Stručně: Paragraf 22 vyhlášky 23/2014 ukládá bankám, spořitelním a úvěrním družstvům a obchodníkům s cennými papíry (povinným osobám) povinnost oddělit určité činnosti související s řízením rizik a informačními systémy od obchodních činností a provozu, aby se předešlo střetu zájmů.
§ 22 Informace a komunikace
(1) Povinná osoba zajistí, že nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen „obchodní činnost“), je prováděno
a) schvalování systémů a metod pro oceňování zajištění,
b) oceňování zajištění,
c) oceňování transakcí sjednaných na finančních trzích,
d) vypořádání a kontrola souladu údajů (dále jen „rekonciliace“) o transakcích sjednaných na finančních trzích,
e) uvolňování poskytnutých peněžních prostředků,
f) schvalování limitů pro řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky,
g) schvalování oceňovacích a dalších metod, systémů a modelů používaných pro řízení rizik,
h) řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky včetně kontroly dodržování limitů,
i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním, likvidity, koncentrace a nadměrné páky, ohlašovaných osobám ve vrcholném vedení a řídicímu a kontrolnímu orgánu a
j) měření a sledování likviditní pozice a její ohlašování osobám ve vrcholném vedení a řídicímu a kontrolnímu orgánu.
(2) Povinná osoba zajistí až do úrovně členů řídicího orgánu oddělení působnosti a pravomocí v oblasti řízení obchodních činností od působnosti a pravomocí v oblasti řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky a vypořádání a rekonciliaci transakcí sjednaných na finančních trzích.
(3) Vývoj informačního a komunikačního systému je zajišťován odděleně od jeho provozu a správa systému je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro daný systém.
(4) Pokud by nebylo uspořádání podle odstavců 2 a 3 v některé z jeho částí přiměřené povaze, rozsahu a složitosti činností povinné osoby, může povinná osoba uplatnit jiné vhodné uspořádání za předpokladu, že nedojde ke střetu zájmů.
Paragraf 22 vyhlášky 23/2014 ukládá bankám, spořitelním a úvěrním družstvům a obchodníkům s cennými papíry (povinným osobám) povinnost oddělit určité činnosti související s řízením rizik a informačními systémy od obchodních činností a provozu, aby se předešlo střetu zájmů.
Co to znamená v praxi
Povinná osoba musí zajistit, že schvalování a oceňování zajištění a transakcí, vypořádání a rekonciliace transakcí, uvolňování peněz, schvalování limitů a metod pro řízení rizik, samotné řízení rizik a tvorba informací o rizicích probíhají nezávisle na obchodních činnostech.
Pravomoci a působnost v oblasti řízení obchodních činností musí být odděleny od řízení úvěrového, tržního, likviditního, koncentračního rizika a rizika nadměrné páky, a také od vypořádání a rekonciliace transakcí.
Vývoj informačních systémů musí být oddělen od jejich provozu a správa systémů od kontroly bezpečnostních záznamů, přidělování přístupových práv a tvorby bezpečnostních předpisů.
Na co si dát pozor
Pokud by striktní oddělení podle odstavců 2 a 3 nebylo přiměřené povaze, rozsahu a složitosti činností povinné osoby, je možné uplatnit jiné uspořádání, ale pouze za podmínky, že nedojde ke střetu zájmů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.