Stručně: Paragraf 27 vyhlášky 23/2014 stanovuje, že banky, spořitelní a úvěrní družstva a obchodníci s cennými papíry (povinné osoby) musí mít nastavený systém řízení rizik tak, aby neustále a komplexně identifikoval, vyhodnocoval a řídil všechna významná rizika.
§ 27 Základní požadavky na systém řízení rizik
(1) Povinná osoba zajistí, že řídicí a kontrolní systém je nastaven tak, že umožňuje soustavné řízení rizik.
(2) Povinná osoba zavede a udržuje systém řízení rizik tak, že poskytuje nezkreslený obraz o míře podstupovaných rizik.
(3) Povinná osoba zajistí, že proces rozpoznávání rizik je zajištěn u všech činností a na všech řídicích a organizačních úrovních a umožňuje odhalování nových, dosud neidentifikovaných rizik.
(4) Povinná osoba při řízení rizik zohledňuje všechna významná rizika a rizikové faktory, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik v jeho celku i částech zohledňuje vnitřní a vnější faktory včetně zohledňování budoucí strategie podnikání povinné osoby, vlivů ekonomického prostředí a cyklu a vlivů regulatorního prostředí. Řízení rizik zohledňuje kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z řízení rizik.
Paragraf 27 vyhlášky 23/2014 stanovuje, že banky, spořitelní a úvěrní družstva a obchodníci s cennými papíry (povinné osoby) musí mít nastavený systém řízení rizik tak, aby neustále a komplexně identifikoval, vyhodnocoval a řídil všechna významná rizika.
Co to znamená v praxi
Povinná osoba musí mít takový systém řízení rizik, který jí poskytuje pravdivý a úplný obraz o tom, jaká rizika podstupuje.
Proces rozpoznávání rizik musí probíhat u všech činností a na všech úrovních řízení, aby se odhalila i nová, dosud neznámá rizika.
Při řízení rizik je nutné zohlednit všechna důležitá rizika a rizikové faktory, které mohou povinnou osobu ovlivnit, a to s ohledem na její činnost, budoucí strategii, ekonomické prostředí a regulaci.
Řízení rizik musí brát v úvahu jak číselné (kvantitativní), tak i popisné (kvalitativní) aspekty rizik, možnosti jejich řízení a s tím spojené náklady a přínosy.
Na co si dát pozor
Systém řízení rizik musí být nastaven tak, aby umožňoval soustavné řízení rizik, nikoli pouze jednorázové posouzení.
Je klíčové, aby systém poskytoval nezkreslený obraz o míře podstupovaných rizik, což vyžaduje objektivitu a úplnost informací.
Povinná osoba musí být schopna odhalovat i nová, dosud neidentifikovaná rizika, což znamená potřebu dynamického a adaptabilního systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.