§ 22 Vyhláška o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu – Systém řízení rizik
Vyhláška o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu · 141/2011 Sb. · § 22 · Ostatní právní předpisy
Stručně: Paragraf 22 vyhlášky 141/2011 ukládá platebním institucím povinnost mít zavedený systém pro soustavné řízení rizik, který zahrnuje rozpoznávání, řízení a monitorování všech významných rizik spojených s jejich činností, včetně těch, které jsou outsourcovány.
§ 22 Systém řízení rizik
(1) Platební instituce zajistí soustavné řízení rizik spojených s činnostmi platební instituce včetně činností, které jsou předmětem outsourcingu.
(2) Platební instituce rozpoznává a řídí rizika spojená s novými produkty, činnostmi a systémy, přičemž zajistí, aby rozpoznávání rizik umožňovalo odhalovat nová rizika.
(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.
(4) Řídicí a kontrolní systém platební instituce zohledňuje a zajišťuje soustavné řízení všech významných rizik, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik zohledňuje vnitřní a vnější faktory včetně budoucí strategie podnikání platební instituce.
Paragraf 22 vyhlášky 141/2011 ukládá platebním institucím povinnost mít zavedený systém pro soustavné řízení rizik, který zahrnuje rozpoznávání, řízení a monitorování všech významných rizik spojených s jejich činností, včetně těch, které jsou outsourcovány.
Co to znamená v praxi
Platební instituce musí aktivně identifikovat a spravovat rizika, a to i ta, která vznikají z nových produktů, činností nebo systémů, a zajistit, aby systém dokázal odhalit i nová, dosud neznámá rizika.
Systém řízení a kontroly musí poskytovat realistický a nezkreslený pohled na to, jaká rizika instituce podstupuje.
Musí být řízena všechna významná rizika, a to s ohledem na povahu, rozsah a složitost činností instituce, včetně vnitřních a vnějších faktorů a budoucí strategie.
Řízení rizik se vztahuje i na činnosti, které platební instituce zadává externím dodavatelům (outsourcing).
Na co si dát pozor
Je nutné zajistit, aby systém řízení rizik byl schopen odhalovat i nově vznikající rizika, nejen ta již známá.
Informace o rizicích, které systém poskytuje, musí být vždy přesné a nezkreslené.
Při řízení rizik je třeba zohlednit nejen současný stav, ale i budoucí plány a strategii platební instituce.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.