Wydanie Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

Dzienniki resortowe

Dz.Urz.KNF.2020.29

Akt obowiązujący

Wersja od: 3 listopada 2020 r.

UCHWAŁA Nr 289/2020

KOMISJI NADZORU FINANSOWEGO

z dnia 9 października 2020 r.

w sprawie wydania Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach

Na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288, 321 i 1639), art. 12 ust. 1b ustawy z dnia 20 lipca 2000 r. o ogłaszaniu aktów normatywnych i niektórych innych aktów prawnych (Dz. U. z 2019 r. poz. 1461) i art. 11 ust. 1 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (Dz. U. z 2020 r. poz. 180, 284, 568 i 695) uchwala się, co następuje:

ZAŁĄCZNIK

Komisja Nadzoru Finansowego

Rekomendacja Z

dotycząca zasad ładu wewnętrznego w bankach

Warszawa, październik 2020 r.

WSTĘP

Rekomendacja Z dotycząca zasad ładu wewnętrznego w bankach (określana dalej jako Rekomendacja Z lub Rekomendacja), wydana jest na podstawie art. 137 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2019 r. poz. 2357 oraz z 2020 r. poz. 284, 288, 321 i 1639), określanej dalej jako "ustawa - Prawo bankowe".

Rekomendacja Z stanowi zbiór dobrych praktyk w zakresie zasad ładu wewnętrznego. Na ład wewnętrzny składają się w szczególności: system zarządzania bankiem, organizacja banku, zasady działania, uprawnienia, obowiązki i odpowiedzialność oraz wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.

W polskim porządku prawnym, wymogi dla banków w tym zakresie zostały uregulowane m.in. w ustawie - Prawo bankowe oraz w rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz. U. z 2017 r. poz. 637).

Wybrane kwestie z tego zakresu są również przedmiotem dokumentów wydanych przez Komisję Nadzoru Finansowego, w szczególności: Rekomendacji H dotyczącej systemu kontroli wewnętrznej w bankach oraz "Zasad Ładu Korporacyjnego dla instytucji nadzorowanych", czy też Rekomendacji M dotyczącej zarządzania ryzykiem operacyjnym w bankach.

Rekomendacja Z stanowi uzupełnienie, uszczegółowienie i rozwinięcie zagadnień z zakresu ładu wewnętrznego w bankach, które zostały już uregulowane w w/w przepisach i dokumentach Komisji Nadzoru Finansowego 1 . W przypadku, gdy zakres Rekomendacji pokrywa się z zakresem "Zasad Ładu Korporacyjnego dla instytucji nadzorowanych", pierwszeństwo mają postanowienia Rekomendacji. W zakresie nieuregulowanym w Rekomendacji, zastosowanie mają "Zasady Ładu Korporacyjnego dla instytucji nadzorowanych".

Postanowienia Rekomendacji Z zostały opracowane przede wszystkim z uwzględnieniem wytycznych - odpowiednio - Europejskiego Urzędu Nadzoru Bankowego (EUNB) (.European

Banking Authority, EBA) oraz EUNB i Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych (EUNGiPW) (European Securities and Markets Authority, ESMA):

dokumencie Europejskiego Stowarzyszenia Banków Spółdzielczych (The European Association of Co-operative Banks, EACB): "Zarządzanie w Bankach Spółdzielczych. Kluczowe Zagadnienia" ("Corporate Governance in Co-operative Banks - Key Features") (2016 r.).

Rekomendacja uwzględnia również wnioski wynikające z obserwacji i doświadczeń związanych z prowadzonymi działaniami nadzorczymi, w tym ustaleniami inspekcji przeprowadzonych w bankach, oceną rozwiązań statutowych banków i innymi działaniami nadzorczymi.

Rekomendacja Z ma na celu upowszechnienie dobrych praktyk oraz przeciwdziałanie stosowaniu przez banki, w zakresie objętym Rekomendacją, nieprawidłowych praktyk zwiększających ryzyko ich działalności, a w konsekwencji zwiększenie odporności tych instytucji na trudne warunki rynkowe i tym samym wzrost stabilności sektora finansowego.

Rekomendacja przewiduje podejście oparte na zasadzie proporcjonalności. Oznacza to, że jej postanowienia powinny być stosowane przez banki z uwzględnieniem skali, złożoności i charakteru prowadzonej przez nie działalności (czyli takich czynników, jak np. forma prawna, w jakiej działa bank, rozmiar jego działalności, rodzaje ryzyka związane z prowadzoną działalnością, wewnętrzna organizacja, struktura właścicielska, geograficzny obszar prowadzonej działalności, czy też etap rozwoju korporacyjnego). Powyższe dotyczy w szczególności banków spółdzielczych oraz banków zrzeszających, będących uczestnikami systemów ochrony, o których mowa w ustawie z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (t.j. Dz. U. z 2020 r. poz. 449, z późn. zm.), czy też kwestii zapewnienia właściwego ładu wewnętrznego w całej grupie (rekomendacja 1.4), w odniesieniu do podmiotów wchodzących w skład grupy kapitałowej banku (np. na skutek konwersji długu na akcje w ramach działań windykacyjnych lub z uwagi na specyfikę lub model biznesowy grupy), nie świadczących usług finansowych, do których zastosowanie standardów ładu wewnętrznego wynikających z Rekomendacji Z, może być niemożliwe lub niezasadne.

W przypadku banku spółdzielczego lub banku zrzeszającego będącego uczestnikiem systemu ochrony, o którym mowa w ustawie z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zadania, o których mowa w Rekomendacjach, powinny być wykonywane w oparciu o wytyczne jednostki zarządzającej tym systemem ochrony.

Banki spółdzielcze i banki zrzeszające będące uczestnikami systemu ochrony powinny przekazywać do Komisji Nadzoru Finansowego - za pośrednictwem jednostek zarządzających systemem ochrony - informacje o sposobie uwzględnienia zasady proporcjonalności, wraz ze stosownym uzasadnieniem, wykazującym jego proporcjonalność, racjonalność i zasadność, zgodnie z regułą "zastosuj się lub wyjaśnij" (comply or explain).

Postanowienia Rekomendacji odnoszące się do banków będących podmiotami dominującymi w grupie, należy rozumieć jako kierowane do podmiotów na najwyższym, krajowym poziomie konsolidacji.

Komisja Nadzoru Finansowego podkreśla, że oprócz Rekomendacji, banki powinny stosować również postanowienia pozostałych rekomendacji Komisji Nadzoru Finansowego w zakresie odnoszącym się do kwestii będących przedmiotem niniejszego dokumentu, na zasadach tam określonych, jak również inne, krajowe i międzynarodowe uznane kodeksy lub standardy w zakresie zasad ładu wewnętrznego 2 . W takim jednakże przypadku, w celu uniknięcia niejasności co do przyjętych zasad postępowania, bank powinien wyraźnie ujawnić m.in., jakimi dokumentami kieruje się w swojej działalności i w jakim zakresie.

Komisja Nadzoru Finansowego oczekuje, że Rekomendacja Z zostanie wprowadzona w bankach nie później niż do dnia 1 stycznia 2022 r.

Słowniczek stosowanych pojęć

Kluczowe funkcje w banku - zidentyfikowane, zgodnie z art. 22aa ust. 10 ustawy - Prawo bankowe, na podstawie stosownych polityk banku, stanowiska organizacyjne, inne niż funkcje członków rady nadzorczej i zarządu, z którymi związany jest zakres obowiązków, uprawnień i odpowiedzialności umożliwiający wywieranie znaczącego wpływu na kierowanie bankiem, np. dyrektor znaczącej linii biznesowej, dyrektor istotnego oddziału w innym państwie członkowskim, główny księgowy, kierujący komórką audytu wewnętrznego, kierujący komórką do spraw zgodności, dyrektor departamentu ryzyka kredytowego; przy określaniu kluczowych funkcji w banku, należy wziąć pod uwagę stanowiska zidentyfikowane na podstawie rozporządzenia delegowanego Komisji (UE) nr 604/2014 z dnia 4 marca 2014 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE w odniesieniu do regulacyjnych standardów technicznych w odniesieniu do kryteriów jakościowych i właściwych kryteriów ilościowych ustalania kategorii pracowników, których działalność zawodowa ma istotny wpływ na profil ryzyka instytucji. (Dz. Urz. UE L 167 z 06.06.2014, str. 30, z późn. zm.); kategoria "kluczowe funkcje w banku" w rozumieniu Rekomendacji Z jest tożsama z kategorią "osób pełniących najważniejsze funkcje", o której mowa w Wytycznych w sprawie oceny odpowiedniości członków organu zarządzającego i osób pełniących najważniejsze funkcje (EBA/GL/2017/12) z 21 marca 2018 r.

A.

OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

Rekomendacja 1

W banku funkcjonuje zgodny z przepisami prawa, przejrzysty i skuteczny ład wewnętrzny, określony w statucie banku oraz przyjętym w banku zhierarchizowanym systemie regulacji wewnętrznych (strategii, polityk, procedur, instrukcji i in.). Na ład wewnętrzny składają się w szczególności system zarządzania bankiem, organizacja banku, zasady działania, uprawnienia, obowiązki i odpowiedzialność oraz wzajemne relacje rady nadzorczej, zarządu i osób pełniących kluczowe funkcje w banku.

