Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Ustaw
  3. Dz.U.2021.1045

System zarządzania ryzykiem i system kontroli wewnętrznej oraz polityka wynagrodzeń w bankach.

ROZPORZĄDZENIE
MINISTRA FINANSÓW, FUNDUSZY I POLITYKI REGIONALNEJ 1
z dnia 8 czerwca 2021 r.
w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach 2

Na podstawie art. 9f ust. 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2020 r. poz. 1896, 2320 i 2419 oraz z 2021 r. poz. 432, 680 i 815) zarządza się, co następuje:

Rozdział  1

Przepisy ogólne

§  1. 
Rozporządzenie określa:
1)
szczegółowy sposób funkcjonowania w bankach systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, w tym tryb anonimowego zgłaszania wskazanemu członkowi zarządu lub rady nadzorczej naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych;
2)
szczegółowy zakres polityki wynagrodzeń, w tym polityki wynagrodzeń stosowanej w ograniczonym zakresie, oraz sposób jej ustalania.
§  2. 
1. 
System zarządzania ryzykiem, system kontroli wewnętrznej, polityka wynagrodzeń i procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych funkcjonują w banku na podstawie strategii zarządzania bankiem, strategii zarządzania ryzykiem, polityk, procedur i planów.
2. 
System zarządzania ryzykiem oraz system kontroli wewnętrznej odnoszą się do działalności prowadzonej bezpośrednio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe, zwanej dalej "ustawą - Prawo bankowe", oraz w systemach ochrony, o których mowa w art. 2 pkt 6 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2021 r. poz. 102 i 680), zwanych dalej "systemami ochrony".
§  3. 
1. 
System zarządzania ryzykiem i system kontroli wewnętrznej, funkcjonujące w banku, obejmują trzy niezależne poziomy:
1)
pierwszy, na który składa się zarządzanie ryzykiem w działalności operacyjnej banku;
2)
drugi, na który składa się co najmniej zarządzanie ryzykiem przez pracowników banku zatrudnionych na stanowiskach związanych z zarządzaniem ryzykiem lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o którym mowa w ust. 2, oraz działalność komórki do spraw zgodności;
3)
trzeci, na który składa się działalność komórki audytu wewnętrznego.
2. 
Na każdym z trzech poziomów, o których mowa w ust. 1, pracownicy banku w związku z wykonywaniem obowiązków służbowych stosują mechanizmy kontrolne, o których mowa w § 37 ust. 1, lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych.
3. 
W przypadku banków będących uczestnikami systemu ochrony mechanizmy kontrolne na poziomie trzecim oraz niezależne monitorowanie ich przestrzegania stosuje bank zrzeszający zarządzający tym systemem albo zarządzająca tym systemem ochrony jednostka zarządzająca tym systemem, o której mowa w art. 22d ust. 1 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zwana dalej "jednostką zarządzającą".
§  4. 
Zarząd banku projektuje, wprowadza oraz zapewnia działanie systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa oraz systemu kontroli wewnętrznej, opracowuje i wdraża politykę wynagrodzeń oraz dokonuje przeglądów obowiązujących w banku procedur i standardów etycznych, w szczególności przez:
1)
zapewnienie struktury organizacyjnej dostosowanej do wielkości i profilu ponoszonego ryzyka i umożliwiającej skuteczne wykonywanie zadań;
2)
opracowanie, przyjęcie i powiązanie strategii zarządzania bankiem z systemem zarządzania ryzykiem, systemem kontroli wewnętrznej oraz polityką wynagrodzeń;
3)
opracowanie, przyjęcie i wdrożenie strategii, polityk, procedur i planów, zgodnie z przyjętymi zasadami legislacji wewnętrznej, w tym polityk i procedur, na podstawie których w banku ma funkcjonować system zarządzania ryzykiem, oraz monitorowanie ich przestrzegania;
4)
ustanowienie odpowiednich zasad raportowania, w tym zasad raportowania zarządu do rady nadzorczej oraz przez jednostki organizacyjne banku, komórki organizacyjne banku oraz stanowiska organizacyjne banku o rodzajach i wielkości ryzyka w działalności, w sposób umożliwiający monitorowanie poziomu ryzyka w banku;
5)
zapewnienie przejrzystości działań banku oraz przyjęcie i wprowadzenie zasad polityki informacyjnej;
6)
wprowadzanie niezbędnych korekt systemu zarządzania ryzykiem w przypadku zmiany wielkości i profilu ryzyka w działalności banku oraz czynników otoczenia gospodarczego lub wykrycia nieprawidłowości w funkcjonowaniu systemu zarządzania.
§  5. 
Zarząd banku zapewnia zgodność działania banku z obowiązującymi przepisami prawa, regulującymi działalność banku, z uwzględnieniem działania banku na podstawie przepisów prawa państwa innego niż Rzeczpospolita Polska i powiązań banku z innymi podmiotami, które mogłyby utrudnić skuteczne zarządzanie bankiem.
§  6. 
1. 
Rada nadzorcza, sprawując nadzór nad wprowadzeniem systemu zarządzania ryzykiem, w tym procedur anonimowego zgłaszania naruszeń prawa, systemu kontroli wewnętrznej, polityki wynagrodzeń oraz obowiązujących w banku procedur i standardów etycznych, oraz oceniając ich adekwatność i skuteczność, w szczególności:
1)
wybiera członków zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji do wykonywania powierzonych im zadań z zakresu systemu zarządzania ryzykiem i systemu kontroli wewnętrznej;
2)
zatwierdza przyjętą przez zarząd strategię zarządzania bankiem oraz nadzoruje jej przestrzeganie;
3)
monitoruje skuteczność czynności wykonywanych przez członków zarządu w związku z realizacją ich zadań w zakresie systemu zarządzania;
4)
nadzoruje przestrzeganie w banku polityk, procedur i planów.
2. 
W przypadku banków będących uczestnikami systemu ochrony nadzór nad działalnością komórki audytu wewnętrznego systemu ochrony sprawuje organ nadzorujący system ochrony w rozumieniu art. 22e ust. 3 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających.

