různé alternativní scénáře včetně stresových pro své likviditní pozice a pro nástroje zmírňování rizika likvidity a podrobuje pravidelnému přezkoumávání předpoklady, na kterých je založeno rozhodování o refinanční pozici, s ohledem na měnící se vnitřní nebo vnější podmínky, a tento přezkum provádí při každé významné relevantní změně skutečností, alespoň však jednou ročně, a
b) zahrne do používaných alternativních scénářů zejména podrozvahové položky a ostatní podmíněné dluhy, včetně podrozvahových položek a ostatních podmíněných dluhů týkajících se sekuritizačních jednotek pro speciální účel a jiných právnických osob zřízených se speciálním účelem, vůči kterým je povinná osoba v pozici sponzora nebo kterým poskytuje významnou likviditní podporu.
(4) Povinná osoba
a) zvažuje potenciální dopad alternativních stresových scénářů týkajících se specificky povinné osoby, scénářů týkajících se trhu jako celku a kombinovaných alternativních stresových scénářů. V úvahu jsou brána různá časová pásma a různé míry závažnosti stresových situací; a
b) přezkoumává a udržuje funkčnost a efektivnost svých strategií, zásad, postupů, systémů, limitů a dalších mechanismů pro řízení rizika likvidity včetně pohotovostních plánů, přičemž zohlední výsledky alternativních stresových scénářů podle odstavce 3.
(5) Pohotovostní plány pro případ krize likvidity stanovují adekvátní strategie a řádnou implementaci opatření k řešení situace vzniklé případným nedostatkem likvidity, a to i ve vztahu k zahraničním pobočkám. Tyto plány jsou pravidelně testovány, aktualizovány podle výsledků alternativních stresových scénářů a v periodicitě podle odstavce 3 písm. a) předkládány osobám ve vrcholném vedení a schvalovány těmito osobami tak, aby bylo možné náležitě přizpůsobit vnitřní postupy. Povinná osoba přijme předem nezbytná provozní opatření, aby mohly být pohotovostní plány okamžitě použity. U povinné osoby, která je bankou nebo spořitelním a úvěrním družstvem, tato operační opatření zahrnují držení kolaterálu uznatelného centrální bankou; pokud je to nezbytné, zahrnuje tento požadavek také
a) držení kolaterálu v měně jiného státu, v níž je povinná osoba vystavena riziku likvidity, a
b) pokud je to nezbytné z operačních důvodů, také držení kolaterálu na území jiného státu, v jehož měně je povinná osoba vystavena riziku likvidity.
 
§ 42
(1) Povinná osoba zavede a udržuje řádné řídicí, administrativní a účetní postupy a přiměřené mechanismy vnitřní kontroly ke zjištění a zaznamenání významných koncentrací včetně všech velkých expozic podle článku 393 nařízení a jejich následných změn v souladu s požadavky nařízení, zákona a této vyhlášky a ke sledování a vyhodnocování všech případů významných koncentrací a velkých expozic s ohledem na vnitřní zásady povinné osoby v této oblasti.
(2) Zásady a postupy pro řízení rizika koncentrace zahrnují
a) zásady a postupy pro zacházení s riziky vznikajícími z koncentrace expozic vůči osobám, ekonomicky či jinak spjatým skupinám osob nebo vůči osobám ve stejném odvětví nebo zeměpisné oblasti, z koncentrace expozic ze stejné činnosti nebo obchodované komodity nebo podkladového aktiva sekuritizovaných expozic, expozic vůči ústředním protistranám, fondům kolektivního investování nebo ostatních expozic nebo z jiné významné koncentrace se společným faktorem rizika a
b) zásady a postupy pro zacházení s rizikem koncentrace vznikajícím v důsledku používání technik snižování úvěrového rizika, zvláště v případě významných nepřímých expozic, například vůči jednomu emitentovi cenných papírů přijatých jako zajištění.
 
§ 43
(1) Povinná osoba zavede a udržuje zásady a postupy pro identifikaci, řízení a sledování rizika nadměrné páky. Ukazatele rizika nadměrné páky zahrnují pákový poměr stanovený v souladu s článkem 429 nařízení a nesoulad mezi aktivy a dluhy.
(2) Povinná osoba přistupuje k řízení rizika nadměrné páky preventivně. Povinná osoba řídí riziko nadměrné páky tak, aby byla schopna kontrolovat celý rozsah různých krizových událostí, pokud jde o riziko nadměrné páky, a dostatečně zohledňovat možné zvýšení rizika nadměrné páky způsobeného snižováním kapitálu povinné osoby z důvodu předpokládaných nebo realizovaných ztrát, v závislosti na používaných účetních pravidlech.
 
§ 44
(1) Povinná osoba zavede a udržuje zásady a postupy pro identifikaci, sledování a řízení rizika spojeného se správou zajištění a se zatížením aktiv.
(2) Zásady a postupy podle odstavce 1
a) zohledňují model podnikání povinné osoby, zeměpisné rozložení předmětných činností a aktiv, tržní specifika a makroekonomickou situaci a
b) zahrnují zásady pro pohotovostní plány zaměřené na řešení dodatečného zatížení v důsledku stresových událostí na základě zohlednění výsledků testování dopadů možných, i když málo pravděpodobných šoků, včetně důsledků případného poklesu hodnocení úvěrové kvality povinné osoby, znehodnocení zajištění a nárůstu požadavků na zálohy při obchodování povinné osoby.
 
§ 45
Další vymezení některých požadavků na řízení vybraných rizik je uvedeno pro
a) úvěrové riziko v příloze č. 3 této vyhlášky,
b) tržní riziko v příloze č. 4 této vyhlášky,
c) riziko likvidity v příloze č. 5 této vyhlášky,
d) operační riziko v příloze č. 6 této vyhlášky a
e) riziko outsourcingu v příloze č. 7 této vyhlášky.
Díl 3
Systém vnitřní kontroly
Základní požadavky na systém vnitřní kontroly
 
§ 46
(1) Povinná osoba zavede a udržuje kontrolní funkce a mechanismy a postupy pro kontrolní činnost na všech řídicích a organizačních úrovních. Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají soustavně pro výkon svých kontrolních působností odpovídající personální a další předpoklady.
(2) Kontrolní činnosti jsou součástí běžné, zpravidla každodenní, činnosti povinné osoby a zahrnují zejména
a) kontrolu po linii řízení,
b) přiměřené kontrolní mechanismy pro jednotlivé procesy, zejména kontrolu průběhu činností a transakcí, kontrolu řízení rizik, ověřování výstupů používaných systémů a modelů, kontrolu dodržování právních a vnitřních předpisů a limitů včetně vyhodnocování aktuálnosti, ucelenosti a úplnosti vnitřních předpisů a soustavy limitů, kontrolu řízení střetů zájmů, kontrolu spolehlivosti bezpečnostních opatření, kontrolu schvalování a autorizace transakcí nad stanovené limity, ověřování detailů transakcí, pravidelnou rekonciliaci, a rovněž kontrolní mechanismy pro činnosti, které povinná osoba outsourcuje nebo hodlá outsourcovat, a
c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům a na pravidelné inventury majetku.
 
§ 47
(1) Povinná osoba zajistí soustavný a účinný výkon funkce compliance a funkce vnitřního auditu.
(2) Systém vnitřní kontroly zahrnuje mechanismy povinné osoby pro interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, včetně mechanismů pro sdělování konkrétních obav pracovníků ohledně funkčnosti nebo efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky.
(3) V rámci systému vnitřní kontroly povinná osoba zavede a udržuje vnitřní mechanismy preventivního i následného vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému jako celku a jeho součástí.
Podrobnější požadavky na vybrané vnitřní kontrolní funkce, mechanismy a postupy
 
§ 48
(1) Povinná osoba zavede a udržuje zásady a postupy pro zajišťování compliance.
(2) Povinná osoba zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů.
(3) Povinná osoba zajistí výkon compliance a související kontroly tak, že je rovněž zabezpečeno
a) informování osob ve vrcholném vedení o veškerých zjištěných odchylkách a nesouladech,
b) informování vedoucího orgánu o významných odchylkách a nesouladech,
c) informování osob ve vrcholném vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností povinné osoby a
d) poskytování dalších účelných informací ohledně compliance vedoucímu orgánu a osobám ve vrcholném vedení.
(4) Zásady a postupy pro zajišťování compliance pokrývají uceleně a propojeně veškeré činnosti povinné osoby.
 
§ 49
(1) Povinná osoba zajistí výkon vnitřního auditu tak, že pokrývá uceleně a propojeně veškeré činnosti povinné osoby a zaměřuje se na odhalování nedostatků a rizik.
(2) Povinná osoba zajistí výkon vnitřního auditu tak, že poskytuje příslušné úrovni řízení objektivní a nezávislé ujištění o činnostech povinné osoby, informace o zjištěných skutečnostech a jasná doporučení k zajištění nápravy zjištěných nedostatků.
(3) Působnost funkce vnitřního auditu se vztahuje zejména na
a) dodržování pravidel obezřetného podnikání povinné osoby,
b) dodržování stanovených zásad, cílů a postupů,
c) systém řízení rizik včetně interních přístupů a interních modelů a systém vnitřní kontroly,
d) finanční řízení a řádnost hospodaření,
e) úplnost, průkaznost a správnost vedení účetnictví,
f) spolehlivost a bezrozpornost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům povinné osoby, informací poskytovaných klientům a uveřejňovaných informací, a
g) funkčnost a bezpečnost informačního a komunikačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.
(4) Povinná osoba zajistí, že při výkonu vnitřního auditu jsou provedeny tyto činnosti:
a) sestavení analýzy rizik, a to alespoň jednou ročně,
b) sestavení strategického a periodického plánu vnitřního auditu,
c) zavedení a udržování systému sledování opatření k nápravě uložených na základě zjištění vnitřního auditu a
d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému včetně oblastí podle odstavce 3, a to alespoň jednou ročně.
(5) Osoba ve vedení funkce vnitřního auditu informuje o zjištěných skutečnostech řídicí orgán a v případě potřeby nebo na vyžádání také kontrolní orgán, přičemž z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu se může jednat o zvláštní kontrolní činnost kontrolního orgánu. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce vnitřního auditu podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost vedoucího orgánu není dotčena.
(6) Další vymezení některých požadavků na vnitřní audit je uvedeno v příloze č. 8 této vyhlášky.
 
§ 50
(1) Povinná osoba zavede mechanismus pro interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, včetně mechanismů pro sdělování konkrétních obav pracovníků ohledně funkčnosti a efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky, zajistí pro všechny pracovníky soustavnou a spolehlivou dostupnost mechanismu a právo na zachování důvěrnosti zdroje informací v případě, že pracovník mechanismu využije.
(2) Povinná osoba zajistí vhodný způsob vyřizování hlášení pracovníků podle odstavce 1 a dostatečně transparentní sledování a vyhodnocování opatření případně přijatých na jejich základě.
(3) Povinná osoba zajistí v případě, že pracovník využije mechanismu podle odstavce 1, plnou ochranu dotčeného pracovníka, zejména před nerovným jednáním, odvetným opatřením nebo jiným nespravedlivým zacházením.
 
§ 51
Vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému
(1) Povinná osoba nastaví systém odhalování a ohlašování nedostatků řídicího a kontrolního systému tak, že pokrývá uceleně a propojeně všechny řídicí a organizační úrovně a veškeré činnosti povinné osoby a umožňuje včasnou nápravu nedostatků.
(2) Povinná osoba zajistí, že nedostatky řídicího a kontrolního systému nebo některé z jeho součástí odhalené kontrolním orgánem, po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem jsou bez zbytečného odkladu oznámeny příslušné řídicí úrovni a řešeny v přiměřené době.
(3) Povinná osoba zajistí, že významné nedostatky řídicího a kontrolního systému nebo některé z jeho součástí jsou oznámeny vedoucímu orgánu a výboru pro audit a případnému dalšímu relevantnímu výboru a řešeny bez zbytečného odkladu.
(4) Povinná osoba vhodným způsobem následně ověřuje účinnost přijatých nápravných opatření.
   
HLAVA II
ZPRÁVA O OVĚŘENÍ ŘÍDICÍHO A KONTROLNÍHO SYSTÉMU AUDITOREM
(K § 22 odst. 2 zákona o bankách a § 8b odst. 1 zákona o spořitelních a úvěrních družstvech)
 
§ 52
(1) Zpráva je výsledkem ověření, které vyhovuje těmto požadavkům:
a) ověření bylo provedeno podle stavu k 31. prosinci,
b) systém byl porovnán s právními předpisy a standardy podle § 10 takto:
1. základní součástí ověření systému bylo porovnání a vyhodnocení souladu systému s požadavky právních předpisů,
2. zvolené standardy podle § 10, které byly použity pro ověření systému, podle odborného úsudku auditora nejlépe odrážely velikost, organizační uspořádání, povahu, rozsah a složitost činností, které povinná osoba vykonává; auditor může použít i uznávané standardy neuvedené v přehledu uveřejňovaném Českou národní bankou,
c) byla vyhodnocena funkčnost a efektivnost kontrolních mechanismů a specifikovány chybějící mechanismy vnitřní kontroly,
d) bylo vyjádřeno, jaké riziko zjištěné nedostatky představovaly a představují pro řídicí a kontrolní systém, a
e) byla vyhodnocena funkčnost a efektivnost řídicího a kontrolního systému v daných oblastech jako celku.
(2) Podrobnější vymezení struktury a formátu zprávy o ověření řídicího a kontrolního systému je uvedeno v příloze č. 9 této vyhlášky.
 
§ 53
(1) Povinná osoba předloží České národní bance zprávu o ověření systému do konce února následujícího roku spolu s případnými komentáři povinné osoby ke zprávě.
(2) Významné skutečnosti, které byly zjištěny po předložení zprávy České národní bance a mají podstatný vztah k jejímu obsahu, oznámí povinná osoba bez zbytečného odkladu České národní bance.
 
ČÁST TŘETÍ
PRAVIDLA PRO KRYTÍ RIZIK
   
HLAVA I
PRAVIDLA PRO VÝPOČET KAPITÁLOVÉHO POMĚRU POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU
(K § 12a odst. 5 zákona o bankách)
 
§ 54
Kapitálový poměr pobočky banky z jiného než členského státu
(1) Kapitálový poměr pobočky banky z jiného než členského státu činí
a) na úrovni kapitálu tier 1 alespoň 6 %,
b) na úrovni kapitálu alespoň 8 %.
(2) Pobočka banky z jiného než členského státu postupuje při výpočtu kapitálového poměru obdobně podle článku 92 odst. 2 písm. b) a c) a článků 102 až 106 nařízení.
 
§ 55
Stanovení kapitálu pobočky banky z jiného než členského státu
(1) Do kapitálu pobočky banky z jiného než členského státu lze zahrnout jednotlivé položky kapitálu jen jednou, a to po snížení o závazky z daňových povinností.
(2) Kapitál je odvozen z rozvahy pobočky banky z jiného než členského státu.
(3) Kapitál je pobočce banky z jiného než členského státu okamžitě a neomezeně k dispozici pro krytí ztrát z rizik, kterým je vystavena.
 
§ 56
Položky kapitálu pobočky banky z jiného než členského státu
(1) Kapitál pobočky banky z jiného než členského státu je součtem kapitálu tier 1 a kapitálu tier 2.
(2) Kapitál tier 1 pobočky banky z jiného než členského státu je součtem kmenového kapitálu tier 1 a vedlejšího kapitálu tier 1.
(3) Kmenový kapitál tier 1 pobočky banky z jiného než členského státu se skládá z položek kmenového kapitálu tier 1 obdobně podle článku 26 odst. 1 písm. c) až f) a odst. 2 a 3 nařízení po provedení úprav podle článků 32 až 35 nařízení, odpočtů podle článků 36 až 48 nařízení a uplatnění článku 79 a 79a nařízení.
(4) Vedlejší kapitál tier 1 pobočky banky z jiného než členského státu se skládá z položek vedlejšího kapitálu tier 1 obdobně podle článků 51 až 55 nařízení po odpočtu položek podle článků 56, 58 až 61 nařízení a uplatnění článku 79 a 79a nařízení.
(5) Kapitál tier 2 pobočky banky z jiného než členského státu se skládá z položek kapitálu tier 2 obdobně podle článků 62 až 65 nařízení po odpočtech podle článku 66 nařízení a uplatnění článku 79 a 79a nařízení.
 
§ 57
Celkový objem rizikové expozice a kapitálové požadavky pobočky banky z jiného než členského státu
Pobočka banky z jiného než členského státu stanovuje celkový objem rizikové expozice obdobně podle článku 92 odst. 3 a 4 nařízení a kapitálové požadavky
a) k úvěrovému riziku obdobně podle článků 107 až 311 nařízení,
b) k operačnímu riziku obdobně podle článků 312 až 324 nařízení,
c) k tržnímu riziku obdobně podle článků 325 až 377 nařízení,
d) k vypořádacímu riziku obdobně podle článků 378 až 380 nařízení,
e) k riziku úvěrových úprav v ocenění obdobně podle článků 381 až 386 nařízení.
Žádost pobočky banky z jiného než členského státu o souhlas s používáním interního přístupu nebo se změnou interního přístupu
 
§ 58
(1) Žádost o souhlas s používáním některého z interních přístupů pro výpočet kapitálového požadavku nebo se změnou používaného přístupu (dále jen „žádost o souhlas“) předkládá pobočka banky z jiného než členského státu České národní bance, a to samostatně pro každý interní přístup pro výpočet kapitálového požadavku.
(2) Žádost o souhlas obsahuje základní údaje a přílohy s tím, že informace a skutečnosti uvedené v základních údajích a přílohách k žádosti umožňují České národní bance prověřit splnění požadavků kladených na daný interní přístup.
 
§ 59
(1) Žádost o souhlas předkládaná České národní bance obsahuje ve svých základních údajích kromě obecných náležitostí i
a) vymezení, jaký interní přístup a od kterého data pobočka banky z jiného než členského státu hodlá použít,
b) seznam příloh, které jsou součástí žádosti,
c) prohlášení žadatele, že veškeré jím uváděné informace a skutečnosti a předložené doklady a dokumenty jsou aktuální, úplné a pravdivé.
(2) V případě, že pobočka banky z jiného než členského státu Českou národní banku žádá o souhlas s používáním dvou nebo více interních přístupů současně, a pokud se pro schválení těchto přístupů vyžaduje předložení stejných dokladů a dokumentů, předkládá je pobočka banky z jiného než členského státu pouze jednou s tím, že v žádosti o souhlas uvede, ke které žádosti a kdy byly tyto doklady a dokumenty předloženy.
 
§ 60
(1) Přílohy uvedené v seznamu podle § 59 odst. 1 písm. b) v případě žádosti o souhlas s používáním některého z interních přístupů pro výpočet kapitálového požadavku předkládané České národní bance tvoří
a) dokumentace k organizaci, strategii, systému a procesům řízení daného rizika,
b) dokumentace k systému měření daného rizika,
c) dokumentace k postupu implementace daného interního přístupu,
d) sebehodnocení pro daný interní přístup vypracované útvarem řízení daného rizika s případnou podporou útvaru vnitřního auditu nebo i s podporou auditora nebo konzultantů,
e) seznam všech příslušných dokumentů, které jsou k dispozici u pobočky banky z jiného než členského státu a vztahují se k systému řízení a měření rizika, pro které chce tato pobočka uplatnit interní přístup, s tím, že pobočka banky z jiného než členského státu je schopna poskytnout tyto dokumenty České národní bance na její vyžádání.
(2) V případě žádosti o souhlas s interním přístupem dokumentují přílohy k žádosti přehledně a úplně splnění požadavků nařízení na příslušný interní přístup.
(3) Pokud to vyžaduje pobočkou banky z jiného než členského státu zvolený způsob implementace interního přístupu, předloží pobočka banky z jiného než členského státu i další doklady nebo dokumenty, než které jsou uvedeny v odstavcích 1 a 2 a v § 59 odst. 1, a to tak, aby žádost přehledně a úplně dokumentovala splnění požadavků nařízení na příslušný interní přístup.
(4) Pokud pobočka banky z jiného než členského státu již dříve předložila České národní bance doklady nebo dokumenty vyžadované v žádosti o souhlas nebo jejich část, předkládá pouze ty doklady nebo dokumenty, u kterých došlo ke změně oproti předchozímu stavu. Dříve předané a nadále platné doklady a dokumenty pobočka banky z jiného než členského státu označí v žádosti. V přiloženém prohlášení pobočka banky z jiného než členského státu v tomto případě uvede, že tyto doklady a dokumenty zůstávají beze změny.
 
§ 61
(1) Dokumentace k organizaci, systému a procesům řízení daného rizika obsahuje
a) celkovou strategii a strategii řízení daného rizika,
b) přehled organizačního uspořádání, působnosti, pravomocí a informačních toků při řízení daného rizika,
c) přehled procesu ověření daného interního přístupu,
d) přehled a zprávy z akcí ujišťovacího i konzultačního charakteru provedených útvarem vnitřního auditu nebo jiným obdobným útvarem nebo auditorem,
e) zápisy z jednání vedení pobočky banky z jiného než členského státu, zápisy z jednání řídicího a kontrolního orgánu a zápisy z jednání poradních orgánů, výborů nebo jiných útvarů zahraniční banky o dané oblasti a
f) další dokumentaci prokazující způsob splnění požadavků na organizaci, systém a procesy řízení daného rizika.
(2) Dokumentace k systému měření daného rizika obsahuje
a) odpovídající kategorizaci rizik, expozic nebo portfolií použitou pro daný přístup a její kritéria,
b) přehled všech použitých metodologií a modelů a způsob jejich využití pobočkou banky z jiného než členského státu z odpovídajících hledisek, například pokrytí kategorií expozic, zeměpisných oblastí, jednotek nebo linií podnikání, druhů rizik nebo ztrát měřením,
c) popis a vysvětlení všech použitých metodologií a postupů,
d) popis informačně technologické struktury, systémového a databázového prostředí, použitého programového vybavení a
e) další dokumentaci prokazující způsob splnění požadavků na systém měření daného rizika.
(3) Dokumentace k postupu implementace daného interního přístupu obsahuje
a) vývoj metodologie měření daného rizika, pokud byla vyvinuta pobočkou banky z jiného než členského státu,
b) popis implementace informačního systému pro měření a řízení daného rizika,
c) přehled provedených vzdělávání pracovníků vztahujících se k danému internímu přístupu,
d) popis postupu při přechodu od existujícího systému k novému,
e) postupy při změně rozsahu použití metod nebo modelů, promítání významných změn metod nebo modelů v rámci daného přístupu,
f) postupy pro průběžné hodnocení vhodnosti použitých modelů, metod a postupů včetně plánu auditů vhodnosti modelů,
g) přehled oblastí využití daného interního přístupu v procesech pobočky banky z jiného než členského státu a
h) další dokumentaci prokazující postup implementace daného interního přístupu.
(4) Sebehodnocení pro daný interní přístup obsahuje
a) posouzení přiměřenosti strategie a organizačního uspořádání z hlediska požadavků na řídicí a kontrolní systém v dané oblasti,
b) posouzení dostatečnosti zdrojů na další vývoj, zavedení a využití daného interního přístupu,
c) vyhodnocení vzájemných vazeb mezi použitými metodologiemi a ucelenosti interního přístupu a
d) zjištěné nedostatky a chyby a plán na jejich odstranění a dosažení souladu s požadavky nařízení na příslušný interní přístup.
 