Rekomendacja 2

Organizacja banku powinna przyczyniać się do zapewnienia skutecznego i ostrożnego zarządzania bankiem, zarówno w ujęciu jednostkowym, jak i na poziomie grupy.

B.

ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

Odpowiedzialność zarządu i rady nadzorczej

Rekomendacja 3

Zarząd banku odpowiedzialny jest za zaprojektowanie, wprowadzenie oraz funkcjonowanie w banku systemu zarządzania, w szczególności za świadome podejmowanie i realizację decyzji mających za przedmiot rozstrzyganie spraw istotnych dla funkcjonowania banku, dokonywanie wyboru celów, sposobów i środków działania, w tym za organizację banku i jego działalności, kierowanie bieżącą działalnością, planowanie oraz kontrolę osiąganych efektów. Rada nadzorcza ponosi odpowiedzialność za skuteczne sprawowanie stałego nadzoru nad wszystkimi obszarami działalności banku, w tym nad wprowadzeniem w banku systemu zarządzania oraz za ocenę adekwatności i skuteczności tego systemu. Bank obowiązany jest zapewnić radzie nadzorczej dostęp do informacji, zasoby oraz wsparcie niezbędne do realizacji przez radę nadzorczą jej zadań.

Zaangażowanie, niezależność i zarządzanie konfliktami interesów w radzie nadzorczej i zarządzie

Rekomendacja 8

Każdy członek rady nadzorczej i zarządu banku powinien wykonywać obowiązki aktywnie, z należytą starannością i zaangażowaniem. Powinien dokonywać ocen na podstawie własnego, niezależnego osądu oraz obiektywnych i merytorycznych argumentów oraz podejmować decyzje zgodnie z tymi ocenami. Członkowie rady nadzorczej i zarządu oraz osoby pełniące kluczowe funkcje w banku powinni dokładnie rozumieć obowiązujące w banku zasady zarządzania oraz swoją rolę.

Funkcjonowanie organizacyjne rady nadzorczej i zarządu

Rekomendacja 9

W zakresie nieokreślonym przez przepisy prawa i statut banku, rada nadzorcza i zarząd banku wykonują swoje zadania na podstawie pisemnych regulaminów.

Z uwagi na odpowiedzialność walnego zgromadzenia (zebrania przedstawicieli) za nadzór nad realizacją zadań przez radę nadzorczą, jeżeli regulamin rady nadzorczej nie jest uchwalany przez walne zgromadzenie (zebranie przedstawicieli) tylko przez radę nadzorczą, walne zgromadzenie (zebranie przedstawicieli), stosownie do przyjętego w banku rozwiązania, jest informowane o uchwalonym regulaminie lub go zatwierdza. Rekomenduje się, aby regulamin zarządu był uchwalany albo zatwierdzany przez radę nadzorczą. Jeżeli regulamin zarządu nie jest uchwalany albo zatwierdzany przez radę nadzorczą, wówczas zarząd powinien poinformować radę nadzorczą o jego uchwaleniu albo zatwierdzeniu.

Rekomendacja 10

Niezależnie od wymogów ustalonych w przepisach prawa, rada nadzorcza, uwzględniając zakres i stopień złożoności działalności banku oraz potrzebę wsparcia rady nadzorczej w realizacji określonych funkcji, powinna rozważyć ustanowienie wyspecjalizowanych komitetów powołanych do wykonywania tych funkcji.

Rekomendacja 11

W ramach komitetów ustanawianych przez radę nadzorczą, o których mowa w Rekomendacji 10, bank inny niż bank istotny może w szczególności ustanowić komitet do spraw ryzyka oraz komitet do spraw nominacji, działające na podstawie regulaminów zatwierdzonych przez radę nadzorczą, określających w szczególności skład, częstotliwość posiedzeń, zakres działania.

C.

STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

D.

POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

12.

Polityka dywidendowa

Rekomendacja 16

Zarząd banku powinien opracować, uchwalić oraz wprowadzić w życie, sporządzoną w formie pisemnej i zatwierdzoną przez radę nadzorczą politykę dywidendową banku określającą warunki umożliwiające wypłatę dywidendy z wypracowanego przez bank zysku w określonym czasie, z uwzględnieniem utrzymania kapitału na poziomie adekwatnym do ponoszonego ryzyka. Polityka taka nie jest wymagana, gdy bank realizuje program postępowania naprawczego lub plan naprawy.

E.

ZARZĄDZANIE RYZYKIEM

13.

System zarządzania ryzykiem

Rekomendacja 17

Zarząd banku powinien zaprojektować, wprowadzić oraz zapewnić działanie, nadzorowanego przez radę nadzorczą, systemu zarządzania ryzykiem obejmującego jednostki i komórki organizacyjne banku, w pełni uwzględniającego istotę ekspozycji banku na ryzyko oraz obejmującego wszystkie istotne rodzaje ryzyka, w tym jego adekwatność i skuteczność.

Rekomendacja 18

Zarządzanie ryzykiem w banku realizowane jest na podstawie przyjętych przez zarząd strategii zarządzania ryzykiem, polityk i procedur dotyczących identyfikacji, oceny (pomiaru lub szacowania), kontroli i monitorowania ryzyka oraz raportowania o ryzyku, opracowanych w formie pisemnej.

Rekomendacja 19

Ryzykiem w działalności operacyjnej banku zarządzają jednostki biznesowe zgodnie z obowiązującymi przepisami prawa, regulacjami wewnętrznymi oraz z uwzględnieniem strategii zarządzania ryzykiem i apetytu na ryzyko.

Rekomendacja 20

Zarząd banku powinien ustanowić komórkę odpowiedzialną za zarządzanie ryzykiem, w tym niezależną identyfikację, ocenę, kontrolę, monitorowanie ryzyka oraz raportowanie o ryzyku powstałym w związku z działalnością prowadzoną przez bank (zarządzanie ryzykiem na drugim poziomie), obejmujące propozycje koniecznych działań.

Rekomendacja 21

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna aktywnie uczestniczyć już na wczesnym etapie w opracowywaniu strategii zarządzania bankiem, strategii zarządzania ryzykiem oraz określaniu apetytu na ryzyko. Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna dokonywać oceny i analizy ekspozycji banku na ryzyko. Komórka ta powinna uczestniczyć w weryfikacji efektywności obowiązujących procesów zarządzania ryzykiem.

Rekomendacja 22

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna dążyć do zidentyfikowania istotnych zagrożeń wynikających ze złożoności struktury banku i grupy, do której należy bank.

Rekomendacja 23

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna aktywnie uczestniczyć w zarządzaniu ryzykiem związanym z planowanymi istotnymi zmianami lub wyjątkowymi transakcjami (w tym transakcjami łączeń i podziałów oraz nabycia w podmiocie udziału uznanego przez bank za znaczny).

Rekomendacja 24

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna umożliwiać bankowi ocenę ryzyka z uwzględnieniem odpowiedniego zakresu scenariuszy oraz opierającą się na dostatecznie ostrożnych założeniach dotyczących powiązań i zależności.

Rekomendacja 25

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna regularnie monitorować rzeczywisty profil ryzyka banku i poddawać go rzetelnej ocenie w kontekście celów strategicznych banku oraz apetytu na ryzyko, w celu umożliwienia podejmowania decyzji przez zarząd, jak również poddawania go rzetelnej ocenie przez radę nadzorczą banku.

Rekomendacja 26

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna aktywnie uczestniczyć we wprowadzaniu zmian w zakresie przyjętej strategii zarządzania ryzykiem oraz apetytu na ryzyko i limitów ograniczających ryzyko.

Rekomendacja 27

W ramach podziału kompetencji w banku powinny być wskazane kierownicze stanowiska organizacyjne, których wyłączną kompetencją jest kierowanie komórką organizacyjną odpowiedzialną za zarządzanie ryzykiem, zgodnie z przyjętą w banku strategią zarządzania bankiem, strategią zarządzania ryzykiem, przyjętym apetytem na ryzyko i innymi politykami zatwierdzonymi przez zarząd.

A.

OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

Rekomendacja 1

1.6.

W celu wypełnienia swoich obowiązków w zakresie ładu wewnętrznego w grupie, bank będący podmiotem dominującym w grupie powinien:

2.2.

Bank powinien być zorganizowany w sposób przejrzysty, uwzględniający wielkość i profil ryzyka oraz charakter i skalę działalności, a także zapewniający:

2.3.

Organizacja banku powinna być odzwierciedlona w określonej w regulacjach wewnętrznych strukturze organizacyjnej banku. Struktura organizacyjna powinna być przejrzysta, spójna oraz obejmować i odzwierciedlać cały obszar działalności banku oraz wyraźnie wyodrębniać każdą kluczową funkcję. Dotyczy to zarówno podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy członków zarządu, jak i podziału zadań, uprawnień, obowiązków i odpowiedzialności pomiędzy jednostki organizacyjne, komórki organizacyjne i stanowiska organizacyjne.

2.7.

