Rozporządzenie Ministra Finansów, Funduszy i Polityki Regionalnej w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach
Rozporządzenie Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 8 czerwca 2021 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach
Rozporządzenie określa:
1) szczegółowy sposób funkcjonowania w bankach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, w tym tryb anonimowego zgłaszania wskazanemu członkowi zarządu lub rady nadzorczej naruszeń prawa oraz obo- wiązujących w banku procedur i standardów etycznych;
2) szczegółowy zakres polityki wynagrodzeń, w tym polityki wynagrodzeń stosowanej w ograniczonym zakresie, oraz sposób jej ustalania.
§ 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Finansów, Funduszy i Polityki Regionalnej (Dz. U. poz. 1719).
2) Niniejsze rozporządzenie w zakresie swojej regulacji:
1) wdraża dyrektywę Parlamentu Europejskiego i Rady 2019/878 z dnia 20 maja 2019 r. zmieniającą dyrektywę 2013/36/UE w od- niesieniu do podmiotów zwolnionych, finansowych spółek holdingowych, finansowych spółek holdingowych o działalności mieszanej, wynagrodzeń, środków i uprawnień nadzorczych oraz środków ochrony kapitału (Dz. Urz. UE L 150 z 07.06.2019, str. 253, Dz. Urz. UE L 212 z 03.07.2020, str. 20, Dz. Urz. UE L 68 z 26.02.2021, str. 14 oraz Dz. Urz. UE L 129 z 15.04.2021, str. 163);
2) służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wy- mogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, Dz. Urz. UE L 208 z 02.08.2013, str. 68, Dz. Urz. UE L 321 z 30.11.2013, str. 6, Dz. Urz. UE L 165 z 04.06.2014, str. 31, Dz. Urz. UE L 355 z 12.12.2014, str. 6, Dz. Urz. UE L 11 z 17.01.2015, str. 37, Dz. Urz. UE L 143 z 09.06.2015, str. 7, Dz. Urz. UE L 328 z 12.12.2015, str. 108, Dz. Urz. UE L 151 z 08.06.2016, str. 4, Dz. Urz. UE L 171 z 29.06.2016, str. 153, Dz. Urz. UE L 336 z 10.12.2016, str. 36, Dz. Urz. UE L 20 z 25.01.2017, str. 4, Dz. Urz. UE L 144 z 07.06.2017, str. 14, Dz. Urz. UE L 310 z 25.11.2017, str. 1, Dz. Urz. UE L 322 z 07.12.2017, str. 27, Dz. Urz. UE L 345 z 27.12.2017, str. 27, Dz. Urz. UE L 347 z 28.12.2017, str. 1, Dz. Urz. UE L 137 z 04.06.2018, str. 3, Dz. Urz. UE L 309 z 05.12.2018, str. 1, Dz. Urz. UE L 111 z 25.04.2019, str. 4, Dz. Urz. UE L 150 z 07.06.2019, str. 1, Dz. Urz. UE L 314 z 05.12.2019, str. 1, Dz. Urz. UE L 328 z 18.12.2019, str. 1, Dz. Urz. UE L 204 z 26.06.2020, str. 4, Dz. Urz. UE L 84 z 11.03.2021, str. 1 oraz Dz. Urz. UE L 116 z 06.04.2021, str. 25). Dziennik Ustaw –2– Poz. 1045 2. System zarządzania ryzykiem oraz system kontroli wewnętrznej odnoszą się do działalności prowadzonej bezpo- średnio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe, zwanej dalej „ustawą – Prawo bankowe”, oraz w systemach ochrony, o których mowa w art. 2 pkt 6 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2021 r. poz. 102 i 680), zwanych dalej „systemami ochrony”.
1. System zarządzania ryzykiem, system kontroli wewnętrznej, polityka wynagrodzeń i procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych funkcjonują w banku na pod- stawie strategii zarządzania bankiem, strategii zarządzania ryzykiem, polityk, procedur i planów.
1) Minister Finansów, Funduszy i Polityki Regionalnej kieruje działem administracji rządowej – instytucje finansowe, na podstawie
1. System zarządzania ryzykiem i system kontroli wewnętrznej, funkcjonujące w banku, obejmują trzy niezależne poziomy:
1) pierwszy, na który składa się zarządzanie ryzykiem w działalności operacyjnej banku;
2) drugi, na który składa się co najmniej zarządzanie ryzykiem przez pracowników banku zatrudnionych na stanowis- kach związanych z zarządzaniem ryzykiem lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w ust. 2, oraz działalność komórki do spraw zgodności;
3) trzeci, na który składa się działalność komórki audytu wewnętrznego. 2. Na każdym z trzech poziomów, o których mowa w ust. 1, pracownicy banku w związku z wykonywaniem obo- wiązków służbowych stosują mechanizmy kontrolne, o których mowa w § 37 ust. 1, lub niezależnie monitorują przestrze- ganie mechanizmów kontrolnych. 3. W przypadku banków będących uczestnikami systemu ochrony mechanizmy kontrolne na poziomie trzecim oraz niezależne monitorowanie ich przestrzegania stosuje bank zrzeszający zarządzający tym systemem albo zarządzająca tym systemem ochrony jednostka zarządzająca tym systemem, o której mowa w art. 22d ust. 1 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zwana dalej „jednostką zarządzającą”.
Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa oraz systemu kontroli wewnętrznej, opracowuje i wdraża politykę wynagrodzeń oraz dokonuje przeglądów obowiązujących w banku procedur i standardów etycznych, w szczególności przez:
1) zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej sku- teczne wykonywanie zadań;
2) opracowanie, przyjęcie i powiązanie strategii zarządzania bankiem z systemem zarządzania ryzykiem, systemem kontroli wewnętrznej oraz polityką wynagrodzeń;
3) opracowanie, przyjęcie i wdrożenie strategii, polityk, procedur i planów, zgodnie z przyjętymi zasadami legislacji wewnętrznej, w tym polityk i procedur, na podstawie których w banku ma funkcjonować system zarządzania ryzy- kiem, oraz monitorowanie ich przestrzegania;
4) ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej oraz przez jednostki organizacyjne banku, komórki organizacyjne banku oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w banku;
5) zapewnienie przejrzystości działań banku oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6) wprowadzanie niezbędnych korekt systemu zarządzania ryzykiem w przypadku zmiany wielkości i profilu ryzyka w działalności banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
Zarząd banku zapewnia zgodność działania banku z obowiązującymi przepisami prawa, regulującymi działalność banku, z uwzględnieniem działania banku na podstawie przepisów prawa państwa innego niż Rzeczpospolita Polska i powiązań banku z innymi podmiotami, które mogłyby utrudnić skuteczne zarządzanie bankiem.
1. Rada nadzorcza, sprawując nadzór nad wprowadzeniem systemu zarządzania ryzykiem, w tym procedur ano- nimowego zgłaszania naruszeń prawa, systemu kontroli wewnętrznej, polityki wynagrodzeń oraz obowiązujących w banku procedur i standardów etycznych, oraz oceniając ich adekwatność i skuteczność, w szczególności:
1) wybiera członków zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji do wykonywania powierzonych im zadań z zakresu systemu zarządzania ryzykiem i systemu kontroli wewnętrznej;
2) zatwierdza przyjętą przez zarząd strategię zarządzania bankiem oraz nadzoruje jej przestrzeganie;
3) monitoruje skuteczność czynności wykonywanych przez członków zarządu w związku z realizacją ich zadań w zakresie systemu zarządzania;
4) nadzoruje przestrzeganie w banku polityk, procedur i planów. Dziennik Ustaw –3– Poz. 1045 2. W przypadku banków będących uczestnikami systemu ochrony nadzór nad działalnością komórki audytu we- wnętrznego systemu ochrony sprawuje organ nadzorujący system ochrony w rozumieniu art. 22e ust. 3 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających. Rozdział 2 System zarządzania ryzykiem
1. W ramach systemu zarządzania ryzykiem bank zarządza ryzykiem przez identyfikację, pomiar lub ocenę, monitorowanie, kontrolę, w tym ograniczanie ryzyka, oraz raportowanie o ryzyku wraz z oceną skuteczności podjętych działań ograniczających ryzyko. 2. Zarządzanie ryzykiem w banku jest realizowane na podstawie odpowiednich analiz niezależnie od funkcjonowania systemu zarządzania ryzykiem w banku na podstawie strategii, polityk, procedur i planów. 3. W ramach kontroli ryzyka bank zabezpiecza się przed ryzykiem lub je ogranicza, wprowadzając odpowiednie do skali i złożoności działalności banku mechanizmy kontroli ryzyka, w szczególności w postaci limitów, o których mowa w § 14.
Zarząd banku w ramach zadań, o których mowa w § 7 ust. 1, w szczególności:
1) określa bieżącą i przyszłą gotowość banku do podejmowania ryzyka;
2) wprowadza podział zadań, realizowanych w banku, zapewniając niezależność zarządzania ryzykiem na pierwszym poziomie, o którym mowa w § 3 ust. 1 pkt 1, od zarządzania ryzykiem na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2;
3) nadzoruje zarządzanie ryzykiem na pierwszym i drugim poziomie, o których mowa w § 3 ust. 1 pkt 1 i 2;
4) nadzoruje wielkość i profil ryzyka w banku, w tym ryzyka związanego z działalnością podmiotów zależnych, z uwzględnieniem funkcjonowania banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy – Prawo ban- kowe.
Członek lub członkowie zarządu banku, o których mowa w art. 22a ust. 4 ustawy – Prawo bankowe, odpowiadają w szczególności za:
1) nadzór nad zarządzaniem ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2;
2) dostarczanie zarządowi i radzie nadzorczej banku kompleksowych informacji na temat ryzyka.
Rada nadzorcza w ramach nadzoru sprawowanego nad wprowadzeniem systemu zarządzania ryzykiem oraz oceny adekwatności i skuteczności tego systemu, w szczególności:
1) zatwierdza określony przez zarząd banku akceptowalny ogólny poziom ryzyka oraz monitoruje jego przestrzeganie;
2) zatwierdza przyjętą przez zarząd banku strategię zarządzania ryzykiem oraz monitoruje jej przestrzeganie;
3) nadzoruje opracowanie, przyjęcie i wdrożenie polityk i procedur, na podstawie których funkcjonować ma w banku system zarządzania ryzykiem;
4) nadzoruje wykonywanie obowiązków, o których mowa w § 8 i § 9;
5) zatwierdza zasady raportowania do rady nadzorczej o rodzajach i wielkości ryzyka w działalności, po uprzednim przedstawieniu propozycji przez zarząd, w sposób umożliwiający nadzorowanie systemu zarządzania ryzykiem w banku;
6) dokonuje corocznej oceny adekwatności i skuteczności systemu zarządzania ryzykiem.
W ramach nadzoru nad systemem zarządzania ryzykiem rada nadzorcza może zlecić bieżące monitorowanie systemu zarządzania ryzykiem komitetowi do spraw ryzyka, o którym mowa w art. 9cb ust. 1 pkt 2 ustawy – Prawo banko- we, lub połączonemu komitetowi, o którym mowa w art. 9cb ust. 5 tej ustawy.
1. Bank stosuje metody identyfikowania, pomiaru lub oceny ryzyka, monitorowania, kontroli i ograniczania ryzyka, raportowania o ryzyku związanym z jego działalnością wraz z oceną skuteczności działań ograniczających ryzyko, dostosowane do wielkości banku i profilu ryzyka jego działalności. Dziennik Ustaw –4– Poz. 1045 2. Częstotliwość pomiaru lub oceny ryzyka jest dostosowana do wielkości banku i profilu ryzyka jego działalności. 3. Stosowane przez bank metody pomiaru lub oceny ryzyka uwzględniają aktualnie prowadzoną i planowaną działal- ność banku oraz kryteria udzielania zezwoleń, o których mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporzą- dzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościo- wych dla instytucji kredytowych oraz zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, z późn. zm.3)), zwanego dalej „rozporządzeniem nr 575/2013”.
1. W ramach pomiaru ryzyka bank przeprowadza testy warunków skrajnych. 2. Testy warunków skrajnych są przeprowadzane w banku na podstawie założeń zapewniających rzetelny pomiar lub ocenę ryzyka.
1. W ramach kontroli ryzyka bank stosuje limity dostosowane do wielkości banku i profilu ryzyka jego działal- ności. 2. Dla każdego istotnego ryzyka jest ustanawiany strategiczny limit na poziomie banku. W przypadku pozostałych zidentyfikowanych ryzyk ewentualna decyzja o nieustanowieniu limitu jest dokumentowana i odpowiednio uzasadniona. W przypadku ryzyk trudno mierzalnych limity ryzyka są wyrażane za pomocą miar jakościowych. 3. Przyjęte rodzaje limitów oraz ich wysokość zatwierdza zarząd banku lub odpowiednie komitety powołane przez za- rząd banku. W przypadku strategicznych limitów decyzja zarządu jest przekazywana radzie nadzorczej. 4. Bank określa w procedurach zasady ustalania i aktualizowania wysokości limitów, o których mowa w ust. 1, oraz częstotliwość monitorowania ich przestrzegania i raportowania o wynikach tego monitoringu. 5. Wysokość limitów, o których mowa w ust. 1, jest dostosowana do zaakceptowanego przez radę nadzorczą akcep- towalnego ogólnego poziomu ryzyka. 6. Analizy będące podstawą do określenia wysokości limitów są dokumentowane.
W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w § 14 ust. 1, sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie ich przekrocze- niu w przyszłości. W przypadku przekroczenia strategicznego limitu zarząd banku niezwłocznie przekazuje radzie nadzor- czej informację o takim przypadku wraz z informacją o podjętych lub planowanych działaniach naprawczych.
Monitorowanie ryzyka odbywa się z częstotliwością umożliwiającą dostarczanie radzie nadzorczej, zarządowi i innym wskazanym przez zarząd jednostkom organizacyjnym, komórkom organizacyjnym oraz stanowiskom organizacyj- nym banku informacji o zmianach wielkości banku i profilu ryzyka jego działalności.
1. W banku funkcjonuje system sprawozdawczości zarządczej, wspomagający proces decyzyjny w zakresie za- rządzania ryzykiem w banku, na który składa się w szczególności raportowanie o ryzyku. 2. Raportowanie o ryzyku:
1) zawiera rzetelne, dokładne i aktualne dane oraz dostarcza wykorzystywanych w zarządzaniu ryzykiem informacji na temat wielkości banku i profilu ryzyka jego działalności;
2) służy ocenie skutków decyzji w zakresie zarządzania ryzykiem w banku i monitorowaniu przestrzegania limitów, o których mowa w § 14 ust. 1.
3) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 208 z 02.08.2013, str. 68, Dz. Urz. UE L 321 z 30.11.2013, str. 6, Dz. Urz. UE L 165 z 04.06.2014, str. 31, Dz. Urz. UE L 355 z 12.12.2014, str. 6, Dz. Urz. UE L 11 z 17.01.2015, str. 37, Dz. Urz. UE L 143 z 09.06.2015, str. 7, Dz. Urz. UE L 328 z 12.12.2015, str. 108, Dz. Urz. UE L 151 z 08.06.2016, str. 4, Dz. Urz. UE L 171 z 29.06.2016, str. 153, Dz. Urz. UE L 336 z 10.12.2016, str. 36, Dz. Urz. UE L 20 z 25.01.2017, str. 4, Dz. Urz. UE L 144 z 07.06.2017, str. 14, Dz. Urz. UE L 310 z 25.11.2017, str. 1, Dz. Urz. UE L 322 z 07.12.2017, str. 27, Dz. Urz. UE L 345 z 27.12.2017, str. 27, Dz. Urz. UE L 347 z 28.12.2017, str. 1, Dz. Urz. UE L 137 z 04.06.2018, str. 3, Dz. Urz. UE L 309 z 05.12.2018, str. 1, Dz. Urz. UE L 111 z 25.04.2019, str. 4, Dz. Urz. UE L 150 z 07.06.2019, str. 1, Dz. Urz. UE L 314 z 05.12.2019, str. 1, Dz. Urz. UE L 328 z 18.12.2019, str. 1, Dz. Urz. UE L 204 z 26.06.2020, str. 4, Dz. Urz. UE L 84 z 11.03.2021, str. 1 oraz Dz. Urz. UE L 116 z 06.04.2021, str. 25. Dziennik Ustaw –5– Poz. 1045
Realizując strategię zarządzania ryzykiem, bank wprowadza i aktualizuje polityki i procedury zarządzania ryzy- kiem, określające w szczególności:
1) w zakresie ryzyka kredytowego i kontrahenta:
a) wewnętrzne metody pozwalające na dokonanie identyfikacji i pomiaru ryzyka kredytowego ekspozycji wobec poszczególnych dłużników, papierów wartościowych lub pozycji sekurytyzacyjnych oraz ryzyka kredytowego na poziomie portfela; metody te nie mogą opierać się wyłącznie lub w mechaniczny sposób na zewnętrznych oce- nach wiarygodności kredytowej; jeżeli dla celów obliczania wymogów kapitałowych bank stosuje oceny sporzą- dzane przez zewnętrzne instytucje oceny wiarygodności kredytowej lub wymóg kapitałowy oparty jest na fakcie nieposiadania takiej oceny przez ekspozycję, bank nie jest zwolniony z uwzględnienia dodatkowo innych istot- nych informacji przy ocenie poziomu utrzymywanego kapitału wewnętrznego,
b) kryteria oceny zdolności kredytowej klientów banku, umożliwiające ograniczanie ryzyka kredytowego związane- go z produktami i usługami, które bank oferuje,
c) zasady dywersyfikacji portfela ekspozycji kredytowych, dostosowane do ustalonego przez bank dopuszczalnego poziomu ryzyka kredytowego, z uwzględnieniem rynków, na których działa bank,
d) zasady zarządzania ryzykiem kredytowania w walutach obcych, za które uznaje się rzeczywiste lub potencjalne zagrożenie dla wyników i kapitałów banku związane z kredytami w walutach obcych udzielanymi kredytobior- com niezabezpieczonym, rozumianym jako kredytobiorcy detaliczni lub małe i średnie przedsiębiorstwa, niepo- siadający dochodu w walucie kredytu lub zabezpieczenia finansowego w postaci instrumentu finansowego, którzy są narażeni na niedopasowanie walutowe między walutą kredytu a walutą zabezpieczenia,
