Dziennik Ustaw

Dz.U.2017.637

| Akt obowiązujący
Wersja od: 24 marca 2017 r.

ROZPORZĄDZENIE
MINISTRA ROZWOJU I FINANSÓW 1
z dnia 6 marca 2017 r.
w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach 2

Na podstawie art. 9f ust. 1 oraz art. 128 ust. 6 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2016 r. poz. 1988, 1948, 1997 i 2260 oraz z 2017 r. poz. 85) zarządza się, co następuje:

Rozdział  1

Przepisy ogólne

§  1.  Rozporządzenie określa:
1) szczegółowy sposób funkcjonowania w bankach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, w tym tryb anonimowego zgłaszania wskazanemu członkowi zarządu lub rady nadzorczej naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych;
2) szczegółowy zakres polityki wynagrodzeń i sposób jej ustalania;
3) szczegółowy sposób szacowania kapitału wewnętrznego i dokonywania przez bank przeglądów strategii i procedur szacowania i stałego utrzymywania kapitału wewnętrznego (utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku).
§  2. 
1.  System zarządzania ryzykiem, system kontroli wewnętrznej, szacowanie kapitału wewnętrznego i dokonywanie przeglądów strategii i procedur szacowania kapitału wewnętrznego i utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku, polityka wynagrodzeń oraz procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych funkcjonują w banku na podstawie strategii zarządzania bankiem, strategii zarządzania ryzykiem, polityk, procedur i planów.
2.  System zarządzania ryzykiem, system kontroli wewnętrznej oraz proces szacowania kapitału wewnętrznego i utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku odnoszą się do działalności prowadzonej bezpośrednio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe, zwanej dalej "ustawą - Prawo bankowe", oraz w systemach ochrony, o których mowa w art. 2 pkt 6 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2016 r. poz. 1826), zwanych dalej "systemami ochrony".
§  3. 
1.  Funkcjonujące w banku system zarządzania ryzykiem i system kontroli wewnętrznej są zorganizowane w banku na trzech niezależnych poziomach.
2.  Na pierwszy poziom składa się zarządzanie ryzykiem w działalności operacyjnej banku.
3.  Na drugi poziom składa się co najmniej:
1) zarządzanie ryzykiem przez pracowników na specjalnie powoływanych do tego stanowiskach lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w ust. 2;
2) działalność komórki do spraw zgodności.
4.  Na trzeci poziom składa się działalność komórki audytu wewnętrznego.
5.  Na wszystkich trzech poziomach, w ramach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, pracownicy banku w związku z wykonywaniem obowiązków służbowych odpowiednio stosują mechanizmy kontrolne, o których mowa w § 36 ust. 1, lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych.
6.  W przypadku banków będących uczestnikami systemu ochrony mechanizmy kontrolne na trzecim poziomie oraz niezależne monitorowanie ich przestrzegania stosuje bank zrzeszający zarządzający tym systemem albo zarządzająca tym systemem jednostka zarządzająca, o której mowa w art. 22d ust. 1 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zwana dalej "jednostką zarządzającą".
§  4.  Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, systemu kontroli wewnętrznej, szacowania kapitału wewnętrznego, utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny i dokonywania przeglądów strategii i procedur szacowania kapitału wewnętrznego, polityki wynagrodzeń oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych w szczególności przez:
1) zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
2) opracowanie, przyjęcie i powiązanie strategii zarządzania bankiem z systemem zarządzania ryzykiem, systemem kontroli wewnętrznej, polityką wynagrodzeń oraz procesem szacowania kapitału wewnętrznego i utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku;
3) opracowanie, przyjęcie i wdrożenie strategii i polityk oraz zapewnienie wdrożenia planów, o których mowa w § 2 ust. 1, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
4) ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej;
5) zapewnienie przejrzystości działań banku oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6) wprowadzanie niezbędnych korekt i udoskonaleń systemu zarządzania w przypadku zmiany wielkości i profilu ryzyka w działalności banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
§  5.  Zarząd banku zapewnia zgodność działania banku z obowiązującymi przepisami prawa, z uwzględnieniem działania banku na podstawie przepisów prawa innego państwa i powiązań banku z innymi podmiotami, które mogłyby utrudnić skuteczne zarządzanie bankiem.
§  6. 
1.  Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem, systemu kontroli wewnętrznej, szacowania kapitału wewnętrznego i dokonywania przeglądów strategii i procedur szacowania kapitału wewnętrznego i utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku, polityki wynagrodzeń oraz procedur anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych oraz ocenia ich adekwatność i skuteczność. W celu realizacji tych zadań rada nadzorcza w szczególności:
1) wybiera członków zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji;
2) zatwierdza przyjętą przez zarząd strategię zarządzania bankiem oraz nadzoruje jej przestrzeganie;
3) monitoruje skuteczność czynności wykonywanych przez członków zarządu w związku z realizacją ich zadań w zakresie systemu zarządzania;
4) nadzoruje przestrzeganie w banku polityk, procedur i planów, o których mowa w § 2 ust. 1.
2.  W przypadku banków będących uczestnikami systemu ochrony nadzór nad działalnością komórki audytu wewnętrznego systemu ochrony sprawuje organ nadzorujący system ochrony w rozumieniu art. 22e ust. 3 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających.

Rozdział  2

System zarządzania ryzykiem

§  7. 
1.  W ramach systemu zarządzania ryzykiem bank zarządza ryzykiem przez identyfikację, pomiar lub szacowanie, kontrolę, monitorowanie ryzyka oraz raportowanie o ryzyku.
2.  Niezależnie od funkcjonowania systemu zarządzania ryzykiem w banku na podstawie dokumentów, o których mowa w § 2 ust. 1, zarządzanie ryzykiem w banku realizowane jest także na podstawie odpowiednich analiz.
3.  W ramach kontroli ryzyka bank zabezpiecza się przed ryzykiem lub je ogranicza, wprowadzając odpowiednie do skali i złożoności działalności banku mechanizmy kontroli ryzyka, w szczególności w postaci limitów, o których mowa w § 14.
4.  Zarządzanie ryzykiem w banku realizowane jest przez zarząd w ramach przypisanych mu obowiązków oraz:
1) na pierwszym poziomie, o którym mowa w § 3 ust. 2;
2) na drugim poziomie w zakresie, o którym mowa w § 3 ust. 3 pkt 1.
§  8.  Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w szczególności przez:
1) określanie bieżącej i przyszłej gotowości banku do podejmowania ryzyka;
2) opracowywanie i przyjmowanie strategii zarządzania ryzykiem;
3) wprowadzanie podziału realizowanych w banku zadań, zapewniającego niezależność zarządzania ryzykiem na pierwszym poziomie, o którym mowa w § 3 ust. 2, od zarządzania ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 3 pkt 1;
4) nadzorowanie zarządzania ryzykiem na pierwszym i drugim poziomie, o których mowa w § 3;
5) opracowywanie i akceptowanie polityk oraz zapewnianie wdrożenia procedur, na podstawie których funkcjonować ma w banku system zarządzania ryzykiem, zgodnie z przyjętymi zasadami legislacji wewnętrznej, oraz monitorowanie ich przestrzegania;
6) nadzorowanie wielkości i profilu ryzyka w banku, w tym ryzyka związanego z działalnością podmiotów zależnych, z uwzględnieniem funkcjonowania banku w holdingach, o których mowa w art. 141f ust. 1 ustawy - Prawo bankowe;
7) ustanawianie zasad raportowania przez jednostki organizacyjne, komórki organizacyjne oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w banku.
§  9.  Członek lub członkowie zarządu banku, o których mowa w art. 22a ust. 4 ustawy - Prawo bankowe, odpowiadają w szczególności za:
1) nadzór nad zarządzaniem ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 3 pkt 1;
2) dostarczanie zarządowi i radzie nadzorczej banku kompleksowych informacji na temat ryzyka.
§  10.  Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu zarządzania ryzykiem oraz ocenia adekwatność i skuteczność tego systemu, w szczególności przez:
1) zatwierdzenie określonego przez zarząd banku akceptowalnego ogólnego poziomu ryzyka oraz monitorowanie jego przestrzegania;
2) zatwierdzenie przyjętej przez zarząd banku strategii zarządzania ryzykiem oraz monitorowanie jej przestrzegania;
3) nadzór nad opracowaniem, przyjęciem i wdrożeniem polityk i procedur, na podstawie których funkcjonować ma w banku system zarządzania ryzykiem;
4) nadzór nad wykonywaniem przez członków zarządu obowiązków, o których mowa w § 8 i § 9;
5) określenie zasad raportowania do rady nadzorczej o rodzajach i wielkości ryzyka w działalności, po uprzednim przedstawieniu propozycji przez zarząd, w sposób umożliwiający nadzorowanie systemu zarządzania ryzykiem w banku;
6) coroczną ocenę adekwatności i skuteczności systemu zarządzania ryzykiem.
§  11. 
1.  W ramach nadzoru nad systemem zarządzania ryzykiem rada nadzorcza może zlecić bieżące monitorowanie systemu zarządzania ryzykiem komitetowi do spraw ryzyka, o którym mowa w art. 9cb ust. 1 pkt 2 ustawy - Prawo bankowe, lub połączonemu komitetowi, o którym mowa w art. 9cb ust. 5 tej ustawy.
2.  Bez względu na zlecenie bieżącego monitorowania systemu zarządzania ryzykiem komitetom wskazanym w ust. 1 na radzie nadzorczej spoczywa odpowiedzialność za nadzór i coroczną ocenę adekwatności i skuteczności systemu zarządzania ryzkiem.
§  12. 
1.  Bank stosuje metody identyfikowania i pomiaru lub szacowania ryzyka, kontroli ryzyka, monitorowania i raportowania o ryzyku związanym z jego działalnością, dostosowane do wielkości i profilu ryzyka.
2.  Częstotliwość pomiaru lub szacowania ryzyka dostosowana jest do wielkości oraz profilu i rodzajów ryzyka w działalności banku.
3.  Stosowane przez bank metody pomiaru lub szacowania ryzyka uwzględniają aktualnie prowadzoną i planowaną działalność banku oraz kryteria udzielania zezwoleń, o których mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem nr 575/2013", z uwzględnieniem przepisów części trzeciej, tytułu III, rozdziału 2 tego rozporządzenia.
§  13. 
1.  W ramach pomiaru ryzyka bank przeprowadza testy warunków skrajnych.
2.  Testy warunków skrajnych są przeprowadzane w banku na podstawie założeń zapewniających rzetelny pomiar lub szacowanie ryzyka.
§  14. 
1.  W ramach kontroli ryzyka bank stosuje limity dostosowane do wielkości i profilu ryzyka występującego w banku.
2.  Przyjęte rodzaje limitów oraz ich wysokość zatwierdza zarząd banku lub odpowiednie komitety powołane przez zarząd banku.
3.  Bank określa w procedurach zasady ustalania i aktualizowania wysokości limitów, o których mowa w ust. 1, oraz częstotliwość monitorowania ich przestrzegania i raportowania o wynikach tego monitoringu.
4.  Wysokość limitów, o których mowa w ust. 1, jest dostosowana do zaakceptowanego przez radę nadzorczą akceptowalnego ogólnego poziomu ryzyka.
5.  Analizy będące podstawą do określenia wysokości limitów są odpowiednio udokumentowane.
§  15.  W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w § 14 ust. 1, sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.
§  16.  Monitorowanie ryzyka odbywa się z częstotliwością umożliwiającą dostarczanie radzie nadzorczej, zarządowi i innym wskazanym przez zarząd jednostkom organizacyjnym, komórkom organizacyjnym oraz stanowiskom organizacyjnym banku informacji o zmianach wielkości i profilu ryzyka banku.
§  17. 
1.  W banku funkcjonuje system sprawozdawczości zarządczej, wspomagający proces decyzyjny w zakresie zarządzania ryzykiem w banku, na który składa się w szczególności raportowanie o ryzyku.
2.  Raportowanie o ryzyku:
1) powinno zawierać rzetelne, dokładne i aktualne dane oraz dostarczać wykorzystywanych w zarządzaniu ryzykiem informacji na temat rodzajów, wielkości i profilu ryzyka w działalności banku;
2) służy ocenie skutków decyzji w zakresie zarządzania ryzykiem w banku i monitorowaniu przestrzegania limitów, o których mowa w § 14 ust. 1.
§  18.  Realizując strategię zarządzania ryzykiem, bank wprowadza i aktualizuje polityki i procedury zarządzania ryzykiem, określające w szczególności:
1) w zakresie ryzyka kredytowego i kontrahenta:
a) wewnętrzne metody pozwalające na dokonanie identyfikacji, pomiaru lub szacowania ryzyka kredytowego ekspozycji wobec poszczególnych dłużników, papierów wartościowych lub pozycji sekurytyzacyjnych oraz ryzyka kredytowego na poziomie portfela; metody te nie mogą opierać się wyłącznie lub w mechaniczny sposób na zewnętrznych ocenach wiarygodności kredytowej; jeżeli dla celów obliczania wymogów kapitałowych bank stosuje oceny sporządzane przez zewnętrzne instytucje oceny wiarygodności kredytowej lub wymóg kapitałowy oparty jest na fakcie nieposiadania takiej oceny przez ekspozycję, bank nie jest zwolniony z uwzględnienia dodatkowo innych istotnych informacji przy ocenie poziomu utrzymywanego kapitału wewnętrznego,
b) kryteria oceny zdolności kredytowej klientów banku, umożliwiające ograniczanie ryzyka kredytowego związanego z produktami i usługami, które bank oferuje,
c) zasady dywersyfikacji portfela ekspozycji kredytowych, dostosowane do ustalonego przez bank dopuszczalnego poziomu ryzyka kredytowego, z uwzględnieniem rynków, na których działa bank,
d) zasady zarządzania ryzykiem kredytowania w walutach obcych, za które uznaje się rzeczywiste lub potencjalne zagrożenie dla wyników i kapitałów banku związane z kredytami w walutach obcych udzielanymi kredytobiorcom niezabezpieczonym, rozumianym jako kredytobiorcy detaliczni lub małe i średnie przedsiębiorstwa, nieposiadający dochodu w walucie kredytu lub zabezpieczenia finansowego w postaci instrumentu finansowego, którzy są narażeni na niedopasowanie walutowe pomiędzy walutą kredytu a walutą zabezpieczenia,
e) system klasyfikacji ekspozycji kredytowych do kategorii ryzyka i tworzenia rezerw na ryzyko związane z działalnością banku zgodnie z rozporządzeniem Ministra Finansów z dnia 16 grudnia 2008 r. w sprawie zasad tworzenia rezerw na ryzyko związane z działalnością banków (Dz. U. z 2015 r. poz. 2066) lub system identyfikacji ekspozycji kredytowych, które utraciły wartość, dokonywania odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredytowych i tworzenia rezerw na pozabilansowe ekspozycje kredytowe,
f) zasady zarządzania ryzykiem rozliczenia lub dostawy, za które uznaje się ryzyko, że instrumenty dłużne, instrumenty kapitałowe, waluty obce lub towary, z wyjątkiem transakcji odkupu i transakcji udzielania lub zaciągania pożyczek papierów wartościowych lub towarów, pozostaną nierozliczone po ustalonych datach rozliczenia albo dostawy;
2) w zakresie ryzyka rezydualnego - zasady zarządzania ryzykiem wynikającym z mniejszej niż założona przez bank skuteczności stosowanych w banku technik ograniczania ryzyka kredytowego;
3) w zakresie ryzyka koncentracji, zarówno na poziomie jednostkowym, jak i skonsolidowanym, z uwzględnieniem dużych ekspozycji, rozumianych zgodnie z art. 392 rozporządzenia nr 575/2013, oraz uwzględniając wartość ekspozycji obliczoną zgodnie z art. 389, art. 390 oraz art. 429 ust. 4 rozporządzenia nr 575/2013 - stanowiące część zasad dotyczących zarządzania ryzykiem kredytowym zasady:
a) zarządzania ryzykiem koncentracji z tytułu ekspozycji wobec każdego kontrahenta, w tym kontrahentów centralnych, grup powiązanych kontrahentów i kontrahentów działających w tym samym sektorze gospodarki, regionie geograficznym, prowadzących tę samą działalność lub obrót takimi samymi towarami, ekspozycji denominowanych w tej samej walucie lub indeksowanych do tej samej waluty, a także z tytułu stosowania technik ograniczenia ryzyka kredytowego oraz zarządzania ryzykiem koncentracji związanym z dużymi pośrednimi ekspozycjami kredytowymi, takimi jak pojedynczy wystawca zabezpieczenia, uwzględniające zapewnienie spójności w odniesieniu do polityki kredytowej, polityki w zakresie inwestycji kapitałowych oraz polityki w zakresie transakcji pozabilansowych,
b) zarządzania ryzykiem koncentracji wynikającym z ekspozycji wobec podmiotów i osób, o których mowa w art. 79 ust. 1 ustawy - Prawo bankowe,
c) uwzględniania w testach warunków skrajnych co najmniej scenariuszy istotnego pogorszenia się sytuacji finansowej podmiotów, wobec których bank posiada ekspozycje powodujące ryzyko koncentracji, jak również możliwej do zrealizowania wartości przyjętych zabezpieczeń,
d) przeprowadzania okresowych przeglądów wszystkich ekspozycji powodujących ryzyko koncentracji w celu identyfikacji, pomiaru lub szacowania towarzyszącego im ryzyka oraz umożliwienia podejmowania właściwych decyzji w zakresie zarządzania ryzykiem koncentracji,
e) uwzględniania zasad ustanawiania limitu dużych ekspozycji, o którym mowa w akapicie drugim w art. 395 ust. 1 rozporządzenia nr 575/2013;
4) w zakresie ryzyka wynikającego z sekurytyzacji:
a) zasady zarządzania ryzykiem, pozwalające w szczególności na identyfikację, pomiar lub szacowanie ryzyka z tytułu przeprowadzonych transakcji sekurytyzacyjnych, w tym ryzyka utraty reputacji, występującego w przypadku złożonych struktur czy produktów, w szczególności w celu pełnego odzwierciedlenia ekonomicznej istoty transakcji - dla banku będącego inwestorem, jednostką sponsorującą lub inicjującą, o których mowa w części trzeciej, tytule II, rozdziale 5 rozporządzenia nr 575/2013,
b) plany zachowania płynności, mające na celu uwzględnienie skutków planowej i przedterminowej spłaty należności - dla banku inicjującego odnawialne transakcje sekurytyzacyjne z opcją przedterminowej spłaty, o których mowa w części trzeciej, tytule II, rozdziale 5 rozporządzenia nr 575/2013;
5) w zakresie ryzyka wynikającego ze zmian warunków makroekonomicznych - zasady zarządzania, w tym zabezpieczenia banku przed ryzykiem wynikającym ze zmian warunków makroekonomicznych oraz jego wpływem na wysokość minimalnych wymogów kapitałowych w przyszłości;
6) w zakresie ryzyka rynkowego - zasady pozwalające na zarządzanie ryzykiem, w tym na pomiar ryzyka rynkowego, które bank uznaje za istotne, przy czym bank powinien zabezpieczać się również przed ryzykiem braku płynności, które może występować na pewnych rynkach;
7) w zakresie ryzyka stopy procentowej w portfelu bankowym - zasady zarządzania ryzykiem wynikającym z możliwych zmian stóp procentowych, w odniesieniu do pozycji zaliczanych do portfela bankowego, obejmujące w szczególności testy warunków skrajnych, mające na celu ustalenie, jakiej wielkości zmiany wartości ekonomicznej banku nastąpią przy założeniu nagłej i nieoczekiwanej zmiany poziomu stóp procentowych o 2 punkty procentowe;
8) w zakresie ryzyka operacyjnego:
a) zasady zarządzania ryzykiem operacyjnym, w tym zasady identyfikacji, rejestracji i monitorowania strat z tytułu ryzyka operacyjnego oraz przyjęte przez bank określenie ryzyka operacyjnego na potrzeby stosowania tych zasad, uwzględniające możliwość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub ze zdarzeń zewnętrznych, obejmujące również ryzyko prawne oraz uwzględniające zdarzenia charakteryzujące się niską częstotliwością występowania, lecz wysokimi stratami,
b) plany utrzymania ciągłości działania zapewniające ciągłe i niezakłócone działanie banku oraz plany awaryjne służące zapewnieniu możliwości prowadzenia bieżącej działalności banku i ograniczeniu strat w przypadku wystąpienia niekorzystnych zdarzeń wewnętrznych i zewnętrznych, mogących poważnie zakłócić tę działalność,
c) zasady zarządzania kadrami, w tym rekrutacji, monitorowania potrzeb kadrowych oraz planowania zaplecza kadrowego,
d) zasady zarządzania ryzykiem powierzenia wykonywania czynności podmiotom zewnętrznym,
e) zasady zarządzania ryzykiem modeli, rozumianym jako ryzyko potencjalnej straty, jaką może ponieść bank w wyniku decyzji, które mogły zasadniczo opierać się na danych uzyskanych przy zastosowaniu modeli wewnętrznych, z powodu błędów w opracowaniu, wdrażaniu lub stosowaniu takich modeli:
kompleksowo ustalające sposób zarządzania wykorzystywanymi przez bank modelami, z uwzględnieniem zasady proporcjonalności,
zapewniające, że stosowane modele, w szczególności ich założenia, są poddawane okresowej ocenie wewnętrznej, uwzględniającej testowanie i weryfikację historyczną,
f) zasady zarządzania ryzykiem systemów, związanym z prawidłowym, efektywnym i bezpiecznym wspieraniem działalności banku przez jego środowisko teleinformatyczne;
9) w zakresie ryzyka płynności i finansowania - zasady zarządzania tym ryzykiem, z uwzględnieniem przepisów rozdziału 7;
10) w zakresie ryzyka nadmiernej dźwigni finansowej - zasady zarządzania ryzykiem nadmiernej dźwigni finansowej, o którym mowa w art. 128 ust. 2a ustawy - Prawo bankowe, przy czym w ramach zarządzania ryzykiem stosowane są wskaźniki ryzyka obejmujące wskaźnik określony zgodnie z art. 429 rozporządzenia nr 575/2013 i wskaźnik niedopasowania między aktywami i zobowiązaniami; w szczególności polityki i procedury mają służyć przeciwdziałaniu przez bank temu ryzyku przez odpowiednie uwzględnianie potencjalnego wzrostu ryzyka nadmiernej dźwigni finansowej spowodowanego obniżeniem funduszy własnych banku w związku ze spodziewanymi lub zrealizowanymi stratami, w zależności od mających zastosowanie zasad rachunkowości, a w konsekwencji umożliwić bankowi przetrwanie szeregu różnych zdarzeń powodujących napięcia finansowe, dotyczących ryzyka nadmiernej dźwigni finansowej.
§  19.  Stosowany przez bank model do obliczania współczynników delta dla opcji lub warrantu będących przedmiotem obrotu poza rynkiem regulowanym, o którym mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporządzenia nr 575/2013, spełnia następujące warunki:
1) model wyceny opcji lub warrantu zapewnia zgodność z cenami rynkowymi opcji;
2) dokumentacja modelu zawiera co najmniej opis modelu wyceny opcji lub warrantu stanowiącego podstawę obliczania współczynnika delta z uwzględnieniem specyfikacji rodzajów opcji lub warrantu i instrumentów bazowych objętych modelem, sposobu szacowania jego parametrów oraz specyfikacji i weryfikacji założeń modelu;
3) założenia teoretyczne modelu wyceny opcji lub warrantu są spełnione lub bank wykaże, że ich niespełnienie nie wpływa istotnie na wielkość obliczonych współczynników delta;
4) mechanizm dostarczania danych na potrzeby modelu jest niezależny od działalności handlowej banku i osób lub komórek organizacyjnych wykorzystujących obliczone współczynniki delta, przy czym warunek ten można uznać za spełniony również, jeżeli istnieje bieżąca, niezależna weryfikacja danych wprowadzanych przez osoby lub komórki organizacyjne wykorzystujące obliczone współczynniki delta; bank dokumentuje wszystkie wykorzystywane źródła danych oraz powiązania pomiędzy danymi;
5) metody aktualizacji danych zawierają mechanizmy zapewniające poprawność i aktualność danych wykorzystywanych w modelu, przy czym bank posiada odpowiednie procedury, w przypadku gdy danych nie można zaktualizować;
6) bank korzysta ze wszystkich dostępnych źródeł danych; bank może pominąć źródło danych, jeżeli uzna i wykaże, że dane z tego źródła są wyraźnie mniej wiarygodne niż dane z pozostałych źródeł;
7) bank na bieżąco aktualizuje i dokumentuje wykorzystywane źródła danych;
8) bank posiada procedury w zakresie zarządzania ryzykiem w odniesieniu do pkt 4-7;
9) estymacja parametrów modelu zapewnia możliwie najlepsze wykorzystanie dostępnych danych, przy czym bank może stosować uproszczenia lub pominąć dane, o ile wykaże, że nie wpływa to istotnie na wielkość obliczonych współczynników delta lub że pominięcie danych poprawia jakość modelu wyceny opcji lub warrantu;
10) za stosowanie modelu wyceny opcji lub warrantu odpowiada właściwa komórka kontroli ryzyka na drugim poziomie, o którym mowa w § 3 ust. 3 pkt 1, a stosowanie procedur w zakresie zarządzania ryzykiem zapewnia właściwą kontrolę i weryfikację działania modelu wyceny, w tym jakości danych, estymacji parametrów oraz stosowania modelu, oraz zapewnia niezależność funkcjonowania modelu od działalności handlowej banku i osób lub komórek organizacyjnych wykorzystujących obliczone współczynniki delta.
§  20.  Bank wprowadza zasady zarządzania innymi niż wymienione w § 18 rodzajami ryzyka, które zostały zidentyfikowane jako istotne w prowadzonej działalności bankowej.
§  21.  Przed wprowadzeniem nowego produktu bank przeprowadza proces przygotowawczy, obejmujący w szczególności:
1) analizę zgodności produktu ze strategią zarządzania bankiem i strategią zarządzania ryzykiem;
2) identyfikację istotnych rodzajów ryzyka związanych z produktem w ramach systemu zarządzania ryzykiem;
3) uwzględnienie rodzaju produktu w stosowanych metodach identyfikacji, pomiaru lub szacowania ryzyka;
4) ustalenie limitów, zasad ewidencji księgowej i raportowania;
5) zatwierdzenie wprowadzenia produktu przez zarząd banku lub odpowiednie komitety powołane przez zarząd banku.
§  22. 
1.  W banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych.
2.  Zasady zarządzania ryzykiem w podmiotach zależnych powinny wynikać z przyjętej przez bank strategii zarządzania ryzykiem i być zgodne, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty, z zasadami określonymi w § 18.
3.  W banku dokonywana jest ocena wielkości i profilu ryzyka związanego z działalnością podmiotów zależnych.