§ 62
Pokud pobočka banky z jiného než členského státu předává doklady nebo dokumenty v elektronické podobě, uvádí druh použitého nosiče a použitý formát dat, zejména pro databáze, tabulky nebo schémata, který předem dohodne s Českou národní bankou. Pro vyjádření dat v peněžních jednotkách pobočka banky z jiného než členského státu předem dohodne s Českou národní bankou použitou měnu.
   
HLAVA II
KAPITÁLOVÉ REZERVY
(K § 12m odst. 6 zákona o bankách a § 8aj odst. 5 zákona o spořitelních a úvěrních družstvech)
 
§ 63
Proticyklická kapitálová rezerva
(1) Proticyklická kapitálová rezerva specifická pro příslušnou povinnou osobu se vypočte podle vztahu
 
      ISCCB = s
p
. TRE, kde: ISCCB označuje proticyklickou kapitálovou rezervu specifickou pro příslušnou povinnou osobu, vyjádřenou v českých korunách, s
p
označuje sazbu proticyklické kapitálové rezervy specifickou pro příslušnou povinnou osobu, TRE označuje celkový objem rizikové expozice podle článku 92 odst. 3 nařízení stanovený na individuálním nebo konsolidovaném základě, vyjádřený v českých korunách.
(2) Sazba proticyklické kapitálové rezervy specifická pro příslušnou povinnou osobu sp se vypočte jako vážený průměr sazeb spi proticyklických kapitálových rezerv, které se uplatňují ve státech, v nichž má povinná osoba umístěny pro proticyklickou kapitálovou rezervu rozhodné úvěrové expozice, podle vztahu
 
              n
             SUMA  s
pi
. X
i
i=1 s
p
= ---------------- n SUMA X
i
i=1 kde: s
p
označuje sazbu proticyklické kapitálové rezervy specifické pro příslušnou povinnou osobu, s
pi
označuje sazbu proticyklické kapitálové rezervy ve státě i, ve kterém má povinná osoba umístěny své expozice, i označuje stát, n označuje celkový počet států, ve kterých má povinná osoba umístěny své expozice, X
i
označuje celkový požadavek na kapitál k úvěrovému riziku stanovený podle části třetí hlav II a IV nařízení, vztahující se k úvěrovým expozicím rozhodným pro proticyklickou kapitálovou rezervu a umístěným ve státě i, vyjádřený v českých korunách, n SUMA X
i
označuje celkový požadavek na kapitál k úvěrovému i=1 riziku stanovený podle části třetí hlav II a IV nařízení, vztahující se ke všem úvěrovým expozicím rozhodným pro proticyklickou kapitálovou rezervu, vyjádřený v českých korunách.
(3) Úvěrové expozice rozhodné pro proticyklickou kapitálovou rezervu zahrnují veškeré kategorie expozic vyjma kategorií podle článku 112 písm. a) až f) nařízení, pokud tyto expozice podléhají požadavku na kapitál k úvěrovému riziku podle části třetí hlavy II nařízení nebo jsou drženy v obchodním portfoliu a podléhají požadavku na kapitál ke specifickému riziku podle části třetí hlavy IV kapitoly 2 nařízení nebo požadavku na kapitál k dodatečnému riziku selhání a riziku migrace podle části třetí hlavy IV kapitoly 5 nařízení nebo, jde-li o expozice, které jsou sekuritizací, podléhají požadavku na kapitál podle části třetí hlavy II kapitoly 5 nařízení.
(4) Povinná osoba při určení státu, ve kterém je úvěrová expozice rozhodná pro výpočet proticyklické kapitálové rezervy umístěna, postupuje podle přímo použitelného předpisu Evropské unie vydaného podle čl. 140 odst. 5 a 7 směrnice Evropského parlamentu a Rady 2013/36/EU14).
(5) Jako sazba spi, která je vstupní proměnnou pro výpočet proticyklické kapitálové rezervy specifické pro příslušnou povinnou osobu, se použije
a) sazba proticyklické kapitálové rezervy pro expozice umístěné v České republice ve výši stanovené Českou národní bankou,
b) sazba proticyklické kapitálové rezervy pro expozice umístěné v jiném členském státě ve výši a ode dne stanovených příslušným orgánem členského státu, pokud tato činí nejvýše 2,5 % z celkového objemu rizikové expozice,
c) sazba proticyklické kapitálové rezervy pro expozice umístěné v jiném členském státě 2,5 % z celkového objemu rizikové expozice ode dne, od něhož příslušný orgán jiného členského státu stanovil sazbu převyšující 2,5 % z celkového objemu rizikové expozice. Pokud byla uznána Českou národní bankou sazba převyšující 2,5 % z celkového objemu rizikové expozice, použije se tato sazba,
d) sazba proticyklické kapitálové rezervy pro expozice umístěné v jiném než členském státě ve výši stanovené příslušným orgánem jiného než členského státu, pokud Česká národní banka nestanovila jinou sazbu podle písmene e). K části sazby převyšující 2,5 % z celkového objemu rizikové expozice se nepřihlíží. Jestliže se sazba zvyšuje, použije se od okamžiku uplynutí 12 měsíců ode dne vyhlášení; to však neplatí, jestliže se sazba snižuje,
e) sazba proticyklické kapitálové rezervy pro expozice umístěné v jiném než členském státě ve výši stanovené Českou národní bankou.
 
§ 64
Kapitálová rezerva ke krytí systémového rizika
(1) Kapitálová rezerva ke krytí systémového rizika pro příslušnou povinnou osobu se vypočte podle vztahu
                   SRB = r
T
. TRE + suma
i
r
i
. TRE
i
, kde SRB označuje kapitálovou rezervu ke krytí systémového rizika pro příslušnou povinnou osobu, vyjádřenou v korunách českých, r
T
označuje sazbu kapitálové rezervy ke krytí systémového rizika pro celkový objem rizikové expozice stanovenou Českou národní bankou, r
i
označuje sazbu kapitálové rezervy platnou pro podmnožinu objemu rizikové expozice, i označuje index podmnožiny expozic určených podle odstavce 2, TRE označuje celkový objem rizikové expozice vypočtený podle čl. 92 odst. 3 nařízení, stanovený na individuálním nebo konsolidovaném základě, vyjádřený v korunách českých, TRE
i
označuje objem rizikové expozice pro podmnožinu expozic i vypočtený podle čl. 92 odst. 3 nařízení.
(2) Povinná osoba zařadí každou rizikovou expozici do příslušné podmnožiny rizikových expozic, pro kterou Česká národní banka stanoví nebo uzná speciální sazbu kapitálové rezervy ke krytí systémového rizika. Jednotlivá riziková expozice musí být zařazena do všech relevantních podmnožin. Povinná osoba podmnožiny vytvoří v závislosti na podskupině povinných osob, odvětví, případně pododvětví nebo zeměpisném umístění expozic v jednotlivých státech.
(3) Způsob určení zeměpisného umístění rizikových expozic v určitém státě je shodný jako u rozhodných expozic v případě proticyklické kapitálové rezervy. Rizikové expozice, jejichž umístění nelze tímto způsobem jednoznačně určit, považuje povinná osoba za rizikové expozice umístěné v České republice.
(4) Sazby kapitálové rezervy ke krytí systémového rizika se uplatňují ode dne a ve výši uveřejněných Českou národní bankou.
 
§ 65
Bezpečnostní kapitálová rezerva
Bezpečnostní kapitálová rezerva pro příslušnou povinnou osobu se vypočte podle vztahu
 

     CB = s
b
. TRE, kde: CB označuje bezpečnostní kapitálovou rezervu pro příslušnou povinnou osobu, vyjádřenou v českých korunách, s
b
označuje sazbu bezpečnostní kapitálové rezervy stanovenou podle zákona o bankách, zákona o spořitelních a úvěrních družstvech, TRE označuje celkový objem rizikové expozice podle článku 92 odst. 3 nařízení stanovený na individuálním nebo konsolidovaném základě, vyjádřený v českých korunách.
 
§ 66
Kapitálová rezerva pro systémově významnou instituci
(1) Kapitálová rezerva pro systémově významnou instituci se pro příslušnou povinnou osobu vypočte podle vztahu
 
     SIIB = s
I
. TRE, kde: SIIB označuje kapitálovou rezervu pro systémově významnou instituci vyjádřenou v českých korunách, s
I
označuje příslušnou sazbu kapitálové rezervy pro systémově významnou instituci, TRE označuje celkový objem rizikové expozice podle článku 92 odst. 3 nařízení stanovený na individuálním nebo konsolidovaném základě, vyjádřený v českých korunách.
(2) Pro stanovení kapitálové rezervy pro systémově významnou instituci a kapitálové rezervy pro systémové riziko se použijí tato pravidla:
a) pokud povinná osoba na konsolidovaném základě podléhá kapitálové rezervě pro globální systémově významnou instituci a kapitálové rezervě pro jinou systémově významnou instituci, uplatní se ta kapitálová rezerva, která je vyšší,
b) pokud povinná osoba podléhá kapitálové rezervě buď pro globální systémově významnou instituci, nebo pro jinou systémově významnou instituci a zároveň podléhá kapitálové rezervě pro krytí systémového rizika, pak se uplatní obě rezervy.
Kombinovaná kapitálová rezerva a omezení s ní související
 
§ 67
(1) Povinná osoba naplňuje jednotlivé složky kombinované kapitálové rezervy, které se na ni vztahují, kmenovým kapitálem tier 1, jenž má pro tento účel k dispozici, odděleně, a nepoužije kmenový kapitál tier 1 udržovaný za účelem plnění jedné z kapitálových rezerv nebo její části na plnění jiné kapitálové rezervy nebo její části.
(2) Povinná osoba, která zcela plní kombinovanou kapitálovou rezervu, může rozhodnout o rozdělení kmenového kapitálu tier 1 jen v tom rozsahu, v němž nedojde ke snížení kmenového kapitálu tier 1 na takovou úroveň, kdy by kombinovaná kapitálová rezerva již splněna nebyla; rozdělením kmenového kapitálu tier 1 se rozumí:
a) výplata peněžitého podílu na zisku,
b) poskytnutí plně nebo částečně placených akcií nebo jiných kapitálových nástrojů podle článku 26 odst. 1 písm. a) nařízení,
c) splacení nebo odkup vlastních akcií nebo jiných kapitálových nástrojů podle článku 26 odst. 1 písm. a) nařízení uskutečněné povinnou osobou,
d) vrácení částek splacených v souvislosti s kapitálovými nástroji podle článku 26 odst. 1 písm. a) nařízení,
e) přidělení položek podle článku 26 odst. 1 písm. b) až e) nařízení.
 
§ 68
(1) Povinná osoba, která neplní kombinovanou kapitálovou rezervu,
a) vypočte nejvyšší částku k možnému rozdělení podle odstavce 2 a bez zbytečného odkladu o ní informuje Českou národní banku,
b) předtím, než vypočte nejvyšší částku k možnému rozdělení, není oprávněna
1. rozhodnout o rozdělení kmenového kapitálu tier 1 podle § 67 odst. 2,
2. převzít závazek výplaty pohyblivé složky odměny nebo zvláštních penzijních výhod nebo vyplatit pohyblivou složku odměny, pokud povinnost k její výplatě vznikla v době, kdy povinná osoba nesplňovala kombinovanou kapitálovou rezervu,
3. provést výplaty související s nástroji vedlejšího kapitálu tier 1,
c) prostřednictvím činností podle písmene b) nerozdělí částku vyšší, než je nejvyšší částka k možnému rozdělení podle odstavce 2.
(2) Povinná osoba vypočte nejvyšší částku k možnému rozdělení podle vztahu
                         MDA = (P
I
+ P
YE
- T) . F, kde MDA označuje nejvyšší částku k možnému rozdělení související s kombinovanou kapitálovou rezervou, P
I
označuje mezitímní zisk nezahrnutý do kmenového kapitálu tier 1 podle čl. 26 odst. 2 nařízení po odečtení jakéhokoliv rozdělení zisku nebo provedení plateb vyplývajících z kteréhokoli z opatření podle odstavce 1 písm. b), P
YE
označuje zisk za předchozí účetní období nezahrnutý do kmenového kapitálu tier 1 podle čl. 26 odst. 2 nařízení po odečtení jakéhokoliv rozdělení zisku nebo provedení plateb vyplývajících z kteréhokoli z opatření podle odstavce 1 písm. b), T označuje daň, která by byla splatná, pokud by zisky P
I
a P
YE
nebyly rozděleny, F označuje multiplikační faktor.
(3) Multiplikační faktor povinná osoba stanoví tak, že pokud se kmenový kapitál tier 1 udržovaný povinnou osobou nad rámec požadavků na kapitál podle čl. 92 odst. 1 písm. a), b) a c), čl. 92a a 92b nařízení, nad rámec požadavků na kapitál uložených jí v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení jiných rizik než rizika nadměrné páky a nad rámec rizikově založené složky minimálního požadavku na kapitál a způsobilé závazky podle zákona upravujícího ozdravné postupy a řešení krize na finančním trhu vyjádřený v procentech v poměru k celkovému objemu rizikové expozice podle čl. 92 odst. 3 nařízení nachází
a) v prvním (nejnižším) intervalu požadované kombinované kapitálové rezervy, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,
b) ve druhém intervalu požadované kombinované kapitálové rezervy, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,2,
c) ve třetím intervalu požadované kombinované kapitálové rezervy, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,4,
d) ve čtvrtém intervalu požadované kombinované kapitálové rezervy, neboli je vyšší než jeho dolní hranice, pak je multiplikační faktor roven 0,6.
(4) Povinná osoba vypočte dolní a horní hranici každého intervalu podle vztahů
                              CombiB
                      DH
Qn
= -------- . (Q
n
- 1) a 4 CombiB HH
Qn
= -------- . Q
n
, 4 kde DH
Qn
označuje dolní hranici každého intervalu, HH
Qn
označuje horní hranici každého intervalu, CombiB označuje celkovou kombinovanou kapitálovou rezervu, kterou má povinná osoba udržovat, vyjádřenou v korunách českých, Q
n
označuje pořadové číslo příslušného intervalu a nabývá hodnot 1, 2, 3, nebo 4.
(5) Povinná osoba neplní požadavek kombinovaných kapitálových rezerv, nemá-li kapitál ve výši a kvalitě potřebné ke splnění požadavku kombinované kapitálové rezervy zároveň s každým následujícím požadavkem:
a) podle čl. 92 odst. 1 písm. a) nařízení, čl. 92a a 92b nařízení a požadavků na kapitál uložených jí v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení jiných rizik než rizika nadměrné páky, a nad rámec rizikově založené složky minimálního požadavku na kapitál a způsobilé závazky podle zákona upravujícího ozdravné postupy a řešení krize na finančním trhu,
b) podle čl. 92 odst. 1 písm. b) nařízení, čl. 92a a 92b nařízení a požadavků na kapitál uložených jí v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení jiných rizik než rizika nadměrné páky, a nad rámec rizikově založené složky minimálního požadavku na kapitál a způsobilé závazky podle zákona upravujícího ozdravné postupy a řešení krize na finančním trhu,
c) podle čl. 92 odst. 1 písm. c) nařízení, čl. 92a a 92b nařízení a požadavků na kapitál uložených jí v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení jiných rizik než rizika nadměrné páky, a nad rámec rizikově založené složky minimálního požadavku na kapitál a způsobilé závazky podle zákona upravujícího ozdravné postupy a řešení krize na finančním trhu.
 
§ 69
(1) Omezení podle § 68 odst. 1 se týkají pouze plateb, které by měly za následek snížení kmenového kapitálu tier 1 nebo snížení zisků, za podmínky, že odložení nebo neprovedení platby nenaplní událost selhání nebo podmínku pro zahájení insolvenčního řízení vztahující se na dotčenou povinnou osobu.
(2) Pokud povinná osoba nesplňuje kombinovanou kapitálovou rezervu a hodlá provést výplatu částky k možnému rozdělení nebo její části nebo přijmout některé z opatření podle § 68 odst. 1 písm. b), informuje o tom bez zbytečného odkladu Českou národní banku a poskytne jí alespoň informace o
a) výši kapitálu udržovaného dotčenou povinnou osobou v členění na
1. kmenový kapitál tier 1,
2. vedlejší kapitál tier 1 a
3. kapitál tier 2,
b) výši zisku za běžné účetní období a zisku za předchozí účetní období,
c) nejvyšší částce k možnému rozdělení vypočtené podle § 68 odst. 2,
d) zamýšlených opatřeních, jestliže jde o:
1. platby podílů na zisku,
2. odkupy vlastních akcií nebo jiných kapitálových nástrojů podle článku 26 odst. 1 písm. a) nařízení povinnou osobou,
3. platby na nástroje vedlejšího kapitálu tier 1, nebo
4. výplaty pohyblivé složky odměny nebo zvláštních penzijních výhod bez ohledu na skutečnost, zda se tak má stát na základě nově vzniklého závazku k výplatě nebo na základě závazku vzniklého v době, kdy povinná osoba nesplňovala na ni se vztahující požadavek na kombinovanou kapitálovou rezervu, a
e) předpokládaných dopadech opatření podle písmene d) na kmenový kapitál tier 1 nebo zisky podle písmene b).
(3) Povinná osoba zajistí správnost vyčíslení nejvyšší částky k možnému rozdělení vypočtené podle § 68 odst. 2 a dopadů zamýšlených opatření podle odstavce 2 písm. e) a je schopna České národní bance na vyžádání správnost tohoto výpočtu prokázat.
Kapitálová rezerva k pákovému poměru a omezení s ní související
 
§ 69a
Rozdělením kmenového kapitálu tier 1 v souvislosti s pákovým poměrem se rozumí rozdělení podle § 67 odst. 2.
 
§ 69b
(1) Povinná osoba, která nesplňuje požadavek kapitálové rezervy k pákovému poměru,
a) vypočte nejvyšší částku k možnému rozdělení související s pákovým poměrem a oznámí tuto částku České národní bance,
b) není předtím, než vypočte nejvyšší částku k možnému rozdělení související s pákovým poměrem, oprávněna
1. rozhodnout o rozdělení kmenového kapitálu tier 1 v souvislosti s pákovým poměrem,
2. převzít závazek výplaty pohyblivé složky odměny nebo zvláštních penzijních výhod nebo vyplatit pohyblivou složku odměny, pokud povinnost k její výplatě vznikla v době, kdy povinná osoba nesplňovala kombinovanou kapitálovou rezervu,
3. provést výplaty související s nástroji vedlejšího kapitálu tier 1,
c) nerozdělí prostřednictvím činností podle písmene b) částku vyšší, než je nejvyšší částka k možnému rozdělení související s pákovým poměrem vypočtená podle odstavce 2.
(2) Povinná osoba vypočte nejvyšší částku k možnému rozdělení související s pákovým poměrem podle vztahu
                      L-MDA = (P
I
+ P
YE
- T) . F, kde L-MDA označuje nejvyšší částku k možnému rozdělení související s pákovým poměrem, P
I
označuje mezitímní zisk nezahrnutý do kmenového kapitálu tier 1 podle čl. 26 odst. 2 nařízení po odečtení jakéhokoliv rozdělení zisku nebo provedení plateb vyplývajících z kteréhokoli z opatření podle odstavce 1 písm. b), P
YE
označuje zisk za předchozí účetní období nezahrnutý do kmenového kapitálu tier 1 podle čl. 26 odst. 2 nařízení po odečtení jakéhokoliv rozdělení zisku nebo provedení plateb vyplývajících z kteréhokoli z opatření podle odstavce 1 písm. b), T označuje daň, která by byla splatná, pokud by zisky P
I
a P
YE
nebyly rozděleny, F označuje multiplikační faktor.
(3) Multiplikační faktor povinná osoba stanoví tak, že pokud se kmenový kapitál tier 1 udržovaný povinnou osobou nad rámec požadavků na kapitál podle čl. 92 odst. 1 písm. d), čl. 92a a 92b nařízení a nad rámec požadavků na kapitál uložených v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení rizika nadměrné páky a nad rámec nerizikově založené složky minimálního požadavku na kapitál a způsobilé závazky podle zákona upravujícího ozdravné postupy a řešení krize na finančním trhu vyjádřený v procentech v poměru k celkové míře expozic podle čl. 429 odst. 4 nařízení, nachází
a) v prvním (nejnižším) intervalu požadované kapitálové rezervy k pákovému poměru, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,
b) ve druhém intervalu požadované kapitálové rezervy k pákovému poměru, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,2,
c) ve třetím intervalu požadované kapitálové rezervy k pákovému poměru, neboli je vyšší než jeho dolní hranice a není vyšší než jeho horní hranice, pak je multiplikační faktor roven 0,4,
d) ve čtvrtém intervalu požadované kapitálové rezervy k pákovému poměru, neboli je vyšší než jeho dolní hranice, pak je multiplikační faktor roven 0,6.
(4) Povinná osoba vypočte dolní a horní hranici každého intervalu podle vztahů
                                 LB
                         DH
Qn
= ---- . (Q
n
- 1) a 4 LB HH
Qn
= ---- . Q
n
, 4 kde DH
Qn
označuje dolní hranici každého intervalu, HH
Qn
označuje horní hranici každého intervalu, LB označuje kapitálovou rezervu k pákovému poměru, kterou má povinná osoba udržovat, vyjádřenou v korunách českých, Q
n
označuje pořadové číslo příslušného intervalu a nabývá hodnot 1, 2, 3, nebo 4.
(5) Povinná osoba neplní požadavek kapitálové rezervy k pákovému poměru, nemá-li kmenový kapitál tier 1 zároveň dostatečný ke splnění požadavku podle čl. 92 odst. 1 písm. d) nařízení, čl. 92a a 92b nařízení a požadavku podle čl. 92 odst. 1a nařízení a požadavků na kapitál uložených povinné osobě v návaznosti na výsledky přezkumu a vyhodnocování, prostřednictvím opatření k nápravě a pokynu k držení dodatečného kapitálu k řešení rizika nadměrné páky, které není dostatečně pokryto požadavkem podle čl. 92 odst. 1 písm. d) nařízení.
 