W banku funkcjonują zasady wprowadzania zmian w strukturze organizacyjnej, tj. tworzenia nowych oraz zmiany lub likwidacji istniejących jednostek organizacyjnych. Zarząd projektuje i przyjmuje w formie uchwały te zasady oraz zapewnia ich realizację. Rada nadzorcza zatwierdza przyjęte przez zarząd zasady oraz nadzoruje działania zarządu w zakresie ich realizacji. Zasady te powinny wynikać ze strategii zarządzania oraz być zgodne i spójne z przyjętym apetytem na ryzyko oraz innymi regulacjami wewnętrznymi banku. W przypadku banku działającego w ramach grupy, rada nadzorcza i zarząd banku powinny także wziąć pod uwagę ryzyko wynikające ze złożoności struktury organizacyjnej tej grupy.

B.

ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

Odpowiedzialność zarządu i rady nadzorczej

Rekomendacja 3

3.1.

Zarząd odpowiedzialny jest w szczególności za:

4.3.

Rada nadzorcza powinna:

5.1.

Ustalając skład rady nadzorczej i zarządu, w tym liczbę członków tych organów oraz liczbę niezależnych członków rady nadzorczej, bank powinien uwzględnić w szczególności:

5.3.

Bank powinien posiadać stosowne regulacje wewnętrzne dotyczące powoływania i odwoływania członków rady nadzorczej i zarządu, zatwierdzone odpowiednio przez walne zgromadzenie (zebranie przedstawicieli) albo przez radę nadzorczą. Regulacje te powinny obejmować w szczególności:

5.4.

Kadencja członków rady nadzorczej i zarządu powinna być ustalona na poziomie zapewniającym efektywne stosowanie mechanizmów kontroli i weryfikacji, polegających na okresowej ocenie działalności członków tych organów, połączonej z koniecznością (związaną z upływem kadencji) rozważenia przez uprawniony organ zmiany członka organu.

Rolą odpowiednio walnego zgromadzenia (zebrania przedstawicieli) oraz rady nadzorczej jest m.in. ograniczenie do szczególnie uzasadnionych przypadków zmian w składach osobowych rady nadzorczej oraz zarządu banku w krótkich odstępach czasu.

Z wyłączeniem wyjątkowych sytuacji, niemożliwych do uprzedniego przewidzenia przez radę nadzorczą, zmiany w składzie zarządu powinny być dokonywane w sposób gwarantujący możliwość dokonania z odpowiednim wyprzedzeniem rekrutacji i oceny nowego kandydata, a w razie potrzeby - uzyskania zgody Komisji Nadzoru Finansowego, jeszcze przed zakończeniem kadencji dotychczasowego członka zarządu.

Rezygnacja z pełnionej funkcji przez członka zarządu powinna być składana ze skutkiem na datę przyszłą, odpowiednio odległą, umożliwiającą powołanie nowego członka zarządu po odpowiednim zastosowaniu oceny odpowiedniości oraz uzyskaniu odpowiednich zgód Komisji Nadzoru Finansowego wymaganych przepisami ustawy - Prawo bankowe.

5.6.

Rada nadzorcza banku informuje Komisję Nadzoru Finansowego o umieszczeniu w porządku obrad rady punktu dotyczącego:

odwołania członka zarządu nadzorującego zarządzanie ryzykiem istotnym w działalności banku lub powierzenia jego obowiązków innemu członkowi zarządu,

wraz z uzasadnieniem proponowanej decyzji.

Rada nadzorcza banku przekazuje Komisji Nadzoru Finansowego informacje w powyższym zakresie niezwłocznie, z odpowiednim wyprzedzeniem, umożliwiającym Komisji Nadzoru Finansowego zapoznanie się z nimi i ustosunkowanie się do nich, przed podjęciem stosownych uchwał przez radę nadzorczą. Banki należące do systemu ochrony instytucjonalnej, przekazują stosowną informację także do jednostki zarządzającej systemem ochrony.

6.1.

Polityka identyfikowania kluczowych funkcji powinna obejmować w szczególności:

7.1.

Członkowie rady nadzorczej i zarządu banku oraz osoby pełniące kluczowe funkcje w banku powinni posiadać, pozyskiwać i pogłębiać wiedzę oraz umiejętności do wykonywania swoich obowiązków. Banki powinny zapewniać tym osobom możliwość podnoszenia kwalifikacji, np. w formie - dostosowanych do indywidualnych potrzeb - szkoleń. Szkolenia nie powinny ograniczać się do obszarów działalności, za które poszczególne osoby są bezpośrednio odpowiedzialne. Szkolenia, zwłaszcza w przypadku nowo powoływanych lub zatrudnianych osób, powinny również służyć zrozumieniu ładu wewnętrznego banku, w tym jego organizacji, modelu biznesowego i profilu ryzyka oraz roli danej osoby w tych obszarach. Bank powinien przeznaczać na szkolenia wystarczający czas, budżet i inne zasoby.

7.2.

Bank powinien dokonywać oceny odpowiedniości członka zarządu, rady nadzorczej lub osoby pełniącej kluczowe funkcje w banku:

7.4.

Bank powinien opracować i wdrożyć regulacje wewnętrzne dotyczące oceny odpowiedniości członków zarządu, rady nadzorczej oraz osób pełniących kluczowe funkcje w banku, z uwzględnieniem zdolności tych osób do niezależnego osądu w rozumieniu rekomendacji 7.22. Regulacje te powinny uwzględniać specyfikę banku oraz charakter, skalę i stopień złożoności jego działalności oraz określać co najmniej:

7.7.

Jeżeli z oceny wynika, że dana osoba nie spełnia warunku odpowiedniości do pełnienia powierzanych jej funkcji, stanowisk lub obowiązków, nie należy powierzać ich tej osobie. Jeżeli osoba ta pełni już funkcję, zajmuje stanowisko lub obowiązki zostały już tej osobie powierzone, bank powinien podjąć odpowiednie środki w celu jej zastąpienia. Bank może odstąpić od podjęcia środków, o których mowa w zdaniu poprzedzającym, jeżeli możliwe jest zapewnienie osiągnięcia przez tę osobę warunku odpowiedniości w krótkim czasie, w szczególności poprzez szkolenia lub dostosowanie podziału obowiązków i nie wpływa to negatywnie na ostrożne i stabilne zarządzanie bankiem.

7.8.

Bank powinien zapewnić bieżące monitorowanie odpowiedniości członków zarządu, członków rady nadzorczej lub osób pełniących kluczowe funkcje i dokonywać ponownej oceny odpowiedniości członka zarządu, członka rady nadzorczej lub osoby pełniącej kluczowe funkcje, gdy zachodzą istotne okoliczności skutkujące potrzebą ponownej oceny w celu weryfikacji spełnienia warunku odpowiedniości przez tę osobę. Ponowna ocena może ograniczać się do zbadania, czy w obliczu danej okoliczności osoba ta nadal spełnia ten warunek.

7.9.

Jeżeli z ponownej oceny wynika, że dana osoba nie spełnia warunku odpowiedniości w stosunku do powierzonych jej funkcji, stanowisk lub obowiązków, należy zastosować odpowiednio środki przewidziane w rekomendacji 7.7 zdanie 2 i 3. Jeśli środki te dotyczą członka zarządu lub rady nadzorczej, o dokonanej ocenie i podjętych środkach bank informuje Komisję Nadzoru Finansowego. W przypadku banku spółdzielczego lub banku zrzeszającego będącego uczestnikiem systemu ochrony, informacje te powinny zostać przekazane także do jednostki zarządzającej systemem ochrony.

7.10.

W ramach oceny warunku odpowiedniości członków zarządu albo członków rady nadzorczej, bank powinien również oceniać, czy odpowiednio - zarząd albo rada nadzorcza - spełniają warunek odpowiedniości jako całość, tak aby organy te zdolne były rozumieć działalność banku i ryzyka z tą działalnością związane. Brak spełnienia warunku odpowiedniości w odniesieniu do ogólnego składu odpowiednio - zarządu albo rady nadzorczej - nie zawsze muszą prowadzić do wniosku, że konkretny członek tego organu nie spełnia tego warunku indywidualnie.

7.14.

Osoba oceniana może być uznana za dającą rękojmię należytego wykonywania obowiązków, jeżeli brak jest dowodów oraz uzasadnionych, niedających się usunąć wątpliwości wskazujących, że jest inaczej. Osoba oceniana nie powinna zostać uznana za dającą rękojmię należytego wykonywania obowiązków, jeżeli jej postępowanie w życiu osobistym lub zawodowym daje podstawy do istotnych wątpliwości co do jej zdolności do należytego wykonywania obowiązków, w tym zapewnienia ostrożnego i stabilnego prowadzenia spraw banku. Ocena powinna w szczególności uwzględniać kumulatywny wpływ szeregu pomniejszych zdarzeń, które rozpatrywane odrębnie nie mają wpływu na ocenę dawania rękojmi należytego wykonywania obowiązków.

7.15.