Rozdział  3

Polityka wynagrodzeń

§  23.  Przyjęta przez bank polityka wynagrodzeń wspiera:
1) prawidłowe i skuteczne zarządzanie ryzykiem i nie zachęca do podejmowania nadmiernego ryzyka wykraczającego poza zatwierdzony przez radę nadzorczą akceptowalny ogólny poziom ryzyka;
2) realizację strategii zarządzania bankiem i strategii zarządzania ryzykiem oraz ogranicza konflikt interesów.
§  24.  Bank prowadzi wykaz osób, których działalność zawodowa ma istotny wpływ na profil ryzyka banku, o których mowa w art. 9ca ust. 1 ustawy - Prawo bankowe, określonych zgodnie z rozporządzeniem delegowanym Komisji (UE) nr 604/2014 z dnia 4 marca 2014 r. uzupełniającym dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE w odniesieniu do regulacyjnych standardów technicznych w odniesieniu do kryteriów jakościowych i właściwych kryteriów ilościowych ustalania kategorii pracowników, których działalność zawodowa ma istotny wpływ na profil ryzyka instytucji (Dz. Urz. UE L 167 z 06.06.2014, str. 30, z późn. zm.), z zastrzeżeniem § 29 ust. 3.
§  25. 
1.  Polityka wynagrodzeń określa:
1) stałe składniki wynagrodzenia oraz
2) zmienne składniki wynagrodzenia

- z tym że w odniesieniu do członków rady nadzorczej bank może nie wprowadzać podziału wynagrodzenia na stałe składniki wynagrodzenia i zmienne składniki wynagrodzenia oraz nie stosować przepisów rozporządzenia dotyczących zmiennych składników wynagrodzenia.

2.  Polityka wynagrodzeń w zakresie zmiennych składników wynagrodzenia, z zastrzeżeniem § 29 ust. 3, uwzględnia następujące zasady:
1) w przypadku gdy wysokość zmiennych składników wynagrodzenia zależy od wyników, podstawą do określenia łącznej wysokości wynagrodzenia jest ocena wyników osoby, o której mowa w § 24, i danej jednostki organizacyjnej oraz wyników banku krajowego w obszarze odpowiedzialności tej osoby, z uwzględnieniem wyników całego banku krajowego; przy ocenie indywidualnych wyników bierze się pod uwagę kryteria finansowe i niefinansowe;
2) ocena wyników odbywa się za co najmniej trzy lata, tak aby wysokość wynagrodzenia zależnego od wyników uwzględniała cykl koniunkturalny banku i ryzyko związane z prowadzoną przez bank działalnością gospodarczą;
3) gwarantowane zmienne składniki wynagrodzenia mają charakter wyjątkowy i występują jedynie w momencie nawiązania stosunku pracy lub zawarcia innej umowy stanowiącej podstawę sprawowania funkcji i ograniczają się do pierwszego roku zatrudnienia lub sprawowania funkcji;
4) stałe składniki wynagrodzenia stanowią na tyle dużą część wynagrodzenia, aby możliwe było prowadzenie elastycznej polityki zmiennych składników wynagrodzenia, w tym obniżanie lub nieprzyznawanie zmiennych składników wynagrodzenia, przy czym bank określa odpowiedni stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia z zastosowaniem następujących zasad:
a) stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia nie może przekraczać 100% w odniesieniu do każdej osoby, o której mowa w § 24,
b) bank może stosować wyższy maksymalny stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, o którym mowa w lit. a, nie wyższy jednak niż 200%, za zgodą odpowiednio walnego zgromadzenia, zebrania przedstawicieli lub rady nadzorczej w przypadku banku państwowego, z zastosowaniem następującej procedury:
w przypadku banków działających w formie spółki akcyjnej oraz banków spółdzielczych zgoda wyrażana jest w formie uchwały zapadającej większością 2/3 głosów w obecności osób reprezentujących co najmniej połowę kapitału zakładowego; w przypadku braku kworum uchwała zapada większością 3/4 głosów,
zarząd banku ogłasza odpowiednio akcjonariuszom, udziałowcom lub członkom rady nadzorczej w przypadku banku państwowego, w siedzibie lub na stronie internetowej banku, co najmniej na trzy tygodnie przed dniem odpowiednio walnego zgromadzenia, zebrania przedstawicieli lub posiedzenia rady nadzorczej w przypadku banku państwowego, rekomendację dotyczącą podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, wskazującą powody i zakres rekomendowanego podwyższenia, w tym w szczególności liczbę osób objętych podwyższeniem oraz pełnione przez nie funkcje, a także wpływ podwyższenia na możliwość spełnienia przez bank wymogów wynikających z przepisów prawa, z uwzględnieniem w szczególności wymogów kapitałowych; w przypadku spółki publicznej ogłoszenie powinno być dokonane na stronie internetowej spółki co najmniej na dwadzieścia sześć dni przed terminem walnego zgromadzenia,
bank niezwłocznie informuje Komisję Nadzoru Finansowego, zwaną dalej "Komisją", o rekomendowanym poziomie podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, przekazując porządek odpowiednio obrad lub posiedzenia oraz rekomendację,
bank informuje Komisję o podjętych uchwałach i przekazuje jej kopię protokołu obrad odpowiednio walnego zgromadzenia lub zebrania przedstawicieli lub posiedzenia rady nadzorczej w terminie czternastu dni od dnia podjęcia uchwał,
bank obowiązany jest do zawarcia z osobą, o której mowa w § 24, będącą akcjonariuszem bądź udziałowcem banku umowy, w której akcjonariusz albo udziałowiec zobowiąże się do niegłosowania osobiście ani przez pełnomocnika, ani jako pełnomocnik innej osoby, przy podejmowaniu uchwał, o których mowa w tiret pierwszym, nie później niż w terminie miesiąca od dnia powstania obowiązku zawarcia takiej umowy,
c) przy ustalaniu wartości zmiennych składników wynagrodzenia w celu obliczenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia bank może, z uwzględnieniem wytycznych Europejskiego Urzędu Nadzoru Bankowego dotyczących hipotetycznej stopy dyskontowej mającej zastosowanie do zmiennych składników wynagrodzenia, zastosować do maksymalnie 25% zmiennych składników wynagrodzenia hipotetyczną stopę dyskontową, pod warunkiem że ta część wynagrodzenia wypłacana jest w instrumentach, które są odraczane na okres nie krótszy niż 5 lat;
5) łączna wysokość zmiennych składników wynagrodzenia przyznawanego osobom, o których mowa w § 24, nie ogranicza zdolności banku do podwyższenia funduszy własnych banku;
6) świadczenie przypadające z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji powinno odzwierciedlać nakład pracy osoby, o której mowa w § 24, jej wydajność i jakość w ciągu ostatnich trzech lat, w trakcie których była ona uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka banku, a w przypadku gdy dana osoba była uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka banku, krócej niż przez trzy lata - za ten okres; zasady dotyczące świadczeń przypadających z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji są określane tak, aby zapobiegały wynagradzaniu złych wyników, biorąc pod uwagę kryteria, o których mowa w pkt 1; bank przewiduje w umowie z osobą możliwość wstrzymania, ograniczenia lub odmowy wypłaty lub realizacji tego świadczenia w takiej sytuacji;
7) w bankach działających w formie spółki akcyjnej co najmniej 50% zmiennych składników wynagrodzenia mających stanowić zachętę do szczególnej dbałości o długoterminowe dobro banku stanowią:
a) akcje lub związane z nimi instrumenty finansowe albo odpowiadające im instrumenty niepieniężne, w przypadku banku, którego akcje nie są przedmiotem obrotu na rynku regulowanym,
b) inne instrumenty w rozumieniu art. 52 lub art. 63 rozporządzenia nr 575/2013 lub inne instrumenty, które mogą zostać w pełni przekształcone w instrumenty kapitału podstawowego Tier I lub które mogą podlegać odpisowi obniżającemu wartość, które w każdym wypadku odpowiednio odzwierciedlają wiarygodność kredytową banku kontynuującego działalność i są przeznaczone do wykorzystania jako zmienne składniki wynagrodzenia

- przy czym bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez osobę, o której mowa w § 24, że osoba ta nie może zbyć tych instrumentów wcześniej, niż wynika to z zasad określonych przez bank;