§ 69c
(1) Omezení podle § 69b odst. 1 se týkají pouze plateb, které by měly za následek snížení kmenového kapitálu tier 1 nebo snížení zisků za podmínky, že odložení nebo neprovedení platby nenaplní událost selhání nebo podmínku pro zahájení insolvenčního řízení vztahující se na dotčenou povinnou osobu.
(2) Pokud povinná osoba nesplňuje kapitálovou rezervu k pákovému poměru a hodlá provést výplatu nejvyšší částky k možnému rozdělení související s pákovým poměrem nebo její části nebo přijmout některé z opatření podle § 69b odst. 1 písm. b), informuje o tom bez zbytečného odkladu Českou národní banku a poskytne jí alespoň informace podle § 69 odst. 2 s výjimkou písmene a) bodu 3 a sdělí nejvyšší částku k možnému rozdělení související s pákovým poměrem vypočtenou podle § 69b odst. 2.
(3) Povinná osoba zajistí správnost vyčíslení nejvyšší částky k možnému rozdělení související s pákovým poměrem a dopadů zamýšlených opatření podle § 69 odst. 2 písm. d) na kmenový kapitál tier 1 nebo výši zisku za běžné účetní období a zisku za předchozí účetní období a je schopna České národní bance na vyžádání správnost tohoto výpočtu prokázat.
 
§ 70
Náležitosti plánu na obnovení kapitálu
Plán na obnovení kapitálu obsahuje
a) opatření, která mají zajistit zvýšení kapitálových poměrů povinné osoby s cílem splnit požadavek kombinované kapitálové rezervy a případně požadavek kapitálové rezervy k pákovému poměru v plném rozsahu včetně navýšení kapitálu, jejich plán a časový rámec,
b) odhady finančních údajů alespoň v rozsahu odhadů příjmů a výdajů a předpokládané rozvahy pro časový rámec podle písmene a) a
c) informace, které doloží reálnost splnění plánu na obnovení kapitálu.
  
HLAVA III
PRAVIDLA PRO VÝPOČET PÁKOVÉHO POMĚRU POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU
(K § 12a odst. 5 zákona o bankách)
 
§ 70a
(1) Kapitálem pro účely výpočtu pákového poměru pobočky banky z jiného než členského státu se rozumí kapitál tier 1 určený obdobně podle § 56 odst. 2 až 4.
(2) Celková míra expozic pro účely výpočtu pákového poměru pobočky banky z jiného než členského státu se určí obdobně podle čl. 429 odst. 4 až 8 a čl. 429a až 429g nařízení.
 
ČÁST ČTVRTÁ
PRAVIDLA PRO OMEZENÍ RIZIK
   
HLAVA I
PRAVIDLA PRO KVALIFIKOVANÉ ÚČASTI MIMO FINANČNÍ SEKTOR, VELKÉ EXPOZICE A PŘEVOD RIZIK POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU
(K § 13 odst. 2, § 14 odst. 3 a § 15 odst. 2 zákona o bankách)
 
§ 71
Kvalifikované účasti mimo finanční sektor pobočky banky z jiného než členského státu
Pobočka banky z jiného než členského státu uplatňuje podmínky pro kvalifikované účasti mimo finanční sektor obdobně podle článku 89 odst. 1, 2 a odst. 3 písm. b) a článku 91 nařízení s tím, že použitelný kapitál této pobočky je součtem jejího kapitálu tier 1 a kapitálu tier 2, který činí nejvýše jednu třetinu kapitálu tier 1 této pobočky.
Velké expozice pobočky banky z jiného než členského státu
 
§ 72
Pobočka banky z jiného než členského státu uplatňuje pravidla velkých expozic obdobně podle článků 387 až 403 nařízení.
 
§ 73
Pobočka banky z jiného než členského státu vyjme z limitů obdobně podle článku 395 odst. 1 nařízení také
a) expozice v krytých dluhopisech podle článku 129 odst. 1, 3 a 6 nařízení, a to do výše 75 % hodnoty expozice,
b) podrozvahové dokumentární akreditivy a nečerpané úvěrové přísliby se středně nízkým rizikem podle přílohy I nařízení, a to do výše 50 % jejich hodnoty.
 
§ 74
Pobočka banky z jiného než členského státu uplatňuje pravidla pro převod rizik podle kapitoly 2 nařízení Evropského parlamentu a Rady (EU) 2017/2402 ze dne 12. prosince 2017, kterým se stanoví obecný rámec pro sekuritizaci a vytváří se zvláštní rámec pro jednoduchou, transparentní a standardizovanou sekuritizaci a kterým se mění směrnice 2009/65/ES, 2009/138/ES, 2011/61/EU a nařízení (ES) č. 1060/2009 a (EU) č. 648/2012.
   
HLAVA II
PRAVIDLA PRO NABÝVÁNÍ NĚKTERÝCH DRUHŮ AKTIV
(K § 14 odst. 3 a § 15 odst. 2 zákona o bankách a § 11 odst. 2 zákona o spořitelních a úvěrních družstvech)
 
§ 75
(1) Povinná osoba nesmí nabývat podíl nebo podřízenou pohledávku na osobě, která má kvalifikovanou účast na této povinné osobě samostatně nebo jednáním ve shodě s jinou osobou.
(2) Povinná osoba může nabýt kapitálové nástroje vydané osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, pouze při současném splnění těchto podmínek:
a) povinná osoba, která hodlá nabýt kapitálové nástroje vydané osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, je v pozici tvůrce trhu a toto své postavení České národní bance prokáže před prvním nabytím kapitálového nástroje vydaného osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1,
b) tyto kapitálové nástroje nabývá za účelem tvorby trhu a zařazuje je do svého obchodního portfolia a
c) reálná hodnota všech kapitálových nástrojů jednoho emitenta, který je osobou, jež má na povinné osobě kvalifikovanou účast podle odstavce 1, nesmí přesáhnout 1 % kapitálu povinné osoby stanoveného na individuálním základě.
 
§ 76
(1) Pobočka banky z jiného než členského státu nesmí nabývat podíl nebo podřízenou pohledávku na osobě, která má kvalifikovanou účast na zahraniční bance, jejíž je pobočkou, samostatně nebo jednáním ve shodě s jinou osobou.
(2) Pobočka banky z jiného než členského státu může nabýt kapitálové nástroje vydané osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1, pouze při současném splnění těchto podmínek:
a) pobočka banky z jiného než členského státu, která hodlá nabýt kapitálové nástroje vydané osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1, je v pozici tvůrce trhu a toto své postavení České národní bance prokáže před prvním nabytím kapitálového nástroje vydaného osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1,
b) tyto kapitálové nástroje nabývá za účelem tvorby trhu a zařazuje je do svého obchodního portfolia a
c) reálná hodnota všech kapitálových nástrojů jednoho emitenta, který je osobou, jež má na zahraniční bance, jejíž je pobočkou, kvalifikovanou účast podle odstavce 1, nesmí přesáhnout 1 % kapitálu této pobočky.
  
HLAVA III
PRAVIDLA PRO FINANCOVÁNÍ NABYTÍ NĚKTERÝCH DRUHŮ AKTIV
(K § 14 odst. 3 a § 15 odst. 2 zákona o bankách a § 11 odst. 2 zákona o spořitelních a úvěrních družstvech)
 
§ 77
(1) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje, například záruky, akreditivy, za účelem přijetí úvěru na nákup kapitálových nástrojů, které byly vydány
a) touto povinnou osobou,
b) právnickou osobou s kvalifikovanou účastí na povinné osobě,
c) právnickou osobou, která je ovládána osobou s kvalifikovanou účastí na povinné osobě,
d) právnickou osobou, která je ovládána osobami jednajícími ve shodě, pokud tyto osoby ovládají povinnou osobu,
e) právnickou osobou, která patří mezi osoby jednající ve shodě podle písmene d),
f) právnickou osobou, která je ovládána některou z osob jednajících ve shodě podle písmene d), nebo
g) právnickou osobou ovládanou povinnou osobou.
(2) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem přijetí úvěru k financování nabytí
a) podílu, který není ve formě cenného papíru, v osobách podle odstavce 1, nebo
b) podřízené pohledávky za osobou podle odstavce 1.
(3) Povinná osoba nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem splacení základního členského vkladu nebo dalšího členského vkladu do povinné osoby.
 
§ 78
(1) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje, zejména záruky nebo akreditivy, za účelem přijetí úvěru na nákup kapitálových nástrojů, které byly vydány
a) zahraniční bankou, jejíž je pobočkou,
b) právnickou osobou s kvalifikovanou účastí na zahraniční bance, jejíž je pobočkou,
c) právnickou osobou, která je ovládána osobou s kvalifikovanou účastí na zahraniční bance, jejíž je pobočkou,
d) právnickou osobou, která je ovládána osobami jednajícími ve shodě a tyto osoby ovládají zahraniční banku, jejíž je pobočkou,
e) právnickou osobou, která patří mezi osoby jednající ve shodě podle písmene d),
f) právnickou osobou, která je ovládána některou z osob jednajících ve shodě podle písmene d), nebo
g) právnickou osobou ovládanou zahraniční bankou, jejíž je pobočkou.
(2) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem přijetí úvěru k financování
a) nabytí podílu, který není ve formě cenného papíru, na osobách podle odstavce 1, nebo
b) získání podřízené pohledávky za osobou podle odstavce 1.
(3) Pobočka banky z jiného než členského státu nesmí poskytovat úvěry ani vystavovat zajišťovací nebo platební nástroje za účelem splacení základního členského vkladu nebo dalšího členského vkladu v zahraniční bance, jejíž je pobočkou.
 
HLAVA IV
PRAVIDLA PRO POSUZOVÁNÍ AKTIV
(K § 14 odst. 3 a § 15 odst. 2 zákona o bankách a § 11 odst. 2 zákona o spořitelních a úvěrních družstvech)
 
§ 79
Předmět kategorizace
Povinná osoba kategorizuje expozice uvedené v čl. 47a odst. 1 nařízení.
 
§ 80
Základní kategorie
Povinná osoba zařazuje expozice podle § 79 do těchto kategorií:
a) nevýkonné expozice,
b) výkonné expozice.
 
§ 81
Nevýkonné expozice
Povinná osoba zařazuje expozice podle § 79 do kategorie nevýkonných expozic podle pravidel uvedených v čl. 47a odst. 3 až 7 nařízení.
 
§ 82
Výkonné expozice
Povinná osoba zařazuje do kategorie výkonných expozic expozice podle § 79 nezařazené do kategorie nevýkonných expozic podle § 81.
 
§ 83
zrušen
 
§ 84
Očekávané úvěrové ztráty
(1) Povinná osoba stanovuje očekávané úvěrové ztráty u expozic podle § 79 jiných než oceňovaných reálnou hodnotou do zisku nebo ztráty.
(2) Povinná osoba postupuje při stanovení očekávaných úvěrových ztrát podle mezinárodního účetního standardu IFRS 9 Finanční nástroje, uvedeného v příloze nařízení Komise (ES) č. 1126/2008 ze dne 3. listopadu 2008, kterým se přijímají některé mezinárodní účetní standardy v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1606/2002, v platném znění. Může při tom uplatnit praktická zjednodušení uvedená v tomto standardu, a to s ohledem na svou velikost, model svého podnikání nebo rozsah a složitost činností, které vykonává.
 
§ 85
Opravné položky a rezervy
(1) Povinná osoba kryje očekávané úvěrové ztráty podle § 84 opravnými položkami a rezervami.
(2) Povinná osoba alespoň jednou za čtvrtletí posuzuje dostatečnost a důvodnost vytvořených opravných položek a rezerv podle odstavce 1 a upravuje jejich výši.
(3) Povinná osoba je povinna kdykoli prokázat České národní bance dostatečnost a důvodnost opravných položek a rezerv podle odstavce 1.
 
§ 86
Zohlednění zajištění
Povinná osoba může při stanovení výše opravných položek a rezerv podle § 85 zohlednit zajištění, pokud
a) zajištění a s ním související uplatňované zásady a používané postupy vedoucí ke snižování úvěrového rizika zakládají nároky, které jsou právně účinné a vymahatelné ve všech právních řádech, jež jsou rozhodné pro nároky ze zajištění,
b) odpovídajícím způsobem řídí rizika, kterým je nebo může být vystavena v souvislosti se zajištěním, které zohledňuje; pokud je zajištěním nemovitá věc, je taková nemovitá věc dostatečně pojištěna proti škodám,
c) bez ohledu na zohledňované zajištění nadále provádí plné posuzování úvěrového rizika spojeného s dotčenou expozicí,
d) je kolaterál v přiměřené době zpeněžitelný alespoň v hodnotě, v jaké je zohledněn při výpočtu opravné položky a rezervy; pokud byl kolaterál v uplynulých 3 letech zobchodován, je možné jej při stanovení výše opravné položky a rezervy zohlednit nejvýše do ceny posledního obchodu,
e) je v případě selhání dlužníka nebo, jestliže to připadá v úvahu, osoby, která převzala kolaterál do úschovy, ke skladování, anebo do správy, zejména bylo-li vydáno rozhodnutí o úpadku některé z těchto osob, nebo nastala-li jiná stanovená úvěrová událost, oprávněna uspokojit svou pohledávku v přiměřené době od rozhodné skutečnosti,
f) stupeň korelace mezi hodnotou kolaterálu a úvěrovou kvalitou dlužníka je nevýznamný,
g) je poskytovatel osobního zajištění dostatečně důvěryhodný tak, aby byla zabezpečena dostatečná jistota, že dosažená úroveň snížení úvěrového rizika odpovídá míře, v jaké je toto snížení zohledněno při výpočtu výše opravné položky a rezervy,
h) má stanovena a uplatňuje jednoznačná kritéria pro posuzování způsobilosti poskytovatelů osobního zajištění a
i) rozsah zajištění je jasný a nesporný, smlouva o zajištění neobsahuje žádné ustanovení, jehož splnění by bylo mimo přímou kontrolu povinné osoby, a zajišťovací závazek je řádně zdokumentován.
 
§ 87
zrušen
 
§ 88
zrušen
 
§ 89
zrušen
 
§ 90
zrušen
 
§ 91
Pravidla pro posuzování aktiv pobočky banky z jiného než členského státu
Pobočka banky z jiného než členského státu uplatňuje pravidla pro posuzování aktiv podle § 79 až 82 a § 84 až 86.
 
HLAVA V
PRAVIDLA LIKVIDITY POBOČKY BANKY Z JINÉHO NEŽ ČLENSKÉHO STÁTU
(K § 14 odst. 3 a § 15 odst. 2 zákona o bankách)
 
§ 92
Pobočka banky z jiného než členského státu dodržuje likviditní požadavky obdobně podle části šesté nařízení v rozsahu, v jakém se tyto požadavky vztahují na banku.
 
ČÁST PÁTÁ
UVEŘEJŇOVÁNÍ INFORMACÍ
(K § 11a odst. 4 a § 11b odst. 7 zákona o bankách a § 7b odst. 7 zákona o spořitelních a úvěrních družstvech)
Obsah údajů určených k uveřejnění
 
§ 93
Obsah údajů, které povinná osoba uveřejňuje o sobě, o složení společníků nebo členů, o struktuře skupiny, jejíž je součástí, o své činnosti a finanční situaci na individuálním základě, je uveden v příloze č. 10 k této vyhlášce.
 
§ 94
zrušen
 
§ 95
Obsah údajů uveřejňovaných pobočkou banky z jiného než členského státu je uveden v příloze č. 13 této vyhlášky.
Periodicita a lhůty uveřejňování údajů
 
§ 96
Povinná osoba čtvrtletně uveřejňuje údaje podle přílohy č. 10 k této vyhlášce.
 
§ 97
(1) Povinná osoba uveřejňuje údaje ke dni
a) 31. března do 13. května,
b) 30. června do 12. srpna,
c) 30. září do 12. listopadu,
d) 31. prosince do 4 měsíců po skončení příslušného kalendářního roku.
(2) Pokud povinná osoba uplatňuje jako účetní období hospodářský rok namísto kalendářního roku, může uveřejňovat čtvrtletní rozvahu, čtvrtletní výkaz zisku a ztráty a poměrové ukazatele podle přílohy č. 10 této vyhlášky k poslednímu dni každého čtvrtletí hospodářského roku, a to
a) do 6 týdnů po skončení příslušného čtvrtletí hospodářského roku a
b) do 4 měsíců po skončení příslušného hospodářského roku.
(3) Současně s údaji podle odstavců 1 a 2 uveřejní povinná osoba i datum jejich uveřejnění. To platí i pro doplnění nebo opravu již uveřejněných údajů.
 
§ 98
(1) Pobočka banky z jiného než členského státu ročně uveřejňuje údaje o plnění obezřetnostních pravidel podle přílohy č. 13 bodu 3 písm. a) a čtvrtletně uveřejňuje ostatní údaje podle přílohy č. 13 ke dni
a) 31. března do 13. května,
b) 30. června do 12. srpna,
c) 30. září do 12. listopadu,
d) 31. prosince do 4 měsíců po skončení příslušného kalendářního roku.
(2) Pokud pobočka banky z jiného než členského státu uplatňuje jako účetní období hospodářský rok namísto kalendářního roku, může uveřejňovat poměrové ukazatele podle přílohy č. 13 této vyhlášky k poslednímu dni každého čtvrtletí hospodářského roku, a to
a) do 6 týdnů po skončení příslušného čtvrtletí hospodářského roku a
b) do 4 měsíců po skončení příslušného hospodářského roku.
(3) Současně s údaji podle odstavců 1 a 2 uveřejní pobočka banky z jiného než členského státu datum jejich uveřejnění. Věta první se vztahuje obdobně také na doplnění a opravu již uveřejněných údajů.
Způsob a struktura uveřejňování údajů
 
§ 99
(1) Povinná osoba uveřejňuje údaje podle části osmé nařízení, zákona o bankách, zákona o spořitelních a úvěrních družstvech, zákona o podnikání na kapitálovém trhu a této vyhlášky v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“, v podobě neuzamčených datových souborů vhodných ke stažení, a to ve formátu xls/xlsx. Součástí této složky jsou alespoň údaje podle věty první za posledních 5 let, posledních 5 výročních zpráv a posledních 5 konsolidovaných výročních zpráv, má-li povinnost ji vyhotovovat; tyto zprávy obsahují také účetní závěrku ověřenou auditorem.
(2) Povinná osoba bez zbytečného odkladu sdělí České národní bance přesnou adresu internetových stránek, na které jsou údaje podle odstavce 1 dostupné, a případnou aktualizaci této adresy. Tuto adresu povinná osoba uvádí rovněž ve své výroční zprávě.
 
§ 100
(1) Pobočka banky z jiného než členského státu uveřejňuje požadované údaje v českém jazyce na svých internetových stránkách ve složce pod společným označením „Povinně uveřejňované informace“, v podobě neuzamčených datových souborů vhodných ke stažení, a to ve formátu xls/xlsx.
(2) Pobočka banky z jiného než členského státu bez zbytečného odkladu sdělí České národní bance přesnou adresu internetových stránek, na které jsou údaje podle odstavce 1 dostupné, a případnou aktualizaci této adresy.
 
§ 101
Jsou-li údaje požadované k uveřejnění předmětem informační povinnosti vůči České národní bance, povinná osoba je uveřejňuje v obdobné struktuře, jakou použila ve výkazech předkládaných České národní bance, nestanoví-li strukturu uveřejňovaných údajů přímo použitelný předpis Evropské unie upravující uveřejňování těchto údajů.
nadpis vypuštěn
 
§ 102
zrušen
 
§ 103
zrušen
 
ČÁST ŠESTÁ
NĚKTERÉ INFORMACE A PODKLADY PŘEDKLÁDANÉ ČESKÉ NÁRODNÍ BANCE
(K § 24 odst. 1 a 2 zákona o bankách a § 27 odst. 1 zákona o spořitelních a úvěrních družstvech)
 
§ 104
Informace o systému vnitřně stanoveného kapitálu
(1) Informaci o systému vnitřně stanoveného kapitálu předkládá České národní bance povinná osoba, která podle zákona o bankách nebo zákona o spořitelních a úvěrních družstvech plní povinnosti týkající se vnitřně stanoveného kapitálu13).
(2) Povinná osoba podle odstavce 1 informuje Českou národní banku o
a) systému, který v rámci svého řídicího a kontrolního systému zavedla a udržuje pro
1. stanovení a průběžné posuzování vnitřně stanovené kapitálové potřeby a
2. plánování a průběžné udržování vnitřně stanovených kapitálových zdrojů v takové výši, struktuře a rozložení, aby dostatečně pokrývaly rizika, kterým je nebo by mohla být vystavena, a
b) řídicích a organizačních předpokladech a uspořádání, postupech, výstupech a jejich využití a kontrolních mechanismech systému podle písmene a).
(3) Rozsah a míra podrobnosti informace odpovídá rozsahu a složitosti systému vnitřně stanoveného kapitálu povinné osoby podle odstavce 1. Jde-li o informaci o tomto systému na konsolidovaném nebo subkonsolidovaném základě, povinná osoba podle odstavce 1 uvede údaje také v členění podle jednotlivých osob, které jsou členem skupiny a jsou zahrnuty do jejího systému vnitřně stanoveného kapitálu.
(4) Povinná osoba podle odstavce 1 informuje Českou národní banku o systému vnitřně stanoveného kapitálu za uplynulé účetní období nejpozději do 30. dubna, nedohodne-li se s Českou národní bankou jinak. Informace o systému vnitřně stanoveného kapitálu obsahuje informaci o plánu a skutečnosti za dané účetní období a o plánu dalšího udržování vnitřně stanovených kapitálových poměrů.
(5) Povinná osoba podle odstavce 1 předkládá informaci o svém systému vnitřně stanoveného kapitálu v elektronické podobě. Formát dat dohodne povinná osoba podle odstavce 1 s Českou národní bankou individuálně.
 
§ 104a
Informace o systému hodnocení přiměřenosti likvidity a financování
(1) Informaci o systému a postupech hodnocení přiměřenosti likvidity a financování předkládá České národní bance povinná osoba, která podle zákona o bankách nebo zákona o spořitelních a úvěrních družstvech plní povinnosti týkající se řízení rizika likvidity18).
(2) Povinná osoba podle odstavce 1 informuje Českou národní banku o
a) systému, který v rámci svého řídicího a kontrolního systému zavedla a udržuje pro
1. stanovení a průběžné posuzování vnitřně stanovených požadavků na likviditu a financování a
2. plánování a průběžné udržování vnitřně stanovených zdrojů likvidity a financování v takové výši, struktuře a rozložení, aby dostatečně pokrývaly rizika, kterým je nebo by mohla být vystavena, a
b) řídicích a organizačních předpokladech a uspořádání, postupech, výstupech a jejich využití a kontrolních mechanismech systému podle písmene a).
(3) Rozsah a míra podrobnosti informace odpovídá rozsahu a složitosti systému pro hodnocení přiměřenosti likvidity a financování povinné osoby podle odstavce 1.
(4) Povinná osoba podle odstavce 1 informuje Českou národní banku o systému a postupech pro hodnocení přiměřenosti likvidity a financování za uplynulé účetní období nejpozději do 30. dubna, nedohodne-li se s Českou národní bankou jinak. Informace o systému a postupech pro hodnocení přiměřenosti likvidity a financování obsahuje informaci o plánu a skutečnosti za dané účetní období a o plánu dalšího udržování vnitřně stanovené přiměřenosti likvidity a financování.
(5) Povinná osoba podle odstavce 1 předkládá informaci o svém systému vnitřně stanovené přiměřenosti likvidity a financování v elektronické podobě. Formát dat dohodne povinná osoba podle odstavce 1 s Českou národní bankou individuálně.
 
§ 105
Informace o transakcích uvnitř skupiny
(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o sjednání transakce v hodnotě převyšující 1 % z bilanční sumy povinné osoby, která znamená, že se na povinnou osobu převádí úvěrové riziko, jemuž je vystavena osoba,
a) která je ovládána povinnou osobou,
b) kterou ovládá tatáž osoba jako povinnou osobu, nebo
c) která ovládá povinnou osobu.
(2) Transakcí podle odstavce 1 je zejména
a) nabytí aktiva, které není obchodováno na aktivním trhu,
b) nabytí portfolia pohledávek, které nejsou obchodovány na aktivním trhu,
c) nabytí sekuritizované expozice,
d) poskytnutí syndikátního úvěru, spoluúčast na úvěrovém riziku nebo podobný obchod, nebo
e) poskytnutí záruky nebo sjednání úvěrového derivátu.
(3) Pokud dochází k převodu úvěrového rizika na povinnou osobu v důsledku více souvisejících transakcí, považují se tyto transakce pro účely posouzení hodnoty přesahující 1 % z bilanční sumy povinné osoby za jednu transakci.
 
§ 106
Informace o strukturálních změnách
Povinná osoba informuje bez zbytečného odkladu Českou národní banku o
a) sjednání koupě obchodního závodu, anebo jeho části od osoby,
1. která je ovládána povinnou osobou,
2. kterou ovládá tatáž osoba jako povinnou osobu, nebo
3. která ovládá povinnou osobu,
b) sjednání přímé, nepřímé, anebo syntetické kapitálové investice do osoby, kterou ovládá táž osoba jako povinnou osobu, pokud tato kapitálová investice převyšuje 10 % základního kapitálu osoby, do níž investice směřuje, a
c) rozhodnutí zúčastnit se na přeměně obchodní korporace.
 
§ 107
Informace o outsourcingu
(1) Pokud povinná osoba pro zajištění svých významných činností nebo k jejich podpoře sjednává outsourcing, informuje o tom v dostatečném předstihu Českou národní banku. Součástí této informace je přehled takto vykonávaných činností a základní identifikační údaje o poskytovateli outsourcingu.
(2) Pro účely odstavce 1 se významnou činností rozumí
a) činnosti takového významu, že nedostatek nebo selhání při jejich zajišťování může mít významný dopad na schopnost povinné osoby plnit obezřetnostní pravidla nebo na nepřetržitost výkonu jejích činností,
b) činnosti, jejichž poskytování je podmíněno udělením oprávnění k činnosti příslušným orgánem dohledu,
c) činnosti, které mají významný vliv na řízení rizik povinné osoby,
d) řízení rizik spjatých s činnostmi podle písmen a) až c).
(3) Povinná osoba informuje v dostatečném předstihu Českou národní banku o případných podstatných změnách ve skutečnostech podle odstavce 1, zejména o případné změně poskytovatele outsourcingu a změně povahy, rozsahu nebo složitosti takto vykonávané činnosti.
(4) Na pobočku banky z jiného než členského státu se odstavce 1 až 3 vztahují obdobně.
 
§ 108
Informace o přístupech pro výpočet kapitálových požadavků
(1) Povinná osoba, která používá standardizovaný přístup, informuje Českou národní banku bez zbytečného odkladu o zapsané ratingové agentuře nebo exportní úvěrové agentuře, kterou zvolila pro účely stanovení úvěrové kvality.
(2) Povinná osoba, která používá interní přístup pro výpočet objemů rizikově vážených expozic nebo pro výpočet kapitálových požadavků jiných, než jsou kapitálové požadavky k operačnímu riziku, informuje Českou národní banku o výsledcích výpočtů svých interních přístupů pro své expozice nebo pozice uvedené ve srovnávacích portfoliích spolu s vysvětlením použitých metodik v souladu s prováděcím nařízením Komise (EU) 2016/2070 ze dne 14. září 2016, kterým se stanoví prováděcí technické normy o šablonách, definicích a řešeních v oblasti informačních technologií, které mají instituce používat při podávání zpráv Evropskému orgánu pro bankovnictví a příslušným orgánům podle čl. 78 odst. 2 směrnice Evropského parlamentu a Rady 2013/36/EU.
(3) Povinná osoba, která používá externí rating pro účely stanovení úvěrové kvality sekuritizované expozice, informuje bez zbytečného odkladu o své volbě zapsané ratingové agentury Českou národní banku.
(4) Pokud povinná osoba hodlá změnit některý z dosud používaných přístupů pro výpočet kapitálových požadavků nebo provést změnu v používaném interním přístupu nebo interním modelu, informuje o tomto záměru bez zbytečného odkladu Českou národní banku.
(5) Na pobočku banky z jiného než členského státu se odstavce 1 až 4 vztahují obdobně.
 
§ 109
Informace o malém obchodním portfoliu
(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku
a) o využití možnosti stanovovat kapitálové požadavky k nástrojům zařazeným do malého obchodního portfolia jako k nástrojům zařazeným do investičního portfolia a
b) o ukončení postupu podle písmene a).
(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.
 
§ 110
Informace o riziku nesplnění dluhu
(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o všech repo obchodech a půjčkách či výpůjčkách cenných papírů nebo komodit ve smyslu nařízení15), u kterých nastalo selhání protistrany.
(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.
 
§ 111
Informace o změně účetního období
(1) Pokud povinná osoba hodlá změnit účetní období, informuje Českou národní banku o tomto záměru bez zbytečného odkladu, alespoň však 12 měsíců před plánovanou změnou.
(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.
 
§ 112
Informace o měnových pozicích
(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku, pokud
a) absolutní hodnota čisté měnové pozice povinné osoby v jakékoliv cizí měně nebo v českých korunách stanovené podle článku 352 nařízení přesáhne 15 % kapitálu povinné osoby stanoveného na individuálním základě, nebo
b) celková čistá měnová pozice povinné osoby stanovená podle článku 352 nařízení přesáhne 20 % kapitálu povinné osoby stanoveného na individuálním základě.
(2) Na pobočku banky z jiného než členského státu se odstavec 1 vztahuje obdobně.
 
§ 113
Informace o odměňování
(1) Povinná osoba informuje Českou národní banku o odměňování v uplynulém účetním období nejpozději do 30. června. Tato povinnost je splněna také tím, že povinná osoba v uvedeném termínu informaci uveřejní v souladu s článkem 450 nařízení.
(2) Informace o odměňování obsahuje
a) počet pracovníků s odměnami odpovídajícími částce 1 000 000 eur a více za účetní období v členění do pásem po 1 000 000 eur,
b) pracovní zařazení pracovníků podle písmene a) v členění podle oblastí podnikání v rámci činností povinné osoby včetně informace o pracovních povinnostech těchto pracovníků,
c) údaje o základní struktuře jednotlivých odměn pracovníků podle písmene a) v členění podle oblastí podnikání v rámci činností povinné osoby,
d) informace o rozdílech v odměňování pracovníků, pokud jde o rozdíly v odměňování žen a mužů.
(3) Na pobočku banky z jiného než členského státu se odstavce 1 a 2 vztahují obdobně.
 
§ 114
Informace o změně osoby
(1) Pokud povinná osoba provádí změnu osoby ve vedení klíčové funkce, informuje o tom bez zbytečného odkladu Českou národní banku. Prováděním změny se rozumí také situace, kdy termín ukončení výkonu dané funkce stávající osobou a termín zahájení výkonu takové funkce jinou osobou se liší; v takovém případě sdělí povinná osoba oba termíny.
(2) Součástí informace podle odstavce 1 je
a) přesné označení funkce, o kterou jde,
b) uvedení, zda jde o změnu prováděnou výhradně z podnětu dosavadní osoby ve vedení klíčové funkce; nejde-li o takovou změnu, součástí informace je důvod změny,
c) základní identifikační údaje o obou oznamovaných osobách,
d) termín nebo termíny změny,
e) zpráva povinné osoby o výsledcích posouzení vhodnosti osoby pro výkon funkce, již bude vykonávat, z hlediska splnění požadavků důvěryhodnosti, odborné způsobilosti a zkušenosti této osoby, a
f) případné další podstatné informace k oznamované změně.
(3) Povinná osoba informuje Českou národní banku o výsledcích posouzení vhodnosti vždy, pokud navrhuje změnu člena vedoucího orgánu.
(4) Součástí informace podle odstavce 3 je výsledek
a) vyhodnocení, zda v řádném výkonu funkce nebrání hodnocené osobě profesní, podnikatelská nebo jiná obdobná činnost, například činnost u osoby s obdobným předmětem podnikání,
b) vyhodnocení splnění požadavků důvěryhodnosti, odborné způsobilosti a zkušenosti hodnocené osoby pro výkon dané funkce a
c) vyhodnocení splnění požadavků důvěryhodnosti, odborné způsobilosti a zkušenosti vedoucího orgánu jako celku po zohlednění změn v jeho složení.
(5) Na pobočku banky z jiného než členského státu se odstavce 1 až 4 použijí obdobně.
 
§ 115
Informace o operacích s vybranými rizikovými protistranami nebo zeměpisnými oblastmi
(1) Pokud povinná osoba v rámci svých činností uzavřela ujednání nebo je jinou formou aktivní vůči protistraně nebo ve státě, jež jsou nebo by mohly být považovány za netransparentní nebo jinak potenciálně rizikovými včetně offshorových center [§ 18 odst. 2 písm. f)], informuje o tom bez zbytečného odkladu Českou národní banku. To platí i v případě, že jde o aktivity povinné osoby pro klienta nebo na jeho žádost.
(2) Součástí informace je
a) identifikace protistrany nebo státu, o něž jde,
b) výstižný popis oznamované aktivity,
c) upřesnění, zda jde o vlastní aktivitu povinné osoby nebo aktivitu z podnětu klienta, a
d) časové a případné další podstatné informace k oznamované aktivitě; pokud je to relevantní, je součástí oznámení
1. alespoň rámcová kvantifikace rozsahu aktivity,
2. alespoň rámcové vyhodnocení rizik spojených s aktivitou a
3. základní informace o osobě nebo osobách přímo zapojených nebo s jinou významnou vazbou na oznamovanou aktivitu.
(3) Na pobočku banky z jiného než členského státu se odstavce 1 a 2 vztahují obdobně.
 
§ 116
Informace o možném významném ohrožení reputace
(1) Povinná osoba informuje bez zbytečného odkladu Českou národní banku, pokud zaznamená možné významné ohrožení reputace, které má nebo by mohlo mít vliv na výkon činností povinné osoby.
(2) Povinná osoba informuje bez zbytečného odkladu Českou národní banku o
a) významné trestné činnosti, která může ohrozit nebo ohrožuje výkon její činnosti, a
b) významném trendu v oblasti boje proti legalizaci příjmů z trestné činnosti a financování terorismu.
(3) Součástí informace podle odstavců 1 a 2 je výstižný popis oznamovaného jevu a jeho klíčové věcné, časové a další charakteristiky. Pokud je to relevantní, je součástí popisu alespoň rámcová kvantifikace hrozícího nebo již vzniklého nepříznivého finančního dopadu oznamovaného jevu a základní informace o osobě nebo osobách s vazbou na oznamovaný jev.
(4) Na pobočku banky z jiného než členského státu se odstavce 1 až 3 vztahují obdobně.
 
§ 116a
Zpráva o přiměřenosti opatření přijatých za účelem ochrany majetku zákazníka
(1) Zpráva o přiměřenosti opatření přijatých za účelem ochrany majetku zákazníka podle § 12e odst. 3 zákona o podnikání na kapitálovém trhu se předkládá
a) v případě roční informace do 4 měsíců po skončení příslušného účetního období a
b) bez zbytečného odkladu po zjištění nedostatků kdykoliv v průběhu roku.
(2) Zpráva podle odstavce 1 písm. a) obsahuje zhodnocení funkčnosti a efektivnosti opatření přijatých za účelem ochrany majetku zákazníka a identifikaci zavedených mechanismů kontroly, alespoň
a) informace o věcném a časovém rozsahu oblastí ověřovaných auditorem,
b) zhodnocení souladu účetních zásad a postupů účtování o peněžních prostředcích a investičních nástrojích zákazníka s právními předpisy,
c) zhodnocení shody vedení majetku zákazníka v systému vnitřní evidence s právními předpisy,
d) zhodnocení, zda rekonciliace zákaznického majetku je prováděna přiměřeně často, průkazným způsobem a v souladu s právními předpisy a vnitřním předpisem povinné osoby,
e) ověření správnosti systémového a funkčního nastavení procesu rekonciliace veškerého majetku zákazníků, prováděné povinnou osobou, a ověření výsledků nejméně jedné rekonciliace veškerého majetku zákazníků v každém měsíci v průběhu kalendářního roku, za který se zpráva zpracovává,
f) výsledek ověření souladu ukládání investičních nástrojů a peněžních prostředků u třetích osob s právními předpisy,
g) výsledek ověření souladu použití investičních nástrojů s právními předpisy a vnitřními předpisy povinné osoby,
h) specifikaci chybějících kontrolních mechanismů, popis zjištěných nedostatků a vyhodnocení jejich závažnosti,
i) další důležité informace, které se týkají ochrany majetku zákazníka povinnou osobou.
(3) Zpráva podle odstavce 1 je předkládána v elektronické podobě podepsaná způsobem, se kterým jiný právní předpis spojuje účinky vlastnoručního podpisu19), případně v listinné podobě na adresu České národní banky.
 
§ 116b
Informace o aktivitách předkládané pobočkou banky z jiného než členského státu
(1) Pobočka banky z jiného než členského státu předkládá České národní bance alespoň jednou ročně údaje o
a) bilanční sumě pobočky,
b) likvidních aktivech, jež má pobočka k dispozici, zejména o dostupnosti likvidních aktiv v měnách členských států,
c) kapitálu, který má pobočka k dispozici,
d) účasti na systémech ochrany vkladů, které mají vkladatelé k dispozici,
e) systémech řízení rizik,
f) systémech správy a řízení a údaje o osobách zastávajících klíčové funkce pro činnosti pobočky,
g) ozdravných plánech, které se na pobočku vztahují, a
h) jakýchkoli dalších skutečnostech nezbytných pro celkové sledování činností pobočky, a to v obdobném rozsahu, složení a struktuře, jako je předkládá banka.
(2) Požadavek na předložení údaje podle odstavce 1 se považuje za splněný, pokud je příslušný údaj předkládán České národní bance na základě jiného právního předpisu upravujícího informační povinnost vůči České národní bance.
 
ČÁST SEDMÁ
USTANOVENÍ PŘECHODNÁ A ZÁVĚREČNÁ
 
§ 117
Povinná osoba uvede své právní a vnitřní poměry do souladu s požadavky podle § 11 a 29 do 5. září 2014.
 
§ 118
Údaje podle stavu k 30. červnu 2014 uveřejní povinná osoba a pobočka banky z jiného než členského státu v souladu s ustanoveními části páté vyhlášky č. 23/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění účinném k 30. červnu 2014.
 
§ 119
Vyhláška č. 23/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry se zrušuje.
 
§ 120
Účinnost
Tato vyhláška nabývá účinnosti dnem jejího vyhlášení.
Guvernér:
Ing. Singer, Ph.D., v. r.
 