Przy ocenie dawania rękojmi należytego wykonywania obowiązków przez członka zarządu lub rady nadzorczej należy uwzględnić wszelkie dostępne informacje dotyczące:

naruszeń przepisów prawa karnego, prawa wykroczeń lub prawa administracyjnego, dokonanych przez osobę ocenianą lub jej zarzucanych, biorąc pod uwagę: rodzaj okoliczności oraz wagę naruszenia, etap postępowania w sprawie naruszenia, wymierzoną karę oraz skutki ewentualnych działań resocjalizacyjnych, okres, jaki upłynął od naruszenia, postępowanie osoby ocenianej od chwili naruszenia, jak również znaczenie naruszenia dla funkcji, którą ma pełnić lub pełni osoba oceniana,

okoliczności związanych z przeszłą i obecną działalnością biznesową oraz sytuacją finansową osoby ocenianej, a w szczególności:

postępowania osoby ocenianej w relacjach biznesowych, a w szczególności:

7.17.

W odniesieniu do oceny kompetencji teoretycznych osoby ocenianej szczególną uwagę należy zwrócić na poziom i profil wykształcenia oraz na to, czy ma ono związek z bankowością i finansami lub innymi odpowiednimi obszarami, w szczególności związanymi z kompetencjami wymaganymi na stanowisku, którego dotyczy ocena. Wykształcenie w zakresie bankowości i finansów, ekonomii, prawa, administracji, regulacji finansowych lub metod ilościowych może być co do zasady uznane za mające związek z bankowością i finansami.

7.19.

Dokonując oceny wiedzy, umiejętności i doświadczenia członka zarządu lub rady nadzorczej, szczególną uwagę należy zwrócić na kompetencje teoretyczne i praktyczne związane z:

7.20.

Członek zarządu banku powinien posiadać odpowiednie praktyczne doświadczenie zawodowe wynikające z zajmowania stanowiska zarządczego lub kierowniczego przez wystarczająco długi okres. Przy ocenie można uwzględnić staż na stanowiskach zajmowanych przez krótki okres lub tymczasowo; nie wystarcza on jednak zazwyczaj, aby doświadczenie można było uznać za odpowiednie. Przy ocenie doświadczenia zawodowego uzyskanego w wyniku zajmowania stanowisk kierowniczych należy uwzględnić w szczególności:

7.21.

Członek rady nadzorczej powinien mieć wiedzę, umiejętności i doświadczenie wystarczające do rzetelnej oceny i kontroli decyzji zarządczych. Kompetencje te mogą być uzyskane w szczególności w związku ze sprawowaniem funkcji akademickich, administracyjnych lub podobnych lub poprzez doświadczenie w zarządzaniu podmiotami działającymi na rynku finansowym, a także nadzorze lub kontroli nad tymi podmiotami. Członkowie rady nadzorczej powinni być w stanie wykazać, że posiadają wiedzę specjalistyczną niezbędną do wystarczającego zrozumienia działalności banku oraz związanego z tą działalnością ryzyka. W przypadku zidentyfikowania braków w wiedzy specjalistycznej możliwych do usunięcia w krótkim czasie, dopuszczalne jest powołanie członka rady nadzorczej pod warunkiem zawieszającym uzupełnienia tej wiedzy w wyznaczonym terminie, nie dłuższym niż 3 miesiące.

7.23.

Przy ocenie zdolności członka zarządu lub rady nadzorczej do niezależnego osądu należy uwzględnić następujące okoliczności:

wszelkie sytuacje, które mogłyby doprowadzić do faktycznego lub potencjalnego konfliktu interesów, które mogłyby wpłynąć na sposób wykonywania obowiązków w sposób niezależny i obiektywny, a w szczególności:

Zaangażowanie, niezależność i zarządzanie konfliktami interesów w radzie nadzorczej i zarządzie

Rekomendacja 8

8.4.

Przewodniczący rady nadzorczej i prezes zarządu powinni zapewnić, aby decyzje kierowanych przez nich organów były podejmowane w sposób prawidłowy, zgodny z przepisami i regulacjami oraz na podstawie adekwatnych, aktualnych, dokładnych, pełnych i zrozumiałych dla wszystkich członków organu informacji przedstawionych w sposób umożliwiający zapoznanie się z nimi. W pracach organów, a zwłaszcza w procesie decyzyjnym, należy tworzyć warunki do możliwości wyrażania i omawiania odmiennych poglądów w ramach dyskusji, opartej na rzetelnym rozeznaniu w sytuacji.

8.7.

Członkowie zarządu i rady nadzorczej powinni koncentrować się na podstawowej działalności banku, a pełnione funkcje w innych podmiotach nie powinny kolidować z ich działalnością zawodową w banku. Członkowie zarządu mogą prowadzić jedynie w ograniczonym zakresie inną czasochłonną działalność zawodową. Ponadto, członkowie zarządu i rady nadzorczej powinni informować bank o swojej dodatkowej działalności zawodowej (np. funkcjach pełnionych w innych podmiotach). Zasoby czasu do dyspozycji w związku z wykonywaniem funkcji powinny być proporcjonalne do zakresu zadań i obowiązków związanych z pełnioną funkcją.

8.8.

Wymiar minimalnego zaangażowania czasowego członków rady nadzorczej i zarządu banku powinien być określony przez bank w formie pisemnej. Zdolność do przeznaczania wystarczającej ilości czasu na wykonywanie obowiązków powinna być brana pod uwagę w szczególności przy podejmowaniu decyzji o powierzeniu danej osobie określonej funkcji lub obowiązków. Bank powinien ujawniać informacje o udziale członków rady nadzorczej w posiedzeniach tego organu. Zarząd banku powinien również rozważyć ujawnianie informacji o długoterminowych nieobecnościach członków zarządu.

Funkcjonowanie organizacyjne rady nadzorczej i zarządu

Rekomendacja 9

W zakresie nieokreślonym przez przepisy prawa i statut banku, rada nadzorcza i zarząd banku wykonują swoje zadania na podstawie pisemnych regulaminów.

9.3.

Protokół powinien być sporządzony w formie pisemnej lub równoważnej z formą pisemną i odpowiednio uwierzytelniony przez członków organu biorących udział w danej czynności. Członkom organu należy zapewnić możliwość wglądu i zgłoszenia uwag lub zdania odrębnego do protokołu lub innego aktu dokumentującego czynność organu przed ich uwierzytelnieniem. Uwagi nieuwzględnione oraz zdania odrębne powinny zostać odnotowane wraz ze wskazaniem powodów nieuwzględnienia.

Rekomendacja 10

10.5.

Ustanowienie komitetów nie zwalnia rady nadzorczej z odpowiedzialności za właściwą realizację jej obowiązków i zadań.

Rekomendacja 11

11.1.

Określając zadania komitetu do spraw nominacji (lub równoważnego komitetu) należy skorzystać odpowiednio z przepisów rozporządzenia Ministra Finansów z dnia 7 maja 2018 r. tv sprawie szczegółowego zakresu zadań komitetu do spraw nominacji w bankach istotnych (Dz. U. z 2018 r., poz. 883). Komitet może monitorować wdrożenie przez zarząd banku polityk dotyczących zarządzania kadrami tej instytucji. Tam, gdzie komitet nie został powołany, jego zadania pełni rada nadzorcza.

11.2.

Określając zadania komitetu do spraw ryzyka (lub równoważnego komitetu) należy skorzystać odpowiednio z przepisów art. 9cb ust. 3 ustawy - Prawo bankowe. W celu zwiększenia skuteczności komitet do spraw ryzyka powinien regularnie komunikować się z komórką organizacyjną odpowiedzialną za zarządzanie ryzykiem oraz, o ile zachodzi taka potrzeba, z komórką do spraw zgodności i komórką audytu wewnętrznego, a także - w stosownych przypadkach - mieć możliwość zasięgnięcia opinii ekspertów zewnętrznych, zwłaszcza w odniesieniu do proponowanych transakcji strategicznych, takich jak połączenia i przejęcia przedsiębiorstw.

C.

STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

12.1.

Wartości, którymi bank kieruje się w swojej działalności, stanowią fundament dla budowania skutecznego ładu wewnętrznego w banku. Wartości te oraz opracowane na ich podstawie zasady etyki zawierające wysokie standardy etyczne i zawodowe, powinny kształtować wśród pracowników banku odpowiedzialne i etyczne postawy. Zadanie to jest szczególnie istotne w kontekście konieczności pogłębiania wśród pracowników banku świadomości znaczenia ryzyka w działalności tej instytucji, zasad jego podejmowania i zarządzania nim (tzw. kultura ryzyka).

13.1.

Polityka zarządzania konfliktami interesów powinna dotyczyć zarówno zaistniałych, jak i potencjalnych konfliktów interesów oraz określać relacje i zdarzenia, w tym usługi, umowy lub transakcje zawierane przez bank, w których mogą wystąpić konflikty interesów oraz wskazywać, jak należy zarządzać takimi konfliktami. Polityka ta powinna obejmować w szczególności relacje, umowy i transakcje z podmiotami powiązanymi oraz między bankiem, a:

13.4.

Polityka zarządzania konfliktami interesów powinna określać m.in. identyfikację konfliktów interesów, mechanizmy kontrolne służące zapobieganiu konfliktom interesów i minimalizowaniu ryzyka ich występowania, monitorowanie konfliktów interesów oraz raportowanie o konfliktach interesów. Mechanizmy kontrolne powinny obejmować np.:

13.5.