8) co najmniej 40% zmiennych składników wynagrodzenia wypłaca się po zakończeniu okresu oceny, za jaki to wynagrodzenie przysługuje, przy czym wypłata następuje nie wcześniej niż w ciągu 3 do 5 lat, w równych rocznych ratach płatnych z dołu, i wynagrodzenie to jest uzależnione od efektów pracy danej osoby, o której mowa w § 24, w okresie oceny, o którym mowa w pkt 2, za jaki przysługuje wynagrodzenie, oraz uwzględnia ryzyko banku; w przypadku zmiennych składników wynagrodzenia opiewających na szczególnie dużą kwotę, określoną w polityce wynagrodzeń, wypłacie w takim terminie podlega nie mniej niż 60% zmiennych składników wynagrodzenia; okres odroczenia wypłaty, nie krótszy niż 3 do 5 lat, ustala się zgodnie z cyklem koniunkturalnym, charakterem działalności, ryzykiem z nią związanym oraz obowiązkami osób, o których mowa w § 24; bank przewiduje w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez tę osobę, że wypłata zmiennych składników wynagrodzenia tej osobie może być ograniczana lub wstrzymywana w sytuacji, o której mowa w art. 142 ust. 1 ustawy - Prawo bankowe;
9) zmienne składniki wynagrodzenia, w tym również część, o której mowa w pkt 8, są przyznawane lub wypłacane, gdy jest to odpowiednio uzasadnione sytuacją finansową całego banku krajowego, jego wynikami, efektami pracy jednostki organizacyjnej, w której osoba, o której mowa w § 24, była zatrudniona, oraz efektami pracy tej osoby;
10) bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji, skuteczności realizacji polityki wynagrodzeń; polityka wynagrodzeń, regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca podstawę sprawowania funkcji zapewniają możliwość wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmiennych składników wynagrodzenia; bank określa szczegółowe kryteria dotyczące wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmiennych składników wynagrodzenia; takie kryteria obejmują w szczególności sytuacje, w których dana osoba, o której mowa w § 24:
a) uczestniczyła w działaniach, których wynikiem były znaczne straty banku, lub była odpowiedzialna za takie działania,
b) nie spełniła odpowiednich standardów dotyczących rękojmi bezpiecznego i ostrożnego zarządzania bankiem;
11) polityka uznaniowych świadczeń emerytalnych, o których mowa w art. 4 ust. 1 pkt 73 rozporządzenia nr 575/2013, zwanych dalej "uznaniowymi świadczeniami emerytalnymi", stanowić ma zachętę do szczególnej dbałości o długoterminowe dobro banku, w szczególności przez uwzględnienie następujących zasad:
a) uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która rozwiązuje z bankiem umowę przed osiągnięciem wieku emerytalnego, wypłacane są w postaci instrumentów, o których mowa w pkt 7, przy czym w umowie o pracę lub innej umowie z tą osobą stanowiącej podstawę sprawowania funkcji lub w innych stosownych regulacjach bank przewiduje wstrzymanie wydania tych instrumentów na okres 5 lat od dnia rozwiązania umowy,
b) uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która osiąga wiek emerytalny, wypłacane są w postaci instrumentów, o których mowa w pkt 7, przy czym osoba ta zobowiązuje się w umowie z bankiem do niezbywania tych instrumentów przez okres 5 lat od dnia rozwiązania umowy;
12) świadczenia przyznane przez bank osobie, o której mowa w § 24, w związku z rozwiązaniem umowy z poprzednim pracodawcą lub z podmiotem, z którym ta osoba zawarła umowę o świadczenie usług lub umowę o podobnym charakterze, stanowią zmienny składnik wynagrodzenia i podlegają zasadom wypłaty określonym w polityce wynagrodzeń;
13) osoby, o których mowa w § 24, zobowiązują się do niekorzystania z indywidualnych strategii hedgingowych lub ubezpieczeń dotyczących wynagrodzenia i odpowiedzialności w celu podważania skutków uwzględniania ryzyka w mającym do nich zastosowanie systemie wynagradzania;
14) zmienne składniki wynagrodzenia powinny być rozliczane i wypłacane w sposób przejrzysty, zapewniający efektywną realizację polityki wynagrodzeń; regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca podstawę sprawowania funkcji powinny być sformułowane w sposób uniemożliwiający unikanie obowiązków wynikających z polityki wynagrodzeń;
15) w przypadku banków, które korzystają z pomocy państwa, w szczególności na podstawie ustawy z dnia 12 lutego 2009 r. o udzielaniu przez Skarb Państwa wsparcia instytucjom finansowym (Dz. U. z 2016 r. poz. 1436) lub ustawy z dnia 12 lutego 2010 r. o rekapitalizacji niektórych instytucji oraz o rządowych instrumentach stabilizacji finansowej (Dz. U. z 2016 r. poz. 2009 i 2260):
a) w przypadku zagrożenia spełniania wymogów w zakresie funduszy własnych, określonych w przepisach prawa oraz wynikających z indywidualnych decyzji dotyczących banku oraz terminowego wycofania się ze wsparcia publicznego, zmienne składniki wynagrodzenia są ściśle ograniczone do odsetka dochodu netto,
b) bank dostosowuje wysokość i składniki wynagrodzenia w celu wsparcia prawidłowego zarządzania ryzykiem i długoterminowego wzrostu wyników banku, w tym wprowadza ograniczenia wynagrodzeń zarządu banku,
c) zmienne składniki wynagrodzenia wypłaca się członkom zarządu banku jedynie w uzasadnionych przypadkach;
16) objęte polityką wynagrodzeń kryteria określania:
a) stałych składników wynagrodzenia, zależnych od doświadczenia zawodowego i zakresu odpowiedzialności związanej z pełnioną funkcją, oraz
b) zmiennych składników wynagrodzenia, zależnych od zrównoważonych i dostosowanych do ryzyka wyników lub innych czynników określonych w polityce wynagrodzeń

- są w polityce wynagrodzeń wyraźnie wyodrębnione.

§  26.  Wyniki banku przyjmowane w celu określenia zmiennych składników wynagrodzenia powinny uwzględniać koszt ryzyka banku, koszt kapitału i ryzyko płynności w perspektywie długoterminowej, z zastrzeżeniem § 29 ust. 3.
§  27.  Kierownicy komórki audytu wewnętrznego, komórki do spraw zgodności, komórki prawnej, komórek organizacyjnych odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 3 pkt 1, oraz za sprawy kadrowe są wynagradzani w zakresie wynagrodzenia zmiennego za osiągnięcie celów wynikających z pełnionych przez nich funkcji, a ich wynagrodzenie nie może być uzależnione od wyników finansowych uzyskiwanych w kontrolowanych przez nich obszarach działalności banku.
§  28.  Zmienne składniki wynagrodzenia osób, o których mowa w § 24, odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 3 pkt 1, kierowanie komórką do spraw zgodności oraz kierowanie komórką audytu wewnętrznego, są opiniowane i monitorowane przez komitet do spraw wynagrodzeń lub, jeżeli nie powołano takiego komitetu, przez radę nadzorczą banku.
§  29. 
1.  Wdrożenie polityki wynagrodzeń podlega niezależnemu wewnętrznemu przeglądowi dokonywanemu nie rzadziej niż raz w roku. Raport z przeglądu przedstawiany jest radzie nadzorczej i komitetowi do spraw wynagrodzeń, jeżeli taki komitet został powołany.
2.  Bank stosuje przepisy niniejszego rozdziału odpowiednio do formy prawnej, w jakiej działa, rozmiaru działalności, ryzyka związanego z prowadzoną działalnością, wewnętrznej organizacji oraz charakteru, zakresu i stopnia złożoności prowadzonej działalności. Polityka wynagrodzeń w podmiotach zależnych banku powinna być zgodna z zasadami określonymi w niniejszym rozdziale, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty.
3.  W Banku Gospodarstwa Krajowego polityki wynagrodzeń nie stosuje się do pracowników, o których mowa w ustawie z dnia 9 czerwca 2016 r. o zasadach kształtowania wynagrodzeń osób kierujących niektórymi spółkami (Dz. U. poz. 1202 i 2260). Składniki wynagrodzenia, o których mowa w § 25 ust. 1 pkt 1 i 2, tych pracowników ustala się zgodnie z art. 11a ustawy z dnia 14 marca 2003 r. o Banku Gospodarstwa Krajowego (Dz. U. z 2016 r. poz. 1787, 1997 i 2260).

