§ 21a Vyhláška, kterou se mění vyhláška č. 163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry, ve znění pozdějších předpisů

§ 21a (1) Povinná osoba zavede a soustavně udržuje vnitřní kontrolní funkce, které jsou nezávislé na provozních útvarech a mají statut, dostatečné pravomoci, zdroje a přístup k vedoucímu orgánu. (2) Povinná osoba zajistí, že a) vnitřní kontrolní funkce jsou zavedeny a udržovány tak, že zajišťují řádnou identifikaci, měření a oznamování veškerých významných rizik a jsou schopny podat úplný pohled na celkový rozsah rizik povinné osoby, b) funkce řízení rizik se aktivně podílí na zpracování strategie povinné osoby v oblasti řízení rizik, kontroluje její provádění a podílí se na všech významných rozhodnutích v této oblasti, c) funkce vnitřního auditu vykonává nezávislý přezkum provádění strategie povinné osoby v oblasti řízení rizik a není slučitelná s jinými činnostmi povinné osoby ani ostatními vnitřními kontrolními funkcemi, d) funkce compliance zajišťuje, aby strategie povinné osoby v oblasti řízení rizik zohledňovala riziko nedodržení právních předpisů při činnosti povinné osoby, riziko nesouladu vnitřních předpisů povinné osoby s právními předpisy nebo riziko vzájemného nesouladu vnitřních předpisů u povinné osoby, a dále zajišťuje, aby tato rizika byla vyhodnocena před přijetím významného rozhodnutí v oblasti řízení rizik. (3) Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích jsou nezávislí na útvarech, které kontrolují. (4) Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají ve vztahu ke kontrolnímu orgánu možnost a) přímého přístupu, b) podávat hlášení, a to nezávisle na členech řídicího orgánu a nezávisle na osobách ve vyšším vedení, c) sdělovat mu pochybnosti a případně jej varovat, vyvíjí-li se určité riziko způsobem, který má nebo může mít nepříznivý vliv na povinnou osobu. (5) Povinná osoba zajistí, že vedoucí vnitřní kontrolní funkce je osobou nezávislou na jiných osobách ve vyšším vedení s jednoznačně vymezenou působností a pravomocemi v oblasti řízení rizik, činností compliance nebo vnitřního auditu povinné osoby. (6) Pokud by nebylo uspořádání výkonu funkce řízení rizik nebo funkce compliance podle odstavce 5 přiměřené povaze, rozsahu a složitosti činností povinné osoby, může výkon funkce řízení rizik nebo funkce compliance zajišťovat jiný dostatečně zkušený pracovník, který vykonává jiné úkoly, nebo může výkon obou funkcí vykonávat tatáž osoba, a to za předpokladu, že a) nedojde ke střetu zájmů, b) pracovník odpovědný za funkci řízení rizik nebo funkci compliance má dostatečnou odbornou způsobilost k plnění úkolů v rozdílných oblastech a c) pracovník odpovědný za funkci řízení rizik nebo funkci compliance věnuje dostatečný čas náležitému výkonu všech svých funkcí.“. 14. § 29 se zrušuje. 15. V § 31 se za písmeno a) vkládá nové písmeno b), které zní: „b) ESG rizika,“. Dosavadní písmena b) a c) se označují jako písmena c) a d). 16. V § 35 se na konci odstavce 1 tečka nahrazuje čárkou a doplňuje se písmeno d), které zní: „d) před přijetím expozice v kryptoaktivech je provedeno její posouzení a posouzení přiměřenosti stávajících procesů a postupů pro řízení rizika protistrany a o posouzení informuje bez zbytečného odkladu Českou národní banku.“. 17. V § 38 se za odstavec 1 vkládá nový odstavec 2, který zní: „(2) Povinná osoba před přijetím expozice v kryptoaktivech provede posouzení takové expozice a přiměřenosti stávajících procesů a postupů pro řízení tržního rizika a o posouzení informuje bez zbytečného odkladu Českou národní banku.“. Dosavadní odstavec 2 se označuje jako odstavec 3. 18. V § 39 odstavec 2 zní: „(2) V závislosti na své velikosti, vnitřní organizaci, povaze, rozsahu a složitosti svých činností povinná osoba zváží vytvoření nástrojů interního hodnocení tržního rizika a stanovování kapitálových požadavků pro pozice v obchodních portfoliích interním modelem, spolu s používáním interního modelu pro výpočet požadavků na kapitál ke krytí rizika selhání, zejména pokud jsou expozice povinné osoby vůči riziku selhání významné v absolutním měřítku a má velký počet významných pozic v obchodovaných dluhových nebo akciových nástrojích různých emitentů. Plnění požadavků stanovených pro používání alternativních interních modelů ke stanovování kapitálových požadavků k tržnímu riziku tím není dotčeno.“. 19. V § 40 odst. 1 se slovo „modelů“ nahrazuje slovy „z přímých a nepřímých expozic v kryptoaktivech a vůči poskytovatelům služeb souvisejících s kryptoaktivy“. 20. V § 42 se doplňuje odstavec 3, který zní: „(3) V případě kryptoaktiv bez identifikovatelného vydavatele posoudí povinná osoba riziko koncentrace z hlediska expozice v kryptoaktivech s podobnými vlastnostmi.“. 21. § 45 zní: