§ 21 Vyhláška o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

§ 21 (1) Povinná osoba zajistí, aby příslušné orgány včetně dozorčích, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené. (2) Představenstvo je bez zbytečného odkladu informováno a) o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a b) o všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika likvidity; v případech, kdy se likvidní situace výrazně nepříznivě mění, je představenstvo informováno neprodleně. (3) Představenstvo je pravidelně informováno a) o dodržování požadavků stanovených právními předpisy a postupů stanovených vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 9 odst. 2 jsou nadále aktuální a přiměřené rozsahu, povaze a složitosti činností povinné osoby, a včetně případných zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a postupům stanoveným vnitřními předpisy, b) o dodržování pravidel angažovanosti a o riziku koncentrace, c) o míře podstupovaného úvěrového, tržního a operačního rizika a o likvidní situaci, d) o celkové míře podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) a e) o kapitálové přiměřenosti. (4) V povinné osobě jsou k dispozici informace a) o srovnání míry podstupovaného rizika s vnitřními limity a s regulatorními požadavky, b) o výsledcích analýz úvěrového portfolia, c) o výsledcích stresových testů, d) o srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody založené na odhadu míry tržního rizika, e) o výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a f) o srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity. (5) Povinná osoba a) stanoví podmínky přístupu zaměstnanců k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých zaměstnanců a rozhodování o jejich změnách, b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav, c) zabezpečuje ochranu informačního systému před přístupem a zásahy ze strany neoprávněných osob a před poškozením.