Rozdział  2

System zarządzania ryzykiem

§  7. 
1. 
W ramach systemu zarządzania ryzykiem bank zarządza ryzykiem przez identyfikację, pomiar lub ocenę, monitorowanie, kontrolę, w tym ograniczanie ryzyka, oraz raportowanie o ryzyku wraz z oceną skuteczności podjętych działań ograniczających ryzyko.
2. 
Zarządzanie ryzykiem w banku jest realizowane na podstawie odpowiednich analiz niezależnie od funkcjonowania systemu zarządzania ryzykiem w banku na podstawie strategii, polityk, procedur i planów.
3. 
W ramach kontroli ryzyka bank zabezpiecza się przed ryzykiem lub je ogranicza, wprowadzając odpowiednie do skali i złożoności działalności banku mechanizmy kontroli ryzyka, w szczególności w postaci limitów, o których mowa w § 14.
§  8. 
Zarząd banku w ramach zadań, o których mowa w § 7 ust. 1, w szczególności:
1)
określa bieżącą i przyszłą gotowość banku do podejmowania ryzyka;
2)
wprowadza podział zadań, realizowanych w banku, zapewniając niezależność zarządzania ryzykiem na pierwszym poziomie, o którym mowa w § 3 ust. 1 pkt 1, od zarządzania ryzykiem na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2;
3)
nadzoruje zarządzanie ryzykiem na pierwszym i drugim poziomie, o których mowa w § 3 ust. 1 pkt 1 i 2;
4)
nadzoruje wielkość i profil ryzyka w banku, w tym ryzyka związanego z działalnością podmiotów zależnych, z uwzględnieniem funkcjonowania banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy - Prawo bankowe.
§  9. 
Członek lub członkowie zarządu banku, o których mowa w art. 22a ust. 4 ustawy - Prawo bankowe, odpowiadają w szczególności za:
1)
nadzór nad zarządzaniem ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2;
2)
dostarczanie zarządowi i radzie nadzorczej banku kompleksowych informacji na temat ryzyka.
§  10. 
Rada nadzorcza w ramach nadzoru sprawowanego nad wprowadzeniem systemu zarządzania ryzykiem oraz oceny adekwatności i skuteczności tego systemu, w szczególności:
1)
zatwierdza określony przez zarząd banku akceptowalny ogólny poziom ryzyka oraz monitoruje jego przestrzeganie;
2)
zatwierdza przyjętą przez zarząd banku strategię zarządzania ryzykiem oraz monitoruje jej przestrzeganie;
3)
nadzoruje opracowanie, przyjęcie i wdrożenie polityk i procedur, na podstawie których funkcjonować ma w banku system zarządzania ryzykiem;
4)
nadzoruje wykonywanie obowiązków, o których mowa w § 8 i § 9;
5)
zatwierdza zasady raportowania do rady nadzorczej o rodzajach i wielkości ryzyka w działalności, po uprzednim przedstawieniu propozycji przez zarząd, w sposób umożliwiający nadzorowanie systemu zarządzania ryzykiem w banku;
6)
dokonuje corocznej oceny adekwatności i skuteczności systemu zarządzania ryzykiem.
§  11. 
W ramach nadzoru nad systemem zarządzania ryzykiem rada nadzorcza może zlecić bieżące monitorowanie systemu zarządzania ryzykiem komitetowi do spraw ryzyka, o którym mowa w art. 9cb ust. 1 pkt 2 ustawy - Prawo bankowe, lub połączonemu komitetowi, o którym mowa w art. 9cb ust. 5 tej ustawy.
§  12. 
1. 
Bank stosuje metody identyfikowania, pomiaru lub oceny ryzyka, monitorowania, kontroli i ograniczania ryzyka, raportowania o ryzyku związanym z jego działalnością wraz z oceną skuteczności działań ograniczających ryzyko, dostosowane do wielkości banku i profilu ryzyka jego działalności.
2. 
Częstotliwość pomiaru lub oceny ryzyka jest dostosowana do wielkości banku i profilu ryzyka jego działalności.
3. 
Stosowane przez bank metody pomiaru lub oceny ryzyka uwzględniają aktualnie prowadzoną i planowaną działalność banku oraz kryteria udzielania zezwoleń, o których mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych oraz zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem nr 575/2013".
§  13. 
1. 
W ramach pomiaru ryzyka bank przeprowadza testy warunków skrajnych.
2. 
Testy warunków skrajnych są przeprowadzane w banku na podstawie założeń zapewniających rzetelny pomiar lub ocenę ryzyka.
§  14. 
1. 
W ramach kontroli ryzyka bank stosuje limity dostosowane do wielkości banku i profilu ryzyka jego działalności.
2. 
Dla każdego istotnego ryzyka jest ustanawiany strategiczny limit na poziomie banku. W przypadku pozostałych zidentyfikowanych ryzyk ewentualna decyzja o nieustanowieniu limitu jest dokumentowana i odpowiednio uzasadniona. W przypadku ryzyk trudno mierzalnych limity ryzyka są wyrażane za pomocą miar jakościowych.
3. 
Przyjęte rodzaje limitów oraz ich wysokość zatwierdza zarząd banku lub odpowiednie komitety powołane przez zarząd banku. W przypadku strategicznych limitów decyzja zarządu jest przekazywana radzie nadzorczej.
4. 
Bank określa w procedurach zasady ustalania i aktualizowania wysokości limitów, o których mowa w ust. 1, oraz częstotliwość monitorowania ich przestrzegania i raportowania o wynikach tego monitoringu.
5. 
Wysokość limitów, o których mowa w ust. 1, jest dostosowana do zaakceptowanego przez radę nadzorczą akceptowalnego ogólnego poziomu ryzyka.
6. 
Analizy będące podstawą do określenia wysokości limitów są dokumentowane.
§  15. 