Příloha 1
Podrobnější vymezení některých požadavků na odměňování
Působnost
1. Povinná osoba zavede kritéria stanovená přímo použitelným předpisem Evropské unie vydaným podle čl. 94 odst. 2 směrnice Evropského parlamentu a Rady 2013/36/EU a uplatňuje zásady a postupy odměňování podle této přílohy takto:
a) zásady odměňování podle bodů 3 a 28 uplatňuje na celkový systém odměňování povinné osoby a pro odměňování všech pracovníků,
b) zvláštní zásady a postupy odměňování podle bodů 4 až 12, 16 až 20 a 22 až 27 uplatňuje na vybrané oblasti celkového systému odměňování povinné osoby a vždy pro odměňování
1. člena vedoucího orgánu,
2. pracovníka vrcholného vedení,
3. pracovníka s manažerskou odpovědností za kontrolní funkci nebo ve významné obchodní jednotce,
4. pracovníka s nárokem na významnou odměnu v předchozím účetním období, jsou-li splněny tyto podmínky:
4.1. odměna pracovníka dosahuje nejméně částky 500 000 eur a současně nejméně výše průměrné odměny členů vedoucího orgánu a pracovníků ve vrcholném vedení,
4.2. pracovník vykonává pracovní činnost ve významné obchodní jednotce a jeho činnost je takového druhu, že má podstatný vliv na rizikový profil dané obchodní jednotky,
5. pracovníka neuvedeného v bodech 1 až 4, pokud patří do kategorie pracovníků, jejíž kritéria stanoví přímo použitelný předpis Evropské unie vydaný podle čl. 94 odst. 2 směrnice Evropského parlamentu a Rady 2013/36/EU, a
c) je-li povinná osoba velkou institucí podle čl. 4 odst. 1 bodu 146 nařízení nebo hodnota jejích aktiv na individuálním základě v průběhu čtyřletého období bezprostředně předcházejícího běžnému účetnímu roku činí v průměru více než 5 miliard eur, uplatňuje i zvláštní zásady a postupy odměňování uvedené v bodech 13 až 15 a 21 s tím, že je neuplatní pro odměňování pracovníka, jehož roční pohyblivá složka odměny nepřesahuje 50 000 eur a nepředstavuje více než jednu třetinu jeho celkové roční odměny.
2. Zásady odměňování podle bodu 1 povinná osoba vhodným způsobem zohlední při odměňování dalších právnických nebo fyzických osob, pokud fakticky vykonávají činnost pro povinnou osobu a tato činnost má významný vliv na celkový rizikový profil povinné osoby nebo jejichž odměňování je obdobné jako u osob podle bodu 1 písm. b), a to bez ohledu na právní vztah s povinnou osobou, právní formu a zeměpisné umístění.
Obecné zásady odměňování
3. Zásady a postupy odměňování
a) podporují řádné a efektivní řízení rizik a jsou s ním v souladu,
b) nepodněcují k podstupování rizika nad rámec míry rizika akceptované povinnou osobou,
c) jsou v souladu se strategií, cíli, hodnotami a dlouhodobými zájmy povinné osoby,
d) zahrnují opatření k zamezování střetům zájmů v souvislosti s odměňováním včetně zamezování střetům zájmů mezi motivací na plnění výkonnostních cílů a motivací na plnění cílů vnitřního kontrolního systému,
e) zajišťují, že pohyblivé složky odměny jako celek neomezují schopnost povinné osoby posílit kapitál a
f) zamezují rozdílům v odměňování pracovnic a pracovníků za stejnou práci nebo práci stejné hodnoty.
Zvláštní zásady a postupy odměňování
Vybrané předpoklady a uspořádání celkového systému odměňování
4. Kontrolní orgán schvaluje a pravidelně vyhodnocuje souhrnné zásady odměňování osob podle bodu 1 písm. b) nebo jejich skupin; tato činnost se považuje za zvláštní kontrolní činnost kontrolního orgánu.
5. Uplatňování zásad odměňování osob s rizikovým vlivem nebo jejich skupin je alespoň jedenkrát ročně podrobeno celkovému nezávislému vnitřnímu prověření z hlediska souladu se souhrnnými zásadami odměňování osob s rizikovým vlivem nebo jejich skupin, schválenými kontrolním orgánem.
6. Aniž by tím byla dotčena ustanovení jiných právních předpisů, zásady odměňování osob podle bodu 1 písm. b) jednoznačně rozlišují mezi kritérii pro stanovení
a) základní pevné části odměny, která by měla zejména odrážet příslušné odborné zkušenosti a stanovenou pracovní náplň pracovníka, a
b) pohyblivé složky odměny, která by měla odrážet udržitelný výkon povinné osoby, zohledňovat rizika a výkon nad rámec toho, co je požadováno ke splnění popisu pracovní náplně pracovníka.
7. Pracovníci ve vnitřních kontrolních funkcích jsou odměňováni podle plnění cílů stanovených pro danou kontrolní funkci, nezávisle na výkonnosti útvarů, které kontrolují.
8. Odměňování pracovníků ve vedení výkonu funkce řízení rizik, funkce vnitřního auditu a funkce compliance je pod přímým dohledem výboru pro odměňování, nebo kontrolního orgánu.
Měření výkonnosti v souvislosti s odměňováním
9. Pokud jsou stanoveny výkonnostní odměny,
a) celková odměna je založena na kombinaci hodnocení individuální pracovní výkonnosti a výkonnosti dotčeného útvaru s hodnocením celkových výsledků povinné osoby; výsledky skupiny nebo osoby ovládající povinnou osobu lze zohlednit pouze výjimečně, zejména pokud se jedná o výkon činností, které prokazatelně podstatněji ovlivňují výkonnost skupiny nebo výkonnost osoby ovládající povinnou osobu a jejich podíl na celkových činnostech hodnoceného není zanedbatelný, a způsobem, který bude řádně odůvodněn,
b) při hodnocení individuální pracovní výkonnosti se zohlední finanční i nefinanční kritéria,
c) hodnocení výkonnosti je založeno na víceletém základě tak, aby bylo zajištěno, že proces odměňování je založen na dlouhodobějších výsledcích a že uvolňování částí pohyblivé složky odměn založených na hodnocení výkonnosti je rozloženo do období, jehož délka zohledňuje cyklus podnikání povinné osoby a s ním spojených rizik, a
d) postup měření výkonnosti pro účely kalkulace pohyblivé složky odměny nebo pohyblivých složek odměn jako celku zahrnuje úpravy, které zohlední všechny druhy stávajících a budoucích rizik i náklady na zajištění požadovaného kapitálu a likvidity.
Forma a struktura odměn
10. Pevná a pohyblivá složka celkové odměny osoby podle bodu 1 písm. b) jsou vhodně vyvážené; pevná složka odměny tvoří dostatečně velký podíl celkové odměny, aby bylo možno uplatňovat plně flexibilní přístup k pohyblivé složce odměny, včetně možnosti pohyblivou složku odměny nevyplatit.
11. Povinná osoba stanoví vhodný poměr mezi pevnou a pohyblivou složkou odměny individuálně pro jednotlivé osoby nebo skupiny osob. O schválení vyššího maximálního poměru pevné a pohyblivé složky odměny20) povinná osoba bez zbytečného odkladu informuje Českou národní banku, včetně sdělení veškerých vyšších maximálních poměrů, počtu osob, pro které byly schváleny, a jejich funkcí.
12. Alokace pohyblivých složek odměn osob podle bodu 1 písm. b) zohledňuje všechny druhy stávajících a budoucích rizik.
13. Vznik nároku na podstatnou část pohyblivé složky odměny, a to nejméně 40 %, je odložen alespoň na dobu, která není kratší než 4 až 5 let. Délka období je vhodně stanovena s ohledem na povahu podnikání povinné osoby, jeho rizika a činnosti dotčené osoby s rizikovým vlivem a u člena vedoucího orgánu není kratší než 5 let. Nárok na odloženou část pohyblivé složky odměny nelze přiznat rychleji než na poměrném základě vůči celkové délce období, do kterého bylo přiznání nároku podstatné části pohyblivé složky odměny odloženo. V případě, že část pohyblivé složky odměny dosahuje mimořádně vysokého objemu, je odloženo přiznání nároku alespoň ve výši 60 % tohoto objemu. Povinná osoba je povinna vhodně určit objem pohyblivé složky odměny, který pro účely odložení vzniku nároku na odměnu do více let považuje za mimořádně vysoký. Povinná osoba vždy posoudí objem pohyblivé složky odměny jako mimořádně vysoký také v případě, že maximální pohyblivá složka odměny jednotlivce může přesahovat 100 % jeho pevné složky odměny.
14. Podstatná část, nejméně však 50 % odložené a 50 % neodložené pohyblivé složky odměny osoby podle bodu 1 písm. b), je tvořena vhodnou kombinací
a) akcií, anebo podle právní formy povinné osoby obdobných cenných papírů představujících podíl na právnické osobě, nebo nástrojů souvisejících s takovými kapitálovými nástroji, anebo jiných srovnatelných nepeněžních nástrojů, a
b) je-li to vhodné, nástrojů podle článků 52 nebo 63 nařízení nebo jinými nástroji, které lze plně přeměnit na nástroje kmenového kapitálu tier 1 nebo odepsat a které vždy odpovídajícím způsobem náležitě zohledňují úvěrovou kvalitu povinné osoby při zohlednění zásady trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti a jsou odpovídajícím způsobem použitelné pro účely pohyblivé složky odměny.
15. Nástroje podle bodu 14 jsou po přiměřenou dobu podle zásad povinné osoby zadržovány tak, aby byla motivace osob podle bodu 1 písm. b) provázána s dlouhodobými zájmy povinné osoby.
16. Nástroje podle bodu 14 vydané osobou s úzkým propojením se bez dalšího nepovažují za nástroje, které odpovídajícím způsobem náležitě zohledňují úvěrovou kvalitu povinné osoby při zohlednění zásady trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti, ledaže je povinná osoba schopna prokázat opak.
Omezení pohyblivé složky odměny
17. Nárok na pohyblivou složku odměny nebo jakékoli její části je přiznán pouze tehdy, je-li to udržitelné vzhledem k celkové finanční situaci povinné osoby a odůvodněné výkonností dotčeného útvaru a individuální pracovní výkonností dotčené osoby podle bodu 1 písm. b). V opačném případě se nárok nepřizná, anebo se přizná pouze v omezeném rozsahu.
18. Povinná osoba zavede opatření, která jí umožní odejmout již přiznanou pohyblivou složku odměny nebo jakékoli její části a požadovat zpět již vyplacenou pohyblivou složku odměny; ustanovení jiných právních předpisů tím nejsou dotčena.
19. V případě nepříznivé finanční výkonnosti nebo jejího poklesu je celková pohyblivá složka odměn podstatně snížena, včetně uplatnění opatření podle bodů 17 a 18, a to jak v aktuálním odměňování, tak i v odměnách za předchozí období.
20. Povinná osoba stanoví konkrétní kritéria pro použití systému nepřiznání části, anebo celého nároku na odměnu a zpětného vyžadování již vyplacené odměny. Tato kritéria se vztahují zejména na situace, kdy osoba podle bodu 1 písm. b)
a) se účastnila nebo nesla odpovědnost za jednání, které vedlo k významným ztrátám povinné osoby,
b) nedodržela odpovídající standardy důvěryhodnosti, odborné způsobilosti a zkušenosti.
Zvláštní penzijní výhody
21. Zásady poskytování případných zvláštních penzijních výhod, poskytovaných osobám podle bodu 1 písm. b) mimo rámec případného plošného programu povinné osoby pro pracovníky včetně případného zaměstnaneckého připojištění, jsou v souladu se strategií, cíli, hodnotami a dlouhodobými zájmy povinné osoby. Za zvláštní penzijní výhody se nepovažují příspěvky v rámci zaměstnaneckého penzijního pojištění, penzijního připojištění se státním příspěvkem, doplňkového penzijního spoření, důchodového pojištění nebo příspěvky obdobné povahy obvyklé pro pracovníky povinné osoby. Zvláštní penzijní výhody jsou součástí pohyblivé složky odměny. Pokud osoba uvedená v bodu 1 písm. b)
a) odejde před vznikem nároku na důchod, zvláštní penzijní výhody budou povinnou osobou odloženy po dobu 5 let ve formě nástrojů podle bodu 14,
b) dosáhne nároku na důchod, budou jí zvláštní penzijní výhody přiznány ve formě nástrojů podle bodu 14 a povinná osoba bude mít povinnost je 5 let zadržovat.
Předejití možnému obcházení účelu regulace odměňování
22. Pohyblivá složka odměny není vyplácena v nástrojích, anebo formou, která by umožnila obcházení požadavků této vyhlášky nebo jiných právních předpisů.
23. Povinná osoba smluvně zaváže osoby podle bodu 1 písm. b), aby neuplatňovaly pojištění nebo jiné zajišťovací strategie spojené s jejich odměňováním nebo odpovědností, které by mohly ohrozit nebo omezit účinky rizikově zaměřených prvků zásad odměňování.
24. Pohyblivá složka odměny, která je zaručena bez ohledu na výkonnost, je poskytována výjimečně a jen v případě, že povinná osoba udržuje dostatečné kapitálové vybavení, a je upravena pouze jde-li o získávání nových pracovníků; tento způsob odměňování je omezen na období prvního roku po nástupu nového pracovníka.
25. Smluvně zaručená pohyblivá složka odměny neodpovídá řádnému řízení rizik ani zásadě odměny za výkon, a tudíž není zařazena do budoucích plánů odměňování.
26. Smluvní odstupné poskytované pracovníkům v souvislosti s předčasným ukončením vztahu odráží jejich výkonnost dosaženou v průběhu daného období a je navrženo způsobem, který neodměňuje selhání či porušení povinností.
27. Odměna, která souvisí s náhradou nebo vyplacením ze smlouvy v předchozím zaměstnání, je v souladu s dlouhodobými zájmy povinné osoby, včetně zadržení, odkladu, výkonnosti a ustanovení o odejmutí přiznané nebo vyplacené pohyblivé složky odměny.
Ostatní zásady odměňování
Zvláštní ustanovení pro odměňování v případě veřejné podpory
28. Pokud je povinné osobě poskytnuta mimořádně veřejná podpora,
a) pohyblivou složku limituje procentuální částí ze svých čistých příjmů tak, aby to bylo v souladu s udržováním kapitálu a včasným ukončením poskytování veřejné podpory,
b) přehodnotí celkový systém odměňování tak, aby byl v souladu s řádným řízením rizik a dlouhodobým růstem, a bude-li to vhodné, stanoví limity odměňování členů vedoucího orgánu, a
c) členům vedoucího orgánu přizná pohyblivou složku odměny jen tehdy, pokud to je ospravedlnitelné.
 
Příloha 2
Podrobnější vymezení některých požadavků na činnosti a výbory kontrolního orgánu
Obecná ustanovení o výborech
1. Povinná osoba zajistí, že výbor kontrolního orgánu je složen z nevýkonných členů kontrolního orgánu, ledaže právní předpis stanoví jinak.
2. Na činnosti výboru kontrolního orgánu se mohou podílet i jiné osoby než členové daného výboru, pokud je to účelné a povinná osoba zajistí, že takové uspořádání je jednoznačně stanoveno, nemůže tím dojít ke střetu zájmů nebo ovládnutí či jinému nežádoucímu ovlivnění rozhodování nevýkonných členů ve výboru a informace o této skutečnosti je přiměřeně dostupná, a to i veřejnosti.
Výbor pro odměňování
3. Povinná osoba zajistí, že členové výboru pro odměňování jsou dostatečně odborně způsobilí a zkušení, zejména aby bylo zajištěno kompetentní a nezávislé posuzování zásad a postupů odměňování a návrhů motivačních pobídek pro řízení rizik, kapitálu a likvidity.
4. V působnosti výboru pro odměňování je příprava návrhů na rozhodnutí týkajících se odměňování, včetně těch, které mají dopad na rizika a řízení rizik povinné osoby, přijímaná kontrolním orgánem povinné osoby. Při přípravě těchto rozhodnutí přihlíží výbor pro odměňování k dlouhodobým zájmům společníků nebo členů povinné osoby, investorů a ostatních zúčastněných stran a k veřejnému zájmu.
5. Pokud jsou v kontrolním orgánu zastoupeni v souladu s jinými právními předpisy zaměstnanci povinné osoby, povinná osoba zajistí, že členem výboru pro odměňování je jeden nebo více zástupců zaměstnanců.
Výbor pro rizika
6. Členové výboru pro rizika jsou dostatečně odborně způsobilí a zkušení, aby mohli plně porozumět a sledovat strategii v oblasti rizik a přístup povinné osoby k podstupování rizik.
7. Výbor pro rizika vykonává zejména tyto činnosti:
a) poskytuje poradenství kontrolnímu orgánu pro celkový současný a budoucí přístup povinné osoby k riziku, její strategii v oblasti rizik a akceptované míře rizika a je kontrolnímu orgánu nápomocen při jím prováděné kontrole nad realizací uvedené strategie osobami ve vrcholném vedení; celková odpovědnost řídicího orgánu za rizika tím není dotčena; a
b) přezkoumává, zda oceňování aktiv, závazků a podrozvahových položek promítnuté do nabídky klientům plně zohledňuje model podnikání povinné osoby a její strategii v oblasti rizik. Pokud promítnutí rizik do cen není v náležitém souladu s modelem podnikání a strategií povinné osoby v oblasti rizik, výbor pro rizika předloží kontrolnímu orgánu plán směřující k nápravě.
8. Kontrolní orgán a výbor pro rizika mají odpovídající přístup k informacím o rizikové situaci povinné osoby, k funkci řízení rizik a k externím poradenským službám, pokud je to adekvátní a nutné.
9. Kontrolní orgán a výbor pro rizika určí povahu, objem, formát a četnost informaci týkajících se rizik, které požadují získávat.
10. Kontrolní orgán a výbor pro rizika, za účelem přispět k zavádění řádných zásad a postupů odměňovaní, přezkoumají, aniž jsou dotčeny úkoly výboru pro odměňování, zda pobídky stanovené v celkovém systému odměňování zohledňují rizika, kapitál, likviditu a pravděpodobnost a načasování předpokládaného zisku povinné osoby.
Výbor pro jmenování
11. Členové výboru pro jmenování jsou dostatečně odborně způsobilí a zkušení, aby mohli objektivně posuzovat důvěryhodnost, odbornou způsobilost a zkušenost osob podle přílohy č. 1 bodu 1 písm. b) nebo potenciálních pracovníků povinné osoby.
12. Výbor pro jmenování vykonává zejména tyto činnosti:
a) určuje a navrhuje ke schválení kontrolním orgánem, valnou hromadou nebo členskou schůzí kandidáty na uvolněná místa ve vedoucím orgánu povinné osoby. Při tom výbor pro jmenování posuzuje také vyváženost odborné způsobilosti a zkušeností a rozmanitost složení daného orgánu jako celku. Výbor pro jmenování navrhne popis činností a schopností požadovaných pro konkrétní funkci a odhadne předpokládaný časový rozsah závazků spojených s výkonem funkce; výbor pro jmenování rovněž doporučí cílové zastoupení méně zastoupeného pohlaví v daném orgánu a zásady, jak zvýšit počet zástupců méně zastoupeného pohlaví v daném orgánu, aby se dosáhlo stanoveného cíle;
b) pravidelně a alespoň jednou ročně hodnotí strukturu, velikost, složení a činnost vedoucího orgánu a předkládá kontrolnímu orgánu doporučení ohledně jakýchkoliv změn,
c) pravidelně a alespoň jednou ročně hodnotí důvěryhodnost, odbornou způsobilost a zkušenost jednotlivých členů vedoucího orgánu a vedoucího orgánu jako celku a podává kontrolnímu orgánu o tomto hodnocení zprávy a
d) pravidelně přezkoumává zásady vedoucího orgánu v otázkách výběru a jmenování osob ve vrcholném vedení a předkládá doporučení kontrolnímu orgánu.
13. Kontrolní orgán a výbor pro jmenování při průběžném plnění svých povinností dále vykonávají, v nejvyšším možném rozsahu, svou činnost za účelem, aby rozhodování vedoucího orgánu a výboru neovládala jediná osoba nebo malá skupina osob způsobem, který by škodil zájmům povinné osoby.
14. Kontrolní orgán a výbor pro jmenování mají možnost používat veškeré druhy zdrojů, které považují za vhodné, včetně externího poradenství, a za tímto účelem jsou jim k dispozici dostatečné finanční zdroje.
15. Kontrolní orgán a výbor pro jmenování při vyhledávání a posuzování členů řídicího orgánu povinné osoby zohledňují dostatečně širokou škálu vlastností a schopností daných osob a za tímto účelem realizují také schválené zásady povinné osoby podporující rozmanitost v rámci příslušného orgánu.
 
Příloha 3
Podrobnější vymezení některých požadavků na řízení úvěrového rizika
Systém pro provádění obchodů
1. Povinná osoba zavede a udržuje systém pro provádění obchodů tak, aby byly omezeny ty subjektivní aspekty rozhodovacího procesu, které nepřispívají ke kvalitě tohoto procesu.
2. Povinná osoba zajistí, že obchody s osobami se zvláštním vztahem k ní jsou sjednávány na základě podmínek obvyklých na daném trhu.
3. Povinná osoba zajistí, že má k dispozici informace, které jí umožní i před sjednáním obchodu zhodnotit finanční a ekonomickou situaci (bonitu) protistrany, a to i v případě syndikátních úvěrů, spoluúčastí na úvěrovém riziku, strukturovaných produktů a podobných obchodů. Povinná osoba zakáže sjednat obchod bez posouzení bonity protistrany.
4. Povinná osoba zajistí, že je každý obchod posouzen s ohledem na jeho výši a složitost.
5. Povinná osoba zajistí, že v rámci jejího systému pro provádění obchodů jsou v závislosti na druhu produktu a typu protistrany posuzovány, a to v časovém horizontu zohledňujícím splatnost expozice, zejména
c) finanční a ekonomická situace protistrany,
d) účel provedení obchodu,
e) zdroje splácení včetně poměru hodnoty expozice k příjmům protistrany a včetně posouzení trvalosti a závaznosti těchto příjmů,
f) kvalita a dostatečnost zajištění,
g) situace v ekonomickém odvětví protistrany; je-li expozice zajištěna majetkovým zajištěním, posoudí povinná osoba také poměr hodnoty expozice k hodnotě zajištění,
h) makroekonomické podmínky ve státě sídla protistrany včetně fází hospodářského cyklu,
i) podmínky, za nichž má být obchod uskutečněn,
j) rozhodné právo, zejména jedná-li se o zahraniční právní úpravu, a
k) v případě financování určitého aktiva také poměr vlastních zdrojů použitých protistranou k hodnotě tohoto aktiva.
6. Povinná osoba při řízení úvěrového rizika používá techniky a nástroje omezující toto riziko, včetně zajištění, s tím, že použití těchto technik a nástrojů nemůže nahradit vyhodnocení finanční a ekonomické situace protistrany, nemůže být při posuzování protistrany považováno za náhradní zdroj splácení expozice, ani zohledňováno v interním ratingu protistrany. Z posouzení podle odstavce 5 je patrné, že expozice bude řádně a včas splacena, aniž by došlo k uspokojení se ze zajištění.
Systém měření a sledování úvěrového rizika
7. Povinná osoba má takový systém měření a sledování úvěrového rizika, který je přiměřený povaze, rozsahu a složitosti činností, podchytí všechny významné zdroje úvěrového rizika a umožňuje vyhodnotit dopad na výnosy a náklady a na hodnotu aktiv, dluhů a podrozvahových položek tak, aby poskytl nezkreslený obraz o míře podstupovaného rizika.
8. Povinná osoba zajistí, že její systém měření a sledování úvěrového rizika umožňuje zejména
a) včasně, přesně a úplně zaznamenat všechny obchody tak, aby bylo možno podchytit veškeré s nimi spojené podstupované úvěrové riziko,
b) podchytit a vyhodnotit všechny významné zdroje úvěrového rizika,
c) stanovit způsob sledování expozic vůči ekonomicky spjatým skupinám a
d) měřit úvěrové riziko souhrnně za všechny obchodní jednotky a porovnávat míru podstupovaného rizika se schválenými vnitřními limity ve vhodné časové periodě s ohledem na velikost a povahu podstupovaného rizika a regulatorní limity.
9. Povinná osoba zajistí, že její systém měření a sledování úvěrového rizika vyplývajícího ze sjednaných obchodů dále zajistí zejména
a) sledování finanční a ekonomické situace protistrany s ohledem na typ obchodů sjednaných s touto protistranou,
b) sledování plnění podmínek smlouvy protistranou,
c) sledování ocenění hodnoty zajištění,
d) sledování aktuálních problémů, které bezodkladně vyžadují nápravná opatření, a
e) sledování přiměřenosti výše opravných položek a rezerv.
10. Povinná osoba dále zajistí, že
a) příslušní pracovníci, včetně osob ve vrcholném vedení a příslušných výborech, pokud jsou zřízeny, byli náležitě seznámeni s předpoklady, ze kterých systém měření a sledování úvěrového rizika vychází,
b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány,
c) v případě identifikace situací, které naznačují pravděpodobnost nesplácení protistranou, postupuje podle bodů 35 až 65 obecných pokynů Evropského orgánu pro bankovnictví k používání definice selhání podle článku 178 nařízení (EU) č. 575/2013,
d) správa a řízení nevýkonných expozic je v souladu s body 58 až 124 obecných pokynů Evropského orgánu pro bankovnictví k řízení nevýkonných expozic a expozic s úlevou.
Limity pro řízení úvěrového rizika
11. Povinná osoba zavede a udržuje soustavu limitů pro řízení úvěrového rizika a postupy pro jejich využívání a dodržování zajišťující, aby nebyla překročena míra úvěrového rizika akceptovaná řídicím orgánem, případně výkonným výborem, na který řídicí orgán tuto pravomoc delegoval, nebo stanovená příslušným orgánem dohledu. Za tímto účelem zejména
a) zajistí, že soustava limitů a postupy používané pro měření a sledování úvěrového rizika jsou ucelené a propojené a soustava limitů bere v úvahu ostatní rizika, kterým je nebo může být vystavena, zejména riziko tržní a likvidity,
b) zajistí přiměřenost soustavy limitů vzhledem ke své velikosti, organizačnímu uspořádání, povaze, rozsahu a složitosti činností, kapitálu a kapitálovým požadavkům. V závislosti na těchto faktorech stanoví dílčí limity, například pro jednotlivé protistrany, jednotlivé státy, zeměpisné oblasti nebo pro jednotlivé činnosti;
c) zajistí, že dílčí limity úvěrového rizika jsou využívány tak, aby nebyla překročena celková akceptovaná míra úvěrového rizika a
d) při stanovování limitů zohlední pozice vyplývající z celkové struktury aktiv, dluhů a podrozvahových položek.
 
Příloha 4
Podrobnější vymezení některých požadavků na řízení tržního rizika
Systém měření a sledování tržního rizika
1. Povinná osoba má takový systém měření a sledování tržního rizika, který je přiměřený povaze, rozsahu a složitosti činností a který podchytí všechny významné zdroje tržního rizika a umožňuje vyhodnotit dopad změn v tržních sazbách a kurzech na výnosy a náklady a na hodnotu aktiv, dluhů a podrozvahových položek tak, aby poskytl nezkreslený obraz o míře podstupovaného rizika.
2. Povinná osoba zajistí, že její systém měření a sledování tržního rizika umožňuje zejména
a) včasně, přesně a úplně zaznamenat všechny transakce tak, aby bylo možno podchytit veškeré s nimi spojené podstupované tržní riziko,
b) správně tyto transakce ocenit. Pro tyto účely je nezbytné používat oceňování prováděné nezávisle na obchodních činnostech (útvarech). Povinná osoba má stanoveny postupy pro oceňování včetně
1. detailní identifikace zdrojů dat pro přecenění a
2. způsobu stanovení tržní ceny;
c) podchytit všechny významné zdroje tržního rizika ze všech transakcí a vyhodnotit vliv změn v tržních sazbách a kurzech způsobem přiměřeným k povaze, rozsahu a složitosti transakcí,
d) stanovit způsob agregace jednotlivých pozic tak, aby při agregaci nedošlo k výraznějšímu zkreslení podstupovaného rizika, včetně zkreslení nevhodným stanovením počtu nebo délky časových pásem při gap (diferenční) analýze, a aby všechny významné pozice a peněžní toky citlivé na tržní riziko byly uceleně a včas systémem podchyceny,
e) měřit tržní riziko souhrnně za všechny obchodní jednotky a porovnávat míru podstupovaného rizika se schválenými limity ve vhodné časové periodě i s ohledem na velikost a povahu podstupovaného rizika a regulatorní limity a
f) měřit úrokové riziko v každé měně, ve které má povinná osoba úrokově citlivé pozice, samostatně. Pokud je úrokové riziko měřeno ve dvou či více měnách společně, je nutné tento postup odůvodnit významnou korelací měn, tím, že povinná osoba má v těchto měnách zanedbatelnou činnost nebo jinou skutečností, a jednoznačně stanovit podmínky, za kterých je takovýto postup možný.
3. Povinná osoba dále zajistí, že
a) příslušní pracovníci, včetně příslušných osob ve vrcholném vedení a členů příslušných výborů, pokud jsou zřízeny, rozumí předpokladům, ze kterých systém měření a sledování tržního rizika vychází, a
b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány.
Limity pro řízení tržního rizika
4. Povinná osoba zavede a udržuje soustavu limitů pro řízení tržního rizika a postupy pro jejich využívání a dodržování zajišťující, aby nebyla překročena míra tržního rizika akceptovaná řídicím orgánem nebo stanovená příslušným orgánem dohledu. Za tímto účelem povinná osoba zejména
a) zajistí, že soustava limitů a postupy používané pro měření sledování tržního rizika jsou ucelené a propojené a soustava limitů bere v úvahu ostatní rizika, kterým povinná osoba je nebo může být vystavena, zejména riziko úvěrové a likvidity,
b) zajistí přiměřenost soustavy limitů vzhledem ke své velikosti a způsobu řízení, povaze, rozsahu a složitosti činností a kapitálu a kapitálovým požadavkům. V závislosti na těchto faktorech stanoví dílčí limity, například pro jednotlivé obchodní jednotky, portfolia nebo specifické nástroje;
c) zajistí, že dílčí limity tržního rizika jsou využívány tak, aby nebyla překročena celková akceptovaná míra tržního rizika,
d) při stanovování limitů zohlední jak pozice vyplývající z denního obchodování, tak pozice vyplývající z celkové struktury aktiv, dluhů a podrozvahových položek, a
e) limity konstruuje tak, aby omezily dopad potenciálních změn v tržních rizikových faktorech na výnosy i na hodnotu aktiv, dluhů a podrozvahových položek, s tím, že bere do úvahy rychlost, s jakou je schopna své pozice uzavřít.
Stresové testování tržního rizika
5. Povinná osoba provádí stresové testování pro posouzení dopadů mimořádně nepříznivých tržních podmínek. Povinná osoba bere tyto výsledky do úvahy při stanovování a ověřování spolehlivosti postupů a limitů pro řízení tržního rizika tak, aby ztráty, které utrpí v důsledku nepříznivých prudkých změn v tržních podmínkách, nezpůsobily její platební neschopnost či nesnížily její kapitálové poměry pod stanovenou úroveň.
6. Povinná osoba zajistí, že stresové testování je prováděno na základě stresových scénářů. Při tvorbě stresových scénářů povinná osoba zohledňuje svůj rizikový profil v oblasti tržního rizika, zejména velikost a strukturu obchodního portfolia a faktory, vůči jejichž změně je nebo by mohla být nejzranitelnější.
7. Povinná osoba zajistí
a) pravidelné provádění stresového testování, s přihlédnutím k velikosti, struktuře a povaze obchodního portfolia,
b) pravidelné prověřování platnosti předpokladů stresových scénářů s ohledem na měnící se podmínky na trhu nebo uvnitř povinné osoby. Změny předpokladů jsou podnětem pro úpravu scénářů a následné provedení stresových testů;
c) předkládání výsledků stresových testů osobám ve vrcholném vedení, do jejichž působnosti náleží řízení rizik.
 