e) system klasyfikacji ekspozycji kredytowych do kategorii ryzyka i tworzenia rezerw na ryzyko związane z działal- nością banku, zgodnie z przepisami wydanymi na podstawie art. 81 ust. 2 pkt 8 lit. c ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217), lub system identyfikacji ekspozycji kredytowych, które utraciły wartość, dokonywania odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredy- towych i tworzenia rezerw na pozabilansowe ekspozycje kredytowe,
f) zasady zarządzania ryzykiem rozliczenia lub dostawy, za które uznaje się ryzyko, że instrumenty dłużne, instru- menty kapitałowe, waluty obce lub towary, z wyjątkiem transakcji odkupu i transakcji udzielania lub zaciągania pożyczek papierów wartościowych lub towarów, pozostaną nierozliczone po ustalonych datach rozliczenia albo dostawy,
g) zasady zarządzania ryzykiem wynikającym z mniejszej niż założona przez bank skuteczności stosowanych w banku technik ograniczania ryzyka kredytowego;
2) stanowiące część zasad dotyczących zarządzania ryzykiem kredytowym w zakresie ryzyka koncentracji, zarówno na poziomie jednostkowym, jak i skonsolidowanym, z uwzględnieniem dużych ekspozycji, rozumianych zgodnie z art. 392 rozporządzenia nr 575/2013, oraz z uwzględnieniem wartości ekspozycji obliczonej zgodnie z art. 389, art. 390 oraz art. 429 ust. 4 rozporządzenia nr 575/2013 zasady:
a) zarządzania ryzykiem koncentracji z tytułu ekspozycji wobec każdego kontrahenta, w tym kontrahentów central- nych, grup powiązanych kontrahentów i kontrahentów działających w tym samym sektorze gospodarki, regionie geograficznym, prowadzących tę samą działalność lub obrót takimi samymi towarami, ekspozycji denominowa- nych w tej samej walucie lub indeksowanych do tej samej waluty, a także z tytułu stosowania technik ogranicze- nia ryzyka kredytowego oraz zarządzania ryzykiem koncentracji związanym z dużymi pośrednimi ekspozycjami kredytowymi, takimi jak pojedynczy wystawca zabezpieczenia, uwzględniające zapewnienie spójności w odniesieniu do polityki kredytowej, polityki w zakresie inwestycji kapitałowych oraz polityki w zakresie trans- akcji pozabilansowych,
b) zarządzania ryzykiem koncentracji wynikającym z ekspozycji wobec podmiotów i osób, o których mowa w art. 79 ust. 1 ustawy – Prawo bankowe,
c) uwzględniania w testach warunków skrajnych scenariuszy przewidujących co najmniej istotne pogorszenie się sytuacji finansowej podmiotów, wobec których bank posiada ekspozycje powodujące ryzyko koncentracji, jak również możliwej do zrealizowania wartości przyjętych zabezpieczeń,
d) przeprowadzania okresowych przeglądów wszystkich ekspozycji powodujących ryzyko koncentracji, w celu identyfikacji, pomiaru lub oceny towarzyszącego im ryzyka oraz umożliwienia podejmowania właściwych decy- zji w zakresie zarządzania ryzykiem koncentracji,
e) uwzględniania zasad ustanawiania limitu dużych ekspozycji, o którym mowa w art. 395 ust. 1 akapit drugi rozpo- rządzenia nr 575/2013; Dziennik Ustaw –6– Poz. 1045
3) w zakresie ryzyka wynikającego z sekurytyzacji:
a) zasady zarządzania ryzykiem, pozwalające w szczególności na identyfikację i pomiar ryzyka z tytułu przeprowa- dzonych transakcji sekurytyzacyjnych, w tym ryzyka utraty reputacji, występującego w przypadku złożonych struktur czy produktów, w szczególności w celu pełnego odzwierciedlenia ekonomicznej istoty transakcji – dla banku będącego inwestorem, jednostką sponsorującą lub inicjującą, o których mowa w części trzeciej tytule II rozdziale 5 rozporządzenia nr 575/2013,
b) plany zachowania płynności, mające na celu uwzględnienie skutków planowej i przedterminowej spłaty należności – dla banku inicjującego odnawialne transakcje sekurytyzacyjne z opcją przedterminowej spłaty, o których mowa w części trzeciej tytule II rozdziale 5 rozporządzenia nr 575/2013;
4) w zakresie ryzyka wynikającego ze zmian warunków makroekonomicznych – zasady zarządzania, w tym zabezpie- czenia banku przed ryzykiem wynikającym ze zmian warunków makroekonomicznych oraz jego wpływem na wyso- kość minimalnych wymogów kapitałowych w przyszłości;
5) w zakresie ryzyka rynkowego – zasady pozwalające na zarządzanie ryzykiem, w tym na pomiar ryzyka rynkowego, które bank uznaje za istotne, przy czym bank zabezpiecza się również przed ryzykiem braku płynności, które może występować na pewnych rynkach;
6) w zakresie ryzyka stopy procentowej w portfelu bankowym:
a) zasady zarządzania ryzykiem wynikające z wewnętrznych systemów oceny ryzyka stopy procentowej albo ze standardowej metodyki lub uproszczonej standardowej metodyki w celu identyfikacji i oceny ryzyka z tytułu po- tencjalnych zmian stóp procentowych, które wpływają zarówno na wartość ekonomiczną kapitału własnego, jak i na wynik odsetkowy netto z działalności w ramach portfela bankowego, a także w celu zarządzania takim ryzy- kiem i jego ograniczania,
b) zasady zarządzania ryzykiem wynikające z wewnętrznych systemów w celu oceny i monitorowania ryzyka z tytułu potencjalnych zmian spreadów kredytowych, które wpływają zarówno na wartość ekonomiczną kapitału własnego, jak i na wynik odsetkowy netto z działalności w ramach portfela bankowego;
7) w zakresie ryzyka operacyjnego:
a) zasady zarządzania ryzykiem operacyjnym obejmujące ekspozycję na ryzyko operacyjne oraz zrealizowane straty z tytułu ryzyka operacyjnego wraz z odpowiednimi procedurami wykonawczymi,
b) zasady zarządzania ryzykiem operacyjnym w szczególności uwzględniające:
– przyjętą przez bank definicję ryzyka operacyjnego dla potrzeb stosowania tych zasad, uwzględniającą możli- wość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, systemów, czynnika ludzkiego lub ze zdarzeń zewnętrznych,
– możliwość wystąpienia zdarzeń charakteryzujących się niską częstotliwością występowania, ale wysokimi stratami,
c) plany utrzymania ciągłości działania zapewniające ciągłe i niezakłócone działanie banku oraz plany awaryjne służące zapewnieniu możliwości prowadzenia bieżącej działalności banku i ograniczeniu strat, w przypadku wy- stąpienia niekorzystnych zdarzeń wewnętrznych i zewnętrznych, mogących poważnie zakłócić tę działalność,
d) zasady zarządzania kadrami, w tym rekrutacji, monitorowania potrzeb kadrowych oraz planowania zaplecza kadrowego,
e) zasady zarządzania ryzykiem powierzenia wykonywania czynności podmiotom zewnętrznym,
f) zasady zarządzania ryzykiem modeli, rozumianym jako ryzyko potencjalnej straty, jaką może ponieść bank w wyniku decyzji, które mogły zasadniczo opierać się na danych uzyskanych przy zastosowaniu modeli we- wnętrznych, z powodu błędów w opracowaniu, wdrażaniu lub stosowaniu takich modeli:
– kompleksowo ustalające sposób zarządzania wykorzystywanymi przez bank modelami, z uwzględnieniem za- sady proporcjonalności,
– zapewniające, że stosowane modele, w szczególności ich założenia, są poddawane okresowej ocenie we- wnętrznej, uwzględniającej testowanie i weryfikację historyczną,
g) zasady zarządzania ryzykiem systemów związanym z prawidłowym, efektywnym i bezpiecznym wspieraniem działalności banku przez jego środowisko teleinformatyczne,
h) zasady zarządzania ryzykiem prowadzenia działalności (conduct risk); Dziennik Ustaw –7– Poz. 1045
8) w zakresie ryzyka płynności i finansowania – zasady zarządzania tym ryzykiem;
9) w zakresie ryzyka nadmiernej dźwigni finansowej – zasady zarządzania ryzykiem nadmiernej dźwigni finansowej, o którym mowa w art. 128 ust. 2a ustawy – Prawo bankowe, przy czym w ramach zarządzania ryzykiem stosowane są wskaźniki ryzyka obejmujące wskaźnik określony zgodnie z art. 429 rozporządzenia nr 575/2013 i wskaźnik niedopa- sowania między aktywami i zobowiązaniami; w szczególności polityki i procedury mają służyć przeciwdziałaniu przez bank temu ryzyku przez odpowiednie uwzględnianie potencjalnego wzrostu ryzyka nadmiernej dźwigni finan- sowej spowodowanego obniżeniem funduszy własnych banku w związku ze spodziewanymi lub zrealizowanymi stra- tami, w zależności od mających zastosowanie zasad rachunkowości, a w konsekwencji umożliwić bankowi przetrwa- nie szeregu różnych zdarzeń powodujących napięcia finansowe, dotyczących ryzyka nadmiernej dźwigni finansowej;
10) w zakresie ryzyka (utraty) reputacji – zasady zarządzania tym ryzykiem;
11) w zakresie ryzyka braku zgodności – zasady zarządzania tym ryzykiem z uwzględnieniem przepisów rozdziału 4.