W ramach kontroli ryzyka bank określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w § 14 ust. 1, sposoby wyeliminowania tego przekroczenia oraz środki mające na celu zapobieżenie ich przekroczeniu w przyszłości. W przypadku przekroczenia strategicznego limitu zarząd banku niezwłocznie przekazuje radzie nadzorczej informację o takim przypadku wraz z informacją o podjętych lub planowanych działaniach naprawczych.
§  16. 
Monitorowanie ryzyka odbywa się z częstotliwością umożliwiającą dostarczanie radzie nadzorczej, zarządowi i innym wskazanym przez zarząd jednostkom organizacyjnym, komórkom organizacyjnym oraz stanowiskom organizacyjnym banku informacji o zmianach wielkości banku i profilu ryzyka jego działalności.
§  17. 
1. 
W banku funkcjonuje system sprawozdawczości zarządczej, wspomagający proces decyzyjny w zakresie zarządzania ryzykiem w banku, na który składa się w szczególności raportowanie o ryzyku.
2. 
Raportowanie o ryzyku:
1)
zawiera rzetelne, dokładne i aktualne dane oraz dostarcza wykorzystywanych w zarządzaniu ryzykiem informacji na temat wielkości banku i profilu ryzyka jego działalności;
2)
służy ocenie skutków decyzji w zakresie zarządzania ryzykiem w banku i monitorowaniu przestrzegania limitów, o których mowa w § 14 ust. 1.
§  18. 
Realizując strategię zarządzania ryzykiem, bank wprowadza i aktualizuje polityki i procedury zarządzania ryzykiem, określające w szczególności:
1)
w zakresie ryzyka kredytowego i kontrahenta:
a)
wewnętrzne metody pozwalające na dokonanie identyfikacji i pomiaru ryzyka kredytowego ekspozycji wobec poszczególnych dłużników, papierów wartościowych lub pozycji sekurytyzacyjnych oraz ryzyka kredytowego na poziomie portfela; metody te nie mogą opierać się wyłącznie lub w mechaniczny sposób na zewnętrznych ocenach wiarygodności kredytowej; jeżeli dla celów obliczania wymogów kapitałowych bank stosuje oceny sporządzane przez zewnętrzne instytucje oceny wiarygodności kredytowej lub wymóg kapitałowy oparty jest na fakcie nieposiadania takiej oceny przez ekspozycję, bank nie jest zwolniony z uwzględnienia dodatkowo innych istotnych informacji przy ocenie poziomu utrzymywanego kapitału wewnętrznego,
b)
kryteria oceny zdolności kredytowej klientów banku, umożliwiające ograniczanie ryzyka kredytowego związanego z produktami i usługami, które bank oferuje,
c)
zasady dywersyfikacji portfela ekspozycji kredytowych, dostosowane do ustalonego przez bank dopuszczalnego poziomu ryzyka kredytowego, z uwzględnieniem rynków, na których działa bank,
d)
zasady zarządzania ryzykiem kredytowania w walutach obcych, za które uznaje się rzeczywiste lub potencjalne zagrożenie dla wyników i kapitałów banku związane z kredytami w walutach obcych udzielanymi kredytobiorcom niezabezpieczonym, rozumianym jako kredytobiorcy detaliczni lub małe i średnie przedsiębiorstwa, nieposiadający dochodu w walucie kredytu lub zabezpieczenia finansowego w postaci instrumentu finansowego, którzy są narażeni na niedopasowanie walutowe między walutą kredytu a walutą zabezpieczenia,
e)
system klasyfikacji ekspozycji kredytowych do kategorii ryzyka i tworzenia rezerw na ryzyko związane z działalnością banku, zgodnie z przepisami wydanymi na podstawie art. 81 ust. 2 pkt 8 lit. c ustawy z dnia 29 września 1994 r. o rachunkowości (Dz. U. z 2021 r. poz. 217), lub system identyfikacji ekspozycji kredytowych, które utraciły wartość, dokonywania odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredytowych i tworzenia rezerw na pozabilansowe ekspozycje kredytowe,
f)
zasady zarządzania ryzykiem rozliczenia lub dostawy, za które uznaje się ryzyko, że instrumenty dłużne, instrumenty kapitałowe, waluty obce lub towary, z wyjątkiem transakcji odkupu i transakcji udzielania lub zaciągania pożyczek papierów wartościowych lub towarów, pozostaną nierozliczone po ustalonych datach rozliczenia albo dostawy,
g)
zasady zarządzania ryzykiem wynikającym z mniejszej niż założona przez bank skuteczności stosowanych w banku technik ograniczania ryzyka kredytowego;
2)
stanowiące część zasad dotyczących zarządzania ryzykiem kredytowym w zakresie ryzyka koncentracji, zarówno na poziomie jednostkowym, jak i skonsolidowanym, z uwzględnieniem dużych ekspozycji, rozumianych zgodnie z art. 392 rozporządzenia nr 575/2013, oraz z uwzględnieniem wartości ekspozycji obliczonej zgodnie z art. 389, art. 390 oraz art. 429 ust. 4 rozporządzenia nr 575/2013 zasady:
a)
zarządzania ryzykiem koncentracji z tytułu ekspozycji wobec każdego kontrahenta, w tym kontrahentów centralnych, grup powiązanych kontrahentów i kontrahentów działających w tym samym sektorze gospodarki, regionie geograficznym, prowadzących tę samą działalność lub obrót takimi samymi towarami, ekspozycji denominowanych w tej samej walucie lub indeksowanych do tej samej waluty, a także z tytułu stosowania technik ograniczenia ryzyka kredytowego oraz zarządzania ryzykiem koncentracji związanym z dużymi pośrednimi ekspozycjami kredytowymi, takimi jak pojedynczy wystawca zabezpieczenia, uwzględniające zapewnienie spójności w odniesieniu do polityki kredytowej, polityki w zakresie inwestycji kapitałowych oraz polityki w zakresie transakcji pozabilansowych,
b)
zarządzania ryzykiem koncentracji wynikającym z ekspozycji wobec podmiotów i osób, o których mowa w art. 79 ust. 1 ustawy - Prawo bankowe,
c)