W ramach przyjętej przez zarząd banku polityki zarządzania konfliktami interesów oraz zasad zarządzania konfliktami interesów, bank powinien w szczególności uwzględnić sytuacje, gdy w ramach rady nadzorczej lub zarządu albo pomiędzy członkami rady nadzorczej lub zarządu oraz pozostałymi pracownikami banku, występują relacje pozasłużbowe, związane np. z pokrewieństwem lub powinowactwem, w tym określić zasady rozwiązywania tego typu konfliktów interesów. W szczególności bank nie powinien dopuszczać do sytuacji, w których ze względu na łączące poszczególnych pracowników pozasłużbowe więzi niezbędna dla rzetelnego wykonywania powierzonych im zadań niezależność osądu i decyzji mogłaby być zagrożona.

13.6.

Rada nadzorcza i zarząd banku powinny zapewnić publiczne ujawnianie odpowiednich informacji dotyczących przyjętej w banku polityki zarządzania konfliktami interesów. Ujawnienia te powinny obejmować informacje na temat sposobu zarządzania przez bank istotnymi konfliktami interesów oraz konfliktami, które mogłyby powstać z powodu przynależności banku do grupy lub transakcji zawieranych przez bank z innymi podmiotami w grupie. Publicznemu ujawnieniu nie mogą podlegać informacje objęte ochroną: stanowiące dane osobowe, tajemnicę bankową lub tajemnicę przedsiębiorstwa. Powyższe informacje, a także informacje o istnieniu w banku takich potencjalnych konfliktów oraz ich zakresie, powinny być także przekazywane do Komisji Nadzoru Finansowego - a w przypadku banku spółdzielczego lub banku zrzeszającego będącego uczestnikiem systemu ochrony, także do jednostki zarządzającej systemem ochrony.

13.7.

Członkowie zarządu oraz osoby pełniące kluczowe funkcje w banku nie mogą pełnić dodatkowych funkcji w podmiocie zależnym lub innym podmiocie należącym do grupy, w której znajduje się bank, jeżeli mogłoby to negatywnie wpłynąć na efektywność wykonywanych obowiązków w banku, w szczególności nie gwarantowałoby poświęcania niezbędnej ilości czasu na wykonywanie funkcji w banku lub powodowałoby powstanie konfliktów interesów osłabiających niezależność osądu wobec funkcji pełnionej w banku.

D.

POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

14.2.

Zarząd banku odpowiada za opracowanie zasad zlecania czynności na zewnątrz, w tym powierzania wykonywania czynności podmiotom zewnętrznym, w szczególności w zakresie powierzania czynności, o których mowa w art. 6a ust. 1 pkt 1 lit. a-l ustawy - Prawo bankowe. Zasady te powinny obejmować takie elementy, jak:

plany działania zapewniające ciągłe i niezakłócone wykonywanie czynności, na wypadek przedterminowego zakończenia współpracy z podmiotami zewnętrznymi, w zakresie czynności zleconych na zewnątrz, zapewniające minimalizację negatywnych skutków dla działalności banku, w tym możliwość zapewnienia kontynuacji wykonywania czynności zleconych na zewnątrz przez inne placówki podmiotu zewnętrznego lub oddziały własne banku oraz udzielenie klientom banku informacji o niedostępności placówki oraz miejscu, gdzie może zostać obsłużony.

14.4.

Bank powinien posiadać regulacje wewnętrzne w zakresie czynności zleconych na zewnątrz, w tym w szczególności dotyczące:

14.5.

Zarząd banku powinien okresowo, nie rzadziej niż raz w roku, a w przypadku banków istotnych lub banków, w przypadku których zlecono na zewnątrz funkcje uznane za krytyczne lub istotne, o których mowa w Wytycznych EBA w sprawie outsourcingu (EBA/GL/2019/02 z dnia 25 lutego 2019 r.), nie rzadziej, niż raz na pół roku, raportować radzie nadzorczej, informacje odnośnie oceny realizacji umów w zakresie prawidłowości i zgodności z przepisami i regulacjami wewnętrznymi, o których mowa w rekomendacji 14.4 oraz jakości i terminowości czynności zleconych na zewnątrz.

15.2.

Zasady wynagradzania w banku powinny uwzględniać w szczególności:

politykę wynagrodzeń dla poszczególnych kategorii osób, których działalność zawodowa ma szczególny wpływ na profil ryzyka banku (zidentyfikowanych na podstawie rozporządzenia delegowanego Komisji (UE) nr 604/2014 z dnia 4 marca 2014 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE w odniesieniu do regulacyjnych standardów technicznych w odniesieniu do kryteriów jakościowych i właściwych kryteriów ilościowych ustalania kategorii pracowników, których działalność zawodowa ma istotny wpływ na profil ryzyka instytucji (Dz. Urz. UE L 167 z 06.06.2014, str. 30, z późn. zm.)), wynikającą z obowiązujących przepisów,

15.4.

Rada nadzorcza banku powinna nadzorować wdrożenie oraz stosowanie przez zarząd banku zasad wynagradzania w banku oraz dokonywać regularnej (tj. przynajmniej raz w roku) oceny ich wpływu na sposób zarządzania bankiem. Rada nadzorcza ustalając wynagrodzenia członków zarządu (w tym prezesa), bierze pod uwagę zakresy obowiązków i odpowiedzialności poszczególnych członków zarządu i potrzebę zachowania odpowiednich proporcji wynagrodzenia tych osób, wynikających z tych zakresów.

12.

Polityka dywidendowa

Rekomendacja 16

16.1.

Przyjęta przez bank polityka dywidendowa powinna uwzględniać w szczególności:

ograniczenia wynikające z przyjęcia wskaźnika wypłaty dywidendy, związane z tym, że przyjęty wskaźnik wypłaty dywidendy będzie ograniczał wysokość, do jakiej bank będzie mógł zaliczyć zyski z bieżącego okresu lub zyski roczne do kapitału podstawowego Tier I zgodnie z art. 26 ust. 2 rozporządzenia CRR oraz art. 2 rozporządzenia delegowanego Komisji (UE) nr 241/2014 z dnia 7 stycznia 2014 r. uzupełniającego rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 575/2013 w odniesieniu do regulacyjnych standardów technicznych dotyczących wymogów w zakresie funduszy własnych obowiązujących instytucje (Dz. U. UE L 074 z 14.3.2014, str. 8, z późn. zm.),

E.

ZARZĄDZANIE RYZYKIEM

17.2.

Bank określając strategię zarządzania ryzykiem oraz apetyt na ryzyko uwzględnia w szczególności cele działalności banku i strategię zarządzania bankiem, model biznesowy banku, wszystkie istotne ryzyka powstałe w związku z prowadzoną przez bank działalnością, poziom funduszy własnych banku, obowiązujące bank normy ostrożnościowe oraz politykę wynagrodzeń. Bank powinien jasno określić szczegółowy podział obowiązków odnośnie procesu określania strategii zarządzania ryzykiem i apetytu na ryzyko, uwzględniający rolę rady nadzorczej, komitetu do spraw ryzyka, o ile został powołany, zarządu i jego członków oraz pracowników zatrudnionych na specjalnych stanowiskach organizacyjnych lub w komórkach organizacyjnych w ramach drugiego poziomu zarządzania ryzykiem. Strategia zarządzania ryzykiem oraz apetyt na ryzyko powinny być zakomunikowane wszystkim pracownikom banku.

17.3.

Badanie audytowe powinno badać na ile faktycznie ponoszone przez bank ryzyko odpowiada zaakceptowanemu apetytowi na ryzyko banku, przy uwzględnieniu informacji uzyskiwanych od komórek organizacyjnych banku oraz komitetów w banku, w tym komitetu do spraw ryzyka, o ile został powołany. Dokonując badania audytowego, należy przykładowo rozważyć czynniki wewnętrzne i zewnętrzne, w tym zmianę sumy bilansowej i wyników banku, praktyki forbearance 15 , roszczenia klientów, rosnącą złożoność działalności banku, wielkość i profil ryzyka, strukturę organizacyjną, ekspansję geograficzną, łączenia i podziały oraz nabycie znacznego udziału w podmiocie lub zorganizowanej części przedsiębiorstwa oraz wprowadzanie nowych produktów lub linii biznesowych.

Rekomendacja 18

18.3.

Narzędzia prognostyczne (takie jak analizy scenariuszowe i testy warunków skrajnych) powinny identyfikować potencjalne ekspozycje na ryzyko w różnych niekorzystnych okolicznościach, natomiast narzędzia retrospektywne, bazujące na analizie danych historycznych (np. VAR), powinny wspierać i umożliwiać porównanie rzeczywistej ekspozycji banku na ryzyko z apetytem na ryzyko oraz dostarczać danych do ewentualnych korekt. 16 Testy warunków skrajnych powinny uwzględniać odpowiedniość wyboru istotnych scenariuszy oraz powiązanych założeń, metod i infrastruktury banku.

18.4.

