I. Kvalitativní požadavky
1. Předpokladem pro používání vlastního VaR modelu při výpočtu kapitálového požadavku k tržnímu riziku nebo specifickému úrokovému či akciovému riziku pro účely této vyhlášky je splnění těchto kvalitativních požadavků:
a) model je nedílnou součástí denního procesu měření rizik povinné osoby a výstupy z něj slouží pro informování vrcholného vedení o míře podstupovaných rizik,
b) povinná osoba má útvar řízení rizik nezávislý na útvaru obchodování. Útvar řízení rizik podává hlášení přímo vrcholnému vedení, je odpovědný za vytvoření a implementaci systému řízení rizik povinné osoby, denně zpracovává a analyzuje výstupy modelu, navrhuje odpovídající opatření k úpravě vnitřních limitů;
c) vrcholné vedení se aktivně zúčastňuje procesu řízení rizik. Denní hlášení připravovaná útvarem řízení rizik jsou posuzována vedoucími zaměstnanci, kteří mají pravomoc snížit limity jednotlivým obchodníkům včetně pravomoci snížit limity celkových pozic povinné osoby;
d) povinná osoba má dostatečný počet zaměstnanců, kteří byli vyškoleni v oblasti používání modelů pro obchodování, řízení rizik, vypořádání obchodů a v oblasti vnitřního auditu se zaměřením na modely stanovení kapitálových požadavků,
e) povinná osoba stanovila postupy pro monitorování vnitřních procedur a vnitřních kontrolních mechanizmů a zajištění jejich souladu s fungováním systému řízení rizik,
f) historická data o modelu dokazují, že model je při měření rizik dostatečně přesný,
g) povinná osoba pravidelně provádí dostatečně náročné stresové testování modelu, jehož výsledky jsou posuzovány vrcholným vedením a následně promítány do vnitřních postupů a procesu řízení rizik včetně stanovování limitů,
h) povinná osoba zajistí, aby součástí pravidelného provádění vnitřního auditu bylo nezávislé prověření celkového systému řízení rizik povinné osoby.
2. Vnitřní audit musí zahrnovat posouzení činnosti obchodních útvarů a posouzení činnosti útvaru řízení rizik. Posouzení celkového procesu řízení rizik prováděné alespoň jednou za rok musí zahrnovat
a) prověření dostatečnosti dokumentace systému řízení rizik, organizace útvaru řízení rizik a jeho činností,
b) způsob začlenění výstupů měření tržního a specifického rizika do denního procesu řízení povinné osoby a do informačního systému povinné osoby,
c) prověření procesu schvalování systémů pro měření rizik a systémů stanovování reálných hodnot, které jsou využívány obchodním útvarem a útvarem vypořádání obchodů,
d) posouzení míry zahrnutí tržního a specifického rizika pokrývaných modelem a způsob schvalování změn v procesu řízení rizik,
e) posouzení přesnosti a úplnosti dat používaných modelem, přesnosti a vhodnosti používaných volatilit a korelací, přesnosti a citlivosti algoritmů výpočtu rizik podstupovaných povinnou osobou,
f) posouzení postupu hodnocení jednotnosti, ucelenosti, včasnosti a spolehlivosti zdrojových dat používaných modelem včetně nezávislosti těchto dat,
g) posouzení procesu, který povinná osoba používá k hodnocení zpětného testování.