uwzględniania w testach warunków skrajnych scenariuszy przewidujących co najmniej istotne pogorszenie się sytuacji finansowej podmiotów, wobec których bank posiada ekspozycje powodujące ryzyko koncentracji, jak również możliwej do zrealizowania wartości przyjętych zabezpieczeń,
d)
przeprowadzania okresowych przeglądów wszystkich ekspozycji powodujących ryzyko koncentracji, w celu identyfikacji, pomiaru lub oceny towarzyszącego im ryzyka oraz umożliwienia podejmowania właściwych decyzji w zakresie zarządzania ryzykiem koncentracji,
e)
uwzględniania zasad ustanawiania limitu dużych ekspozycji, o którym mowa w art. 395 ust. 1 akapit drugi rozporządzenia nr 575/2013;
3)
w zakresie ryzyka wynikającego z sekurytyzacji:
a)
zasady zarządzania ryzykiem, pozwalające w szczególności na identyfikację i pomiar ryzyka z tytułu przeprowadzonych transakcji sekurytyzacyjnych, w tym ryzyka utraty reputacji, występującego w przypadku złożonych struktur czy produktów, w szczególności w celu pełnego odzwierciedlenia ekonomicznej istoty transakcji - dla banku będącego inwestorem, jednostką sponsorującą lub inicjującą, o których mowa w części trzeciej tytule II rozdziale 5 rozporządzenia nr 575/2013,
b)
plany zachowania płynności, mające na celu uwzględnienie skutków planowej i przedterminowej spłaty należności - dla banku inicjującego odnawialne transakcje sekurytyzacyjne z opcją przedterminowej spłaty, o których mowa w części trzeciej tytule II rozdziale 5 rozporządzenia nr 575/2013;
4)
w zakresie ryzyka wynikającego ze zmian warunków makroekonomicznych - zasady zarządzania, w tym zabezpieczenia banku przed ryzykiem wynikającym ze zmian warunków makroekonomicznych oraz jego wpływem na wysokość minimalnych wymogów kapitałowych w przyszłości;
5)
w zakresie ryzyka rynkowego - zasady pozwalające na zarządzanie ryzykiem, w tym na pomiar ryzyka rynkowego, które bank uznaje za istotne, przy czym bank zabezpiecza się również przed ryzykiem braku płynności, które może występować na pewnych rynkach;
6)
w zakresie ryzyka stopy procentowej w portfelu bankowym:
a)
zasady zarządzania ryzykiem wynikające z wewnętrznych systemów oceny ryzyka stopy procentowej albo ze standardowej metodyki lub uproszczonej standardowej metodyki w celu identyfikacji i oceny ryzyka z tytułu potencjalnych zmian stóp procentowych, które wpływają zarówno na wartość ekonomiczną kapitału własnego, jak i na wynik odsetkowy netto z działalności w ramach portfela bankowego, a także w celu zarządzania takim ryzykiem i jego ograniczania,
b)
zasady zarządzania ryzykiem wynikające z wewnętrznych systemów w celu oceny i monitorowania ryzyka z tytułu potencjalnych zmian spreadów kredytowych, które wpływają zarówno na wartość ekonomiczną kapitału własnego, jak i na wynik odsetkowy netto z działalności w ramach portfela bankowego;
7)
w zakresie ryzyka operacyjnego:
a)
zasady zarządzania ryzykiem operacyjnym obejmujące ekspozycję na ryzyko operacyjne oraz zrealizowane straty z tytułu ryzyka operacyjnego wraz z odpowiednimi procedurami wykonawczymi,
b)
zasady zarządzania ryzykiem operacyjnym w szczególności uwzględniające:
przyjętą przez bank definicję ryzyka operacyjnego dla potrzeb stosowania tych zasad, uwzględniającą możliwość wystąpienia straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, systemów, czynnika ludzkiego lub ze zdarzeń zewnętrznych,
możliwość wystąpienia zdarzeń charakteryzujących się niską częstotliwością występowania, ale wysokimi stratami,
c) 3
 strategie i plany awaryjne oraz strategie i plany na rzecz ciągłości działania, w tym w zakresie ICT oraz plany reagowania i przywracania sprawności ICT utworzone, zarządzane i testowane zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz. Urz. UE L 333 z 27.12.2022, str. 1, z późn. zm. 4 ), zapewniające ciągłe i niezakłócone działanie banku oraz ograniczenie strat w przypadku wystąpienia niekorzystnych zdarzeń wewnętrznych i zewnętrznych, mogących poważnie zakłócić tę działalność,
d)
zasady zarządzania kadrami, w tym rekrutacji, monitorowania potrzeb kadrowych oraz planowania zaplecza kadrowego,
e)
zasady zarządzania ryzykiem powierzenia wykonywania czynności podmiotom zewnętrznym,
f)
zasady zarządzania ryzykiem modeli, rozumianym jako ryzyko potencjalnej straty, jaką może ponieść bank w wyniku decyzji, które mogły zasadniczo opierać się na danych uzyskanych przy zastosowaniu modeli wewnętrznych, z powodu błędów w opracowaniu, wdrażaniu lub stosowaniu takich modeli:
kompleksowo ustalające sposób zarządzania wykorzystywanymi przez bank modelami, z uwzględnieniem zasady proporcjonalności,
zapewniające, że stosowane modele, w szczególności ich założenia, są poddawane okresowej ocenie wewnętrznej, uwzględniającej testowanie i weryfikację historyczną,
g)
zasady zarządzania ryzykiem systemów związanym z prawidłowym, efektywnym i bezpiecznym wspieraniem działalności banku przez jego środowisko teleinformatyczne,
h)
zasady zarządzania ryzykiem prowadzenia działalności (conduct risk);
8)
w zakresie ryzyka płynności i finansowania - zasady zarządzania tym ryzykiem;
9)
