§ 23
Vnitřní řídicí a kontrolní systém
(1) Osoba v čele finančního konglomerátu a regulované osoby, které podléhají doplňkovému dohledu, zajistí, aby na úrovni finančního konglomerátu byl používán vhodný vnitřní řídicí a kontrolní systém včetně vhodného systému řízení rizik, spolehlivých administrativních a účetních postupů, který zabezpečí
a) identifikování, měření, vyhodnocování a sledování všech podstatných podstupovaných rizik a přijímání opatření vedoucích k omezení těchto rizik,
b) integraci systémů řízení rizik ve všech osobách podléhajících doplňkovému dohledu a jednotnost identifikace, měření, vyhodnocování a sledování rizik na úrovni finančního konglomerátu,
c) řádnou správu, řízení, schvalování a periodické posuzování strategie a politiky pro řízení rizik na úrovni finančního konglomerátu příslušnými statutárními orgány regulovaných osob,
d) vhodný způsob poměřování kapitálu k rizikům a dodržování doplňkového požadavku kapitálové přiměřenosti,
e) vhodný způsob zjišťování možného vlivu obchodní strategie na koncentraci rizik a doplňkový požadavek kapitálové přiměřenosti,
f) spolehlivé postupy pro identifikaci, oceňování, sledování, kontrolu a vykazování operací v rámci skupiny a koncentrace rizik a takové postupy účtování, které umožňují podávat věrný obraz operací v rámci skupiny a koncentrace rizik,
g) zavedení a rozvíjení pravidelně aktualizovaných ozdravných a krizových plánů a opatření.
(2) Osoby, které podléhají doplňkovému dohledu, musí mít vhodný vnitřní řídicí a kontrolní systém pro zpracování údajů a informací, které jsou povinny předkládat pro účely výkonu doplňkového dohledu.
(3) Dodržování požadavků uvedených v odstavcích 1 a 2 kladených na vnitřní řídicí a kontrolní systém včetně systému řízení rizik podléhá dohledu koordinátora.