Stosowany przez bank model do obliczania współczynników delta dla opcji lub warrantu będących przedmio- tem obrotu poza rynkiem regulowanym, o którym mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporządzenia nr 575/2013, spełnia następujące warunki:
1) model wyceny opcji lub warrantu zapewnia zgodność z cenami rynkowymi opcji;
2) dokumentacja modelu zawiera co najmniej opis modelu wyceny opcji lub warrantu stanowiącego podstawę obliczania współczynnika delta z uwzględnieniem specyfikacji rodzajów opcji lub warrantu i instrumentów bazowych objętych modelem, sposobu szacowania jego parametrów oraz specyfikacji i weryfikacji założeń modelu;
3) założenia teoretyczne modelu wyceny opcji lub warrantu są spełnione lub bank wykaże, że ich niespełnienie nie wpływa istotnie na wielkość obliczonych współczynników delta;
4) mechanizm dostarczania danych dla potrzeb modelu jest niezależny od działalności handlowej banku i osób lub ko- mórek organizacyjnych wykorzystujących obliczone współczynniki delta, przy czym warunek ten można uznać za spełniony również, jeżeli istnieje bieżąca, niezależna weryfikacja danych wprowadzanych przez osoby lub komórki organizacyjne wykorzystujące obliczone współczynniki delta; bank dokumentuje wszystkie wykorzystywane źródła danych oraz powiązania między danymi;
5) metody aktualizacji danych zawierają mechanizmy zapewniające poprawność i aktualność danych wykorzystywanych w modelu, przy czym bank posiada odpowiednie procedury, w przypadku gdy danych nie można zaktualizować;
6) bank korzysta ze wszystkich dostępnych źródeł danych; bank może pominąć źródło danych, jeżeli uzna i wykaże, że dane z tego źródła są wyraźnie mniej wiarygodne niż dane z pozostałych źródeł;
7) bank na bieżąco aktualizuje i dokumentuje wykorzystywane źródła danych;
8) bank posiada procedury w zakresie zarządzania ryzykiem w odniesieniu do pkt 4–7;
9) estymacja parametrów modelu zapewnia możliwie najlepsze wykorzystanie dostępnych danych, przy czym bank może stosować uproszczenia lub pominąć dane, o ile wykaże, że nie wpływa to istotnie na wielkość obliczonych współ- czynników delta lub że pominięcie danych poprawia jakość modelu wyceny opcji lub warrantu;
10) za stosowanie modelu wyceny opcji lub warrantu odpowiada właściwa komórka kontroli ryzyka na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2, a stosowanie procedur w zakresie zarządzania ryzykiem zapewnia właściwą kon- trolę i weryfikację działania modelu wyceny, w tym jakości danych, estymacji parametrów oraz stosowania modelu, oraz zapewnia niezależność funkcjonowania modelu od działalności handlowej banku i osób lub komórek organiza- cyjnych wykorzystujących obliczone współczynniki delta.
Bank wprowadza zasady zarządzania innymi niż wymienione w § 18 rodzajami ryzyka, które zostały zidentyfi- kowane jako istotne w prowadzonej działalności bankowej.
Przed wprowadzeniem nowego produktu bank przeprowadza proces przygotowawczy, obejmujący w szczegól- ności:
1) analizę zgodności produktu ze strategią zarządzania bankiem i strategią zarządzania ryzykiem;
2) identyfikację i ocenę istotnych rodzajów ryzyka związanych z produktem w ramach systemu zarządzania ryzykiem;
3) uwzględnienie rodzaju produktu w stosowanych metodach identyfikacji, pomiaru lub oceny ryzyka;
4) ustalenie limitów, zasad ewidencji księgowej i raportowania; Dziennik Ustaw –8– Poz. 1045
5) zatwierdzenie wprowadzenia produktu przez zarząd banku lub odpowiednie komitety powołane przez zarząd banku, pod warunkiem że wyniki oceny ryzyka wskazują na akceptowalny poziom ryzyka dla tego produktu oraz że wprowa- dzenie nowego produktu nie spowoduje naruszenia akceptowalnego poziomu ryzyka, o którym mowa w § 14 ust. 5.
1. W banku jest sprawowany nadzór nad ryzykiem związanym z działalnością podmiotów zależnych. 2. Zasady zarządzania ryzykiem w podmiotach zależnych wynikają z przyjętej przez bank strategii zarządzania ryzy- kiem i są zgodne, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty, z zasadami określonymi w § 18. 3. W banku jest dokonywana ocena wielkości i profilu ryzyka związanego z działalnością podmiotów zależnych. 4. Bank ustanawia dla ryzyk istotnych limity na poziomie skonsolidowanym (na poziomie grupy). Rozdział 3 Polityka wynagrodzeń
Polityka wynagrodzeń wszystkich pracowników banku:
1) wspiera prawidłowe i skuteczne zarządzanie ryzykiem i nie zachęca do podejmowania nadmiernego ryzyka wykracza- jącego poza zatwierdzony przez radę nadzorczą akceptowalny ogólny poziom ryzyka;
2) wspiera realizację strategii zarządzania bankiem i strategii zarządzania ryzykiem oraz ogranicza konflikt interesów;
3) jest neutralna pod względem płci.
Bank prowadzi wykaz osób, których działalność zawodowa ma istotny wpływ na profil ryzyka banku w rozumieniu art. 9ca ust. 1a ustawy – Prawo bankowe, określonych zgodnie z rozporządzeniem delegowanym Komisji wydanym na podstawie art. 94 ust. 2 dyrektywy 2013/36/UE.
