Oddział 5 - Zarządzanie ryzykiem oraz kontrola wewnętrzna - Nadzór uzupełniający nad instytucjami kredytowymi, zakładami ubezpieczeń, zakładami reasekuracji i firmami inwestycyjnymi wchodzącymi w skład konglomeratu finansowego.
Dziennik Ustaw
Dz.U.2020.1413 t.j.
Akt obowiązujący Wersja od: 19 sierpnia 2020 r.
Oddział 5
Zarządzanie ryzykiem oraz kontrola wewnętrzna
Zarządzanie ryzykiem oraz kontrola wewnętrzna
Art. 41. [Zarządzanie ryzykiem oraz kontrola wewnętrzna na poziomie konglomeratu finansowego jako przedmiot nadzoru uzupełniającego]
Zarządzanie ryzykiem oraz kontrola wewnętrzna na poziomie konglomeratu finansowego podlegają nadzorowi uzupełniającemu sprawowanemu przez koordynatora.
Art. 42. [Obowiązek wdrożenia systemów zarządzania ryzykiem oraz systemów kontroli wewnętrznej; obowiązek informowania o strukturze prawnej, strukturze zarządzania i strukturze organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego]
1.
Wchodzące w skład konglomeratu finansowego podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru są obowiązane wdrożyć odpowiednie systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.2.
Podmiot wiodący przekazuje koordynatorowi na piśmie, w terminie 90 dni od dnia kończącego rok obrotowy, szczegółowe informacje o strukturze prawnej, strukturze zarządzania i strukturze organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego, w tym o podmiotach zależnych niebędących podmiotami regulowanymi oraz istotnych oddziałach instytucji kredytowych, o których mowa w art. 141f ust. 12, 13 i 17 ustawy - Prawo bankowe, istotnych oddziałach domów maklerskich, o których mowa w art. 98a ust. 12a ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi oraz istotnych oddziałach zakładów ubezpieczeń i istotnych oddziałach zakładów reasekuracji, o których mowa w art. 354 rozporządzenia delegowanego Komisji (UE) 2015/35 z dnia 10 października 2014 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz. Urz. UE L 12 z 17.01.2015, s. 1).3.
Podmiot wiodący, w terminie 90 dni od dnia kończącego rok obrotowy, udostępnia na swojej stronie internetowej opis struktury prawnej, struktury zarządzania i struktury organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego w pełnej formie lub przez zamieszczenie odnośników do informacji równoważnych.Wdrożenie systemów zarządzania ryzykiem, o których mowa w art. 42, polega na:
1)
dokonywaniu okresowej weryfikacji przyjętych zasad postępowania odnoszących się do wszelkich rodzajów podejmowanego ryzyka, w tym w szczególności w zakresie procedur, o których mowa w pkt 2;2)
wprowadzeniu zasad postępowania w zakresie adekwatności kapitałowej, uwzględniających oddziaływanie strategii prowadzonej działalności na profil ryzyka i wymogi kapitałowe na poziomie konglomeratu finansowego ustalone zgodnie z ustawą;3)
wprowadzeniu procedur zapewniających efektywność zarządzania ryzykiem w podmiocie regulowanym, obejmujących w szczególności podejmowanie niezbędnych działań w podmiotach regulowanych, i umożliwiających mierzenie, analizę i kontrolę ryzyka na poziomie konglomeratu finansowego;4)
wprowadzeniu i systematycznej aktualizacji zasad postępowania w zakresie tworzenia i rozwoju, w razie potrzeby, odpowiednich planów i ustaleń naprawczych i restrukturyzacyjnych.1.
Systemy kontroli wewnętrznej, o których mowa w art. 42, mają na celu zapewnienie zgodności działalności podmiotów wchodzących w skład konglomeratu finansowego z ustawą oraz wiarygodności sprawozdań przekazywanych zgodnie z ustawą.2.
Wdrożenie systemów kontroli wewnętrznej polega na:1)
wprowadzeniu procedur odnoszących się do adekwatności kapitałowej, pozwalających stwierdzić i mierzyć poziom ryzyka oraz ustalić dla tego ryzyka odpowiedni poziom funduszy własnych lub środków własnych;2)
wprowadzeniu procedur informacyjnych oraz rachunkowych, umożliwiających efektywną identyfikację i kontrolę transakcji wewnątrzgrupowych w konglomeracie finansowym oraz przypadków znaczącej koncentracji ryzyka.Podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru, są obowiązane wprowadzić procedury kontroli wewnętrznej zapewniające efektywne uzyskiwanie i przekazywanie wszelkich danych i informacji, które mogą być istotne dla celów nadzoru uzupełniającego.