Příloha 5
Podrobnější vymezení některých požadavků na řízení rizika likvidity
Měření a sledování rizika likvidity
1. Pro účely řízení rizika likvidity má povinná osoba přiměřené postupy měření a sledování likviditní pozice tak, aby bylo možné určit kroky povinné osoby potřebné k řízení rizika likvidity.
2. Povinná osoba zajistí, že postupy měření a sledování likviditní pozice umožňují zejména:
a) měření a porovnání přítoku a odtoku peněžních prostředků,
b) sledování očekávaných čistých peněžních toků na denní bázi pro období nejméně 5 pracovních dnů dopředu, sestavení kalendáře splatností a propočtu likviditní pozice s přihlédnutím ke smluvním splatnostem. Pokud povinná osoba zařazuje aktiva do pásem s kratší splatností než by odpovídalo skutečným splatnostem těchto aktiv, stanoví k těmto aktivům systém srážek, které budou odrážet tržní riziko související s rychlým odprodejem jednotlivých aktiv. Pokud povinná osoba zařazuje závazky do pásem s delší splatností než by odpovídalo skutečným splatnostem těchto dluhů, je schopna prokázat oprávněnost takovýchto přesunů.
3. Povinná osoba dále zajistí, že
a) příslušní pracovníci, včetně příslušných osob ve vrcholném vedení a členů příslušných výborů, pokud jsou zřízeny, rozumí předpokladům, ze kterých systém měření a sledování rizika likvidity vychází, a
b) předpoklady, ze kterých systém vychází, jsou dostatečně zdokumentovány.
Řízení rizika likvidity v jednotlivých hlavních měnách a limity
4. Pro účely řízení rizika likvidity v jednotlivých měnách má povinná osoba postupy umožňující měření, sledování a kontrolu likvidity povinné osoby v každé z hlavních měn, se kterými pracuje.
5. Pokud povinná osoba financuje aktiva držená v jedné měně závazky drženými v jiné měně, analyzuje tržní podmínky, které mohou ovlivnit její přístup na devizový trh, možné podmínky směny jedné měny za jinou při různých situacích a další podmínky, které mohou ovlivnit její přístup ke zdrojům v požadované měně.
6. V závislosti na objemu činností v jednotlivých měnách povinná osoba stanoví limity pro řízení rizika likvidity, a to jak souhrnně za všechny měny, tak i jednotlivě pro každou hlavní měnu, se kterou pracuje.
7. Při stanovování limitů povinná osoba zohlední také dopad možných nestandardních podmínek nebo mimořádných krizových okolností.
Řízení finančních zdrojů a přístupu na trh
8. Povinná osoba dostatečně stabilizuje a diverzifikuje své finanční zdroje. Za tímto účelem zejména
a) vytvoří a udržuje pravidelné kontakty s významnými věřiteli, s korespondenčními bankami a dalšími významnými obchodními partnery a klienty,
b) prověřuje míru spolehlivosti jednotlivých finančních zdrojů,
c) sleduje různé možnosti financování svých aktiv a vývoj těchto možností a
d) sleduje a udržuje možnost přístupu na trh za účelem prodeje svých aktiv.
Scénáře pro řízení rizika likvidity
9. Povinná osoba stanoví pro jednotlivé scénáře předpoklady vývoje objemu a struktury aktiv, dluhů a podrozvahových položek a dalších důležitých faktorů pro scénáře řízení rizika likvidity, které zejména zahrnují
a) odhad
1. objemu splatných aktiv, která hodlá a je schopna obnovit,
2. předpokládaného nárůstu objemově nejvýznamnějších aktiv a
3. kategorizace jednotlivých aktiv z hlediska jejich likvidnosti,
b) odhad
1. objemu dluhů, včetně vymezení obvyklé úrovně obnovení splatných dluhů a obvyklého růstu nových vkladů a
2. průměrné splatnosti vkladů a obdobných nástrojů na viděnou založený na historické zkušenosti,
c) prověření odlivu finančních toků prostřednictvím úvěrových příslibů, záruk a akreditivů, pevných termínových kontraktů a opcí a
d) další důležité faktory, které je třeba zohlednit při sestavování a ověřování scénáře řízení rizika likvidity, zejména likviditní potřeby spojené s některými činnostmi povinné osoby a aktivitami jejích klientů a dalších osob včetně vypořádání obchodů klientů a dalších osob nebo korespondenční bankovní služby.
10. Povinná osoba zajistí prověřování správnosti předpokladů scénářů řízení rizika likvidity s ohledem na měnící se vnitřní nebo vnější podmínky; prověřování správnosti předpokladů alternativních stresových scénářů provádí povinná osoba alespoň jednou ročně. Změny předpokladů jsou podnětem pro úpravu scénářů.
Pohotovostní plán pro případ krize likvidity
11. Povinná osoba zajistí, že pohotovostní plán pro případ krize likvidity obsahuje zejména
a) zajištění přesných a včasných informačních toků v rámci povinné osoby, včetně vymezení rozhodných událostí,
b) jednoznačné vymezení působností a pravomocí v rámci povinné osoby,
c) možné způsoby ovlivnění vývoje aktiv, dluhů a podrozvahových položek,
d) způsob komunikace s významnými věřiteli, obchodními partnery, dalšími osobami, klienty a veřejností při realizaci této strategie a
e) specifikaci dalších záložních finančních zdrojů nad rámec likviditní rezervy.
12. Povinná osoba zajistí ve vhodné časové periodicitě testování proveditelnosti a funkčnosti pohotovostního plánu.
13. Povinná osoba zajistí aktualizaci pohotovostního plánu s ohledem na měnící se vnitřní nebo vnější podmínky a výsledky testování plánu.
 
Příloha 6
Podrobnější vymezení některých požadavků na řízení operačního rizika
Systém řízení operačního rizika
1. Povinná osoba zavede a udržuje systém řízení operačního rizika, který je přiměřený povaze, rozsahu a složitosti činností a obsahuje alespoň
a) vymezení operačního rizika,
b) zásady a cíle řízení operačního rizika,
c) postupy řízení operačního rizika,
d) působnosti, pravomoci a informační toky při řízení operačního rizika na všech řídicích a organizačních úrovních,
e) informace o významných událostech a ztrátách vzniklých v důsledku operačního rizika,
f) míru akceptovaného operačního rizika a
g) způsob případného vyvedení operačního rizika mimo povinnou osobu.
2. Povinná osoba pravidelně vyhodnocuje a případně upravuje systém řízení operačního rizika.
Rozpoznávání, vyhodnocování, sledování a ohlašování operačního rizika
3. Povinná osoba identifikuje zdroje operačního rizika.
4. Povinná osoba zajistí, že vyhodnocování a sledování operačního rizika je začleněno do jejích běžných procesů.
5. Povinná osoba pravidelně vyhodnocuje a sleduje možné dopady a potenciální ztráty vyplývající z událostí operačního rizika.
6. Povinná osoba zajistí pravidelné informování příslušných pracovníků o podstupovaném operačním riziku souvisejícím s jejich činností (ohlašování operačního rizika).
Omezování operačního rizika
7. Povinná osoba upravuje míru podstupovaného operačního rizika uplatňováním vhodných postupů omezování výskytu či nepříznivých dopadů výskytu událostí operačního rizika.
8. Povinná osoba posoudí jak rizika ovlivnitelná, tak rizika stojící mimo její přímý vliv, a rozhodne, zda rizika přijme, omezí jejich případné dopady, či zda omezí nebo zcela ukončí příslušnou činnost.
9. Pro omezování operačního rizika povinná osoba zavede a udržuje také postupy pro
a) řízení přístupů pracovníků, klientů a dalších oprávněných osob k hmotnému a nehmotnému majetku povinné osoby,
b) řešení odezvy na případný výskyt bezpečnostních incidentů a
c) řešení operačního rizika, včetně rizika modelů, rizika právního a compliance, při zajišťování dodávek zboží a služeb a při outsourcingu, pokud je povinnou osobou uplatňován či zvažován, ledaže je riziko outsourcingu interně definováno a řízeno jako samostatná riziková kategorie.
Pohotovostní plánování
10. Povinná osoba zavede a udržuje pohotovostní plány pro případy neplánovaného přerušení nebo omezení svých činností, selhání pro povinnou osobu významných třetích osob nebo selhání vnější infrastruktury.
11. Povinná osoba stanoví v pohotovostních plánech alespoň tato opatření:
a) činnost následující bezprostředně po vzniku krizové situace zaměřená na minimalizaci škod,
b) činnost následující po vzniku krizové situace zaměřená na likvidaci následků krizové situace,
c) způsob zálohování, pokud je to relevantní,
d) způsob zajištění nouzového provozu s uvedením minimálních funkcí, které zůstanou zachovány, a
e) způsob obnovy činností včetně činností zajišťovaných třetími osobami.
12. Povinná osoba zajistí, že příslušní pracovníci jsou s pohotovostními plány seznámeni a postupují podle nich.
13. Povinná osoba zajistí, že pohotovostní plány jsou pravidelně testovány, vyhodnocovány a případně aktualizovány.
Informační systémy a technologie
14. Pro účely tohoto bodu a bodů 15 až 21 se rozumí
a) informačním systémem dílčí funkční celek zabezpečující získávání, uchovávání, přenášení, zpracovávání a poskytování informací pomocí informačních technologií,
b) informační technologií technické a programové vybavení. Technickým vybavením se rozumí hmotné technické prostředky výpočetní a komunikační techniky. Programovým vybavením se rozumí programy, procedury a pravidla nutné k tomu, aby příslušné technické vybavení plnilo požadovanou funkci;
c) aktivem informačního systému informační technologie, informace uložené v informačním systému a dokumentace informačního systému,
d) autentizací uživatele proces ověření jeho totožnosti,
e) autorizací uživatele proces ověření jeho přístupových práv na základě autentizace,
f) důvěrností informace zajištění, že informace je přístupná pouze uživateli, který je k přístupu oprávněn,
g) dostupností informace zajištění, že informace je pro oprávněného uživatele přístupná ve stanovené době,
h) integritou informace zajištění správnosti a úplnosti informace a metody jejího zpracování.
15. Povinná osoba zajistí, že bezpečnostní zásady informačních systémů obsahují
a) cíle bezpečnosti informačních systémů,
b) hlavní zásady a postupy pro zajištění důvěrnosti, integrity a dostupnosti informací a
c) působnost a pravomoci v oblasti ochrany aktiv a plnění bezpečnostních zásad informačních systémů.
16. Povinná osoba zajistí dodržování bezpečnostních zásad v jednotlivých informačních systémech.
17. Povinná osoba provede analýzu rizik spjatých s informačními systémy. V ní definuje aktiva informačních systémů, hrozby, které na ně působí, zranitelná místa informačních systémů, pravděpodobnost realizace hrozeb a odhad jejich následků a protiopatření. Povinná osoba pravidelně provádí aktualizaci analýzy rizik spjatých s informačními systémy.
18. V oblasti bezpečnosti přístupu k informacím povinná osoba zajistí
a) přidělení přístupových práv uživatelům v informačních systémech,
b) jednoznačnou autentizaci uživatele, která předchází jeho činnostem v informačních systémech,
c) přístup k informacím v informačních systémech pouze uživateli, který byl pro tento přístup autorizován,
d) ochranu důvěrnosti a integrity autentizační informace,
e) zaznamenávání událostí, které ohrozily nebo narušily bezpečnost informačních systémů, do bezpečnostních auditních záznamů, ochranu těchto záznamů před neautorizovaným přístupem, zejména úpravou (modifikací) nebo zničením, a jejich uchovávání a
f) vyhodnocování bezpečnostních auditních záznamů pracovníkem, který nemá možnost upravovat (modifikovat) v informačních systémech informace související s činností, o které je bezpečnostní auditní záznam pořízen.
19. V oblasti bezpečnosti komunikačních sítí povinná osoba zajistí
a) připojení sítě, která je pod kontrolou povinné osoby, k vnější komunikační síti, která není pod kontrolou povinné osoby, tak, aby byla minimalizována možnost průniku do jejích informačních systémů,
b) že při přenosu důvěrných informací vnější komunikační sítí je zajištěna
1. přiměřená důvěrnost a integrita informací a
2. spolehlivá autentizace komunikujících stran, včetně ochrany autentizačních informací.
20. Povinná osoba zavede a udržuje opatření pro fyzickou ochranu aktiv informačních systémů.
21. Při provozování informačních systémů povinná osoba zejména zajistí
a) že změnu v provozovaných informačních systémech je možno provést až po vyhodnocení vlivu této změny na bezpečnost informačních systémů,
b) že v provozovaných informačních systémech je používáno pouze otestované programové vybavení, u kterého výsledky testů prokázaly, že bezpečnostní funkce jsou v souladu se schválenými bezpečnostními zásadami informačních systémů. Výsledky testů jsou zdokumentovány;
c) že servisní činnost v provozovaných informačních systémech je organizována tak, aby bylo minimalizováno ohrožení jejich bezpečnosti,
d) zálohování informací a programového vybavení provozovaných informačních systémů významných pro její fungování. Zálohované informace a programové vybavení jsou uloženy tak, aby byly zabezpečeny proti poškození, zničení a krádeži; a
e) pravidelné prověřování a vyhodnocování bezpečnosti informačních systémů.
 