1. Polityka wynagrodzeń określa:
1) stałe składniki wynagrodzenia oraz
2) zmienne składniki wynagrodzenia. 2. W odniesieniu do członków rady nadzorczej bank może nie wprowadzać w polityce wynagrodzeń podziału na stałe składniki wynagrodzenia i zmienne składniki wynagrodzenia oraz nie stosować przepisów ust. 3 oraz § 29. 3. Polityka wynagrodzeń w zakresie zmiennych składników wynagrodzenia uwzględnia następujące zasady:
1) w przypadku gdy wysokość zmiennych składników wynagrodzenia zależy od wyników, podstawą do określenia łącz- nej wysokości wynagrodzenia jest ocena wyników osoby, o której mowa w § 24, i danej jednostki organizacyjnej oraz wyników banku krajowego w obszarze odpowiedzialności tej osoby, z uwzględnieniem wyników całego banku kra- jowego; przy ocenie indywidualnych wyników bierze się pod uwagę kryteria finansowe i niefinansowe;
2) ocena wyników odbywa się za okres co najmniej 3 lat, tak aby wysokość wynagrodzenia zależnego od wyników uwzględniała cykl koniunkturalny banku i ryzyko związane z prowadzoną przez bank działalnością gospodarczą;
3) gwarantowane zmienne składniki wynagrodzenia mają charakter wyjątkowy i występują jedynie w chwili nawiązania stosunku pracy lub zawarcia innej umowy stanowiącej podstawę sprawowania funkcji i ograniczają się do pierwszego roku zatrudnienia lub sprawowania funkcji;
4) stałe składniki wynagrodzenia stanowią na tyle dużą część wynagrodzenia, aby możliwe było prowadzenie elastycznej polityki zmiennych składników wynagrodzenia, w tym obniżanie lub nieprzyznawanie zmiennych składników wyna- grodzenia, przy czym bank określa odpowiedni stosunek zmiennych składników wynagrodzenia do stałych składni- ków wynagrodzenia z zastosowaniem następujących zasad:
a) stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia nie może przekraczać 100% w odniesieniu do każdej osoby, o której mowa w § 24,
b) bank może stosować wyższy maksymalny stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, o którym mowa w lit. a, nie wyższy jednak niż 200%, za zgodą odpowiednio walnego zgroma- dzenia, zebrania przedstawicieli lub rady nadzorczej w przypadku banku państwowego, z zastosowaniem nastę- pującej procedury:
– w przypadku banków działających w formie spółki akcyjnej oraz banków spółdzielczych zgoda jest wyrażana większością 2/3 głosów w obecności osób reprezentujących co najmniej połowę kapitału zakładowego; w przypadku braku kworum uchwała zostaje podjęta większością 3/4 głosów, Dziennik Ustaw –9– Poz. 1045
– zarząd banku udostępnia odpowiednio akcjonariuszom, udziałowcom lub członkom rady nadzorczej w przypadku banku państwowego, w siedzibie lub na stronie internetowej banku, co najmniej na trzy tygodnie przed dniem odpowiednio walnego zgromadzenia, zebrania przedstawicieli lub posiedzenia rady nadzorczej w przypadku banku państwowego, rekomendację dotyczącą podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, wskazującą powody i zakres rekomendowanego pod- wyższenia, w tym w szczególności liczbę osób objętych podwyższeniem oraz pełnione przez nie funkcje, a także wpływ podwyższenia na możliwość spełnienia przez bank wymogów wynikających z przepisów pra- wa, z uwzględnieniem w szczególności wymogów kapitałowych; w przypadku spółki publicznej informacja jest udostępniana na stronie internetowej spółki, co najmniej na dwadzieścia sześć dni przed terminem walne- go zgromadzenia,
– bank niezwłocznie informuje Komisję Nadzoru Finansowego, zwaną dalej „Komisją”, o rekomendowanym poziomie podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodze- nia, przekazując porządek odpowiednio obrad lub posiedzenia oraz projekty uchwał w tym zakresie,
– bank informuje Komisję o podjętych uchwałach i przekazuje jej kopię protokołu obrad odpowiednio walnego zgromadzenia lub zebrania przedstawicieli lub posiedzenia rady nadzorczej, w terminie czternastu dni od dnia podjęcia uchwał,
– bank jest obowiązany do zawarcia z osobą, o której mowa w § 24, będącą akcjonariuszem bądź udziałowcem banku umowy, w której akcjonariusz albo udziałowiec zobowiąże się do niegłosowania osobiście, ani przez pełnomocnika, ani jako pełnomocnik innej osoby, przy podejmowaniu uchwał, o których mowa w tiret pierwszym, nie później niż w terminie miesiąca od dnia powstania obowiązku zawarcia takiej umowy,
c) przy ustalaniu wartości zmiennych składników wynagrodzenia w celu obliczenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia bank może, z uwzględnieniem wytycznych Europejskiego Urzędu Nadzoru Bankowego dotyczących hipotetycznej stopy dyskontowej mającej zastosowanie do zmiennych składników wynagrodzenia, zastosować do maksymalnie 25% zmiennych składników wynagrodzenia hipotetycz- ną stopę dyskontową, pod warunkiem że ta część wynagrodzenia jest wypłacana w instrumentach finansowych, które są odraczane na okres nie krótszy niż 5 lat;
5) łączna wysokość zmiennych składników wynagrodzenia przyznawanego osobom, o których mowa w § 24, nie ograni- cza zdolności banku do podwyższenia funduszy własnych banku;
6) świadczenie przypadające z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji odzwierciedla nakład pracy osoby, o której mowa w § 24, jej wydajność i jakość w ciągu ostatnich 3 lat, w trakcie których była ona uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka ban- ku, a w przypadku gdy dana osoba była uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka banku krócej niż przez 3 lata – za ten okres; zasady dotyczące świadczeń przypadających z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji są określane tak, aby zapobiegały wyna- gradzaniu złych wyników, biorąc pod uwagę kryteria, o których mowa w pkt 1; bank przewiduje w umowie z osobą możliwość wstrzymania, ograniczenia lub odmowy wypłaty lub realizacji tego świadczenia w takiej sytuacji;
7) w bankach działających w formie spółki akcyjnej co najmniej 50% zmiennych składników wynagrodzenia mających stanowić zachętę do szczególnej dbałości o długoterminowe dobro banku stanowią:
a) akcje lub związane z nimi instrumenty finansowe albo odpowiadające im instrumenty niepieniężne,
b) inne instrumenty w rozumieniu art. 52 lub art. 63 rozporządzenia nr 575/2013 lub inne instrumenty, które mogą zostać w pełni przekształcone w instrumenty kapitału podstawowego Tier I, lub które mogą podlegać odpisowi obniżającemu wartość, które w każdym wypadku odpowiednio odzwierciedlają wiarygodność kredytową banku kontynuującego działalność i są przeznaczone do wykorzystania, jako zmienne składniki wynagrodzenia
– przy czym bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradza- nia, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez osobę, o której mowa w § 24, że osoba ta nie może zbyć tych instrumentów wcześniej, niż wynika to z zasad określonych przez bank;
8) co najmniej 40% zmiennych składników wynagrodzenia wypłaca się po zakończeniu okresu oceny, za jaki to wyna- grodzenie przysługuje, przy czym okres odroczenia nie jest krótszy niż od 4 do 5 lat od zakończenia okresu oceny, a w przypadku rady nadzorczej banku istotnego, z zastrzeżeniem ust. 1 pkt 2, oraz kadry kierowniczej wyższego szczebla banku istotnego, nie jest krótszy niż 5 lat, w równych rocznych ratach płatnych z dołu; wynagrodzenie to jest uzależnione od efektów pracy danej osoby, w okresie oceny, o którym mowa w pkt 2, za jaki przysługuje wynagro- dzenie, oraz uwzględnia ryzyko banku; w przypadku zmiennych składników wynagrodzenia opiewających na szcze- gólnie dużą kwotę, określoną w polityce wynagrodzeń, wypłacie w takich terminach podlega nie mniej niż 60% zmiennych składników wynagrodzenia; okres odroczenia wypłaty ustala się zgodnie z cyklem koniunkturalnym, cha- Dziennik Ustaw – 10 – Poz. 1045 rakterem działalności, ryzykiem z nią związanym oraz obowiązkami danej osoby; bank przewiduje w polityce wyna- grodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez tę osobę, że wypłata zmiennych składników wynagrodzenia tej osobie może być ograni- czana lub wstrzymywana w sytuacji, o której mowa w art. 142 ust. 1 ustawy – Prawo bankowe;
9) zmienne składniki wynagrodzenia, w tym również część, o której mowa w pkt 8, są przyznawane lub wypłacane, gdy jest to odpowiednio uzasadnione sytuacją finansową całego banku krajowego, jego wynikami, efektami pracy jed- nostki organizacyjnej, w której osoba, o której mowa w § 24, była zatrudniona, oraz efektami pracy tej osoby;
10) bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji, skuteczności realizacji polityki wynagrodzeń; polityka wynagrodzeń, regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca pod- stawę sprawowania funkcji zapewniają możliwość wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmien- nych składników wynagrodzenia; bank określa szczegółowe kryteria dotyczące wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmiennych składników wynagrodzenia; takie kryteria obejmują w szczególności sytuacje, w których dana osoba, o której mowa w § 24:
a) uczestniczyła w działaniach, których wynikiem były znaczne straty banku, lub była odpowiedzialna za takie dzia- łania,
b) nie spełniła odpowiednich standardów dotyczących rękojmi bezpiecznego i ostrożnego zarządzania bankiem;
11) polityka wynagrodzeń i praktyki w tym zakresie są neutralne pod względem płci;
12) polityka uznaniowych świadczeń emerytalnych, o których mowa w art. 4 ust. 1 pkt 73 rozporządzenia (UE) nr 575/2013, zwanych dalej „uznaniowymi świadczeniami emerytalnymi”, stanowić ma zachętę do szczególnej dbałości o długo- terminowe dobro banku, w szczególności przez uwzględnienie następujących zasad:
a) uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która rozwiązuje z bankiem umowę przed osiąg- nięciem wieku emerytalnego, są wypłacane w postaci instrumentów, o których mowa w pkt 7, przy czym w umowie o pracę lub innej umowie z tą osobą stanowiącej podstawę sprawowania funkcji lub w innych stosow- nych regulacjach bank przewiduje wstrzymanie wydania tych instrumentów na okres 5 lat od dnia rozwiązania umowy,
b) uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która osiąga wiek emerytalny, są wypłacane w postaci instrumentów, o których mowa w pkt 7, przy czym osoba ta zobowiązuje się w umowie z bankiem do niezbywania tych instrumentów przez okres 5 lat od dnia rozwiązania umowy;
13) świadczenia przyznane przez bank osobie, o której mowa w § 24, w związku z rozwiązaniem umowy z poprzednim pracodawcą lub z podmiotem, z którym ta osoba zawarła umowę o świadczenie usług lub umowę o podobnym cha- rakterze, stanowią zmienny składnik wynagrodzenia i podlegają zasadom wypłaty określonym w polityce wynagro- dzeń;
14) osoby, o których mowa w § 24, zobowiązują się do niekorzystania z indywidualnych strategii hedgingowych lub ubezpieczeń dotyczących wynagrodzenia i odpowiedzialności w celu podważania skutków uwzględniania ryzyka w mającym do nich zastosowanie systemie wynagradzania;
15) zmienne składniki wynagrodzenia są rozliczane i wypłacane w sposób przejrzysty, zapewniający efektywną realizację polityki wynagrodzeń; regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca pod- stawę sprawowania funkcji są formułowane w sposób uniemożliwiający unikanie obowiązków wynikających z polityki wynagrodzeń;
16) w przypadku banków, które korzystają z pomocy państwa, w szczególności na podstawie ustawy z dnia 12 lutego 2009 r. o udzielaniu przez Skarb Państwa wsparcia instytucjom finansowym (Dz. U. z 2016 r. poz. 1436) lub ustawy z dnia 12 lutego 2010 r. o rekapitalizacji niektórych instytucji oraz o rządowych instrumentach stabilizacji finansowej (Dz. U. z 2018 r. poz. 124 oraz z 2019 r. poz. 1798):
a) zmienne składniki wynagrodzenia są ściśle ograniczone do odsetka dochodu netto – w przypadku zagrożenia spełniania wymogów w zakresie funduszy własnych określonych w przepisach prawa, wymogów wynikających z indywidualnych decyzji dotyczących banku oraz terminowego wycofania się ze wsparcia publicznego,
b) bank dostosowuje wysokość i składniki wynagrodzenia w celu wsparcia prawidłowego zarządzania ryzykiem i długoterminowego wzrostu wyników banku, w tym wprowadza ograniczenia wynagrodzeń zarządu banku,
c) zmienne składniki wynagrodzenia wypłaca się członkom zarządu banku jedynie w uzasadnionych przypadkach; Dziennik Ustaw – 11 – Poz. 1045
17) objęte polityką wynagrodzeń kryteria określania:
a) stałych składników wynagrodzenia, zależnych od doświadczenia zawodowego i zakresu odpowiedzialności zwią- zanej z pełnioną funkcją oraz
b) zmiennych składników wynagrodzenia, zależnych od zrównoważonych i dostosowanych do ryzyka wyników lub innych czynników określonych w polityce wynagrodzeń
– są w polityce wynagrodzeń wyraźnie wyodrębnione.