Korzystając z zewnętrznych ocen ryzyka (w tym zewnętrznych ratingów kredytowych lub modeli ryzyka zakupionych od dostawców zewnętrznych), zarząd banku powinien mieć świadomość zakresu takich ocen. Decyzji określających poziom podejmowanego ryzyka nie należy opierać wyłącznie na informacjach ilościowych lub danych wynikających z modelu, lecz powinny one uwzględniać także praktyczne i koncepcyjne ograniczenia pomiarów oraz modeli, wykorzystując metodę jakościową w połączeniu z oceną ekspertów i dokładną analizą. Należy wyraźnie uwzględnić istotne tendencje i dane makroekonomiczne, aby zidentyfikować ich potencjalny wpływ na ekspozycje i portfele.

18.5.

System zarządzania ryzykiem powinien opierać się na kompleksowych informacjach uzyskanych na podstawie identyfikacji, oceny, kontroli i monitorowania ryzyka w banku oraz w jego podmiotach zależnych. W celu ułatwienia procedury przeglądu i podejmowania decyzji oraz zapobiegania decyzjom mogącym nieświadomie zwiększać ryzyko, bank powinien zapewnić skuteczne przekazywanie informacji na temat ryzyka. W tym celu należy przekazać informacje na temat polityki w zakresie ryzyka oraz stosowne dane na jego temat (np. o ekspozycjach i kluczowych wskaźnikach ryzyka), zarówno horyzontalnie w obrębie banku, jak i w górę oraz w dół hierarchii służbowej. W tym celu należy również prowadzić ewidencję prowadzonych działań naprawczych, zaleceń, rekomendacji i inicjatyw ograniczających zidentyfikowane czynniki ryzyka, tak aby te działania, zalecenia, rekomendacje i inicjatywy były spójne i znane wszystkim jednostkom organizacyjnym i komitetom, które mogą podejmować, zlecać, rekomendować odpowiednie działania i inicjatywy. Ewidencja ta powinna umożliwiać ustalenie osób koordynujących te działania i inicjatywy, ich status, a także na czyje polecenie zostały podjęte, jak i wskazywać ryzyko, któremu zapobiegają.

Rekomendacja 19

19.5.

Jednostki biznesowe raportują, w ramach systemu informacji zarządczej, odnośnie stanu bieżącego zarządzania ryzykiem, w tym zwłaszcza odnośnie zbliżania się do limitu lub przekroczenia, bądź niedotrzymania limitu do właściwej komórki organizacyjnej odpowiedzialnej za zarządzanie ryzykiem, a w szczególnych sytuacjach, określonych przez bank, także do zarządu lub właściwych komitetów powołanych przez zarząd.

Rekomendacja 20

20.2.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem, stanowiąca drugi poziom funkcjonującego w banku systemu zarządzania ryzykiem, powinna być niezależna (ale nie odizolowana) od jednostek biznesowych i jednostek wsparcia, w których kontroluje ryzyko, usytuowanych na pierwszym poziomie. Pracownicy komórki organizacyjnej powinni posiadać wiedzę o technikach i metodach zarządzania ryzykiem oraz działalności prowadzonej przez bank. Współdziałanie między jednostkami biznesowymi i jednostkami wsparcia, a komórką organizacyjną odpowiedzialną za zarządzanie ryzykiem, powinno przyczyniać się do osiągnięcia celu, jakim jest zapewnienie, iż pracownicy banku - stosownie do ich zakresu obowiązków - są odpowiedzialni za zarządzanie ryzykiem.

20.4.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna aktywnie uczestniczyć w ustaleniu limitów ograniczających ryzyko, zatwierdzanych przez zarząd banku (lub odpowiednie komitety powołane przez zarząd), które uwzględniałyby specyfikę i skalę prowadzonej przez bank działalności, częstotliwość występowania sytuacji obciążonych ryzykiem (frequency-based), byłyby mierzalne 18 , możliwe do raportowania oraz bazowałyby na założeniach uwzględniających podejście perspektywiczne. Obowiązujące w banku limity powinny ograniczać zagrożenie nieoczekiwanego wzrostu ekspozycji banku na ryzyko w wyniku zmian warunków rynkowych i efektywnie zapobiegać podejmowaniu nadmiernego ryzyka. Poziomy limitów powinny być ustalane, w miarę możliwości, z uwzględnieniem interakcji pomiędzy poszczególnymi rodzajami ryzyka / liniami biznesowymi i łącznego wpływu tych interakcji na ekspozycję na ryzyko i wyniki banku.

20.5.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna monitorować wyniki identyfikacji i oceny ryzyka oraz wykorzystanie obowiązujących limitów (w tym pod kątem występujących trendów). Powinna ona również dostarczać odpowiednie, niezależne raporty, analizy lub oceny ekspertów na temat ekspozycji na ryzyko oraz opinie dotyczące zgodności ze strategią zarządzania ryzykiem i apetytem na ryzyko, w odniesieniu do propozycji decyzji dotyczących ryzyka zgłaszanych lub podejmowanych przez zarząd banku oraz jednostki biznesowe lub wsparcia.

Rekomendacja 21

21.2.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna współdzielić odpowiedzialność za wdrożenie strategii zarządzania ryzykiem ze wszystkimi jednostkami biznesowymi banku. Podczas, gdy jednostki biznesowe powinny przestrzegać stosownych mechanizmów kontroli ryzyka, w tym zwłaszcza limitów ryzyka, komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna być odpowiedzialna za zapewnienie zgodności tych mechanizmów kontroli ryzyka z apetytem na ryzyko oraz za monitorowanie, czy bank nie podejmuje nadmiernego ryzyka.

21.5.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem może zalecać usprawnienie systemu zarządzania ryzykiem oraz przedstawiać możliwości zastosowania działań naprawczych odnośnie naruszeń mechanizmów kontroli ryzyka, w tym zwłaszcza obowiązujących limitów w zakresie ryzyka.

Rekomendacja 22

22.1.

Ryzyko wynikające ze złożoności powiązań prawnych lub organizacyjnych może wynikać m.in.: z braku przejrzystości w zarządzaniu, wzajemnych powiązań i skomplikowanych struktur finansowania, ekspozycji wewnątrzgrupowych, "zablokowania" aktywów jako zabezpieczenia ("trapped collateral").

Rekomendacja 23

23.1.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna aktywnie uczestniczyć na wczesnym etapie w identyfikacji ryzyka związanego z planowanymi istotnymi zmianami 19 lub wyjątkowymi transakcjami własnymi banku (w tym transakcjami fuzji i przejęć). Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna przekazać informacje o swoich ustaleniach (w tym przykładowo informacje o potencjalnych konsekwencjach przeprowadzenia niewystarczającej analizy due diligence, nie pozwalającej na identyfikację ryzyka pojawiającego się po połączeniu) radzie nadzorczej i zarządowi banku.

23.3.

Przed podjęciem decyzji dotyczących istotnych zmian lub wyjątkowych transakcji, komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna być zaangażowana w ocenę skutków takich zmian i transakcji na poziom całościowego ryzyka banku oraz grupy.

Rekomendacja 24

24.1.

Ocena ryzyka powinna obejmować jakościowe (w tym uwzględniające oceny ekspertów), oceny dotyczące całego banku, dotyczące zależności między ryzykiem a rentownością banku, jak również oceny otoczenia zewnętrznego, w którym działa bank.

Rekomendacja 25

25.1.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna analizować zjawiska rynkowe oraz rozpoznawać ryzyka nowe lub takie, których znaczenie wzrasta wskutek zmian w otoczeniu banku. Komórka ta powinna również regularnie dokonywać weryfikacji historycznej ("back testing") wyników w zakresie ryzyka, w celu zwiększenia dokładności i skuteczności procesu zarządzania ryzykiem.

Rekomendacja 26

26.1.

Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna dokonywać niezależnej oceny przypadków naruszeń zasad oraz regulacji wewnętrznych dotyczących zarządzania ryzykiem. W tym celu komórka ta powinna ocenić ich przyczyny oraz przeanalizować pod względem ekonomicznym rzeczywisty koszt zamknięcia, redukcji lub zabezpieczenia ekspozycji, w porównaniu z potencjalnym kosztem jej utrzymywania, a w uzasadnionych przypadkach uwzględniać również rozwiązania systemowe zapobiegające tego typu naruszeniom w przyszłości. Komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem powinna informować w stosownych przypadkach jednostki biznesowe, których to naruszenie dotyczy i rekomendować możliwe działania naprawcze.

26.2.

Zarząd i rada nadzorcza są odpowiedzialne za zapewnienie, aby rekomendacje komórki organizacyjnej odpowiedzialnej za zarządzanie ryzykiem dotyczące zmian w zakresie przyjętej strategii zarządzania ryzykiem oraz apetytu na ryzyko i limitów wynikających w szczególności z oceny przewidzianej w rekomendacji 26.1 były podejmowane i realizowane na odpowiednim poziomie struktury organizacyjnej, adresowane do właściwych jednostek biznesowych, a realizacja tych decyzji odpowiednio raportowana radzie nadzorczej, zarządowi, komitetowi do spraw ryzyka, o ile został on powołany oraz jednostkom biznesowym lub jednostkom wspierającym działalność jednostek biznesowych banku.

