Rozdział 1 - Przepisy ogólne - System zarządzania ryzykiem i system kontroli wewnętrznej oraz polityka wynagrodzeń w bankach.
Dziennik Ustaw
Dz.U.2021.1045
Akt obowiązujący Wersja od: 10 czerwca 2021 r.
Rozdział 1
Przepisy ogólne
Przepisy ogólne
§ 1.
Rozporządzenie określa:1)
szczegółowy sposób funkcjonowania w bankach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, w tym tryb anonimowego zgłaszania wskazanemu członkowi zarządu lub rady nadzorczej naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych;2)
szczegółowy zakres polityki wynagrodzeń, w tym polityki wynagrodzeń stosowanej w ograniczonym zakresie, oraz sposób jej ustalania.§ 2.
1.
System zarządzania ryzykiem, system kontroli wewnętrznej, polityka wynagrodzeń i procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych funkcjonują w banku na podstawie strategii zarządzania bankiem, strategii zarządzania ryzykiem, polityk, procedur i planów.2.
System zarządzania ryzykiem oraz system kontroli wewnętrznej odnoszą się do działalności prowadzonej bezpośrednio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe, zwanej dalej "ustawą - Prawo bankowe", oraz w systemach ochrony, o których mowa w art. 2 pkt 6 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2021 r. poz. 102 i 680), zwanych dalej "systemami ochrony".§ 3.
1.
System zarządzania ryzykiem i system kontroli wewnętrznej, funkcjonujące w banku, obejmują trzy niezależne poziomy:1)
pierwszy, na który składa się zarządzanie ryzykiem w działalności operacyjnej banku;2)
drugi, na który składa się co najmniej zarządzanie ryzykiem przez pracowników banku zatrudnionych na stanowiskach związanych z zarządzaniem ryzykiem lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w ust. 2, oraz działalność komórki do spraw zgodności;3)
trzeci, na który składa się działalność komórki audytu wewnętrznego.2.
Na każdym z trzech poziomów, o których mowa w ust. 1, pracownicy banku w związku z wykonywaniem obowiązków służbowych stosują mechanizmy kontrolne, o których mowa w § 37 ust. 1, lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych.3.
W przypadku banków będących uczestnikami systemu ochrony mechanizmy kontrolne na poziomie trzecim oraz niezależne monitorowanie ich przestrzegania stosuje bank zrzeszający zarządzający tym systemem albo zarządzająca tym systemem ochrony jednostka zarządzająca tym systemem, o której mowa w art. 22d ust. 1 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zwana dalej "jednostką zarządzającą".§ 4.
Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa oraz systemu kontroli wewnętrznej, opracowuje i wdraża politykę wynagrodzeń oraz dokonuje przeglądów obowiązujących w banku procedur i standardów etycznych, w szczególności przez:1)
zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;2)
opracowanie, przyjęcie i powiązanie strategii zarządzania bankiem z systemem zarządzania ryzykiem, systemem kontroli wewnętrznej oraz polityką wynagrodzeń;3)
opracowanie, przyjęcie i wdrożenie strategii, polityk, procedur i planów, zgodnie z przyjętymi zasadami legislacji wewnętrznej, w tym polityk i procedur, na podstawie których w banku ma funkcjonować system zarządzania ryzykiem, oraz monitorowanie ich przestrzegania;4)
ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej oraz przez jednostki organizacyjne banku, komórki organizacyjne banku oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w banku;5)
zapewnienie przejrzystości działań banku oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;6)
wprowadzanie niezbędnych korekt systemu zarządzania ryzykiem w przypadku zmiany wielkości i profilu ryzyka w działalności banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.§ 5.
Zarząd banku zapewnia zgodność działania banku z obowiązującymi przepisami prawa, regulującymi działalność banku, z uwzględnieniem działania banku na podstawie przepisów prawa państwa innego niż Rzeczpospolita Polska i powiązań banku z innymi podmiotami, które mogłyby utrudnić skuteczne zarządzanie bankiem.§ 6.
1.
Rada nadzorcza, sprawując nadzór nad wprowadzeniem systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa, systemu kontroli wewnętrznej, polityki wynagrodzeń oraz obowiązujących w banku procedur i standardów etycznych, oraz oceniając ich adekwatność i skuteczność, w szczególności:1)
wybiera członków zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji do wykonywania powierzonych im zadań z zakresu systemu zarządzania ryzykiem i systemu kontroli wewnętrznej;2)
zatwierdza przyjętą przez zarząd strategię zarządzania bankiem oraz nadzoruje jej przestrzeganie;3)
monitoruje skuteczność czynności wykonywanych przez członków zarządu w związku z realizacją ich zadań w zakresie systemu zarządzania;4)
nadzoruje przestrzeganie w banku polityk, procedur i planów.2.
W przypadku banków będących uczestnikami systemu ochrony nadzór nad działalnością komórki audytu wewnętrznego systemu ochrony sprawuje organ nadzorujący system ochrony w rozumieniu art. 22e ust. 3 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających.