§ 21
(1) Povinná osoba zajistí, aby příslušné orgány včetně dozorčích, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.
(2) Představenstvo je bez zbytečného odkladu informováno
a) o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a
b) o všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika likvidity; v případech, kdy se likvidní situace výrazně nepříznivě mění, je představenstvo informováno neprodleně.
(3) Představenstvo je pravidelně informováno
a) o dodržování požadavků stanovených právními předpisy a postupů stanovených vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 9 odst. 2 jsou nadále aktuální a přiměřené rozsahu, povaze a složitosti činností povinné osoby, a včetně případných zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a postupům stanoveným vnitřními předpisy,
b) o dodržování pravidel angažovanosti a o riziku koncentrace,
c) o míře podstupovaného úvěrového, tržního a operačního rizika a o likvidní situaci,
d) o celkové míře podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) a
e) o kapitálové přiměřenosti.
(4) V povinné osobě jsou k dispozici informace
a) o srovnání míry podstupovaného rizika s vnitřními limity a s regulatorními požadavky,
b) o výsledcích analýz úvěrového portfolia,
c) o výsledcích stresových testů,
d) o srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody založené na odhadu míry tržního rizika,
e) o výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a
f) o srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity.
(5) Povinná osoba
a) stanoví podmínky přístupu zaměstnanců k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých zaměstnanců a rozhodování o jejich změnách,
b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav,
c) zabezpečuje ochranu informačního systému před přístupem a zásahy ze strany neoprávněných osob a před poškozením.