26.3.

W banku powinny funkcjonować zasady przeciwdziałania oszustwom wewnętrznym lub zewnętrznym i naruszeniom dyscypliny, odnoszące się w szczególności do mechanizmów kontroli ryzyka, w tym zwłaszcza limitów.

Rekomendacja 27

27.1.

Członek zarządu nadzorujący zarządzanie ryzykiem powinien posiadać specjalistyczną wiedzę, doświadczenie zawodowe, umiejętności i odpowiednią pozycję w strukturze organizacyjnej banku, aby w sposób niezależny poddawać rzetelnej ocenie propozycje działań mających wpływ na ekspozycję banku na ryzyko. Należy zapewnić możliwość bezpośredniego komunikowania się członka zarządu nadzorującego zarządzanie ryzykiem z radą nadzorczą oraz odpowiednimi komitetami rady nadzorczej oraz osób odpowiedzialnych za zarządzanie ryzykiem w banku z zarządem oraz z radą nadzorczą i odpowiednimi komitetami rady nadzorczej, w celu omawiania najważniejszych zagadnień, w tym powiadamiania o potencjalnych niezgodnościach z przyjętą w banku strategią zarządzania bankiem, strategią zarządzania ryzykiem, przyjętym apetytem na ryzyko oraz innymi politykami zatwierdzonymi przez zarząd banku.

27.3.

W sytuacji, gdy w zakresie podejmowanych przez zarząd decyzji związanych z zarządzaniem ryzykiem, członek zarządu nadzorujący zarządzanie ryzykiem zagłosuje inaczej, niż większość członków zarządu lub w sposób odmienny, niż wstępnie zostało to zaproponowane w projekcie decyzji:

29.1.

Bank, przed wprowadzeniem nowego produktu, zobowiązany jest do przeprowadzenia procesu przygotowawczego. PZNP banku powinna uwzględniać wszystkie aspekty, które należy wziąć pod uwagę przed podjęciem decyzji o wejściu na nowe rynki, obrocie nowymi produktami, wdrożeniu nowej usługi lub wprowadzeniu znaczących zmian dotychczasowych produktów lub usług. PZNP powinna także zawierać definicję nowego produktu / rynku / działalności, wykorzystywaną w obrębie banku i w komórkach organizacyjnych (funkcjach) wewnętrznych, które będą zaangażowane w proces decyzyjny w tym zakresie. W przypadku wprowadzania znaczących zmian dotychczasowych produktów lub usług, należy odpowiednio uwzględnić przepisy rozporządzenia Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach, dotyczące wprowadzania nowego produktu.

29.2.

PZNP powinna wskazywać najważniejsze kwestie, które należy wziąć pod uwagę przed podjęciem decyzji. Powinny one w szczególności obejmować kwestie dotyczące: przestrzegania wymogów regulacyjnych, modeli wyceny, wpływu na wielkość i profil ryzyka, adekwatność kapitałową i rentowność, a także dostępności wystarczających zasobów w jednostkach biznesowych oraz jednostkach wsparcia, jak też narzędzi wewnętrznych i wiedzy specjalistycznej wystarczających do zrozumienia i monitorowania ryzyka związanego ze zmianami. W decyzji o podjęciu nowej działalności należy wyraźnie wskazać jednostkę biznesową i osoby za nią odpowiedzialne. Nowej działalności nie należy podejmować do chwili zapewnienia zasobów wystarczających do zrozumienia związanego z nią ryzyka i zarządzania nim.

29.3.

W zatwierdzaniu nowych produktów lub znaczących zmian dotychczasowych produktów powinny uczestniczyć: komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem oraz - w stosownym zakresie - komórka do spraw zgodności. Ich wkład powinien umożliwić pełną i obiektywną ocenę ryzyka wynikającego z nowej działalności przy uwzględnieniu różnych scenariuszy, ocenę wszelkich potencjalnych uchybień w systemie zarządzania ryzykiem oraz systemie kontroli wewnętrznej w banku, jak też ocenę zdolności tej instytucji do skutecznego zarządzania nowym ryzykiem. Komórki te powinny też mieć pełny dostęp do informacji na temat przygotowywanych nowych produktów (lub znaczących zmian dotychczasowych produktów) w ramach poszczególnych linii biznesowych i portfeli oraz uprawnienia pozwalające żądać poddania wszystkich zmian dotychczasowych produktów formalnej procedurze PZNP.

29.4.

Konstruując wzorce umowne dotyczące nowych produktów, należy unikać posługiwania się postanowieniami, które w świetle postanowień art. 385¹-385³ Kodeksu cywilnego mogą stanowić niedozwolone postanowienia umowne oraz postanowień, które mimo odmiennej postaci językowej, są podobne do tych wpisanych do rejestru klauzul niedozwolonych Urzędu Ochrony Konkurencji i Konsumentów. Bank wprowadzając nowy produkt lub dokonując znaczących zmian dotychczasowego produktu zapewnia, iż dany produkt lub jego znacząca zmiana jest dopasowany do potrzeb jego adresatów. Bank monitoruje dopasowanie nowego produktu lub znaczącej zmiany dotychczasowego produktu do adresata, w szczególności poprzez kontrolę procesu sprzedaży oraz analizę skarg i reklamacji składanych przez klientów.

29.5.

W przypadku, gdy komórka organizacyjna odpowiedzialna za zarządzanie ryzykiem lub komórka do spraw zgodności, wyraża negatywną opinię co do zasadności zatwierdzenia nowego produktu lub znaczących zmian dotychczasowego produktu, rekomenduje się, aby decyzję o zatwierdzeniu podejmował zarząd banku (a nie powołany przez niego komitet). W przypadku zatwierdzenia nowego produktu lub znaczących zmian w dotychczasowym produkcie przez zarząd, zarząd niezwłocznie informuje o tym radę nadzorczą, wraz ze wskazaniem powodów, dla których nie uwzględnił opinii w/w komórek.

F.

UJAWNIENIA

30.1.

Ujawnianiu podlegają informacje określone w rozporządzeniu CRR i odpowiednich wykonawczych standardach technicznych oraz ustawie - Prawo bankowe, a także informacje odnośnie określonego w zasadach wynagradzania w banku, maksymalnego stosunku średniego całkowitego wynagrodzenia brutto członków zarządu w okresie rocznym do średniego całkowitego wynagrodzenia brutto pozostałych pracowników banku w okresie rocznym oraz informacje, o których mowa w rekomendacji 13.6, jak również inne informacje wynikające z Rekomendacji Komisji Nadzoru Finansowego lub wytycznych Europejskiego Urzędu Nadzoru Bankowego. Określając zakres tych informacji, należy uwzględnić wielkość banku, profil ryzyka i stopień złożoności prowadzonej przez niego działalności.

30.3.

Udostępniane informacje powinny być aktualne, rzetelne, przydatne, spójne w czasie i porównywalne między bankami, a także przedstawione w sposób zrozumiały i przejrzysty, aby akcjonariusze lub udziałowcy, klienci oraz inne zainteresowane strony mogli się z nimi z łatwością zapoznać i dokonać niezbędnych analiz.

SPIS TREŚCI

WSTĘP

LISTA REKOMENDACJI

REKOMENDACJE

A. OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU 15

B. ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWI: FUNKCJE W BANKU

1. Odpowiedzialność zarządu i rady nadzorczej

2. Funkcje rady nadzorczej i zarządu

3. Skład, powoływanie i odwoływanie członków rady nadzorczej i zarządu

4. Identyfikowanie kluczowych funkcji w banku oraz powoływanie i odwoływanie osób pełniących te funkcje

5. Odpowiedniość i ocena odpowiedniości członków rady nadzorczej i zarządu oraz osób pełniących kluczowe funkcje w banku

6. Zaangażowanie, niezależność i zarządzanie konfliktami interesów w radzie nadzorczej i zarządzie

7. Funkcjonowanie organizacyjne rady nadzorczej i zarządu

C. STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

8. Standardy postępowania banku

9. Konflikty interesów na poziomie banku

D. POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASAD WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

10. Polityka zlecania czynności na zewnątrz

11. Zasady wynagradzania w banku

12. Polityka dywidendowa

E. ZARZĄDZANIE RYZYKIEM

13. System zarządzania ryzykiem

14. Kultura ryzyka

15. Nowe produkty

F. UJAWNIENIA

16. Polityka informacyjna, ujawnienia

1 W Rekomendacji uwzględniono sposób, w jaki zagadnienia omawianego obszaru zostały uregulowane w ramach implementacji dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniającej dyrektywę 2002/87/WE i uchylającej dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. U. UE L 176 z 27.6.2013, str. 338, z późn. zm.) (tzw. dyrektywy CRD), do polskiego porządku prawnego - w ustawie z dnia 29 sierpnia 1997 r. - Prawo bankowe oraz w wydanym na jej podstawie rozporządzeniu Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach, w tym m.in.: objęcie członków rady nadzorczej i zarządu banku wymogiem posiadania wiedzy, umiejętności i doświadczenia, odpowiednich do pełnionych funkcji i powierzonych obowiązków oraz dawania rękojmi należytego wykonywania tych obowiązków, podział kompetencji w zarządzie oraz wprowadzenie trójpoziomowej struktury funkcjonującego w banku systemu zarządzania ryzykiem i systemu kontroli wewnętrznej.

