§ 63
Kvalitativní požadavky
(1) Ovládající osoba může používat vlastní model pro stanovení kapitálového požadavku k tržnímu a specifickému riziku pro účely této vyhlášky, pokud jsou splněny tyto požadavky:
a) model je nedílnou součástí denního procesu měření rizik ovládající osoby a výstupy z něj slouží pro informování vedení ovládající osoby o rozsahu podstupovaných rizik,
b) ovládající osoba má útvar řízení rizik nezávislý na útvaru obchodování. Útvar řízení rizik podává hlášení přímo vedení ovládající osoby, je odpovědný za vytvoření a implementaci systému řízení rizik ovládající osoby, denně zpracovává a analyzuje výstupy modelu, navrhuje odpovídající opatření k úpravě vnitřních limitů,
c) vedení ovládající osoby se aktivně zúčastňuje procesu řízení rizik. Denní hlášení připravovaná útvarem řízení rizik jsou posuzována vedoucími zaměstnanci ovládající osoby, kteří mají pravomoc snížit limity jednotlivým obchodníkům včetně pravomoci snížit limity celkových pozic ovládající osoby,
d) ovládající osoba má dostatečný počet zaměstnanců, kteří byli vyškoleni v oblasti používání modelů pro obchodování, řízení rizik, vypořádání obchodů a v oblasti vnitřního auditu se zaměřením na modely stanovení kapitálových požadavků,
e) ovládající osoba stanovila postupy pro monitorování vnitřních procedur a vnitřních kontrolních mechanizmů a zajištění jejich souladu s fungováním systému řízení rizik ovládající osoby,
f) historická data o modelu dokazují, že model je při měření rizik dostatečně přesný,
g) ovládající osoba pravidelně provádí dostatečně náročné stresové testování modelu, jehož výsledky jsou posuzovány vedením ovládající osoby a následně promítány do vnitřních postupů ovládající osoby, procesu řízení rizik včetně stanovování limitů,
h) ovládající osoba zajistí, aby součástí pravidelného provádění vnitřního auditu bylo nezávislé prověření celkového systému řízení rizik ovládající osoby.
(2) Audit podle odstavce 1 písm. h) musí zahrnovat posouzení činnosti obchodních útvarů a posouzení činnosti útvaru řízení rizik. Posouzení celkového procesu řízení rizik prováděné nejméně jednou za rok musí zahrnovat
a) prověření dostatečnosti dokumentace systému řízení rizik ovládající osoby, organizace útvaru řízení rizik a jeho činností,
b) způsob začlenění výstupů měření tržního a specifického rizika do denního procesu řízení ovládající osoby a do informačního systému ovládající osoby,
c) prověření procesu schvalování systémů pro měření rizik a systémů stanovování reálných hodnot, které jsou využívány obchodním útvarem a útvarem vypořádání obchodů,
d) posouzení míry zahrnutí tržního a specifického rizika pokrývaných modelem a způsob schvalování změn v procesu řízení rizik,
e) posouzení přesnosti a úplnosti dat používaných modelem, přesnosti a vhodnosti používaných volatilit a korelací, přesnosti a citlivosti algoritmů výpočtu rizik podstupovaných ovládající osobou,
f) posouzení postupu hodnocení konzistentnosti, včasnosti a spolehlivosti zdrojových dat používaných modelem včetně nezávislosti těchto dat,
g) posouzení procesu, který ovládající osoba používá k hodnocení zpětného testování.