Rozdział  4

System kontroli wewnętrznej

§  30.  System kontroli wewnętrznej funkcjonuje w sposób zapewniający osiąganie celów, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe.
§  31. 
1.  Bank wyodrębnia procesy uznane za istotne w oparciu o strategię zarządzania bankiem, model biznesowy banku, wpływ danego procesu na wynik finansowy i adekwatność kapitałową banku, strategię zarządzania ryzykiem oraz apetyt na ryzyko.
2.  Bank dokonuje powiązania procesów uznanych za istotne z celami, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe.
§  32. 
1.  Do obowiązków zarządu banku należy zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej, który obejmuje funkcję kontroli, komórkę do spraw zgodności i komórkę audytu wewnętrznego oraz zapewnia niezależność, o której mowa w § 39, i środki finansowe, o których mowa w § 40 ust. 3.
2.  Zarząd banku zapewnia funkcjonowanie systemu kontroli wewnętrznej w podmiotach zależnych.
3.  Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników banku w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności, komórką audytu wewnętrznego, a także zapewnienie dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych.
4.  W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej zarząd banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące.
5.  W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:
1) zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
2) zarząd banku odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej lub komitetowi audytu, jeżeli został powołany, raportów w sprawie zarządzania w banku ryzykiem braku zgodności;
3) polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi i standardami rynkowymi przez wszystkich pracowników banku, w tym podstawowe zasady zapewniania zgodności na pierwszym poziomie, o którym mowa w § 3 ust. 2, i na drugim poziomie, o którym mowa w § 3 ust. 3 pkt 2, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności, o których mowa w § 37 pkt 4-8;
4) w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd banku podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
§  33.  Zarząd banku, nie rzadziej niż raz w roku, informuje radę nadzorczą o sposobie wypełnienia zadań, o których mowa w § 32 ust. 1.
§  34. 
1.  Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu kontroli wewnętrznej.
2.  W ramach nadzoru nad działalnością banku rada nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw zgodności, komórki audytu wewnętrznego, zarządu banku oraz komitetu audytu, jeżeli został powołany.
3.  Rada nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrznego.
4.  Jeżeli w banku został powołany komitet audytu, rada nadzorcza przeprowadza oceny, o których mowa w ust. 3, na podstawie opinii tego komitetu.
5.  W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych rada nadzorcza banku:
1) nadzoruje wykonywanie obowiązków przez zarząd dotyczących zarządzania ryzykiem braku zgodności;
2) zatwierdza politykę zgodności banku;
3) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez bank.
§  35.  Na funkcję kontroli, o której mowa w art. 9c ust. 2 pkt 1 ustawy - Prawo bankowe, składają się:
1) mechanizmy kontrolne;
2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych;
3) raportowanie w ramach funkcji kontroli.
§  36. 
1.  Bank posiada co najmniej następujące rodzaje mechanizmów kontrolnych dostosowanych do specyfiki banku:
1) procedury;
2) podział obowiązków;
3) autoryzacja, w szczególności autoryzacja operacji finansowych i gospodarczych;
4) kontrola dostępu;
5) kontrola fizyczna;
6) proces ewidencji operacji finansowych i gospodarczych w systemach: księgowym, sprawozdawczym i operacyjnym;
7) inwentaryzacja;
8) dokumentowanie odstępstw;
9) wskaźniki wydajności;
10) szkolenia.
2.  Bank przypisuje kluczowe mechanizmy kontrolne procesom, o których mowa w § 31.
3.  Bank zapewnia dokumentację funkcji kontroli w szczególności przez:
1) rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej, a także struktury holdingu, o którym mowa w art. 141f ust. 1 ustawy - Prawo bankowe, jeżeli bank funkcjonuje w ramach takiego holdingu;
2) opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe, z procesami w działalności banku, które przez bank zostały uznane za istotne, oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.
§  37.  Do obowiązków komórki do spraw zgodności należy:
1) opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2) wykonywanie czynności określonych w pkt 4-8 na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
3) dokumentowanie czynności określonych w pkt 4-8;
4) identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych banku, standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
5) ocena ryzyka braku zgodności przez pomiar lub szacowanie tego ryzyka;
6) projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
7) monitorowanie wielkości i profilu ryzyka braku zgodności po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
8) okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany.
§  38.  Do obowiązków komórki audytu wewnętrznego należy:
1) opracowanie regulaminu funkcjonowania komórki audytu wewnętrznego, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki audytu wewnętrznego;
2) przeprowadzanie badań audytowych na podstawie regulaminu funkcjonowania komórki audytu wewnętrznego oraz procedur i metodyk badania;
3) przeprowadzanie badań audytowych obejmujących badanie adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w całej działalności banku, w tym mechanizmów kontroli ryzyka, o których mowa w § 7 ust. 3, oraz mechanizmów kontrolnych, o których mowa w § 36 ust. 1;
4) przeprowadzanie badań audytowych zgodnie z zakresem i częstotliwością określonymi w planach audytu i dostosowanymi do zidentyfikowanych obszarów ryzyka i poziomu jego istotności;
5) odpowiednie dokumentowanie badania audytowego;
6) sprawdzanie efektywności realizacji zaleceń wydanych przez komórkę audytu wewnętrznego w ramach badań audytowych;
7) okresowe przekazywanie raportów do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany, w szczególności w zakresie realizacji planów audytu, wyników przeprowadzonych badań audytowych oraz statusu realizacji zaleceń wydanych po przeprowadzonych badaniach audytowych.
§  39. 
1.  W banku funkcjonują mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
2.  Zarząd i rada nadzorcza zatwierdzają regulamin funkcjonowania komórki do spraw zgodności i komórki audytu wewnętrznego.
3.  Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw zgodności mają zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej.
4.  Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw zgodności lub osoby je zastępujące uczestniczą w posiedzeniach zarządu banku.
5.  Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw zgodności lub osoby je zastępujące uczestniczą w posiedzeniach rady nadzorczej i komitetu audytu, jeżeli został powołany, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem.
6.  Powołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej.
7.  Odwołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej po uprzednim wysłuchaniu tych osób przez radę nadzorczą.
8.  W banku funkcjonuje szczegółowy tryb kontroli wynagrodzeń pracowników zatrudnionych w komórce audytu wewnętrznego oraz komórce do spraw zgodności, zapewniający niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiający zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach, o których mowa odpowiednio w § 40 ust. 1 i 2.
9.  W banku istnieją mechanizmy chroniące pracowników komórki audytu wewnętrznego i komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
10.  W przypadku zmiany na stanowisku kierującego komórką audytu wewnętrznego lub kierującego komórką do spraw zgodności bank niezwłocznie informuje o tym Komisję wraz ze wskazaniem przyczyny zmiany.
11.  Komórka audytu wewnętrznego nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z jej zadań.
12.  Komórka do spraw zgodności nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z zadań tej komórki.
13.  Przepisu ust. 12 nie stosuje się do banków spółdzielczych zrzeszonych w bankach zrzeszających.
§  40. 
1.  Pracownicy komórki audytu wewnętrznego posiadają kwalifikacje, doświadczenie i umiejętności w zakresie badania ryzyka występującego w działalności banku oraz mają dostęp do wszelkich niezbędnych informacji.
2.  Pracownicy komórki do spraw zgodności posiadają kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności banku oraz mają dostęp do wszelkich niezbędnych informacji.
3.  Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki audytu wewnętrznego oraz komórki do spraw zgodności.
§  41. 
1.  Zasady określone w § 30-40 stosuje się odpowiednio w przypadku banków spółdzielczych, w których na podstawie art. 10 ustawy - Prawo bankowe kontrola wewnętrzna jest wykonywana przez bank zrzeszający.
2.  Zasady określone w § 30-40 stosuje się odpowiednio w przypadku banków spółdzielczych lub banków zrzeszających, w których na podstawie art. 22i ust. 4 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających kontrola wewnętrzna została powierzona organowi zarządzającemu systemem ochrony.
§  42.  Przepisy rozporządzenia nie wyłączają stosowania obowiązków wynikających z innych przepisów dotyczących warunków technicznych i organizacyjnych, regulujących działalność:
1) banku prowadzącego działalność maklerską, o której mowa w art. 69 ust. 2 i 4 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2016 r. poz. 1636, 1948 i 1997), zwanej dalej "ustawą o obrocie instrumentami finansowymi" - w zakresie wykonywania działalności maklerskiej;
2) banku powierniczego, o którym mowa w art. 3 pkt 36 ustawy o obrocie instrumentami finansowymi - w zakresie działalności związanej z prowadzeniem rachunków papierów wartościowych i rachunków zbiorczych.
§  43.  W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy:
1) system kontroli wewnętrznej poza obowiązkami określonymi w § 30-40 zapewnia:
a) badanie zgodności działalności banku i czynności wykonywanych w ramach tej działalności przez osoby powiązane, z regulacjami rynków, na których działa bank, regulacjami Krajowego Depozytu Papierów Wartościowych S.A., izb rozliczeniowych i izb rozrachunkowych, o których mowa w art. 68a ustawy o obrocie instrumentami finansowymi, oraz giełdowych izb rozrachunkowych, o których mowa w art. 2 pkt 4 ustawy z dnia 26 października 2000 r. o giełdach towarowych (Dz. U. z 2016 r. poz. 719, 831, 904 i 1948), których uczestnikiem jest bank,
b) skuteczność procedur dotyczących przepływu informacji poufnych i informacji stanowiących tajemnicę zawodową oraz zabezpieczenia dostępu do nich,
c) skuteczność procedur dotyczących rozpatrywania skarg i wniosków klientów oraz prowadzenia rejestru skarg,
d) skuteczność procedur dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
2) komórka do spraw zgodności, poza obowiązkami określonymi w § 37, oraz z uwzględnieniem mechanizmów, o których mowa w § 39, i środków finansowych, o których mowa w § 40 ust. 3:
a) identyfikuje, ocenia przez pomiar lub szacowanie, kontroluje, monitoruje i raportuje o ryzyku braku zgodności z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz doradza i świadczy bieżącą pomoc osobom powiązanym wykonującym czynności w ramach prowadzonej przez bank działalności, w wypełnianiu przez nich obowiązków zgodnie z przepisami prawa regulującymi wykonywanie tych czynności,
b) w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport odnośnie do zapewniania zgodności działalności banku z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, zawierający w szczególności opis środków podejmowanych w przypadkach niezgodności z przepisami prawa regulującymi wykonywanie tych czynności przez bank;
3) komórka audytu wewnętrznego, poza obowiązkami określonymi w § 38, oraz z uwzględnieniem mechanizmów, o których mowa w § 39, i środków finansowych, o których mowa w § 40 ust. 3:
a) przeprowadza badania audytowe obejmujące badanie stosowanych systemów oraz wdrożonych regulaminów i procedur pod względem ich prawidłowości i skuteczności w wypełnianiu przez bank obowiązków wynikających z przepisów prawa regulujących wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz sprawdza efektywność realizacji zaleceń wydanych w ramach badań audytowych,
b) w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport z wykonywania przez komórkę audytu wewnętrznego powierzonych jej zadań, zawierający informacje, czy podjęto odpowiednie środki naprawcze w banku w przypadku ewentualnych nieprawidłowości.
§  44.  W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy, kierujący komórką do spraw zgodności pełni jednocześnie rolę inspektora nadzoru zgodności wykonującego czynności nadzoru zgodności z przepisami prawa regulującymi wykonywanie tych czynności.