Příloha 7
Podrobnější vymezení některých požadavků na řízení rizika outsourcingu
Systém řízení rizika outsourcingu
1. Řízením rizika outsourcingu se rozumí
a) vymezení celkového přístupu povinné osoby k riziku outsourcingu včetně jednoznačného interního vymezení tohoto rizika, a to v rámci strategie řízení rizik povinné osoby, a
b) zavedení a udržování konkrétních postupů řízení rizika outsourcingu včetně postupů rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu tohoto rizika.
2. Povinná osoba má takový systém řízení rizika outsourcingu, který je přiměřený povaze, rozsahu a složitosti činností, které outsourcuje nebo hodlá outsourcovat, a který podchytí a zohlední všechny významné zdroje rizika outsourcingu a omezí jejich možný nepříznivý dopad na výnosy a náklady povinné osoby a její celkový rizikový profil. Za tímto účelem zavede a udržuje tyto zásady a postupy.
Obecné zásady a postupy řízení rizik při outsourcingu
Obecné požadavky na řídicí a kontrolní systém při outsourcingu
3. Povinná osoba zavede a udržuje strategii pro využívání outsourcingu včetně stanovení přiměřeného přístupu k outsourcingu nevýznamných činností. Přitom zohlední a zajistí, že
a) využívání outsourcingu nebude představovat podstatnou změnu ve skutečnostech, na jejichž základě bylo povinné osobě uděleno povolení k výkonu činnosti, zejména neadekvátní změnu ve věcných, organizačních nebo jiných předpokladech pro výkon činnosti, a
b) k outsourcingu se nepřistoupí, pokud by byl výsledný stav v rozporu s povinnostmi povinné osoby stanovenými právními předpisy.
4. Zásady a postupy podporující omezování rizika outsourcingu povinnou osobou zahrnují zejména
a) zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly povinné osoby při využívání outsourcingu, i v případě řetězení outsourcingu (bod 8),
b) zajištění systematického řízení rizika outsourcingu,
c) zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby i při využívání outsourcingu,
d) zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby, i při využívání outsourcingu,
e) zachování odpovědnosti povinné osoby i při využívání outsourcingu,
f) zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti povinné osoby i při využívání outsourcingu a
g) zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu.
Dodržování pravidel obezřetného podnikání, i v případě řetězení outsourcingu
5. Povinná osoba zajistí dodržování právních povinností, zejména pravidel obezřetného podnikání, i při využívání outsourcingu.
6. Porušením podmínky podle bodu 5 je, pokud způsob vymezení outsourcingu nebo způsob jeho využívání povinnou osobou vede nebo by mohl vést k obcházení účelu obezřetnostní regulace outsourcingu. K tomu povinná osoba zejména zajistí, že její interní vymezení outsourcingu je jednoznačné a obezřetné a v případě pochybností povinné osoby, zda jde o outsourcing, rozhodne konzervativně; v případě obchodních vztahů povinné osoby s jinými osobami, které nejsou outsourcingem, zajistí povinná osoba dodržování právních povinností, zejména pravidel obezřetného podnikání jiným vhodným způsobem s tím, že pro daný účel jsou pravidla pro outsourcing účelně využitelná.
7. Porušením podmínky podle bodu 5 není, pokud povinná osoba nepovažuje za outsourcing dodávky standardizovaných produktů a vybavení povinné osobě včetně standardně nabízených informací o trhu a dodávky zboží, zařízení a služeb, s nimiž není spojeno poskytnutí informací povinnou osobou, které se jí týkají, které spravuje nebo jí náleží, dodavateli, ledaže jde o informace běžně dostupné, a je-li povinnou osobou jiným vhodným způsobem spolehlivě zabezpečena účelnost a efektivnost daných dodávek.
8. Řetězení outsourcingu, neboli využívání outsourcingu jeho poskytovatelem pro zajišťování činností pro povinnou osobu, podléhá obdobným zásadám jako využívání outsourcingu povinnou osobou a je možné pouze tehdy, pokud
a) není v rozporu s požadavky na poskytovatele outsourcingu povinné osobě a
b) každá osoba takto zapojená do činností pro poskytovatele outsourcingu se zaváže dodržovat v plném rozsahu ujednání mezi povinnou osobou a poskytovatelem outsourcingu.
Za tímto účelem jsou možnost a podmínky řetězení outsourcingu jednoznačně upraveny již v rámci ujednání mezi povinnou osobou a poskytovatelem outsourcingu.
Uspořádání řízení rizik
9. Řízení rizika outsourcingu je součástí řízení operačního rizika, ledaže je riziko outsourcingu povinnou osobou interně definováno a řízeno jako samostatná riziková kategorie.
10. Řízení rizika outsourcingu zahrnuje také riziko koncentrace při outsourcingu, zejména riziko koncentrace z hlediska míry využívání určitého poskytovatele outsourcingu, a koncentraci rizik outsourcingu, včetně vystavení se takovému riziku v rámci skupiny.
Zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby
11. Povinná osoba zajistí při využívání outsourcingu úroveň kvality řídicího a kontrolního systému, která odpovídá situaci, kdy by povinná osoba činnost vykonávala sama.
12. Pokud právní předpis stanoví požadavky na odbornou způsobilost, zkušenost nebo důvěryhodnost osob pro výkon určité činnosti povinné osoby, povinná osoba zajistí, že jiná fyzická nebo právnická osoba, která fakticky tuto činnost vykonává, splňuje dané požadavky i v případě využívání outsourcingu.
13. Pokud právní předpis stanoví požadavky na odměňování za výkon určité činnosti povinné osoby, zohledňuje povinná osoba při využívání outsourcingu tyto požadavky vhodným způsobem v přístupu k odměňování za danou činnost, vymezeném ujednáním mezi povinnou osobou a poskytovatelem outsourcingu (body 37 a 38), a to včetně přístupu k odměňování dalších jiných osob v případě řetězení outsourcingu (bod 8).
14. Povinná osoba si ponechá dostatečné odborné kapacity a oprávnění zajišťující jí možnost kontroly nad outsourcovanou činností a řízení rizik outsourcingu v dostatečném rozsahu a odpovídající kvalitě.
Zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby
15. Povinná osoba zajistí, že působnosti jejího vedoucího orgánu a jejich členů nejsou narušeny v důsledku neadekvátního rozsahu nebo způsobu využití outsourcingu.
16. Je zejména nepřípustné, aby v rámci outsourcingu došlo k přenosu základních řídicích a kontrolních působností vedoucího orgánu povinné osoby a jejich členů na poskytovatele outsourcingu, zejména odpovědnosti za řádnou správu, řízení a kontrolu celkového výkonu činnosti povinné osoby včetně dodržování pravidel obezřetného podnikání.
Zachování odpovědnosti povinné osoby za výkon činností včetně poskytovaných služeb a produktů
17. Využíváním outsourcingu se povinná osoba nezbavuje svých povinností a odpovědnosti vůči příslušným orgánům dohledu a jiným osobám za činnosti, které takto vykonává, zejména povinností
a) postupovat při výkonu své činnosti včetně jednání s klienty způsobem neohrožujícím řádné, čestné a profesionální plnění povinností a nepoškozovat zájmy klientů a
b) při ochraně osobních údajů 16) a dalších informací podléhajících ochraně, zejména obchodnímu tajemství, bankovnímu tajemství nebo ochraně údajů o obchodech člena se spořitelním a úvěrním družstvem 17).
18. Odpovědnost povinné osoby za dodržování požadavků na výkon činnosti je při využívání outsourcingu zachována, i když jiná skutečnost, zejména smlouva s klientem, smlouva s poskytovatelem outsourcingu, nebo právo státu sídla poskytovatele outsourcingu stanoví jinak.
19. Odpovědnost povinné osoby za škody způsobené klientovi je zachována i při využívání outsourcingu a povinná osoba učiní veškerá vhodná opatření k předcházení nedostatků nebo škod při využívání outsourcingu v důsledku porušení jejích povinností, zejména aby nedošlo k neoprávněnému zveřejnění nebo využití jakýchkoli informací týkajících se klienta a podléhajících ochraně, které jsou dostupné poskytovateli outsourcingu.
20. Odpovědnost poskytovatele outsourcingu vůči povinné osobě není ustanoveními bodů 17 až 19 dotčena.
Zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti
21. Povinná osoba splňuje soustavně i v případě využívání outsourcingu všechny podstatné podmínky, jimiž je podmíněno udělení povolení k výkonu činnosti povinné osoby.
22. Povinná osoba nemůže zejména využívat outsourcing takovým způsobem, že by byla většina činností zajišťována poskytovateli outsourcingu a povinná osoba by se stala prázdnou schránkou.
Zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu
23. Využívání outsourcingu nesmí omezit schopnost povinné osoby a orgánů a pracovníků v řídicích a kontrolních funkcích řídit a kontrolovat činnost povinné osoby jako celku i při využívání outsourcingu.
24. Povinná osoba zajistí, že využívání outsourcingu nepředstavuje snížení možnosti České národní banky vykonávat nad ní dohled včetně zajištění součinnosti poskytovatele outsourcingu s Českou národní bankou při výkonu dohledu, včetně možnosti případné kontroly a přezkumu skutečností, dat a dalších informací podléhajících dohledu u poskytovatele outsourcingu, i pokud poskytovatel outsourcingu sídlí v zahraničí.
Zásady a postupy řízení rizik při realizaci outsourcingu
Rámec řízení rizik při realizaci outsourcingu
25. Povinná osoba zavede a udržuje ucelený systém řízení a kontroly přípravy a využívání outsourcingu v souladu se schválenou strategií pro využívání outsourcingu. Za tímto účelem zavede a udržuje zásady a postupy pro řízení, sledování a posuzování přípravy a využívání outsourcingu jako celku a jeho jednotlivých případů, které zejména zabezpečí řádné a obezřetné využívání outsourcingu a soulad se schválenou strategií povinné osoby.
26. Před zahájením využívání outsourcingu povinná osoba provede dostatečnou analýzu rizik spojených s daným záměrem, včetně posouzení možných nepříznivých dopadů na řídicí a kontrolní činnosti a funkce povinné osoby, a stanoví konkrétní metody a postupy, jakými budou takto rozpoznaná rizika řízena, které následně zavede a udržuje.
27. Povinná osoba posuzuje rizika outsourcingu rovněž s přihlédnutím k možným střetům zájmů včetně možného střetu zájmů, pokud existuje mezi povinnou osobou a poskytovatelem outsourcingu ovládání.
28. V rámci systému vnitřní kontroly povinná osoba zajistí, že je průběžně prováděno sledování a hodnocení jednotlivých případů outsourcingu, a to zejména z hlediska kontroly souladu s právními předpisy a souladu se sjednanou mírou a kvalitou takto vykonávaných činností a rovněž z hlediska řízení rizik a bezpečnosti a spolehlivosti přenosu, zpracování a zabezpečení informací, zejména dat podléhajících ochraně.
29. Předmětem posuzování využívání outsourcingu, které pravidelně provádí povinná osoba, je zejména zda
a) je činnost trvale vykonávána v souladu s příslušnými právními předpisy a smlouvou,
b) je poskytovatel outsourcingu nadále důvěryhodný a právně, finančně, odborně a technicky způsobilý k zajišťování dané činnosti,
c) zabezpečení informací podléhajících ochraně je zajištěno trvale a dostatečně a
d) poskytovatel outsourcingu pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon dané činnosti.
30. Využívání outsourcingu povinná osoba posuzuje prostřednictvím osoby či osob s adekvátními znalostmi a zkušenostmi v dané oblasti či oblastech a v dostatečném rozsahu.
31. Povinná osoba před zahájením využívání outsourcingu stanoví, jak často a kým bude kontrolován a posuzován, včetně případné kontroly kvality dané činnosti a účinnosti vnitřní kontroly a řízení rizik přímo u poskytovatele outsourcingu.
32. V případě zjištění významného nedostatku při outsourcingu zajistí povinná osoba bez zbytečného odkladu nápravu, v případě jiných nedostatků nápravu zajistí v přiměřené době.
Potenciální poskytovatel outsourcingu
33. Povinná osoba, která hodlá využívat outsourcing, provede před uzavřením smlouvy podrobné posouzení potenciálního poskytovatele outsourcingu.
34. Poskytovatel outsourcingu splňuje zejména tato kritéria:
a) má podnikatelské povolení nebo jiné oprávnění k výkonu dané činnosti,
b) má předpoklady pro řádné provádění příslušné činnosti, zejména důvěryhodnost, odbornou způsobilost a zkušenost pro zajišťování dané činnosti a je finančně stabilní a
c) zavede a udržuje alespoň takové vnitřní řídicí a kontrolní zásady a postupy, které zajišťují v porovnání s obdobnými pravidly povinné osoby alespoň srovnatelnou úroveň kvality a spolehlivosti.
35. Poskytovatel outsourcingu splňuje kritéria podle bodu 34 po celou dobu, kdy se podílí na výkonu činností povinné osoby. Povinná osoba plnění těchto a dalších stanovených podmínek, včetně podmínek pro případné využívání řetězení outsourcingu, kontroluje a je schopna ve lhůtě přiměřené povaze, rozsahu a složitosti dané činnosti reagovat na situace, které by ohrožovaly nebo vylučovaly plnění stanovených podmínek poskytovatelem outsourcingu.
36. Nejpozději před zahájením využívání outsourcingu určité činnosti povinná osoba zajistí, že poskytovatel outsourcingu zavede a udržuje pro činnosti, které souvisí s činnostmi pro povinnou osobu, alespoň takový systém řízení rizik a systém vnitřní kontroly, jaké by použila povinná osoba v souladu se svými zásadami pro řídicí a kontrolní systém, pokud by činnost zajišťovala sama.
Ujednání mezi povinnou osobou a poskytovatelem outsourcingu
37. Povinná osoba zajistí, že ve smlouvě s poskytovatelem outsourcingu je jednoznačně a určitě stanoven dohodnutý způsob a výsledky uplatňování outsourcingu, zejména
a) specifikace činnosti vykonávané prostřednictvím outsourcingu, zejména předmětu a rozsahu takto vykonávané činnosti,
b) jednoznačné vymezení rolí, působností a vztahů mezi povinnou osobou a poskytovatelem outsourcingu,
c) podrobná úprava požadované kvantitativní a kvalitativní úrovně činnosti vykonávané prostřednictvím outsourcingu a podmínek, na základě kterých bude poskytovatel outsourcingu tuto činnost vykonávat, včetně podmínek cenových,
d) podmínky zabezpečení informací podléhajících ochraně, zejména pokud poskytovatel outsourcingu přichází do styku s důvěrnými nebo jinými chráněnými informacemi o povinné osobě nebo jejích klientech, včetně jednoznačné povinnosti poskytovatele outsourcingu nakládat náležitě s informacemi podléhajícími ochraně,
e) stanovení povinnosti poskytovatele outsourcingu poskytovat povinné osobě veškerá relevantní data a další informace související s činnostmi vykonávanými na základě smlouvy a bezodkladně informovat povinnou osobu o hrozícím nebo vzniklém ohrožení řádného výkonu dané činnosti,
f) úprava způsobu sledování a kontroly plnění smluvních ujednání, včetně zajištění možnosti povinné osoby vykonávat tyto monitorovací a kontrolní činnosti v sídle poskytovatele outsourcingu anebo dalších místech výkonu předmětných činností, a to i pokud jsou v zahraničí,
g) nápravná opatření a vhodné sankce při porušení či nesplnění smluvních podmínek nebo jiném selhání poskytovatele,
h) postup při ukončení smlouvy včetně práva povinné osoby odstoupit od smlouvy s okamžitou účinností a včetně smluvního zajištění možnosti převést výkon činnosti na jinou osobu (jiného poskytovatele outsourcingu) nebo zpět na povinnou osobu a včetně situace, kdy výpověď smlouvy bude povinnou osobou provedena na základě rozhodnutí České národní banky o uložení opatření k nápravě,
i) specifikace podmínek pro možnost řetězení outsourcingu,
j) úprava vztahů vůči dohledu České národní banky. Smlouva jednoznačně vymezuje povinnost poskytovatele outsourcingu zpřístupnit a poskytovat veškeré informace o daném outsourcingu a zajišťuje možnost České národní banky vykonávat dohled nad povinnou osobou, i pokud je sídlo poskytovatele outsourcingu nebo další místo nebo místa výkonu předmětných činností v zahraničí; a
k) volba práva v případě, že je sídlo poskytovatele outsourcingu anebo další místo nebo místa výkonu předmětných činností v jiném než členském státě, tak aby nebyla omezena proveditelnost nebo vymahatelnost ustanovení smlouvy mezi povinnou osobou a poskytovatelem outsourcingu.
38. Za účelem zajištění řádných administrativních postupů a hospodaření s péčí řádného hospodáře uplatňuje povinná osoba zásadu dosahovat využíváním outsourcingu vyšší efektivnosti výkonu dané činnosti v porovnání se situací, pokud by činnost vykonávala sama, zejména pravidlo přiměřenosti výše ceny, za kterou poskytovatel outsourcingu výkon dané činnosti povinné osobě poskytuje. Úroveň výkonu poskytovatele outsourcingu povinná osoba zpravidla posuzuje na základě kombinace kvantitativních a kvalitativních ukazatelů a charakteristik poskytujících nezkreslený a dostatečný obraz o množství a kvalitě činnosti vykonávané poskytovatelem outsourcingu. Smlouva mezi povinnou osobou a poskytovatelem outsourcingu nesmí být uzavřena za nápadně výhodných nebo nápadně nevýhodných podmínek pro povinnou osobu, zejména nesmí zavazovat povinnou osobu k hospodářsky neodůvodněnému plnění nebo k plnění, jež není úměrné poskytované protihodnotě.
Pohotovostní plány při outsourcingu
39. Před zahájením využívání outsourcingu povinná osoba stanoví pohotovostní plán. Pohotovostní plán určí jednoznačně postup pro případ, že poskytovatel outsourcingu nebude schopen nebo ochoten řádně vykonávat předmětnou činnost nebo že dojde k jinému nežádoucímu vývoji při využívání outsourcingu.
40. Obsah a míra podrobnosti pohotovostního plánu zohledňují význam a prioritu obnovy a kontinuity činnosti vykonávané prostřednictvím outsourcingu z hlediska celkových priorit povinné osoby při zajišťování obnovy a kontinuity svých činností v případě mimořádné události.
41. Pohotovostní plán zahrnuje způsob odezvy povinné osoby na jednostranné ukončení outsourcingu a případ, kdy je jeho ukončení požadavkem dohledu České národní banky v rámci opatření uložených Českou národní bankou k nápravě nedostatků zjištěných při výkonu dohledu nad dodržováním povinností stanovených právními předpisy povinnou osobou.
42. Povinná osoba připravuje, prověřuje, vyhodnocuje a případně aktualizuje pohotovostní plány pravidelně a zejména v návaznosti na významné změny v provozních a jiných podmínkách relevantních využívání outsourcingu.
43. Povinná osoba zajistí, že
a) jsou stanoveny vnitřní postupy pro přípravu, schvalování, testování a aktualizace pohotovostních plánů,
b) prověřování pohotovostních plánů jejich testováním je prováděno pravidelně a po jejich významných úpravách, nebo pokud potřeba opětovného testování vyplývá z výsledků testů,
c) výsledky testů pohotovostních plánů jsou dokumentovány,
d) je prováděna kontrola dodržování postupů pro pohotovostní plánování a kontrola testování těchto plánů a
e) jsou přijímána nápravná opatření k odstranění zjištěných nedostatků v oblasti pohotovostního plánování a odstranění je sledováno a vyhodnocováno.
44. Za účelem efektivního omezení finančních nebo jiných ztrát povinné osoby následkem mimořádné události včetně ztráty dat nebo jiných informací významných pro povinnou osobu povinná osoba vyhodnotí a v pohotovostním plánu zohlední možné následky selhání nebo neplnění ze strany konkrétního poskytovatele outsourcingu a proti této možnosti a případným dopadům mimořádné události se adekvátně zajistí také v příslušné smlouvě s poskytovatelem outsourcingu [bod 37, zejména písm. e), g) a h)].
Vyhodnocování funkčnosti a efektivnosti využívání outsourcingu
45. Povinná osoba ve vhodné časové periodě a vždy při významné změně podmínek posuzuje:
a) zda jsou schválené vnitřní zásady a postupy povinné osoby pro využívání outsourcingu dodržovány a nadále aktuální a dostatečné,
b) zda systém vnitřní kontroly povinné osoby zajišťuje včasné zjištění nedostatků při využívání outsourcingu a přijetí nápravných opatření,
c) přístup povinné osoby k využívání outsourcingu, v tom vždy celkovou strategii a hlavní cíle a zásady využívání outsourcingu,
d) celkové přínosy a případné významné negativní vlivy nebo jiné nepříznivé skutečnosti vyplývající pro povinnou osobu v souvislosti s využíváním outsourcingu a
e) celkovou funkčnost a efektivnost využívání outsourcingu z hlediska povinné osoby.
46. Případná nápravná opatření přijímá povinná osoba bez zbytečného odkladu a následně ověří jejich účinnost.
Zásady a postupy řízení rizik ve vybraných případech outsourcingu
Poskytovatel outsourcingu se sídlem v zahraničí
47. Pokud jde o poskytovatele outsourcingu, který sídlí v zahraničí, zejména v jiném než členském státě, zaměří se povinná osoba také na možná rizika vyplývající z této skutečnosti, zejména na posouzení schopnosti poskytovatele outsourcingu přiměřeně prokázat, a to i České národní bance, že jím uplatňované řízení rizik a vnitřní kontrola jsou v souladu s obezřetnostními požadavky stanovenými povinné osobě.
48. Povinná osoba provede dostatečnou analýzu prostředí v zemi sídla poskytovatele outsourcingu za účelem rozpoznat a následně účinně zamezit možným negativním jevům při plnění nebo vymáhání sjednaných podmínek poskytování outsourcingu poskytovatelem outsourcingu, který sídlí v zahraničí, nebo od daného záměru upustit, pokud by rizika s ním spojená byla povinnou osobou vyhodnocena jako nepřiměřená.
Poskytovatel outsourcingu, nad kterým není vykonáván dohled
49. Povinná osoba adekvátně přihlédne ke skutečnosti, že využívání jiné osoby, nad níž není vykonáván dohled, jako poskytovatele outsourcingu může být pro povinnou osobu spojeno s dodatečnými nebo specifickými riziky nebo rizikovými faktory a řádně se proti nim zajistí.
50. Povinná osoba může při řízení rizika outsourcingu přiměřeně zohlednit, pokud je nad poskytovatelem outsourcingu vykonáván dohled, zejména pokud poskytovateli outsourcingu vyplývají z právních předpisů určité povinnosti obezřetnostní povahy, zejména požadavky na řízení rizik a požadavky na důvěryhodnost, odbornou způsobilost a zkušenost osob, jejichž prostřednictvím poskytovatel outsourcingu vykonává svou činnost, a pokud se povinná osoba vhodným způsobem ujistí, že poskytovatel outsourcingu postupuje soustavně v souladu s těmito povinnostmi.
Využívání outsourcingu v rámci skupiny
51. Pokud je poskytovatelem outsourcingu osoba, s níž je povinná osoba v úzkém propojení, lze uplatnit určité modifikace podmínek využívání outsourcingu včetně sdílení informací a dalších relevantních výstupů a modifikací pohotovostního plánování (bod 39 až 44), ledaže by to mělo významný nepříznivý vliv na účinnost řízení rizika outsourcingu povinnou osobou.
52. Povinná osoba zavede a udržuje kontrolní mechanismy, které zajistí, že úzké propojení neovlivní řádný a obezřetný výkon činnosti povinné osoby. Povinná osoba i při využívání outsurcingu v rámci skupiny účinně řídí rizika. Využíváním outsourcingu v rámci skupiny odpovědnost povinné osoby není dotčena.
 
Příloha 8
Podrobnější vymezení některých požadavků na vnitřní audit
Obecné požadavky
1. Pro výkon vnitřního auditu povinná osoba má nebo získá takové kapacity, které jsou nezbytné pro plnění stanovených požadavků.
2. Osoba vykonávající vnitřní audit (dále jen "vnitřní auditor") vykonává při plnění svých úkolů nezávislou a objektivní ujišťovací a případně konzultační činnost, která
a) se zaměřuje na přidávání hodnoty a zdokonalování vnitřních procesů a
b) přináší systematický metodický přístup k hodnocení a zlepšování funkčnosti a efektivnosti řízení rizik, kontrolních procesů a procesů správy a řízení společnosti.
3. Vnitřní auditoři poskytují své výstupy příslušným orgánům, výborům a pracovníkům včas a tyto výstupy jsou aktuální, spolehlivé a ucelené.
4. Při provádění své činnosti mají vnitřní auditoři zajištěn přístup ke všem relevantním osobám, prostorám, zařízením, informacím a dokumentům povinné osoby.
5. Osoba ve vedení funkce vnitřního auditu má možnost zúčastnit se zasedání všech orgánů a výborů povinné osoby. V případech hodných zvláštního zřetele může být toto právo jednotlivě omezeno důvodným rozhodnutím vedoucího orgánu.
6. Osoba ve vedení funkce vnitřního auditu je podřízena takovému organizačnímu stupni v povinné osobě, který umožní plnění požadavků na výkon vnitřního auditu.
7. Pokud se ve zcela výjimečných případech podílí na poskytování ujištění o činnosti fyzická osoba, která tuto činnost vykonávala nebo na jejímž zavádění se podílela před méně než 12 měsíci, je tato skutečnost uvedena a odůvodněna ve zprávě o provedeném vnitřním auditu a zároveň je zajištěna maximální objektivita této zprávy.
8. Při případném výkonu konzultační činnosti je zajištěno, že není omezena schopnost vnitřního auditora podávat nezávislé a objektivní ujištění o funkčnosti a efektivnosti řídicího a kontrolního systému nebo jinou ujišťovací činnost pro povinnou osobu; při případném výkonu konzultační činnosti vnitřní auditor poskytuje nestranné konzultace v otázkách zavedení a udržování řídicího a kontrolního systému a jeho součástí, zejména v otázkách zavádění a udržování funkčních a efektivních systémů a mechanismů řízení rizik a kontrolních mechanismů a řádných administrativních a účetních postupů včetně spolehlivosti a integrity finančních a dalších informací.
Statut vnitřního auditu
9. Povinná osoba vymezí statut vnitřního auditu, kterým upraví zejména
a) působnost a pravomoci útvaru či právnické nebo fyzické osoby vykonávající v povinné osobě nebo pro povinnou osobu vnitřní audit,
b) cíl, předmět a rozsah výkonu vnitřního auditu,
c) povahu ujišťovacích a případných konzultačních činností vykonávaných vnitřními auditory a výstupů z těchto činností,
d) proces plánování vnitřního auditu,
e) způsob sdělování výsledků vnitřního auditu včetně návrhů nápravných opatření,
f) způsob vypořádání připomínek ohledně závěrů vnitřního auditu a řešení sporů a
g) způsob ukládání nápravných opatření na základě zjištění vnitřního auditu.
Analýza rizik a plánování vnitřního auditu
10. Plánování činnosti a rozvrhování kapacit vnitřních auditorů je založeno na analýze rizik.
11. Analýza rizik hodnotí míru rizik spojených s jednotlivými činnostmi povinné osoby tak, že zohlední pravděpodobnost selhání řídicího a kontrolního systému v jednotlivých oblastech a míru možné ztráty z tohoto selhání vyplývající. Výstup z provedené analýzy rizik předkládá osoba ve vedení funkce vnitřního auditu řídicímu orgánu, případně výboru pro audit, k projednání. Odlišné názory řídicího orgánu nebo výboru pro audit na výstup z analýzy rizik jsou zdokumentovány.
12. Na základě analýzy rizik sestavuje osoba ve vedení funkce vnitřního auditu návrh strategického a periodického plánu vnitřního auditu. Při přípravě plánu vyžaduje a vyhodnocuje podněty vedoucího orgánu, případně výboru pro audit, osob ve vrcholném vedení, zohledňuje požadavky příslušných právních předpisů na prověření vnitřním auditem a přihlíží k dalším významným relevantním požadavkům, informacím a skutečnostem, zejména k nově zaváděným činnostem povinné osoby a k obsahu zpráv orgánů dohledu. Zároveň bere v úvahu činnost vnitřního auditu jiných osob, které jsou členem téže skupiny, pokud je to relevantní, a auditora.
13. Plány činnosti vnitřního auditu jsou před schválením řídicím orgánem předloženy k projednání kontrolnímu orgánu, případně výboru pro audit. Důvody změn plánů vnitřního auditu jsou zdokumentovány.
14. Strategický plán vnitřního auditu je sestavován na období tří až pěti let. Strategický plán zajišťuje, že činnost vnitřního auditu je efektivně rozvržena na příslušné období (tří až pěti let), jsou zohledněna strategická rozhodnutí vedoucího orgánu povinné osoby a rizikovost jednotlivých činností a je určena předpokládaná perioda ověřování. Strategický plán je v návaznosti na provedenou analýzu rizik případně aktualizován.
15. Periodický plán vnitřního auditu je sestavován na období jednoho roku nebo kratší časový úsek. Periodický plán určuje cíl, předmět a termín plánovaných vnitřních auditů. Periodický plán dále rozvrhuje kapacitu na plánované vnitřní audity, mimořádné vnitřní audity, vzdělávání a ostatní činnosti.
Výkon a informace vnitřního auditu
16. Osoba ve vedení funkce vnitřního auditu zajistí, že výkon vnitřního auditu je efektivně koordinován, pokud je to relevantní, s vnitřními auditory jiných osob, které jsou členem téže skupiny. Zároveň při koordinaci činnosti zohlední ověřování zadaná mimo plán vedoucím orgánem a ověření dle požadavku příslušného orgánu dohledu.
17. Pro každou jednotlivou auditní akci je veden auditorský spis. Auditorský spis je veden takovým způsobem, aby byl plně rekonstruovatelný postup při provedeném auditu. Auditorské spisy jsou prověřovány osobou ve vedení funkce vnitřního auditu nebo jí zmocněným vnitřním auditorem.
18. O provedeném vnitřním auditu je vypracovávána zpráva. Zpráva obsahuje zejména cíl, předmět, rozsah provedeného vnitřního auditu a zjištění spolu s návrhem nápravných opatření. Zpráva obsahuje názor vnitřního auditora na míru rizik obsaženou v auditované činnosti včetně zbytkového (nekrytého) rizika v dané oblasti a jeho přijatelnost. Zpráva je přístupná vedoucímu orgánu, výboru pro audit a věcně příslušným řídicím osobám včetně osob ve vrcholném vedení.
19. Osoba ve vedení funkce vnitřního auditu zajistí vytvoření a udržování systému sledování nápravných opatření uložených na základě zjištění vnitřního auditu, včetně sledování, zda jsou tato opatření efektivně zavedena. V případě, že osoba ve vedení funkce vnitřního auditu dojde k závěru, že je stupeň zbytkového rizika v dané oblasti v důsledku nezavedení efektivních nápravných opatření pro povinnou osobu nepřijatelný, projedná tuto skutečnost s řídicím orgánem. Pokud dle úsudku osoby odpovědné za vedení funkce vnitřního auditu není otázka zbytkového rizika v dané oblasti vyřešena, předá tuto informaci kontrolnímu orgánu, případně výboru pro audit.
20. Osoba ve vedení funkce vnitřního auditu pravidelně informuje o zjištěních vnitřního auditu, o návrzích nápravných opatření a o odstraňování zjištěných nedostatků vedoucí orgán, případně výbor pro audit.
21. Osoba ve vedení funkce vnitřního auditu předkládá alespoň jednou ročně vedoucímu orgánu, případně výboru pro audit, k projednání souhrnné vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému povinné osoby. Toto hodnocení se týká zejména spolehlivosti a integrity finančních a dalších informací, funkčnosti a efektivnosti procesů, ochrany aktiv a dodržování právních a vnitřních předpisů.
22. Osoba ve vedení funkce vnitřního auditu zpracovává pravidelně, alespoň však jednou ročně, zprávu o činnosti vnitřního auditu a předkládá ji vedoucímu orgánu, případně výboru pro audit, k projednání.
23. Osoba ve vedení funkce vnitřního auditu informuje řídicí orgán, případně kontrolní orgán nebo výbor pro audit, o možných dopadech v důsledku případných omezených zdrojů vnitřního auditu.
Zabezpečení a zvyšování kvality vnitřního auditu
24. Povinná osoba zajistí personální a další zabezpečení výkonu vnitřního auditu tak, aby soustavně poskytoval nezávislé a objektivní ujištění o činnostech povinné osoby, zejména o funkčnosti a efektivnosti řídicího a kontrolního systému a jeho součástí, v odpovídající kvalitě a s patřičnou přidanou hodnotou. Využíváním outsourcingu při zajišťování výkonu funkce vnitřního auditu není tato povinnost dotčena.
25. Osoba ve vedení funkce vnitřního auditu vypracuje a pravidelně aktualizuje program pro zabezpečení a zvyšování kvality vnitřního auditu, který zahrne všechny aspekty vnitřního auditu a průběžně sleduje funkčnost a efektivnost tohoto programu, ledaže toto provádí kontrolní orgán nebo výbor pro audit.
 
Příloha 9
Podrobnější vymezení požadavků na zprávu o ověření řídicího a kontrolního systému auditorem
Struktura zprávy
1. Kapitola 1: Stručný popis ověřovaných oblastí.
Tato kapitola obsahuje:
a) organizační schéma s detailnějším popisem organizačního uspořádání v dané součásti řídicího a kontrolního systému,
b) stručné vymezení působnosti a pravomocí relevantních orgánů povinné osoby, útvarů a výborů,
c) popis schvalovacích a rozhodovacích procesů v rámci jednotlivých ověřovaných oblastí,
d) popis metod a postupů používaných v jednotlivých oblastech, například metody používané pro řízení rizik,
e) strukturu limitů v dané oblasti, pokud je to pro ověřovanou oblast relevantní,
f) popis struktury používaných informačních a komunikačních systémů.
2. Kapitola 2: Identifikace zavedených mechanismů vnitřní kontroly a zhodnocení funkčnosti a efektivnosti těchto mechanismů, zejména porovnáním s uznávanými standardy.
Tato kapitola obsahuje přehled všech zavedených mechanismů vnitřní kontroly. V případě, že byly identifikovány nedostatky, jsou tyto skutečnosti v rámci této kapitoly uvedeny, podrobněji jsou jednotlivé nedostatky analyzovány v kapitole 3.
3. Kapitola 3: Specifikace chybějících mechanismů vnitřní kontroly a vyhodnocení závažnosti jednotlivých nedostatků.
V této kapitole jsou podrobně popsány nedostatky zjištěné v průběhu ověřování systému auditorem. Součástí je i zhodnocení závažnosti daných nedostatků podle stupnice:
a) nedostatek s velmi vysokou mírou závažnosti - nedostatek, který může mít vliv na další existenci povinné osoby nebo který významně ohrožuje finanční situaci a kapitál povinné osoby. Nedostatek má zásadní vliv na funkčnost a efektivnost procesů povinné osoby;
b) nedostatek s vysokou mírou závažnosti - nedostatek může ohrozit finanční situaci a kapitál povinné osoby, nedostatek má vliv na funkčnost a efektivnost více dílčích procesů v povinné osobě, jedná se o zásadní systémový nedostatek určité oblasti;
c) nedostatek se střední mírou závažnosti - nedostatek neohrožuje finanční situaci a kapitál povinné osoby, jedná se o dílčí nedostatek systémového charakteru nebo významnější nedostatek nesystémového charakteru;
d) nedostatek s nízkou mírou závažnosti - nedostatek neohrožuje finanční situaci a kapitál povinné osoby, jedná se o méně významný nedostatek nesystémového charakteru.
Dále je součástí identifikace chybějících mechanismů vnitřní kontroly. Součástí je i popis, jaký vliv tyto skutečnosti představovaly a představují pro funkčnost a efektivnost řídicího a kontrolního systému nebo jeho součástí.
4. Kapitola 4: Celkové vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému v dané oblasti. V této kapitole je vyhodnocena funkčnost a efektivnost řídicího a kontrolního systému v dané oblasti jako celku.
Formát a další náležitosti zprávy
5. Zpráva o ověření systému je předkládána České národní bance v listinné i elektronické podobě, ve formátu *.doc/ docx, *.xls/xlsx nebo *.mdb.
6. Zpráva o ověření systému je opatřena obchodní firmou a číslem osvědčení o zápisu auditora, s uvedením jména a příjmení auditora, čísla osvědčení o zápisu a datem vyhotovení zprávy. Zpráva v listinné podobě je opatřena navíc vlastnoručním podpisem auditora.
 
Příloha 10
Obsah údajů o povinné osobě, složení společníků nebo členů, struktuře skupiny, jejíž je součástí, o činnosti a finanční situaci
1. Údaje o povinné osobě
a) obchodní firma, právní forma, adresa sídla a identifikační číslo osoby (dále jen "identifikační číslo") povinné osoby podle zápisu v obchodním rejstříku,
b) datum zápisu do obchodního rejstříku, včetně data zápisu poslední změny s uvedením účelu poslední změny,
c) výše základního kapitálu zapsaného v obchodním rejstříku,
d) výše splaceného základního kapitálu,
e) druh, forma, podoba a počet emitovaných akcií s uvedením jejich jmenovité hodnoty, pokud povinná osoba je akciovou společností,
f) údaje o nabytí vlastních akcií a zatímních listů a jiných kapitálových nástrojů, pokud povinná osoba je akciovou společností,
g) údaje o zvýšení základního kapitálu, pokud základní kapitál byl zvýšen od posledního uveřejnění:
1. způsob a rozsah zvýšení základního kapitálu,
2. jsou-li vydávány nové akcie, povinná osoba uveřejňuje druh a počet emitovaných akcií s uvedením jmenovité hodnoty, rozsah splacení nově upsaných akcií a lhůtu pro splacení nově upsaných akcií,
3. při zvýšení základního kapitálu z vlastních zdrojů povinná osoba uveřejňuje částku, o níž se základní kapitál zvyšuje, označí vlastní zdroje, z nichž se základní kapitál zvyšuje. Povinná osoba, která je akciovou společností, dále uvede, zda se zvyšuje jmenovitá hodnota akcií a pokud se zvyšuje, o jakou částku se zvyšuje;
h) organizační struktura povinné osoby s uvedením počtu obchodních míst a počtu pracovníků (přepočtený stav),
i) údaje o členech vedoucího orgánu a o osobách ve vrcholném vedení povinné osoby v tomto rozsahu:
1. jméno a příjmení, včetně titulů,
2. označení orgánu a v něm vykonávané funkce nebo označení pozice ve vrcholném vedení, a datum, od kdy osoba vykonává příslušnou funkci nebo zastává danou pozici,
3. dosavadní zkušenosti a kvalifikační předpoklady pro výkon dané funkce nebo zastávané pozice,
4. členství v orgánech jiných právnických osob včetně označení dané osoby, orgánu a funkce,
5. souhrnná výše úvěrů poskytnutých povinnou osobou členům vedoucího orgánu a osobám ve vrcholném vedení povinné osoby,
6. souhrnná výše záruk vydaných povinnou osobou za členy vedoucího orgánu a osoby ve vrcholném vedení povinné osoby a
j) údaje o výborech zřízených povinnou osobou samostatně za každý výbor v tomto rozsahu:
1. označení výboru,
2. stručné shrnutí působnosti, pravomoci, způsobu jednání a rozhodování a začlenění výboru do organizačního uspořádání a informačních toků povinné osoby a
3. údaje o jednotlivých členech v tomto rozsahu:
a) jméno a příjmení, včetně titulů,
b) označení funkce vykonávané ve výboru, datum, od kdy osoba příslušnou funkci ve výboru vykonává,
c) dosavadní zkušenosti a kvalifikační předpoklady pro výkon funkce ve výboru a zda povinná osoba považuje člena za nezávislého21),
d) členství a vykonávaná funkce v orgánech povinné osoby a
e) členství a vykonávané funkce v orgánech jiných právnických osob;
přičemž pokud povinná osoba nemá zřízen výbor pro rizika, výbor pro jmenování nebo výbor pro odměňování22) a funkci výboru plní kontrolní orgán23), uvede v bodu 3 písm. a) povinná osoba tuto skutečnost a důvody pro nezřízení výboru a v písmenech c) až e) uvede namísto údajů o členech výboru požadované údaje o členech kontrolního orgánu; body 1 a 2 a písm. b) v bodu 3 se nepoužijí.
2. Údaje o složení společníků nebo členů povinné osoby
Údaje o společnících nebo členech povinné osoby s kvalifikovanou účastí na povinné osobě s tím, že
a) o společnících nebo členech, kteří jsou právnickými osobami, povinná osoba uveřejňuje obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, odvětvovou klasifikaci ekonomických činností a výši podílu na hlasovacích právech v procentech,
b) o společnících nebo členech, kteří jsou fyzickými osobami, povinná osoba uveřejňuje jméno a příjmení a výši podílu na hlasovacích právech v procentech.
3. Údaje o struktuře skupiny, jejíž je povinná osoba součástí
a) informace o osobách, které jsou ve vztahu k povinné osobě ovládajícími osobami, popřípadě většinovým společníkem, jež zahrnuje
1. obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, a odvětvovou klasifikaci ekonomických činností takovéto osoby; jde-li o fyzickou osobu jméno a příjmení;
2. přímý nebo nepřímý podíl na základním kapitálu povinné osoby v procentech,
3. přímý nebo nepřímý podíl na hlasovacích právech povinné osoby v procentech,
4. jiný způsob ovládání,
5. souhrnnou výši dluhových nástrojů, které má povinná osoba v aktivech a které jsou dluhem těchto osob, souhrnnou výši dluhů povinné osoby vůči těmto osobám, v členění podle osob a v členění na dluhové cenné papíry a ostatní dluhové nástroje,
6. souhrnnou výši kapitálových nástrojů, které má povinná osoba v aktivech a které jsou vlastním kapitálem těchto osob, a souhrnnou výši dluhů povinné osoby z těchto kapitálových nástrojů, v členění podle osob,
7. souhrnnou výši povinnou osobou vydaných záruk za těmito osobami a souhrnnou výši povinnou osobou přijatých záruk od takových osob, v členění podle osob.
b) informace o osobách, které jsou ve vztahu k povinné osobě ovládanými osobami, popřípadě v nichž je povinná osoba většinovým společníkem, jež zahrnuje
1. obchodní firmu, právní formu, adresu sídla, identifikační číslo, je-li přiděleno, a odvětvovou klasifikaci ekonomických činností takovéto osoby,
2. přímý nebo nepřímý podíl povinné osoby na základním kapitálu v procentech,
3. přímý nebo nepřímý podíl povinné osoby na hlasovacích právech v procentech,
4. jiný způsob ovládání,
5. souhrnnou výši dluhových nástrojů, které má povinná osoba v aktivech a které jsou dluhem těchto osob, souhrnnou výši dluhů povinné osoby vůči těmto osobám, v členění podle osob a v členění na dluhové cenné papíry a ostatní dluhové nástroje,
6. souhrnnou výši kapitálových nástrojů, které má povinná osoba v aktivech a které jsou vlastním kapitálem těchto osob, souhrnnou výši dluhů povinné osoby z těchto kapitálových nástrojů, v členění podle osob,
7. souhrnnou výši povinnou osobou vydaných záruk za takové osoby a souhrnnou výši povinnou osobou přijatých záruk od takových osob, v členění podle osob;
c) grafické znázornění skupiny, jejímž členem je povinná osoba, z hlediska vlastnického uspořádání s vyznačením osob, které jsou zahrnuty do obezřetnostní konsolidace, a uvedením důvodu pro nezahrnutí do obezřetnostní konsolidace u ostatních osob,
d) grafické znázornění skupiny, jejímž členem je povinná osoba, z hlediska řízení s vyznačením osob, které jsou zahrnuty do obezřetnostní konsolidace, a uvedením důvodu pro nezahrnutí do obezřetnostní konsolidace u ostatních osob.
4. Údaje o činnosti povinné osoby
a) předmět podnikání (činnosti) zapsaný v obchodním rejstříku,
b) přehled činností skutečně vykonávaných a
c) přehled činností, jejichž vykonávání nebo poskytování bylo Českou národní bankou omezeno nebo vyloučeno.
5. Údaje o finanční situaci povinné osoby
a) čtvrtletní rozvaha povinné osoby,
b) čtvrtletní výkaz zisku a ztráty povinné osoby,
c) reálné a jmenovité hodnoty derivátů, a to
1. souhrnně za deriváty sjednané za účelem zajišťování a souhrnně za deriváty sjednané za účelem obchodování nebo spekulace,
2. souhrnně za deriváty, u nichž povinná osoba uplatňuje zajišťovací účetnictví, a souhrnně za deriváty ostatní,
d) poměrové ukazatele povinné osoby, a to
1. rentabilita průměrných aktiv,
2. rentabilita průměrného kapitálu tier 1,
3. aktiva na jednoho pracovníka,
4. správní náklady na jednoho pracovníka,
5. zisk nebo ztráta po zdanění na jednoho pracovníka.
 
Příloha 11
zrušena
 
Příloha 12
zrušena
 
Příloha 13
Obsah údajů uveřejňovaných pobočkou banky z jiného než členského státu
1. Údaje o zahraniční bance z jiného než členského státu
a) obchodní firma a adresa sídla zahraniční banky z jiného než členského státu, která je zřizovatelem pobočky banky z jiného než členského státu,
b) označení a adresa sídla orgánu, který vykonává dohled nad zahraniční bankou z jiného než členského státu,
c) údaje o společnících nebo členech s kvalifikovanou účastí na zahraniční bance z jiného než členského státu s tím, že o společnících nebo členech, kteří jsou
1. právnickými osobami, se uveřejňuje obchodní firma, právní forma, adresa sídla, identifikační číslo, je-li přiděleno, odvětvová klasifikace ekonomických činností a výše podílu na kapitálu v procentech a na hlasovacích právech v procentech,
2. fyzickými osobami, se uveřejňuje jméno a příjmení a výše podílu na kapitálu v procentech a na hlasovacích právech v procentech,
d) předmět podnikání (činnosti) zahraniční banky z jiného než členského státu,
e) přehled činností zahraniční bankou z jiného než členského státu skutečně vykonávaných,
f) přehled činností zahraniční banky z jiného než členského státu, jejichž vykonávání nebo poskytování bylo příslušným orgánem dohledu omezeno nebo vyloučeno,
g) výroční zpráva zahraniční banky z jiného než členského státu a účetní závěrka zahraniční banky z jiného než členského státu, není-li součástí výroční zprávy, alespoň za poslední účetní období, nebo internetová adresa, na které jsou tyto informace k dispozici.
2. Údaje o pobočce banky z jiného než členského státu
a) označení, adresa sídla a identifikační číslo pobočky banky z jiného než členského státu podle zápisu v obchodním rejstříku,
b) datum zápisu do obchodního rejstříku, včetně data zápisu poslední změny s uvedením účelu poslední změny,
c) předmět podnikání (činnosti) zapsaný v obchodním rejstříku,
d) přehled činností skutečně vykonávaných,
e) přehled činností, jejichž vykonávání nebo poskytování bylo Českou národní bankou omezeno nebo vyloučeno,
f) organizační struktura pobočky banky z jiného než členského státu s uvedením počtu obchodních míst a počtu pracovníků (přepočtený stav),
g) údaje o vedoucím pobočky banky z jiného členského státu a dalších osobách ve vedení této pobočky v tomto rozsahu:
1. jméno a příjmení, včetně titulů,
2. funkce a datum, od kdy osoba příslušnou funkci vykonává,
3. dosavadní zkušenosti a kvalifikační předpoklady pro výkon funkce,
4. členství v orgánech jiných právnických osob včetně označení dané osoby, orgánu a funkce,
5. souhrnná výše úvěrů poskytnutých pobočkou banky z jiného než členského státu vedoucímu této pobočky a osobám ve vedení této pobočky,
6. souhrnná výše záruk vydaných pobočkou banky z jiného než členského státu za vedoucího této pobočky a další osoby ve vedení této pobočky.
3. Údaje o plnění obezřetnostních pravidel pobočky banky z jiného než členského státu
a) údaje podle čl. 433c odst. 2 nařízení,
b) reálné a jmenovité hodnoty derivátů, a to
1. souhrnně za deriváty sjednané za účelem zajišťování a souhrnně za deriváty sjednané za účelem obchodování nebo spekulace,
2. souhrnně za deriváty, u nichž pobočka banky z jiného než členského státu uplatňuje zajišťovací účetnictví, a souhrnně za deriváty ostatní a
c) poměrové ukazatele pobočky banky z jiného než členského státu, a to
1. rentabilita průměrných aktiv,
2. rentabilita průměrného kapitálu tier 1,
3. aktiva na jednoho pracovníka,
4. správní náklady na jednoho pracovníka,
5. zisk nebo ztráta po zdanění na jednoho pracovníka.
 
Příloha 14
zrušena
1) Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES, ve znění směrnic Evropského parlamentu a Rady 2014/17/EU, 2014/59/EU, (EU) 2015/2366, (EU) 2018/843, (EU) 2019/878, (EU) 2019/2034 a (EU) 2021/338.
2) Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a o změně nařízení (EU) č. 648/2012, v platném znění.
3) Například § 22 odst. 3 zákona o bankách, ve znění zákona č. 254/2012 Sb. a zákona č. 227/2013 Sb., a čl. 103 až 105, 144, 166, 173 až 179, 185 až 191, 209, 221, 225, 243, 259, 287 až 294, 318, 320 až 322, 368, 369, 393, 434 a 435 nařízení Evropského parlamentu a Rady (EU) č. 575/2013.
4) Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES, v platném znění.
5) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES, v platném znění.
6) Nařízení Evropského parlamentu a Rady (EU) č. 1094/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/79/ES, v platném znění.
7) Například čl. 54 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010.
8) Například § 22 odst. 2 zákona o bankách.
9) Zákon č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech), ve znění pozdějších předpisů.
10) Například čl. 368 odst. 1 písm. b) věta třetí nařízení Evropského parlamentu a Rady (EU) č. 575/2013.
11) Například čl. 100 nařízení Evropského parlamentu a Rady (EU) č. 575/2013.
12) § 12c zákona o bankách.
§ 8a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících, ve znění zákona č. 230/2009 Sb., zákona č. 285/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 139/2011 Sb., zákona č. 420/2011 Sb., zákona č. 470/2011 Sb., zákona č. 37/2012 Sb., zákona č. 254/2012 Sb., zákona č. 227/2013 Sb., zákona č. 303/2013 Sb. a zákona č. 135/2014 Sb.
§ 9a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění zákona č. 126/2008 Sb., zákona č. 230/2008 Sb., zákona č. 230/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 188/2011 Sb., zákona č. 37/2012 Sb. a zákona č. 135/2014 Sb.
13) § 12c zákona č. 21/1992 Sb., o bankách.
§ 8a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, ve znění zákona č. 230/2009 Sb., zákona č. 285/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 139/2011 Sb., zákona č. 420/2011 Sb., zákona č. 470/2011 Sb., zákona č. 37/2012 Sb., zákona č. 254/2012 Sb., zákona č. 227/2013 Sb., zákona č. 303/2013 Sb. a zákona č. 135/2014 Sb.
§ 9a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění zákona č. 126/2008 Sb., zákona č. 230/2008 Sb., zákona č. 230/2009 Sb., zákona č. 160/2010 Sb., zákona č. 41/2011 Sb., zákona č. 188/2011 Sb., zákona č. 37/2012 Sb. a zákona č. 135/2014 Sb.
14) Nařízení Komise v přenesené pravomoci (EU) č. 1152/2014 ze dne 4. června 2014, kterým se doplňuje směrnice Evropského parlamentu a Rady 2013/36/EU, pokud jde o regulační technické normy pro určování zeměpisné oblasti rozhodných úvěrových expozic pro výpočet individuální sazby proticyklické kapitálové rezervy.
15) Například čl. 111 odst. 2 a čl. 273 odst. 2 písm. c) nařízení Evropského parlamentu a Rady (EU) č. 575/2013.
16) Zákon č. 101/2000 Sb., o ochraně osobních údajů a změně některých zákonů, ve znění pozdějších předpisů.
17) Např. § 38 zákona zákona o bankách, § 25b odst. 1 zákona o spořitelních a úvěrních družstvech nebo § 116 zákona o podnikání na kapitálovém trhu.
18) § 8b zákona č. 21/1992 Sb., o bankách
.
§ 7a zákona č. 87/1995 Sb., o spořitelních a úvěrních družstvech a některých opatřeních s tím souvisejících a o doplnění zákona České národní rady č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů.
§ 12a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu.
§ 41 této vyhlášky.
19) § 18 odst. 2 zákona č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů.
§ 6 odst. 1 zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce.
20) § 9a zákona o bankách.
§ 7ae zákona o spořitelních a úvěrních družstvech.
§ 12j zákona o podnikání na kapitálovém trhu.
21) § 15 odst. 1.
22) § 8c odst. 1 zákona o bankách.
§ 7ab zákona o spořitelních a úvěrních družstvech.
23) § 15 odst. 3.