w zakresie ryzyka nadmiernej dźwigni finansowej - zasady zarządzania ryzykiem nadmiernej dźwigni finansowej, o którym mowa w art. 128 ust. 2a ustawy - Prawo bankowe, przy czym w ramach zarządzania ryzykiem stosowane są wskaźniki ryzyka obejmujące wskaźnik określony zgodnie z art. 429 rozporządzenia nr 575/2013 i wskaźnik niedopasowania między aktywami i zobowiązaniami; w szczególności polityki i procedury mają służyć przeciwdziałaniu przez bank temu ryzyku przez odpowiednie uwzględnianie potencjalnego wzrostu ryzyka nadmiernej dźwigni finansowej spowodowanego obniżeniem funduszy własnych banku w związku ze spodziewanymi lub zrealizowanymi stratami, w zależności od mających zastosowanie zasad rachunkowości, a w konsekwencji umożliwić bankowi przetrwanie szeregu różnych zdarzeń powodujących napięcia finansowe, dotyczących ryzyka nadmiernej dźwigni finansowej;
10)
w zakresie ryzyka (utraty) reputacji - zasady zarządzania tym ryzykiem;
11)
w zakresie ryzyka braku zgodności - zasady zarządzania tym ryzykiem z uwzględnieniem przepisów rozdziału 4.
§  19. 
Stosowany przez bank model do obliczania współczynników delta dla opcji lub warrantu będących przedmiotem obrotu poza rynkiem regulowanym, o którym mowa w art. 329 ust. 1, art. 352 ust. 1 i art. 358 ust. 3 rozporządzenia nr 575/2013, spełnia następujące warunki:
1)
model wyceny opcji lub warrantu zapewnia zgodność z cenami rynkowymi opcji;
2)
dokumentacja modelu zawiera co najmniej opis modelu wyceny opcji lub warrantu stanowiącego podstawę obliczania współczynnika delta z uwzględnieniem specyfikacji rodzajów opcji lub warrantu i instrumentów bazowych objętych modelem, sposobu szacowania jego parametrów oraz specyfikacji i weryfikacji założeń modelu;
3)
założenia teoretyczne modelu wyceny opcji lub warrantu są spełnione lub bank wykaże, że ich niespełnienie nie wpływa istotnie na wielkość obliczonych współczynników delta;
4)
mechanizm dostarczania danych dla potrzeb modelu jest niezależny od działalności handlowej banku i osób lub komórek organizacyjnych wykorzystujących obliczone współczynniki delta, przy czym warunek ten można uznać za spełniony również, jeżeli istnieje bieżąca, niezależna weryfikacja danych wprowadzanych przez osoby lub komórki organizacyjne wykorzystujące obliczone współczynniki delta; bank dokumentuje wszystkie wykorzystywane źródła danych oraz powiązania między danymi;
5)
metody aktualizacji danych zawierają mechanizmy zapewniające poprawność i aktualność danych wykorzystywanych w modelu, przy czym bank posiada odpowiednie procedury, w przypadku gdy danych nie można zaktualizować;
6)
bank korzysta ze wszystkich dostępnych źródeł danych; bank może pominąć źródło danych, jeżeli uzna i wykaże, że dane z tego źródła są wyraźnie mniej wiarygodne niż dane z pozostałych źródeł;
7)
bank na bieżąco aktualizuje i dokumentuje wykorzystywane źródła danych;
8)
bank posiada procedury w zakresie zarządzania ryzykiem w odniesieniu do pkt 4-7;
9)
estymacja parametrów modelu zapewnia możliwie najlepsze wykorzystanie dostępnych danych, przy czym bank może stosować uproszczenia lub pominąć dane, o ile wykaże, że nie wpływa to istotnie na wielkość obliczonych współczynników delta lub że pominięcie danych poprawia jakość modelu wyceny opcji lub warrantu;
10)
za stosowanie modelu wyceny opcji lub warrantu odpowiada właściwa komórka kontroli ryzyka na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2, a stosowanie procedur w zakresie zarządzania ryzykiem zapewnia właściwą kontrolę i weryfikację działania modelu wyceny, w tym jakości danych, estymacji parametrów oraz stosowania modelu, oraz zapewnia niezależność funkcjonowania modelu od działalności handlowej banku i osób lub komórek organizacyjnych wykorzystujących obliczone współczynniki delta.
§  20. 
Bank wprowadza zasady zarządzania innymi niż wymienione w § 18 rodzajami ryzyka, które zostały zidentyfikowane jako istotne w prowadzonej działalności bankowej.
§  21. 
Przed wprowadzeniem nowego produktu bank przeprowadza proces przygotowawczy, obejmujący w szczególności:
1)
analizę zgodności produktu ze strategią zarządzania bankiem i strategią zarządzania ryzykiem;
2)
identyfikację i ocenę istotnych rodzajów ryzyka związanych z produktem w ramach systemu zarządzania ryzykiem;
3)
uwzględnienie rodzaju produktu w stosowanych metodach identyfikacji, pomiaru lub oceny ryzyka;
4)
ustalenie limitów, zasad ewidencji księgowej i raportowania;
5)
zatwierdzenie wprowadzenia produktu przez zarząd banku lub odpowiednie komitety powołane przez zarząd banku, pod warunkiem że wyniki oceny ryzyka wskazują na akceptowalny poziom ryzyka dla tego produktu oraz że wprowadzenie nowego produktu nie spowoduje naruszenia akceptowalnego poziomu ryzyka, o którym mowa w § 14 ust. 5.
§  22. 
1. 
W banku jest sprawowany nadzór nad ryzykiem związanym z działalnością podmiotów zależnych.
2. 
Zasady zarządzania ryzykiem w podmiotach zależnych wynikają z przyjętej przez bank strategii zarządzania ryzykiem i są zgodne, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty, z zasadami określonymi w § 18.
3. 
W banku jest dokonywana ocena wielkości i profilu ryzyka związanego z działalnością podmiotów zależnych.
4. 
Bank ustanawia dla ryzyk istotnych limity na poziomie skonsolidowanym (na poziomie grupy).

