Část II
Systém řízení rizik
(1) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby umožňoval soustavné a systematické řízení rizik.
(2) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby bylo zajištěno, že systém řízení rizik
a) odpovídá povaze, rozsahu a složitosti činností a s nimi souvisejících rizik a trvale poskytuje nezkreslený obraz o míře podstupovaných rizik. Proces identifikace rizik je zajištěn u všech činností a na všech řídicích a organizačních úrovních a umožňuje odhalování nových, dosud neidentifikovaných rizik,
b) zohledňuje všechna významná rizika a rizikové faktory, kterým je nebo může být tuzemská pojišťovna nebo tuzemská zajišťovna vystavena, s přihlédnutím k povaze, rozsahu a složitosti činností, které vykonává nebo hodlá vykonávat,
c) zohledňuje vnitřní a vnější faktory, včetně strategie tuzemské pojišťovny nebo tuzemské zajišťovny, vlivů ekonomického prostředí a změn právních předpisů s dopadem na její činnost, kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z jejich řízení,
d) obsahuje zejména
1. strategii a postupy pro rozpoznávání, měření, sledování, ohlašování a případné omezování rizik,
2. soustavu limitů používanou při řízení rizik, včetně postupů a informačních toků při překročení těchto limitů,
3. zásady kontrolních mechanismů a činností při řízení rizik, včetně kontroly dodržování stanovených postupů a limitů pro řízení rizik a ověřování výstupů hodnocení či měření rizik.
(3) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby obsahoval základní předpoklady soustavného řízení rizik, kterými jsou zejména stanovení
a) vnitřních definic rizik, kterým je nebo může být tuzemská pojišťovna nebo tuzemská zajišťovna vystavena,
b) zásad pro určování významnosti jednotlivých rizik,
c) zásad a metod řízení jednotlivých rizik, včetně stresového testování, a to vždy rizika pojistného, tržního, úvěrového, operačního, likvidity a koncentrace,
d) přijatelné míry rizika,
e) zásad pro sestavení a úpravy pohotovostních plánů.
(4) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby bylo zajištěno, že
a) tuzemská pojišťovna nebo tuzemská zajišťovna soustavně řídí
1. riziko pojistné v členění zejména na neživotní pojištění, životní pojištění a zajištění, tržní, úvěrové, operační, včetně rizika právního, likvidity a koncentrace,
2. další významná rizika, kterým tuzemská pojišťovna nebo tuzemská zajišťovna je nebo může být vystavena, zejména riziko reputační, strategické, spojené se zdroji kapitálu a financováním nebo spojené s příslušností ke skupině, včetně rizika operací v rámci skupiny, jejíž je součástí, ledaže toto riziko nepřichází v úvahu nebo není významné,
b) zásady a postupy pro řízení rizik, kterým je nebo může být tuzemská pojišťovna nebo tuzemská zajišťovna vystavena, jsou ucelené a propojené se zásadami a postupy pro udržování kapitálu ke krytí těchto rizik,
c) krytí rizik kapitálem obezřetně zohledňuje faktory, které ovlivňují výsledky vyhodnocování či měření podstupovaných rizik, včetně vlivů
1. úprav ocenění aktiv a tvorby rezerv,
2. používání vlastních odhadů a modelů,
3. zohledňování výsledků testů, včetně stresových, a dalších vlivů předpokládaného nebo alternativního vývoje vnitřního a vnějšího prostředí,
4. využívání investic do derivátů, zohledňování zajištění a dalších technik snižujících riziko,
5. případného zohledňování efektů z korelací nebo z diverzifikace rizik.
(5) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby v případě, kdy podstupovaná rizika nejsou přiměřeně kryta kapitálem nebo jiným způsobem, byla přijata opatření k nápravě.