Rozdział  5

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych

§  45. 
1.  Bank opracowuje i wdraża procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych, zwanych dalej "naruszeniami".
2.  Przez obowiązujące w banku procedury, o których mowa w ust. 1, rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym banku.
3.  Bank zapewnia możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
4.  Procedury anonimowego zgłaszania przez pracowników naruszeń określają co najmniej:
1) sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
2) sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3) sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922);
4) zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
5) wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem, że w przypadku gdy zgłoszenie dotyczy członka zarządu, powinno być ono przyjęte przez radę nadzorczą;
6) sposób przekazywania członkowi zarządu, o którym mowa w ust. 5, lub radzie nadzorczej oraz pracownikom, jednostkom organizacyjnym i komórkom organizacyjnym wyznaczonym zgodnie z ust. 6 informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
7) rodzaj i charakter działań następczych podejmowanych na skutek:
a) odebrania zgłoszenia naruszenia,
b) weryfikacji zgłoszenia naruszenia

- oraz sposób koordynacji tych działań;

8) termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń;
9) w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia termin powiadomienia przez członka zarządu wskazanego zgodnie z ust. 5 albo przez radę nadzorczą, gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności, o której mowa w pkt 4.
5.  Zarząd ustala wewnętrzny podział kompetencji wskazujący członka zarządu, do którego są zgłaszane naruszenia oraz odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń. Wewnętrzny podział kompetencji podlega zatwierdzeniu przez radę nadzorczą.
6.  Członek zarządu, o którym mowa w ust. 5, lub rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
7.  Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
8.  W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych członek zarządu wskazany zgodnie z ust. 5 albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, z zastrzeżeniem zachowania poufności, o której mowa w ust. 4 pkt 4.
9.  W przypadku, o którym mowa w ust. 8, bank niezwłocznie usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu naruszenia, pozostawiając w systemach, przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu naruszenia oraz informacje o podjętych działaniach następczych.
10.  W przypadku banków będących uczestnikami systemu ochrony informacje, o których mowa w ust. 4 pkt 9, przekazywane są również do banku zrzeszającego zarządzającego tym systemem albo do jednostki zarządzającej.
11.  Członek zarządu, o którym mowa w ust. 5, regularnie, nie rzadziej niż raz na pół roku, przekazuje radzie nadzorczej informacje o otrzymanych istotnych zgłoszeniach naruszeń.
12.  Rada nadzorcza, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, ocenia adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
13.  Bank przeprowadza wstępne i regularne szkolenia pracowników banku w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.

Rozdział  6

Szacowanie kapitału wewnętrznego i utrzymywanie funduszy własnych na poziomie wynikającym z polityki banku

§  46. 
1.  W banku funkcjonuje proces szacowania kapitału wewnętrznego wynikającego z ryzyka występującego w działalności banku.
2.  W celu utrzymywania funduszy własnych na poziomie wynikającym z polityki banku oraz ryzyka występującego w działalności banku bank uwzględnia następujące elementy składające się na zarządzanie kapitałowe:
1) długoterminowe cele kapitałowe banku;
2) preferowaną strukturę kapitału;
3) kapitałowe plany awaryjne;
4) utrzymywanie poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku.
§  47.  Niezależnie od funkcjonowania w banku procesu szacowania kapitału wewnętrznego oraz przeglądów strategii i procedur szacowania kapitału wewnętrznego na podstawie dokumentów, o których mowa w § 2 ust. 1, szacowanie kapitału wewnętrznego oraz dokonywanie takich przeglądów są realizowane w banku na podstawie odpowiednich analiz. Zarządzanie kapitałowe oraz dokonywanie przeglądów procesu zarządzania kapitałowego są realizowane w banku na podstawie polityk, procedur, planów i analiz.
§  48.  Zarząd banku odpowiada za skuteczność procesu szacowania kapitału wewnętrznego i zarządzania kapitałowego oraz dokonywania przeglądów strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego, wprowadzając niezbędne korekty w razie zmiany poziomu ryzyka w działalności banku oraz czynników otoczenia gospodarczego.
§  49. 
1.  Zarząd banku odpowiada za opracowanie, wprowadzenie oraz aktualizację polityki w zakresie szacowania kapitału wewnętrznego i zarządzania kapitałowego oraz dokonywania przeglądów strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego.
2.  Rada nadzorcza banku zatwierdza politykę w zakresie szacowania kapitału wewnętrznego i zarządzania kapitałowego oraz dokonywania przeglądów strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego.
§  50.  Zarząd banku jest odpowiedzialny za oszacowanie kapitału wewnętrznego na poziomie zapewniającym pokrycie wszystkich istotnych rodzajów ryzyka.
§  51.  Proces szacowania kapitału wewnętrznego i zarządzanie kapitałowe oraz dokonywanie przeglądów strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego są odpowiednio udokumentowane.
§  52. 
1.  Proces szacowania kapitału wewnętrznego uwzględnia strategię zarządzania ryzykiem oraz obejmuje w szczególności:
1) kryteria uznawania poszczególnych rodzajów ryzyka za istotne;
2) proces ustalania kapitału wewnętrznego w zależności od poziomu ryzyka w banku;
3) mechanizmy kontroli ryzyka w obszarze szacowania kapitału wewnętrznego i utrzymywania poziomu funduszy własnych na poziomie nie niższym niż oszacowany kapitał wewnętrzny banku.
2.  Proces szacowania kapitału wewnętrznego jest dostosowany do wielkości i profilu ryzyka w banku.
§  53. 
1.  Zarząd banku jest odpowiedzialny za przeprowadzenie regularnych przeglądów strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego, tak aby były odpowiednie do wielkości i profilu ryzyka w banku. Proces szacowania kapitału wewnętrznego i zarządzanie kapitałowe podlegają przeglądowi nie rzadziej niż raz do roku.
2.  Niezależnie od okresowych przeglądów proces szacowania kapitału wewnętrznego i zarządzanie kapitałowe są odpowiednio dostosowywane, w szczególności w sytuacji pojawienia się nowych rodzajów ryzyka, znaczących zmian w strategii i planach działania oraz środowisku zewnętrznym, w którym działa bank.
§  54.  Proces szacowania kapitału wewnętrznego oraz proces przeglądu strategii i procedur szacowania kapitału wewnętrznego i zarządzania kapitałowego podlegają okresowej ocenie, dokonywanej przez komórkę audytu wewnętrznego.
§  55. 
1.  Bank, który podczas obliczania wymogów w zakresie funduszy własnych z tytułu ryzyka pozycji, zgodnie z częścią trzecią, tytułem IV, rozdziałem 2 rozporządzenia nr 575/2013, dokonał kompensowania swoich pozycji w jednej lub większej liczbie akcji wchodzących w skład indeksu giełdowego z pozycją lub pozycjami z tytułu terminowego kontraktu typu futures na indeks giełdowy lub z tytułu innego produktu powiązanego z indeksem giełdowym, oszacowuje odpowiedni kapitał wewnętrzny zapewniający zabezpieczenie przed bazowym ryzykiem straty w wyniku zmiany wartości kontraktu terminowego typu futures lub innego produktu, która nie byłaby w pełni zgodna ze zmianą kursów akcji wchodzących w skład indeksu. Bank dokonuje oszacowania kapitału wewnętrznego w przypadku, gdy posiada przeciwstawne pozycje w terminowych kontraktach typu futures na indeksy giełdowe, które nie są identyczne pod względem terminu realizacji kontraktu lub składu indeksu bądź też pod względem obu tych cech.
2.  Stosując zasady określone w art. 345 rozporządzenia nr 575/2013, bank oszacowuje odpowiedni kapitał wewnętrzny na pokrycie ryzyka straty istniejącego w okresie pomiędzy podjęciem początkowego zobowiązania a następnym dniem roboczym.

