§ 21 Vyhláška o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu – Systém řízení rizik
Vyhláška o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů elektronických peněz malého rozsahu · 374/2009 Sb. · § 21 · Ostatní právní předpisy
Stručně: Paragraf 21 vyhlášky 374/2009 stanoví, že platební instituce musí mít zavedený systém pro soustavné řízení všech rizik spojených s její činností, včetně rizik plynoucích z nových produktů a služeb, a tento systém musí poskytovat pravdivý obraz o podstupovaných rizicích.
§ 21 Systém řízení rizik
(1) Platební instituce zajistí soustavné řízení rizik spojených s činnostmi platební instituce včetně činností, které jsou předmětem outsourcingu.
(2) Platební instituce rozpoznává a řídí rizika spojená s novými produkty, činnostmi a systémy, přičemž zajistí, aby rozpoznávání rizik umožňovalo odhalovat nová rizika.
(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.
(4) Řídicí a kontrolní systém platební instituce zohledňuje a zajišťuje soustavné řízení všech významných rizik, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činnosti. Řízení rizik zohledňuje vnitřní a vnější faktory včetně budoucí strategie podnikání platební instituce.
Paragraf 21 vyhlášky 374/2009 stanoví, že platební instituce musí mít zavedený systém pro soustavné řízení všech rizik spojených s její činností, včetně rizik plynoucích z nových produktů a služeb, a tento systém musí poskytovat pravdivý obraz o podstupovaných rizicích.
Co to znamená v praxi
Platební instituce musí aktivně a nepřetržitě identifikovat, vyhodnocovat a řídit všechna rizika, která mohou ovlivnit její provoz, a to i v případě, že některé činnosti zadává externím dodavatelům (outsourcing).
Při zavádění nových produktů, služeb nebo systémů je nutné předem analyzovat a řídit s nimi spojená rizika, přičemž systém musí být schopen odhalit i rizika dosud neznámá.
Interní řídicí a kontrolní mechanismy instituce musí být nastaveny tak, aby poskytovaly reálný a nezkreslený pohled na to, jaká rizika instituce podstupuje.
Systém řízení rizik musí být komplexní, zohledňovat povahu, rozsah a složitost činnosti instituce, vnitřní i vnější faktory a také budoucí plány a strategii instituce.
Na co si dát pozor
Je třeba zajistit, aby systém řízení rizik byl skutečně soustavný a nejednalo se pouze o jednorázovou aktivitu.
Důraz je kladen na schopnost rozpoznávat i nová, dosud neznámá rizika, což vyžaduje flexibilní a adaptivní přístup.
Informace o rizicích, které systém poskytuje, musí být pravdivé a nezkreslené, aby bylo možné na jejich základě přijímat správná rozhodnutí.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.