§ 23 Zákon o doplňkovém dozoru nad bankami, spořitelními a úvěrními družstvy, institucemi elektronických peněz, pojišťovnami a obchodníky s cennými papíry ve finančních konglomerátech a o změně některých dalších zákonů (zákon o finančních konglomerátech) – Vnitřní řídicí a kontrolní systém

§ 23 Vnitřní řídicí a kontrolní systém (1) Osoba v čele finančního konglomerátu a regulované osoby, které podléhají doplňkovému dohledu, zajistí, aby na úrovni finančního konglomerátu byl používán vhodný vnitřní řídicí a kontrolní systém včetně vhodného systému řízení rizik, spolehlivých administrativních a účetních postupů, který zabezpečí a) identifikování, měření, vyhodnocování a sledování všech podstatných podstupovaných rizik a přijímání opatření vedoucích k omezení těchto rizik, b) integraci systémů řízení rizik ve všech osobách podléhajících doplňkovému dohledu a jednotnost identifikace, měření, vyhodnocování a sledování rizik na úrovni finančního konglomerátu, c) řádnou správu, řízení, schvalování a periodické posuzování strategie a politiky pro řízení rizik na úrovni finančního konglomerátu příslušnými statutárními orgány regulovaných osob, d) vhodný způsob poměřování kapitálu k rizikům a dodržování doplňkového požadavku kapitálové přiměřenosti, e) vhodný způsob zjišťování možného vlivu obchodní strategie na koncentraci rizik a doplňkový požadavek kapitálové přiměřenosti, f) spolehlivé postupy pro identifikaci, oceňování, sledování, kontrolu a vykazování operací v rámci skupiny a koncentrace rizik a takové postupy účtování, které umožňují podávat věrný obraz operací v rámci skupiny a koncentrace rizik, g) zavedení a rozvíjení pravidelně aktualizovaných ozdravných a krizových plánů a opatření. (2) Osoby, které podléhají doplňkovému dohledu, musí mít vhodný vnitřní řídicí a kontrolní systém pro zpracování údajů a informací, které jsou povinny předkládat pro účely výkonu doplňkového dohledu. (3) Dodržování požadavků uvedených v odstavcích 1 a 2 kladených na vnitřní řídicí a kontrolní systém včetně systému řízení rizik podléhá dohledu koordinátora.