Do polityki wynagrodzeń w zakresie zmiennych składników wynagrodzenia, o której mowa w § 25 ust. 2, w przypadku gdy bank stosuje politykę wynagrodzeń w ograniczonym zakresie, przepisów § 25 ust. 3 pkt 7, 8 i 12 nie stosuje się.
Wyniki banku przyjmowane w celu określenia zmiennych składników wynagrodzenia uwzględniają koszt ryzy- ka banku, koszt kapitału i ryzyko płynności w perspektywie długoterminowej.
Kierownicy komórki audytu wewnętrznego, komórki do spraw zgodności, komórki prawnej, komórek organiza- cyjnych odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2, oraz za sprawy kadrowe, są wynagradzani w zakresie wynagrodzenia zmiennego za osiągnięcie celów wynikających z pełnionych przez nich funkcji, a ich wynagrodzenie nie może być uzależnione od wyników finansowych uzyskiwanych w kontrolowanych przez nich obszarach działalności banku.
Zmienne składniki wynagrodzenia osób, o których mowa w § 24, odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2, kierowanie komórką do spraw zgodności oraz kierowanie komórką audytu wewnętrznego, są opiniowane i monitorowane przez komitet do spraw wynagrodzeń lub, jeżeli nie powo- łano takiego komitetu, przez radę nadzorczą banku.
1. Wdrożenie polityki wynagrodzeń podlega niezależnemu wewnętrznemu przeglądowi dokonywanemu nie rza- dziej niż raz w roku. Raport z przeglądu jest przedstawiany radzie nadzorczej i komitetowi do spraw wynagrodzeń, jeśli taki komitet został powołany. 2. Bank stosuje przepisy niniejszego rozdziału odpowiednio do formy prawnej, w jakiej działa, rozmiaru działalności, ryzyka związanego z prowadzoną działalnością, wewnętrznej organizacji oraz charakteru, zakresu i stopnia złożoności prowadzonej działalności. Polityka wynagrodzeń w podmiotach zależnych banku jest zgodna z zasadami określonymi w niniejszym rozdziale, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty. 3. W Banku Gospodarstwa Krajowego polityki wynagrodzeń nie stosuje się do pracowników, o których mowa w ustawie z dnia 9 czerwca 2016 r. o zasadach kształtowania wynagrodzeń osób kierujących niektórymi spółkami (Dz. U. z 2020 r. poz. 1907). Składniki wynagrodzenia, o których mowa w § 25 ust. 1 pkt 1 i 2, tych pracowników ustala się zgod- nie z art. 11a ustawy z dnia 14 marca 2003 r. o Banku Gospodarstwa Krajowego (Dz. U. z 2020 r. poz. 1198 oraz z 2021 r. poz. 680). Rozdział 4 System kontroli wewnętrznej
1. Bank wyodrębnia procesy uznane za istotne w oparciu o strategię zarządzania bankiem, model biznesowy banku, wpływ danego procesu na wynik finansowy i adekwatność kapitałową banku, strategię zarządzania ryzykiem oraz apetyt na ryzyko. 2. Bank dokonuje powiązania procesów uznanych za istotne z celami, o których mowa w art. 9c ust. 1 ustawy – Prawo bankowe.
1. Do obowiązków zarządu banku należy zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jed- nostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych banku funkcjonowania adekwatne- go i skutecznego systemu kontroli wewnętrznej oraz zapewnianie niezależności, o której mowa w § 40, i środków finanso- wych, o których mowa w § 41 ust. 3. Dziennik Ustaw – 12 – Poz. 1045 2. Zarząd banku zapewnia funkcjonowanie systemu kontroli wewnętrznej w podmiotach zależnych. 3. Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników banku w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności, komórką audytu wewnętrznego, a także zapewnienie dostępu pracownikom tych komórek do niezbęd- nych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych. 4. W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej zarząd banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące. 5. W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrz- nych oraz standardów rynkowych:
1) zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
2) zarząd banku odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nad- zorczej lub komitetowi audytu, jeżeli został powołany, raportów w sprawie zarządzania w banku ryzykiem braku zgodności;
3) polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania banku z przepisami prawa, regula- cjami wewnętrznymi banku i standardami rynkowymi przez wszystkich pracowników banku, w tym podstawowe za- sady zapewniania zgodności na pierwszym poziomie, o którym mowa w § 3 ust. 1 pkt 1, i na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności, o których mowa w § 38 pkt 4–8;
4) w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd banku podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
1. Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu kontroli wewnętrznej. 2. W ramach nadzoru nad działalnością banku rada nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw zgodności, komórki audytu wewnętrznego, zarządu banku oraz komitetu audytu, jeżeli został powołany. 3. Rada nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym co- rocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrz- nego. 4. Jeżeli w banku został powołany komitet audytu, rada nadzorcza przeprowadza oceny, o których mowa w ust. 3, na podstawie opinii tego komitetu. 5. W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrz- nych oraz standardów rynkowych, rada nadzorcza banku:
1) nadzoruje wykonywanie obowiązków przez zarząd dotyczących zarządzania ryzykiem braku zgodności;
2) zatwierdza politykę zgodności banku;
3) co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez bank.
Na funkcję kontroli, o której mowa w art. 9c ust. 2 pkt 1 ustawy – Prawo bankowe, składają się:
1) mechanizmy kontrolne;
2) niezależne monitorowanie przestrzegania mechanizmów kontrolnych;
3) raportowanie w ramach funkcji kontroli.
1. Bank posiada co najmniej następujące rodzaje mechanizmów kontrolnych dostosowanych do specyfiki banku:
1) procedury;
2) podział obowiązków;
3) autoryzacja, w szczególności autoryzacja operacji finansowych i gospodarczych; Dziennik Ustaw – 13 – Poz. 1045
4) kontrola dostępu;
5) kontrola fizyczna;
6) proces ewidencji operacji finansowych i gospodarczych w systemach: księgowym, sprawozdawczym i operacyjnym;
7) inwentaryzacja;
8) dokumentowanie odstępstw;
9) wskaźniki wydajności;
10) szkolenia;
11) zabezpieczenia prawne – możliwość złożenia pozwu w wyniku naruszenia umowy przez dostawcę lub kontrahenta lub nałożenia kar umownych;
12) ubezpieczenia – obowiązkowe lub niezbędne dla bezpiecznego i niezakłóconego prowadzenia działalności banku. 2. Bank przypisuje kluczowe mechanizmy kontrolne procesom, o których mowa w § 32. 3. Bank zapewnia dokumentację funkcji kontroli w szczególności przez:
1) rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej, a także struktury holdingu, o którym mowa w art. 141f ust. 1 pkt 1 ustawy – Prawo bankowe, jeżeli bank funkcjonuje w ramach takiego holdingu;
2) opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w art. 9c ust. 1 ustawy – Prawo bankowe, z procesami w działalności banku, które przez bank zostały uznane za istotne, oraz kluczowymi mechanizmami kon- trolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.