Rozdział  7

Zasady zarządzania ryzykiem płynności i finansowania

§  56.  W ramach zasad zarządzania ryzykiem płynności bank w szczególności wprowadza:
1) polityki i procedury dotyczące zarządzania ryzykiem płynności z uwzględnieniem adekwatnych horyzontów czasowych, w tym horyzontu śróddziennego, zapewniające utrzymywanie przez bank odpowiednich buforów płynnościowych, proporcjonalne do wielkości, zakresu i stopnia złożoności działalności, profilu ryzyka i tolerancji ryzyka płynności oraz dopasowane do linii biznesowych, walut, jednostek organizacyjnych i podmiotów zależnych banku;
2) zasady funkcjonowania mechanizmu alokacji w odniesieniu do kosztów płynności, korzyści i ryzyka;
3) zasady ustalania tolerancji ryzyka płynności w odniesieniu do wszystkich istotnych linii biznesowych;
4) zasady zarządzania ryzykiem płynności, uwzględniające bieżące i przewidywane istotne przepływy pieniężne w ramach aktywów, pasywów, pozycji pozabilansowych, w tym zobowiązań warunkowych, oraz wynikające z nich możliwe skutki ryzyka utraty reputacji;
5) zasady zarządzania ryzykiem finansowania, rozumianym jako zagrożenie niedostatku stabilnych źródeł finansowania w perspektywie średnio- i długoterminowej, skutkujące rzeczywistym lub potencjalnym ryzykiem niewywiązania się przez bank z zobowiązań finansowych w momencie ich wymagalności w perspektywie średnio- i długoterminowej, bądź w całości, bądź związanym z koniecznością poniesienia nieakceptowalnych kosztów finansowania;
6) zasady dokonywania rozróżnienia pomiędzy aktywami stanowiącymi zabezpieczenie zobowiązań a wolnymi od obciążeń aktywami, które są stale dostępne, w szczególności w sytuacjach nadzwyczajnych;
7) zasady uwzględniania podmiotu, u którego znajdują się aktywa wolne od obciążeń, państwa, w którym aktywa te są zgodnie z prawem zapisane w rejestrze lub na rachunku, a także ich kwalifikowalności oraz monitorowania możliwości uruchomienia aktywów we właściwym czasie; wymogu wprowadzenia takich zasad nie stosuje się do banków spółdzielczych zrzeszonych w banku zrzeszającym, będących uczestnikami systemu ochrony, jeżeli podmiotami, u których znajdują się aktywa wolne od obciążeń, są wyłącznie bank zrzeszający lub spółka zależna od banku zrzeszającego;
8) zasady uwzględniania istniejących ograniczeń prawnych i operacyjnych w stosunku do możliwego transferu płynności i aktywów wolnych od obciążeń pomiędzy podmiotami, zarówno wewnątrz Europejskiego Obszaru Gospodarczego, jak i poza nim;
9) podlegające regularnym przeglądom mechanizmy kontroli ryzyka ograniczające ryzyko płynności, w tym system limitów, bufory płynnościowe i plany finansowania, zapewniające odporność banku na szereg różnych skrajnych warunków;
10) zasady opracowywania scenariuszy warunków skrajnych dotyczących poziomu płynności i mechanizmów kontroli ryzyka ograniczających ryzyko płynności, z uwzględnieniem:
a) konieczności dokonywania co najmniej raz w roku przeglądu założeń scenariuszy warunków skrajnych,
b) zasady, że scenariusze warunków skrajnych dotyczą w szczególności pozycji pozabilansowych i innych zobowiązań warunkowych, w tym jednostek specjalnego przeznaczenia do celów sekurytyzacji lub innych jednostek specjalnego przeznaczenia, o których mowa w rozporządzeniu nr 575/2013, w stosunku do których bank pełni rolę jednostki sponsorującej lub dostarcza znaczące wsparcie na utrzymanie płynności;
11) zasady uwzględniania w scenariuszach warunków skrajnych uwarunkowań wewnętrznych, systemowych oraz stanowiących połączenie różnych wariantów, z uwzględnieniem możliwych interakcji, przy czym scenariusz łączny nie powinien stanowić prostej agregacji poszczególnych scenariuszy, ale zakładać wystąpienie szoku systemowego i ponadprzeciętnych problemów banku jednocześnie; scenariusze powinny uwzględniać różne okresy i natężenie warunków skrajnych;
12) zasady dostosowywania polityk i procedur, w tym limitów dotyczących ryzyka płynności do rezultatów testów warunków skrajnych płynności oraz uwzględniania tych rezultatów w planach awaryjnych płynności;
13) zatwierdzone przez zarząd plany awaryjne płynności określające właściwe działania i odpowiednie środki wykonawcze w celu pokrycia ewentualnego braku płynności, w tym w stosunku do jednostek organizacyjnych mających siedzibę w innych państwach członkowskich, z uwzględnieniem że plany te powinny być testowane co najmniej raz w roku oraz uaktualniane na podstawie rezultatów testów warunków skrajnych;
14) zasady dotyczące podejmowania z wyprzedzeniem koniecznych działań operacyjnych w celu zapewnienia możliwości natychmiastowego wdrożenia planów awaryjnych płynności, o których mowa w pkt 13, przy czym działania te obejmują posiadanie zabezpieczenia dostępnego w trybie natychmiastowym na potrzeby pozyskania finansowania z banku centralnego, w tym w walucie innego państwa członkowskiego lub walucie państwa trzeciego, w stosunku do którego bank posiada ekspozycje, oraz - jeżeli to konieczne z punktu widzenia operacyjnego - na terytorium przyjmującego państwa członkowskiego lub państwa trzeciego, którego waluty dotyczy ekspozycja.

Rozdział  8

Przepisy dostosowujące i końcowe

§  57.  Przepisy rozporządzenia nie mają zastosowania do zmiennych składników wynagrodzeń należnych za rok 2016 oraz za lata poprzednie.
§  58.  Rozporządzenie wchodzi w życie z dniem 1 maja 2017 r., z wyjątkiem § 36 ust. 3 pkt 2, który wchodzi w życie z dniem 1 lipca 2017 r.
1 Minister Rozwoju i Finansów kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 4 rozporządzenia Prezesa Rady Ministrów z dnia 30 września 2016 r. w sprawie szczegółowego zakresu działania Ministra Rozwoju i Finansów (Dz. U. poz. 1595).
2 Niniejsze rozporządzenie:

1) w zakresie swojej regulacji uzupełnia wdrożenie dyrektywy Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi i firmami inwestycyjnymi, zmieniającej dyrektywę 2002/87/WE i uchylającej dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. Urz. UE L 176 z 27.06.2013, str. 338, Dz. Urz. UE L 208 z 02.08.2013, str. 73, Dz. Urz. UE L 60 z 28.02.2014, str. 34, Dz. Urz. UE L 173 z 12.06.2014, str. 190, Dz. Urz. UE L 337 z 23.12.2015, str. 35 oraz Dz. Urz. UE L 20 z 25.01.2017, str. 1);

2) służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, Dz. Urz. UE L 208 z 02.08.2013, str. 68, Dz. Urz. UE L 321 z 30.11.2013, str. 6, Dz. Urz. UE L 165 z 04.06.2014, str. 31, Dz. Urz. UE L 11 z 17.01.2015, str. 37, Dz. Urz. UE L 143 z 09.06.2015, str. 7, Dz. Urz. UE L 328 z 12.12.2015, str. 108, Dz. Urz. UE L 151 z 08.06.2016, str. 4, Dz. Urz. UE L 171 z 29.06.2016, str. 153, Dz. Urz. UE L 336 z 10.12.2016, str. 36 oraz Dz. Urz. UE L 20 z 25.01.2017, str. 4).