Rozdział  3

Polityka wynagrodzeń

§  23. 
Polityka wynagrodzeń wszystkich pracowników banku:
1)
wspiera prawidłowe i skuteczne zarządzanie ryzykiem i nie zachęca do podejmowania nadmiernego ryzyka wykraczającego poza zatwierdzony przez radę nadzorczą akceptowalny ogólny poziom ryzyka;
2)
wspiera realizację strategii zarządzania bankiem i strategii zarządzania ryzykiem oraz ogranicza konflikt interesów;
3)
jest neutralna pod względem płci.
§  24. 
Bank prowadzi wykaz osób, których działalność zawodowa ma istotny wpływ na profil ryzyka banku w rozumieniu art. 9ca ust. 1a ustawy - Prawo bankowe, określonych zgodnie z rozporządzeniem delegowanym Komisji wydanym na podstawie art. 94 ust. 2 dyrektywy 2013/36/UE.
§  25. 
1. 
Polityka wynagrodzeń określa:
1)
stałe składniki wynagrodzenia oraz
2)
zmienne składniki wynagrodzenia.
2. 
W odniesieniu do członków rady nadzorczej bank może nie wprowadzać w polityce wynagrodzeń podziału na stałe składniki wynagrodzenia i zmienne składniki wynagrodzenia oraz nie stosować przepisów ust. 3 oraz § 29.
3. 
Polityka wynagrodzeń w zakresie zmiennych składników wynagrodzenia uwzględnia następujące zasady:
1)
w przypadku gdy wysokość zmiennych składników wynagrodzenia zależy od wyników, podstawą do określenia łącznej wysokości wynagrodzenia jest ocena wyników osoby, o której mowa w § 24, i danej jednostki organizacyjnej oraz wyników banku krajowego w obszarze odpowiedzialności tej osoby, z uwzględnieniem wyników całego banku krajowego; przy ocenie indywidualnych wyników bierze się pod uwagę kryteria finansowe i niefinansowe;
2)
ocena wyników odbywa się za okres co najmniej 3 lat, tak aby wysokość wynagrodzenia zależnego od wyników uwzględniała cykl koniunkturalny banku i ryzyko związane z prowadzoną przez bank działalnością gospodarczą;
3)
gwarantowane zmienne składniki wynagrodzenia mają charakter wyjątkowy i występują jedynie w chwili nawiązania stosunku pracy lub zawarcia innej umowy stanowiącej podstawę sprawowania funkcji i ograniczają się do pierwszego roku zatrudnienia lub sprawowania funkcji;
4)
stałe składniki wynagrodzenia stanowią na tyle dużą część wynagrodzenia, aby możliwe było prowadzenie elastycznej polityki zmiennych składników wynagrodzenia, w tym obniżanie lub nieprzyznawanie zmiennych składników wynagrodzenia, przy czym bank określa odpowiedni stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia z zastosowaniem następujących zasad:
a)
stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia nie może przekraczać 100% w odniesieniu do każdej osoby, o której mowa w § 24,
b)
bank może stosować wyższy maksymalny stosunek zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, o którym mowa w lit. a, nie wyższy jednak niż 200%, za zgodą odpowiednio walnego zgromadzenia, zebrania przedstawicieli lub rady nadzorczej w przypadku banku państwowego, z zastosowaniem następującej procedury:
w przypadku banków działających w formie spółki akcyjnej oraz banków spółdzielczych zgoda jest wyrażana większością 2/3 głosów w obecności osób reprezentujących co najmniej połowę kapitału zakładowego; w przypadku braku kworum uchwała zostaje podjęta większością 3/4 głosów,
zarząd banku udostępnia odpowiednio akcjonariuszom, udziałowcom lub członkom rady nadzorczej w przypadku banku państwowego, w siedzibie lub na stronie internetowej banku, co najmniej na trzy tygodnie przed dniem odpowiednio walnego zgromadzenia, zebrania przedstawicieli lub posiedzenia rady nadzorczej w przypadku banku państwowego, rekomendację dotyczącą podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, wskazującą powody i zakres rekomendowanego podwyższenia, w tym w szczególności liczbę osób objętych podwyższeniem oraz pełnione przez nie funkcje, a także wpływ podwyższenia na możliwość spełnienia przez bank wymogów wynikających z przepisów prawa, z uwzględnieniem w szczególności wymogów kapitałowych; w przypadku spółki publicznej informacja jest udostępniana na stronie internetowej spółki, co najmniej na dwadzieścia sześć dni przed terminem walnego zgromadzenia,
bank niezwłocznie informuje Komisję Nadzoru Finansowego, zwaną dalej "Komisją", o rekomendowanym poziomie podwyższenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia, przekazując porządek odpowiednio obrad lub posiedzenia oraz projekty uchwał w tym zakresie,
bank informuje Komisję o podjętych uchwałach i przekazuje jej kopię protokołu obrad odpowiednio walnego zgromadzenia lub zebrania przedstawicieli lub posiedzenia rady nadzorczej, w terminie czternastu dni od dnia podjęcia uchwał,
bank jest obowiązany do zawarcia z osobą, o której mowa w § 24, będącą akcjonariuszem bądź udziałowcem banku umowy, w której akcjonariusz albo udziałowiec zobowiąże się do niegłosowania osobiście, ani przez pełnomocnika, ani jako pełnomocnik innej osoby, przy podejmowaniu uchwał, o których mowa w tiret pierwszym, nie później niż w terminie miesiąca od dnia powstania obowiązku zawarcia takiej umowy,
c)
przy ustalaniu wartości zmiennych składników wynagrodzenia w celu obliczenia stosunku zmiennych składników wynagrodzenia do stałych składników wynagrodzenia bank może, z uwzględnieniem wytycznych Europejskiego Urzędu Nadzoru Bankowego dotyczących hipotetycznej stopy dyskontowej mającej zastosowanie do zmiennych składników wynagrodzenia, zastosować do maksymalnie 25% zmiennych składników wynagrodzenia hipotetyczną stopę dyskontową, pod warunkiem że ta część wynagrodzenia jest wypłacana w instrumentach finansowych, które są odraczane na okres nie krótszy niż 5 lat;
5)
łączna wysokość zmiennych składników wynagrodzenia przyznawanego osobom, o których mowa w § 24, nie ogranicza zdolności banku do podwyższenia funduszy własnych banku;
6)
świadczenie przypadające z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji odzwierciedla nakład pracy osoby, o której mowa w § 24, jej wydajność i jakość w ciągu ostatnich 3 lat, w trakcie których była ona uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka banku, a w przypadku gdy dana osoba była uznawana za osobę, której działalność zawodowa ma istotny wpływ na profil ryzyka banku krócej niż przez 3 lata - za ten okres; zasady dotyczące świadczeń przypadających z tytułu rozwiązania umowy o pracę lub innej umowy stanowiącej podstawę sprawowania funkcji są określane tak, aby zapobiegały wynagradzaniu złych wyników, biorąc pod uwagę kryteria, o których mowa w pkt 1; bank przewiduje w umowie z osobą możliwość wstrzymania, ograniczenia lub odmowy wypłaty lub realizacji tego świadczenia w takiej sytuacji;
7)
w bankach działających w formie spółki akcyjnej co najmniej 50% zmiennych składników wynagrodzenia mających stanowić zachętę do szczególnej dbałości o długoterminowe dobro banku stanowią:
a)
akcje lub związane z nimi instrumenty finansowe albo odpowiadające im instrumenty niepieniężne,
b)
inne instrumenty w rozumieniu art. 52 lub art. 63 rozporządzenia nr 575/2013 lub inne instrumenty, które mogą zostać w pełni przekształcone w instrumenty kapitału podstawowego Tier I, lub które mogą podlegać odpisowi obniżającemu wartość, które w każdym wypadku odpowiednio odzwierciedlają wiarygodność kredytową banku kontynuującego działalność i są przeznaczone do wykorzystania, jako zmienne składniki wynagrodzenia

- przy czym bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez osobę, o której mowa w § 24, że osoba ta nie może zbyć tych instrumentów wcześniej, niż wynika to z zasad określonych przez bank;

8)
co najmniej 40% zmiennych składników wynagrodzenia wypłaca się po zakończeniu okresu oceny, za jaki to wynagrodzenie przysługuje, przy czym okres odroczenia nie jest krótszy niż od 4 do 5 lat od zakończenia okresu oceny, a w przypadku rady nadzorczej banku istotnego, z zastrzeżeniem ust. 1 pkt 2, oraz kadry kierowniczej wyższego szczebla banku istotnego, nie jest krótszy niż 5 lat, w równych rocznych ratach płatnych z dołu; wynagrodzenie to jest uzależnione od efektów pracy danej osoby, w okresie oceny, o którym mowa w pkt 2, za jaki przysługuje wynagrodzenie, oraz uwzględnia ryzyko banku; w przypadku zmiennych składników wynagrodzenia opiewających na szczególnie dużą kwotę, określoną w polityce wynagrodzeń, wypłacie w takich terminach podlega nie mniej niż 60% zmiennych składników wynagrodzenia; okres odroczenia wypłaty ustala się zgodnie z cyklem koniunkturalnym, charakterem działalności, ryzykiem z nią związanym oraz obowiązkami danej osoby; bank przewiduje w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji przez tę osobę, że wypłata zmiennych składników wynagrodzenia tej osobie może być ograniczana lub wstrzymywana w sytuacji, o której mowa w art. 142 ust. 1 ustawy - Prawo bankowe;
9)
zmienne składniki wynagrodzenia, w tym również część, o której mowa w pkt 8, są przyznawane lub wypłacane, gdy jest to odpowiednio uzasadnione sytuacją finansową całego banku krajowego, jego wynikami, efektami pracy jednostki organizacyjnej, w której osoba, o której mowa w § 24, była zatrudniona, oraz efektami pracy tej osoby;
10)
bank ma obowiązek zapewnienia w polityce wynagrodzeń, regulaminie pracy, regulaminie wynagradzania, umowie o pracę lub innej umowie stanowiącej podstawę sprawowania funkcji, skuteczności realizacji polityki wynagrodzeń; polityka wynagrodzeń, regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca podstawę sprawowania funkcji zapewniają możliwość wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmiennych składników wynagrodzenia; bank określa szczegółowe kryteria dotyczące wstrzymania, ograniczenia, odmowy wypłaty lub realizacji zmiennych składników wynagrodzenia; takie kryteria obejmują w szczególności sytuacje, w których dana osoba, o której mowa w § 24:
a)
uczestniczyła w działaniach, których wynikiem były znaczne straty banku, lub była odpowiedzialna za takie działania,
b)
nie spełniła odpowiednich standardów dotyczących rękojmi bezpiecznego i ostrożnego zarządzania bankiem;
11)
polityka wynagrodzeń i praktyki w tym zakresie są neutralne pod względem płci;
12)
polityka uznaniowych świadczeń emerytalnych, o których mowa w art. 4 ust. 1 pkt 73 rozporządzenia (UE) nr 575/2013, zwanych dalej "uznaniowymi świadczeniami emerytalnymi", stanowić ma zachętę do szczególnej dbałości o długoterminowe dobro banku, w szczególności przez uwzględnienie następujących zasad:
a)
uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która rozwiązuje z bankiem umowę przed osiągnięciem wieku emerytalnego, są wypłacane w postaci instrumentów, o których mowa w pkt 7, przy czym w umowie o pracę lub innej umowie z tą osobą stanowiącej podstawę sprawowania funkcji lub w innych stosownych regulacjach bank przewiduje wstrzymanie wydania tych instrumentów na okres 5 lat od dnia rozwiązania umowy,
b)
uznaniowe świadczenia emerytalne osoby, o której mowa w § 24, która osiąga wiek emerytalny, są wypłacane w postaci instrumentów, o których mowa w pkt 7, przy czym osoba ta zobowiązuje się w umowie z bankiem do niezbywania tych instrumentów przez okres 5 lat od dnia rozwiązania umowy;
13)
świadczenia przyznane przez bank osobie, o której mowa w § 24, w związku z rozwiązaniem umowy z poprzednim pracodawcą lub z podmiotem, z którym ta osoba zawarła umowę o świadczenie usług lub umowę o podobnym charakterze, stanowią zmienny składnik wynagrodzenia i podlegają zasadom wypłaty określonym w polityce wynagrodzeń;
14)
osoby, o których mowa w § 24, zobowiązują się do niekorzystania z indywidualnych strategii hedgingowych lub ubezpieczeń dotyczących wynagrodzenia i odpowiedzialności w celu podważania skutków uwzględniania ryzyka w mającym do nich zastosowanie systemie wynagradzania;
15)
zmienne składniki wynagrodzenia są rozliczane i wypłacane w sposób przejrzysty, zapewniający efektywną realizację polityki wynagrodzeń; regulamin pracy, regulamin wynagradzania, umowa o pracę lub inna umowa stanowiąca podstawę sprawowania funkcji są formułowane w sposób uniemożliwiający unikanie obowiązków wynikających z polityki wynagrodzeń;
16)
w przypadku banków, które korzystają z pomocy państwa, w szczególności na podstawie ustawy z dnia 12 lutego 2009 r. o udzielaniu przez Skarb Państwa wsparcia instytucjom finansowym (Dz. U. z 2016 r. poz. 1436) lub ustawy z dnia 12 lutego 2010 r. o rekapitalizacji niektórych instytucji oraz o rządowych instrumentach stabilizacji finansowej (Dz. U. z 2018 r. poz. 124 oraz z 2019 r. poz. 1798):
a)
zmienne składniki wynagrodzenia są ściśle ograniczone do odsetka dochodu netto - w przypadku zagrożenia spełniania wymogów w zakresie funduszy własnych określonych w przepisach prawa, wymogów wynikających z indywidualnych decyzji dotyczących banku oraz terminowego wycofania się ze wsparcia publicznego,
b)
bank dostosowuje wysokość i składniki wynagrodzenia w celu wsparcia prawidłowego zarządzania ryzykiem i długoterminowego wzrostu wyników banku, w tym wprowadza ograniczenia wynagrodzeń zarządu banku,
c)
zmienne składniki wynagrodzenia wypłaca się członkom zarządu banku jedynie w uzasadnionych przypadkach;
17)
objęte polityką wynagrodzeń kryteria określania:
a)
stałych składników wynagrodzenia, zależnych od doświadczenia zawodowego i zakresu odpowiedzialności związanej z pełnioną funkcją oraz
b)
zmiennych składników wynagrodzenia, zależnych od zrównoważonych i dostosowanych do ryzyka wyników lub innych czynników określonych w polityce wynagrodzeń

- są w polityce wynagrodzeń wyraźnie wyodrębnione.

§  26. 
Do polityki wynagrodzeń w zakresie zmiennych składników wynagrodzenia, o której mowa w § 25 ust. 2, w przypadku gdy bank stosuje politykę wynagrodzeń w ograniczonym zakresie, przepisów § 25 ust. 3 pkt 7, 8 i 12 nie stosuje się.
§  27. 
Wyniki banku przyjmowane w celu określenia zmiennych składników wynagrodzenia uwzględniają koszt ryzyka banku, koszt kapitału i ryzyko płynności w perspektywie długoterminowej.
§  28. 
Kierownicy komórki audytu wewnętrznego, komórki do spraw zgodności, komórki prawnej, komórek organizacyjnych odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2, oraz za sprawy kadrowe, są wynagradzani w zakresie wynagrodzenia zmiennego za osiągnięcie celów wynikających z pełnionych przez nich funkcji, a ich wynagrodzenie nie może być uzależnione od wyników finansowych uzyskiwanych w kontrolowanych przez nich obszarach działalności banku.
§  29. 
Zmienne składniki wynagrodzenia osób, o których mowa w § 24, odpowiedzialnych za zarządzanie ryzykiem na drugim poziomie w zakresie, o którym mowa w § 3 ust. 1 pkt 2, kierowanie komórką do spraw zgodności oraz kierowanie komórką audytu wewnętrznego, są opiniowane i monitorowane przez komitet do spraw wynagrodzeń lub, jeżeli nie powołano takiego komitetu, przez radę nadzorczą banku.
§  30. 
1. 
Wdrożenie polityki wynagrodzeń podlega niezależnemu wewnętrznemu przeglądowi dokonywanemu nie rzadziej niż raz w roku. Raport z przeglądu jest przedstawiany radzie nadzorczej i komitetowi do spraw wynagrodzeń, jeśli taki komitet został powołany.
2. 
Bank stosuje przepisy niniejszego rozdziału odpowiednio do formy prawnej, w jakiej działa, rozmiaru działalności, ryzyka związanego z prowadzoną działalnością, wewnętrznej organizacji oraz charakteru, zakresu i stopnia złożoności prowadzonej działalności. Polityka wynagrodzeń w podmiotach zależnych banku jest zgodna z zasadami określonymi w niniejszym rozdziale, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty.
3. 
W Banku Gospodarstwa Krajowego polityki wynagrodzeń nie stosuje się do pracowników, o których mowa w ustawie z dnia 9 czerwca 2016 r. o zasadach kształtowania wynagrodzeń osób kierujących niektórymi spółkami (Dz. U. z 2020 r. poz. 1907). Składniki wynagrodzenia, o których mowa w § 25 ust. 1 pkt 1 i 2, tych pracowników ustala się zgodnie z art. 11a ustawy z dnia 14 marca 2003 r. o Banku Gospodarstwa Krajowego (Dz. U. z 2020 r. poz. 1198 oraz z 2021 r. poz. 680).