Do obowiązków komórki do spraw zgodności należy:
1) opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2) wykonywanie czynności określonych w pkt 4–8 na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
3) dokumentowanie czynności określonych w pkt 4–8;
4) identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych banku, standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
5) ocena ryzyka braku zgodności przez pomiar lub ocenę tego ryzyka;
6) projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
7) monitorowanie wielkości i profilu ryzyka braku zgodności, po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
8) okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany.
Do obowiązków komórki audytu wewnętrznego należy:
1) opracowanie regulaminu funkcjonowania komórki audytu wewnętrznego, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki audytu wewnętrznego;
2) przeprowadzanie badań audytowych na podstawie regulaminu funkcjonowania komórki audytu wewnętrznego oraz procedur i metodyk badania;
3) przeprowadzanie badań audytowych obejmujących badanie adekwatności i skuteczności systemu zarządzania ryzy- kiem i systemu kontroli wewnętrznej w całej działalności banku, w tym mechanizmów kontroli ryzyka, o których mowa w § 7 ust. 3, oraz mechanizmów kontrolnych, o których mowa w § 37 ust. 1;
4) przeprowadzanie badań audytowych zgodnie z zakresem i częstotliwością, określonymi w planach audytu i dostoso- wanymi do zidentyfikowanych obszarów ryzyka i poziomu jego istotności;
5) odpowiednie dokumentowanie badania audytowego; Dziennik Ustaw – 14 – Poz. 1045
6) sprawdzanie efektywności realizacji zaleceń wydanych przez komórkę audytu wewnętrznego w ramach badań audy- towych;
7) okresowe przekazywanie raportów do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany, w szczególności w zakresie realizacji planów audytu, wyników przeprowadzonych badań audytowych oraz statusu realizacji zaleceń wydanych po przeprowadzonych badaniach audytowych.
1. W banku funkcjonują mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności. 2. Zarząd i rada nadzorcza zatwierdzają regulamin funkcjonowania komórki do spraw zgodności i komórki audytu wewnętrznego. 3. Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw zgodności lub osoby je zastępujące:
1) mają zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej;
2) uczestniczą w posiedzeniach zarządu banku, przy czym w przypadku banku będącego uczestnikiem systemu ochrony obowiązkowy udział osoby kierującej komórką audytu wewnętrznego dotyczy jedynie posiedzeń zarządu banku, któ- rych przedmiotem są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnienie zgodności, audytu wewnętrznego lub zarządzania ryzykiem;
3) uczestniczą w posiedzeniach rady nadzorczej i komitetu audytu, jeżeli został powołany, w przypadku gdy przedmio- tem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem. 4. Powołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej. 5. Odwołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej po uprzednim wysłuchaniu tych osób przez radę nadzorczą. 6. W banku funkcjonuje szczegółowy tryb kontroli wynagrodzeń pracowników zatrudnionych w komórce audytu we- wnętrznego oraz komórce do spraw zgodności, zapewniający niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiający zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach, o których mowa odpowiednio w § 41 ust. 1 i 2. 7. W banku istnieją mechanizmy chroniące pracowników komórki audytu wewnętrznego i komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę. 8. W przypadku zmiany na stanowisku kierującego komórką audytu wewnętrznego lub kierującego komórką do spraw zgodności bank niezwłocznie informuje o tym Komisję, wskazując przyczynę zmiany. 9. Komórka audytu wewnętrznego nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowis- kami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z jej zadań. 10. Komórka do spraw zgodności nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowis- kami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z jej zadań. 11. W bankach spółdzielczych zrzeszonych w bankach zrzeszających:
1) łączenie komórki do spraw zgodności jest możliwe wyłącznie z innymi komórkami organizacyjnymi, funkcjami, sta- nowiskami usytuowanymi na II poziomie zarządzania ryzykiem oraz systemu kontroli wewnętrznej;
2) niedozwolone jest łączenie pracy na stanowisku w komórce do spraw zgodności w więcej niż jednym banku spół- dzielczym.
1. Pracownicy komórki audytu wewnętrznego posiadają kwalifikacje, doświadczenie i umiejętności w zakresie badania ryzyka występującego w działalności banku oraz mają dostęp do wszelkich niezbędnych informacji. 2. Pracownicy komórki do spraw zgodności posiadają kwalifikacje, doświadczenie i umiejętności w zakresie zarzą- dzania ryzykiem braku zgodności występującym w działalności banku oraz mają dostęp do wszelkich niezbędnych infor- macji. 3. Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania za- dań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki audytu wewnętrznego oraz komórki do spraw zgodności. Dziennik Ustaw – 15 – Poz. 1045
1. Zasady określone w § 31–41 stosuje się odpowiednio w przypadku banków spółdzielczych, w których na podstawie art. 10 ustawy – Prawo bankowe kontrola wewnętrzna jest wykonywana przez bank zrzeszający. 2. Zasady określone w § 31–41 stosuje się odpowiednio w przypadku banków spółdzielczych lub banków zrzeszają- cych, w których na podstawie art. 22i ust. 4 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających kontrola wewnętrzna została powierzona organowi zarządzającemu systemem ochrony.
Przepisy rozporządzenia nie wyłączają stosowania obowiązków wynikających z innych przepisów dotyczących warunków technicznych i organizacyjnych, regulujących działalność:
1) banku prowadzącego działalność maklerską, o której mowa w art. 69 ust. 2 i 4 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2021 r. poz. 328, 355 i 680), zwanej dalej „ustawą o obrocie instru- mentami finansowymi” – w zakresie wykonywania działalności maklerskiej;
2) banku powierniczego, o którym mowa w art. 3 pkt 36 ustawy o obrocie instrumentami finansowymi – w zakresie działalności związanej z prowadzeniem rachunków papierów wartościowych i rachunków zbiorczych.
W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy:
1) system kontroli wewnętrznej, poza obowiązkami określonymi w § 31–41, zapewnia:
a) badanie zgodności działalności banku i czynności wykonywanych w ramach tej działalności przez osoby powiązane, z regulacjami rynków, na których działa bank, regulacjami Krajowego Depozytu Papierów Wartościowych S.A., izb rozliczeniowych i izb rozrachunkowych, o których mowa w art. 68a ustawy o obrocie instrumentami finan- sowymi, oraz giełdowych izb rozrachunkowych, o których mowa w art. 2 pkt 4 ustawy z dnia 26 października 2000 r. o giełdach towarowych (Dz. U. z 2019 r. poz. 312), których uczestnikiem jest bank,
b) skuteczność procedur dotyczących przepływu informacji poufnych i informacji stanowiących tajemnicę zawodo- wą oraz zabezpieczenia dostępu do nich,
c) skuteczność procedur dotyczących rozpatrywania skarg i wniosków klientów oraz prowadzenia rejestru skarg,
d) skuteczność procedur dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
2) komórka do spraw zgodności, poza obowiązkami określonymi w § 38, oraz z uwzględnieniem mechanizmów, o których mowa w § 40, i środków finansowych, o których mowa w § 41 ust. 3:
a) identyfikuje, ocenia lub mierzy, kontroluje, monitoruje i raportuje ryzyko braku zgodności z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finanso- wymi, oraz doradza i świadczy bieżącą pomoc osobom, wykonującym czynności w ramach prowadzonej przez bank działalności, w wypełnianiu przez nie obowiązków zgodnie z przepisami prawa regulującymi wykonywanie tych czynności,
b) w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport dotyczący zapewniania zgodności działalności banku z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, zawierający w szcze- gólności opis środków podejmowanych w przypadkach niezgodności z przepisami prawa regulującymi wykony- wanie tych czynności przez bank;
3) komórka audytu wewnętrznego, poza obowiązkami określonymi w § 39, oraz z uwzględnieniem mechanizmów, o których mowa w § 40, i środków finansowych, o których mowa w § 41 ust. 3:
a) przeprowadza badania audytowe obejmujące badanie stosowanych systemów oraz wdrożonych regulaminów i procedur pod względem ich prawidłowości i skuteczności w wypełnianiu przez bank obowiązków wynikających z przepisów prawa regulujących wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie in- strumentami finansowymi, oraz sprawdza efektywność realizacji zaleceń wydanych w ramach badań audytowych,
b) w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport z wykonywania przez komórkę audytu wewnętrznego powierzonych jej zadań, zawierający informacje, czy podjęto odpowiednie środki naprawcze w banku w przypadku ewentualnych nieprawidłowości.
