CODEXIS® Přihlaste se ke svému účtu
CODEXIS® ... 123/2007 Sb. Vyhláška o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry § 20

§ 20

123/2007 Sb. Vyhláška o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

§ 20

(1) Povinná osoba zajistí, aby orgánům, jejich členům a dalším zaměstnancům, útvarům a výborům, pokud jsou zřízeny, byly na všech řídicích a organizačních úrovních přidělovány odpovědnosti a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů. Oblasti, kde existuje možnost vzniku střetu zájmů, jsou včas identifikovány. Postupy jsou stanoveny tak, aby omezily možnosti střetu zájmů. Oblasti střetu zájmů a oblasti jeho možného vzniku jsou také předmětem průběžného nezávislého sledování.

(2) Nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen "obchodní činnosti"), je prováděno

a) schvalování systémů a metod pro oceňování zajištění,

b) oceňování zajištění,

c) oceňování transakcí uzavřených na finančních trzích,

d) vypořádání a kontrola souladu údajů (dále jen "rekonciliace") o obchodech sjednaných na finančních trzích,

e) uvolňování poskytnutých prostředků,

f) schvalování limitů pro řízení rizika úvěrového, tržního a koncentrace,

g) schvalování oceňovacích systémů a modelů používaných pro měření a sledování rizika úvěrového, tržního a koncentrace,

h) řízení rizika úvěrového, tržního a koncentrace, včetně kontroly dodržování limitů,

i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním a koncentrace, ohlašovaných členům vrcholného vedení a představenstvu,

j) měření a sledování likvidní pozice a její ohlašování členům vrcholného vedení a představenstvu.

(3) Povinná osoba zajistí až do úrovně vrcholného vedení oddělení odpovědnosti za řízení obchodních činností od odpovědnosti za řízení rizika úvěrového, tržního a koncentrace a vypořádání a rekonciliaci obchodů sjednaných na finančních trzích.

(4) Vývoj informačních systémů je zajišťován odděleně od provozu těchto systémů. Správa informačních systémů je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro tyto systémy.

(5) Povinná osoba zajistí odpovídající nezávislost výkonu vnitřní kontroly vzhledem k povaze, předmětu a významu kontroly a zamezení střetu zájmů při zajišťování všech kontrolních mechanismů včetně kontroly compliance. Výkon vnitřního auditu je nezávislý na veškerých výkonných činnostech.

§ 19 Obsah § 21