2 Np. "Dobre Praktyki Spółek Notowanych na GPW 2016" opracowane przez Giełdę Papierów Wartościowych w Warszawie S.A.

3 Systematyka przyjęta zgodnie z rozporządzeniem Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach. W rekomendacji H dotyczącej kontroli wewnętrznej w banku zastosowano pojęcie "linii obrony" dla określenia tej kategorii.

4 W bankach spółdzielczych, w których walne zgromadzenie jest zastąpione przez zebranie przedstawicieli.

5 W uzupełnieniu niniejszych rekomendacji dotyczących kwalifikacji i oceny kwalifikacji członków rady nadzorczej i zarządu oraz osób pełniących kluczowe funkcje w banku, banki powinny stosować odpowiednie wytyczne Europejskiego Urzędu Nadzoru Bankowego w tym zakresie.

6 Konflikt interesów może powstać na skutek zaangażowania się banku w działalność w różnych obszarach i rolach (np. gdy bank udziela kredytu lub pożyczki firmie, której akcje są jednocześnie przedmiotem transakcji zawieranych przez ten bank) lub między interesariuszami banku lub jego klientami, a członkami rady nadzorczej, zarządu lub osobami pełniącymi kluczowe funkcje (np. gdy bank nawiązuje relacje biznesowe z podmiotem, w którym jeden z członków rady nadzorczej lub zarządu banku jest zaangażowany finansowo). Konflikt interesów powstaje w szczególności w sytuacji, gdy członkiem rady nadzorczej banku jest pracownik tego banku. Konflikt interesów może powstać także w sytuacji, gdy w zarządzie banku są osoby powiązane pokrewieństwem rodzinnym.

Konflikt interesów może również pojawić się, gdy bank należy do grupy.

W takim przypadku stosunek podległości oraz przepływ informacji między bankiem, jego podmiotem dominującym i / lub innymi podmiotami zależnymi, mogą prowadzić do powstania podobnych, jak wyżej, konfliktów interesów (np. dostęp do informacji zastrzeżonych, poufnych lub w inny sposób wrażliwych, pochodzących od różnych podmiotów grupy lub presja na prowadzenie działalności gospodarczej na warunkach nierynkowych).

7 Zasady te powinny w szczególności uwzględniać przepisy określone w art. 9ca-9f ustawy - Prawo bankowe oraz wytyczne EUNB dotyczące prawidłowej polityki wynagrodzeń, o których mowa w art. 74 ust. 3 i 75 ust. 2 dyrektywy 2013/36/UE, i ujawniania informacji zgodnie z art. 450 rozporządzenia (UE) nr 575/2013 (EBA/GL/2015/22) z 27 czerwca 2016 r., jak również inne standardy, np. zasady etyki zawodowej.

8 Rozumiane zgodnie z definicją zawartą w Wytycznych EUNB w sprawie zarządzania wewnętrznego.

9 Przykładowo, zasady te mogą wzorować się na dokumencie The Financial Stability Board (FSB): "Guidance on Supervisory Interaction with Financial Institutions on Risk Culture. A Framework for Assessing Risk Culture" z 7 kwietnia 2014 r.

10 PZNP powinna w szczególności uwzględniać wytyczne EUNB dotyczące zasad nadzoru nad produktami i ustaleń zarządczych dla produktów bankowości detalicznej (EBA/GL/2015/18) z 22 marca 2016 r.

11 W bankach spółdzielczych, w których walne zgromadzenie jest zastąpione przez zebranie przedstawicieli.

12 W uzupełnieniu niniejszych rekomendacji dotyczących kwalifikacji i oceny kwalifikacji członków rady nadzorczej i zarządu oraz osób pełniących kluczowe funkcje w banku, banki powinny stosować odpowiednie wytyczne EUNB w tym zakresie.

13 Konflikt interesów może powstać na skutek zaangażowania się banku w działalność w różnych obszarach i rolach (np. gdy bank udziela kredytu lub pożyczki firmie, której akcje są jednocześnie przedmiotem transakcji zawieranych przez ten bank) lub między interesariuszami banku lub jego klientami, a członkami rady nadzorczej, zarządu lub osobami pełniącymi kluczowe funkcje (np. gdy bank nawiązuje relacje biznesowe z podmiotem, w którym jeden z członków rady nadzorczej lub zarządu banku jest zaangażowany finansowo). Konflikt interesów wystąpiłby w szczególności w sytuacji, gdyby członkiem rady nadzorczej banku był pracownik tego banku. Konflikt interesów może powstać także w sytuacji, gdy w zarządzie banku są osoby powiązane pokrewieństwem rodzinnym.

Konflikt interesów może również pojawić się, gdy bank należy do grupy.

14 Zasady te powinny w szczególności uwzględniać przepisy określone w art. 9ca-9f ustawy - Prawo bankowe oraz wytyczne EUNB dotyczące prawidłowej polityki wynagrodzeń, o których mowa w art. 74 ust. 3 i 75 ust. 2 dyrektywy 2013/36/UE, i ujawniania informacji zgodnie z art. 450 rozporządzenia (UE) nr 575/2013 (EBA/GL/2015/22) z 27 czerwca 2016 r., jak również inne standardy, np. zasady etyki zawodowej.

15 Rozumiane jako działania restrukturyzacyjne, o których mowa w art. 47b rozporządzenia CRR.

16 Wytyczne w sprawie testów warunków skrajnych są dostępne na stronie internetowej EUNB.

17 Istotą mechanizmów kontroli ryzyka, o których mowa np. w art. 9b ust. 2 pkt 3 ustawy - Prawo bankowe, jest zapewniane, że dany poziom ryzyka nie będzie przekraczany, podczas gdy istotą mechanizmów kontrolnych systemu kontroli wewnętrznej, o których mowa w art. 9c ust. 2 pkt 1, jest zapewnianie m.in., że dany mechanizm kontroli ryzyka jest przestrzegany (np. zapewnianie przez weryfikację, że dany limit jest przestrzegany).

18 W przypadku ryzyk trudnomierzalnych (np. ryzyka reputacji) limity ryzyka powinny być wyrażone za pomocą miar jakościowych.

19 Istotne zmiany lub wyjątkowe transakcje mogą, oprócz fuzji i przejęć, obejmować przykładowo również: tworzenie lub sprzedaż podmiotów zależnych lub spółek celowych, zmiany systemów (np. systemów IT, systemów finansowo-księgowych), zmiany zasad zarządzania ryzykiem oraz zmiany organizacji banku.

20 Rozumiane zgodnie z definicją zawartą w Wytycznych EUNB w sprawie zarządzania wewnętrznego.

21 Przykładowo, zasady te mogą wzorować się na dokumencie The Financial Stability Board (FSB): "Guidance on Supervisory Interaction with Financial Institutions on Risk Culture. A Framework for Assessing Risk Culture" z 7 kwietnia 2014 r.

22 PZNP powinna w szczególności uwzględniać wytyczne EUNB dotyczące zasad nadzoru nad produktami i ustaleń zarządczych dla produktów bankowości detalicznej (EBA/GL/2015/18) z 22 marca 2016 r.

Wydanie Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach.

Dz.Urz.KNF.2020.29

UCHWAŁA Nr 289/2020 KOMISJI NADZORU FINANSOWEGO z dnia 9 października 2020 r. w sprawie wydania Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach

ZAŁĄCZNIK

A. OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

B. ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

C. STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

D. POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

E. ZARZĄDZANIE RYZYKIEM

F. UJAWNIENIA

A. OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

B. ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

C. STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

D. POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

E. ZARZĄDZANIE RYZYKIEM

F. UJAWNIENIA

UCHWAŁA Nr 289/2020

KOMISJI NADZORU FINANSOWEGO

z dnia 9 października 2020 r.

w sprawie wydania Rekomendacji Z dotyczącej zasad ładu wewnętrznego w bankach

A.

OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

B.

ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

C.

STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

D.

POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

E.

ZARZĄDZANIE RYZYKIEM

F.

UJAWNIENIA

A.

OGÓLNE ZASADY ŁADU WEWNĘTRZNEGO W BANKU

B.

ZASADY DZIAŁANIA, UPRAWNIENIA, OBOWIĄZKI, ODPOWIEDZIALNOŚĆ, WZAJEMNE RELACJE RADY NADZORCZEJ I ZARZĄDU ORAZ ODPOWIEDNIOŚĆ CZŁONKÓW TYCH ORGANÓW I OSÓB PEŁNIĄCYCH KLUCZOWE FUNKCJE W BANKU

C.

STANDARDY POSTĘPOWANIA BANKU ORAZ KONFLIKTY INTERESÓW NA POZIOMIE BANKU

D.

POLITYKA ZLECANIA CZYNNOŚCI NA ZEWNĄTRZ, ZASADY WYNAGRADZANIA W BANKU ORAZ POLITYKA DYWIDENDOWA

E.

ZARZĄDZANIE RYZYKIEM

F.

UJAWNIENIA