§ 40 Vyhláška o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry – Povinná osoba zavede a udržuje zásady a postupy pro…
Stručně: Paragraf 40 vyhlášky 163/2014 ukládá bankám, spořitelním a úvěrním družstvům a obchodníkům s cennými papíry povinnost zavést a udržovat systémy pro řízení operačního rizika, včetně rizik spojených s kryptoaktivy a outsourcingem, a také vytvářet pohotovostní plány pro případ mimořádných situací.
§ 40
(1) Povinná osoba zavede a udržuje zásady a postupy pro vyhodnocování a ovlivňování míry podstupovaného operačního rizika, včetně rizika z přímých a nepřímých expozic v kryptoaktivech a vůči poskytovatelům služeb souvisejících s kryptoaktivy a rizika outsourcingu a včetně zohlednění málo častých významných událostí. Povinná osoba stanoví, co tvoří operační riziko pro účely těchto zásad a postupů, aniž by tímto bylo dotčeno vymezení operačního rizika podle článku 4 odst. 1 bodu 52 nařízení.
(2) Povinná osoba vytvoří a udržuje pohotovostní plány, kterými se rozumí plány pro mimořádné situace včetně havarijních a krizových situací a pro obnovu činností, k zajištění schopnosti povinné osoby průběžně vykonávat činnosti a k limitování ztrát v případě významného narušení činností.
Paragraf 40 vyhlášky 163/2014 ukládá bankám, spořitelním a úvěrním družstvům a obchodníkům s cennými papíry povinnost zavést a udržovat systémy pro řízení operačního rizika, včetně rizik spojených s kryptoaktivy a outsourcingem, a také vytvářet pohotovostní plány pro případ mimořádných situací.
Co to znamená v praxi
Řízení operačního rizika: Povinné osoby musí mít nastavené procesy pro identifikaci, hodnocení a ovlivňování rizik spojených s vnitřními procesy, lidmi, systémy nebo vnějšími událostmi, včetně těch, které se týkají kryptoaktiv a externích dodavatelů.
Definice operačního rizika: Každá povinná osoba si musí jasně stanovit, co pro ni operační riziko znamená, přičemž musí respektovat obecnou definici operačního rizika danou v nařízení (článek 4 odst. 1 bod 52).
Pohotovostní plány: Musí existovat plány pro řešení krizových situací (např. havárie systémů, přírodní katastrofy), které zajistí, že činnost povinné osoby bude moci pokračovat a případné ztráty budou omezeny.
Zohlednění málo častých událostí: Při řízení operačního rizika je nutné myslet i na události, které se stávají zřídka, ale mohou mít velký dopad.
Na co si dát pozor
Kryptoaktiva a outsourcing: Zvláštní pozornost je věnována rizikům spojeným s kryptoaktivy a využíváním externích služeb (outsourcingu), což naznačuje jejich rostoucí význam a potenciální dopady.
Komplexnost rizik: Paragraf zdůrazňuje potřebu zohlednit i málo časté, ale významné události, což vyžaduje robustní a prozíravé řízení rizik.
🔔 Hlídat změny § 40 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.