W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy, kierujący komórką do spraw zgodności pełni jednocześnie rolę inspektora nadzoru wykonującego czynności nadzoru zgodności z prawem regulującym wykonywanie tych czynności. Dziennik Ustaw – 16 – Poz. 1045 Rozdział 5 Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych
rozdzial
Rozdział 5 - Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych
1. Bank opracowuje i wdraża procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obo- wiązujących w banku procedur i standardów etycznych, zwanych dalej „naruszeniami”. 2. Przez obowiązujące w banku procedury, o których mowa w ust. 1, rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym banku. 3. Bank zapewnia możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji. 4. Procedury anonimowego zgłaszania przez pracowników naruszeń określają co najmniej:
1) sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
2) sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3) sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.4));
4) zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
5) wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem że w przypadku, gdy zgłosze- nie dotyczy członka zarządu, jest przyjęte przez radę nadzorczą;
6) sposób przekazywania członkowi zarządu, o którym mowa w ust. 5, albo radzie nadzorczej, oraz pracownikom, jed- nostkom organizacyjnym i komórkom organizacyjnym wyznaczonym zgodnie z ust. 6 informacji związanych ze zgło- szeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakre- su przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia narusze- nia;
7) rodzaj i charakter działań następczych podejmowanych na skutek:
a) odebrania zgłoszenia naruszenia,
b) weryfikacji zgłoszenia naruszenia
– oraz sposób koordynacji tych działań;
8) termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń;
9) termin powiadomienia przez członka zarządu wskazanego zgodnie z ust. 5, albo przez radę nadzorczą, gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia, oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia. 5. Zarząd ustala wewnętrzny podział kompetencji wskazujący członka zarządu, któremu naruszenia są zgłaszane, od- powiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń. Wewnętrzny podział kompetencji podlega zatwierdzeniu przez radę nadzorczą. 6. Członek zarządu, o którym mowa w ust. 5, albo rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowni- ków, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych. 7. Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
4) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 127 z 23.05.2018, str. 2 oraz Dz. Urz. UE L 74 z 04.03.2021, str. 35. Dziennik Ustaw – 17 – Poz. 1045 8. W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych, członek zarządu wskazany zgodnie z ust. 5, albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia. 9. W przypadku, o którym mowa w ust. 8, bank niezwłocznie usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu naruszenia, pozostawiając w systemach, przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu naruszenia, oraz informacje o podjętych dzia- łaniach następczych. 10. W przypadku banków będących uczestnikami systemu ochrony, informacje, o których mowa w ust. 4 pkt 9, są przekazywane również do banku zrzeszającego zarządzającego tym systemem albo do jednostki zarządzającej. 11. Członek zarządu, o którym mowa w ust. 5, nie rzadziej niż raz na pół roku, przekazuje radzie nadzorczej informa- cje o otrzymanych istotnych zgłoszeniach naruszeń. 12. Rada nadzorcza, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, ocenia adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń. 13. Bank przeprowadza wstępne i regularne szkolenia pracowników banku w zakresie zgłaszania naruszeń, w szcze- gólności obowiązujących w tym zakresie procedur. Rozdział 6 Zasady zarządzania ryzykiem płynności i finansowania
rozdzial
Rozdział 6 - Zasady zarządzania ryzykiem płynności i finansowania
W ramach zasad zarządzania ryzykiem płynności bank wprowadza w szczególności:
1) polityki i procedury dotyczące zarządzania ryzykiem płynności z uwzględnieniem adekwatnych horyzontów czaso- wych, w tym horyzontu śróddziennego, zapewniające utrzymywanie przez bank odpowiednich buforów płynnościo- wych, proporcjonalne do wielkości, zakresu i stopnia złożoności działalności, profilu ryzyka i tolerancji ryzyka płyn- ności oraz dopasowane do linii biznesowych, walut, jednostek organizacyjnych i podmiotów zależnych banku;
2) zasady funkcjonowania mechanizmu alokacji w odniesieniu do kosztów płynności, korzyści i ryzyka;
3) zasady ustalania tolerancji ryzyka płynności w odniesieniu do wszystkich istotnych linii biznesowych;
4) zasady zarządzania ryzykiem płynności, uwzględniające bieżące i przewidywane istotne przepływy pieniężne w ramach aktywów, pasywów, pozycji pozabilansowych, w tym zobowiązań warunkowych, oraz wynikające z nich możliwe skutki ryzyka utraty reputacji;
5) zasady zarządzania ryzykiem finansowania rozumianym jako zagrożenie niedostatku stabilnych źródeł finansowania w perspektywie średnio- i długoterminowej, skutkujące rzeczywistym lub potencjalnym ryzykiem niewywiązania się przez bank z zobowiązań finansowych w chwili ich wymagalności w perspektywie średnio- i długoterminowej, bądź w całości, bądź związanym z koniecznością poniesienia nieakceptowalnych kosztów finansowania;
6) zasady dokonywania rozróżnienia między aktywami stanowiącymi zabezpieczenie zobowiązań a wolnymi od obcią- żeń aktywami, które są stale dostępne, w szczególności w sytuacjach nadzwyczajnych;
7) zasady uwzględniania podmiotu, u którego znajdują się aktywa wolne od obciążeń, państwa, w którym aktywa te są zgodnie z prawem zapisane w rejestrze lub na rachunku, a także ich kwalifikowalności oraz monitorowania możliwości uruchomienia aktywów we właściwym czasie; wymogu wprowadzenia takich zasad nie stosuje się do banków spół- dzielczych zrzeszonych w banku zrzeszającym, będących uczestnikami systemu ochrony, jeżeli podmiotami, u których znajdują się aktywa wolne od obciążeń, są wyłącznie bank zrzeszający lub spółka zależna od banku zrze- szającego;
8) zasady uwzględniania istniejących ograniczeń prawnych i operacyjnych w stosunku do możliwego transferu płynności i aktywów wolnych od obciążeń między podmiotami, zarówno wewnątrz Europejskiego Obszaru Gospodarczego, jak i poza nim;
9) podlegające regularnym przeglądom mechanizmy kontroli ryzyka ograniczające ryzyko płynności, w tym system limitów, bufory płynnościowe i plany finansowania, zapewniające odporność banku na szereg różnych skrajnych warunków;
10) zasady opracowywania scenariuszy warunków skrajnych dotyczących poziomu płynności i mechanizmów kontroli ryzyka ograniczających ryzyko płynności, z uwzględnieniem:
a) konieczności dokonywania co najmniej raz w roku przeglądu założeń scenariuszy warunków skrajnych,
b) zasady, że scenariusze warunków skrajnych dotyczą w szczególności pozycji pozabilansowych i innych zobowią- zań warunkowych, w tym jednostek specjalnego przeznaczenia do celów sekurytyzacji lub innych jednostek spe- cjalnego przeznaczenia, o których mowa w rozporządzeniu nr 575/2013, w stosunku do których bank pełni rolę jednostki sponsorującej lub dostarcza znaczące wsparcie na utrzymanie płynności; Dziennik Ustaw – 18 – Poz. 1045
11) zasady uwzględniania w scenariuszach warunków skrajnych uwarunkowań wewnętrznych, systemowych oraz stano- wiących połączenie różnych wariantów, z uwzględnieniem możliwych interakcji, przy czym scenariusz łączny nie sta- nowi prostej agregacji poszczególnych scenariuszy, ale zakłada wystąpienie szoku systemowego i ponadprzeciętnych problemów banku jednocześnie; scenariusze uwzględniają różne okresy i natężenie warunków skrajnych;
12) zasady dostosowywania polityk i procedur, w tym limitów dotyczących ryzyka płynności do rezultatów testów warun- ków skrajnych płynności oraz uwzględniania tych rezultatów w planach awaryjnych płynności;
13) zatwierdzone przez zarząd plany awaryjne płynności określające właściwe działania i odpowiednie środki wykonaw- cze w celu pokrycia ewentualnego braku płynności, w tym w stosunku do jednostek organizacyjnych mających sie- dzibę w innych państwach członkowskich, z uwzględnieniem, że plany te są testowane co najmniej raz w roku oraz uaktualniane na podstawie rezultatów testów warunków skrajnych;
14) zasady dotyczące podejmowania z wyprzedzeniem koniecznych działań operacyjnych w celu zapewnienia możliwości natychmiastowego wdrożenia planów awaryjnych płynności, o których mowa w pkt 13, przy czym działania te obej- mują posiadanie zabezpieczenia dostępnego w trybie natychmiastowym na potrzeby pozyskania finansowania z banku centralnego, w tym w walucie innego państwa członkowskiego lub walucie państwa trzeciego, w stosunku do którego bank posiada ekspozycje, oraz – jeżeli to konieczne z punktu widzenia operacyjnego – na terytorium przyjmującego państwa członkowskiego lub państwa trzeciego, którego waluty dotyczy ekspozycja. Rozdział 7 Przepisy dostosowujące i końcowe
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia, z wyjątkiem:
1) § 18 pkt 6, który wchodzi w życie z dniem 28 czerwca 2021 r.;
2) § 14 ust. 2 oraz § 22 ust. 4, które wchodzą w życie z dniem 31 grudnia 2021 r.5) Minister Finansów, Funduszy i Polityki Regionalnej: T. Kościński
5) Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie sys- temu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz. U. poz. 637), które utraciło moc w związku z wejściem w życie ustawy z dnia 25 lutego 2021 r. o zmianie ustawy – Prawo bankowe oraz niektórych innych ustaw (Dz. U. poz. 680).