§ 10ae
Řízení rizik
(1) Instituce se sídlem v České republice zřídí způsobem, který odpovídá její velikosti, vnitřní organizaci, povaze, rozsahu a složitosti její činnosti, účinnou funkci řízení rizik. Tato funkce musí být strukturována způsobem, který umožní fungování systému řízení rizik.
(2) V rámci systému řízení rizik instituce se sídlem v České republice přijme strategie a postupy hlášení nezbytné pro pravidelné zjišťování, měření, sledování, řízení a hlášení rizik na jednotlivé i na souhrnné úrovni, jimž je nebo by mohla být vystavena instituce se sídlem v České republice nebo penzijní plány, které provozuje. Systém řízení rizik musí být účinný a vhodně začleněný do organizační struktury a do rozhodovacích procesů instituce se sídlem v České republice.
(3) Systém řízení rizik se způsobem, který odpovídá velikosti a vnitřní organizaci instituce se sídlem v České republice, jakož i velikosti, povaze, rozsahu a složitosti její činnosti, vztahuje na rizika, která mohou vzniknout v instituci se sídlem v České republice, alespoň v těchto oblastech:
a) upisování pojištění a tvorba technických rezerv,
b) řízení aktiv a pasiv,
c) investice, zejména deriváty, sekuritizace a obdobné závazky,
d) řízení rizika likvidity a rizika koncentrace,
e) řízení provozních rizik,
f) pojištění a další techniky zmírňování rizik,
g) environmentální a sociální rizika a rizika v oblasti správy a řízení související s investičním portfoliem a jeho správou.
(4) Nesou-li podle podmínek penzijního plánu rizika také účastníci a příjemci, systém řízení rizik zohlední tato rizika také z hlediska účastníků a příjemců.
(5) Instituce se sídlem v České republice při své činnosti zohlední cíl, kterým je zajištění spravedlivého rozložení rizik a přínosů mezi generacemi.