Rozdział  4

System kontroli wewnętrznej

§  31. 
System kontroli wewnętrznej funkcjonuje w sposób zapewniający osiąganie celów, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe.
§  32. 
1. 
Bank wyodrębnia procesy uznane za istotne w oparciu o strategię zarządzania bankiem, model biznesowy banku, wpływ danego procesu na wynik finansowy i adekwatność kapitałową banku, strategię zarządzania ryzykiem oraz apetyt na ryzyko.
2. 
Bank dokonuje powiązania procesów uznanych za istotne z celami, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe.
§  33. 
1. 
Do obowiązków zarządu banku należy zaprojektowanie, wprowadzenie oraz zapewnianie we wszystkich jednostkach organizacyjnych, komórkach organizacyjnych i stanowiskach organizacyjnych banku funkcjonowania adekwatnego i skutecznego systemu kontroli wewnętrznej oraz zapewnianie niezależności, o której mowa w § 40, i środków finansowych, o których mowa w § 41 ust. 3.
2. 
Zarząd banku zapewnia funkcjonowanie systemu kontroli wewnętrznej w podmiotach zależnych.
3. 
Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości działania systemu kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników banku w ramach funkcji kontroli oraz współpracy z komórką do spraw zgodności, komórką audytu wewnętrznego, a także zapewnienie dostępu pracownikom tych komórek do niezbędnych dokumentów źródłowych, w tym zawierających informacje prawnie chronione w związku z wykonywaniem przez nich obowiązków służbowych.
4. 
W przypadku wykrycia nieprawidłowości przez system kontroli wewnętrznej zarząd banku podejmuje odpowiednie działania w celu usunięcia stwierdzonych nieprawidłowości, w tym określone środki naprawcze i dyscyplinujące.
5. 
W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych:
1)
zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, rozumianym jako ryzyko skutków nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych;
2)
zarząd banku odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie radzie nadzorczej lub komitetowi audytu, jeżeli został powołany, raportów w sprawie zarządzania w banku ryzykiem braku zgodności;
3)
polityka zgodności zawiera podstawowe zasady zapewniania zgodności działania banku z przepisami prawa, regulacjami wewnętrznymi banku i standardami rynkowymi przez wszystkich pracowników banku, w tym podstawowe zasady zapewniania zgodności na pierwszym poziomie, o którym mowa w § 3 ust. 1 pkt 1, i na drugim poziomie, o którym mowa w § 3 ust. 1 pkt 2, oraz wyjaśnia główne elementy procesu zarządzania ryzykiem braku zgodności, o których mowa w § 38 pkt 4-8;
4)
w przypadku wykrycia nieprawidłowości w stosowaniu polityki zgodności zarząd banku podejmuje odpowiednie działania w celu usunięcia tych nieprawidłowości, w tym środki naprawcze lub dyscyplinujące.
§  34. 
Zarząd banku, nie rzadziej niż raz w roku, informuje radę nadzorczą o sposobie wypełnienia zadań, o których mowa w § 33 ust. 1.
§  35. 
1. 
Rada nadzorcza sprawuje nadzór nad wprowadzeniem systemu kontroli wewnętrznej.
2. 
W ramach nadzoru nad działalnością banku rada nadzorcza monitoruje skuteczność systemu kontroli wewnętrznej w oparciu o informacje uzyskane od komórki do spraw zgodności, komórki audytu wewnętrznego, zarządu banku oraz komitetu audytu, jeżeli został powołany.
3. 
Rada nadzorcza dokonuje corocznej oceny adekwatności i skuteczności systemu kontroli wewnętrznej, w tym corocznej oceny adekwatności i skuteczności funkcji kontroli, komórki do spraw zgodności oraz komórki audytu wewnętrznego.
4. 
Jeżeli w banku został powołany komitet audytu, rada nadzorcza przeprowadza oceny, o których mowa w ust. 3, na podstawie opinii tego komitetu.
5. 
W ramach zapewniania przez system kontroli wewnętrznej przestrzegania przepisów prawa, regulacji wewnętrznych oraz standardów rynkowych, rada nadzorcza banku:
1)
nadzoruje wykonywanie obowiązków przez zarząd dotyczących zarządzania ryzykiem braku zgodności;
2)
zatwierdza politykę zgodności banku;
3)
co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez bank.
§  36. 
Na funkcję kontroli, o której mowa w art. 9c ust. 2 pkt 1 ustawy - Prawo bankowe, składają się:
1)
mechanizmy kontrolne;
2)
niezależne monitorowanie przestrzegania mechanizmów kontrolnych;
3)
raportowanie w ramach funkcji kontroli.
§  37. 
1. 
Bank posiada co najmniej następujące rodzaje mechanizmów kontrolnych dostosowanych do specyfiki banku:
1)
procedury;
2)
podział obowiązków;
3)
autoryzacja, w szczególności autoryzacja operacji finansowych i gospodarczych;
4)
kontrola dostępu;
5)
kontrola fizyczna;
6)
proces ewidencji operacji finansowych i gospodarczych w systemach: księgowym, sprawozdawczym i operacyjnym;
7)
inwentaryzacja;
8)
dokumentowanie odstępstw;
9)
wskaźniki wydajności;
10)
szkolenia;
11)
zabezpieczenia prawne - możliwość złożenia pozwu w wyniku naruszenia umowy przez dostawcę lub kontrahenta lub nałożenia kar umownych;
12)
ubezpieczenia - obowiązkowe lub niezbędne dla bezpiecznego i niezakłóconego prowadzenia działalności banku.
2. 
Bank przypisuje kluczowe mechanizmy kontrolne procesom, o których mowa w § 32.
3. 
Bank zapewnia dokumentację funkcji kontroli w szczególności przez:
1)
rejestrowanie każdej operacji, transakcji, produktu i usługi oraz opis systemu, procesu, struktury organizacyjnej, a także struktury holdingu, o którym mowa w art. 141f ust. 1 pkt 1 ustawy - Prawo bankowe, jeżeli bank funkcjonuje w ramach takiego holdingu;
2)
opis, w formie matrycy funkcji kontroli, powiązania celów, o których mowa w art. 9c ust. 1 ustawy - Prawo bankowe, z procesami w działalności banku, które przez bank zostały uznane za istotne, oraz kluczowymi mechanizmami kontrolnymi i niezależnym monitorowaniem przestrzegania tych mechanizmów kontrolnych.
§  38. 
Do obowiązków komórki do spraw zgodności należy:
1)
opracowanie regulaminu funkcjonowania komórki do spraw zgodności, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki do spraw zgodności;
2)
wykonywanie czynności określonych w pkt 4-8 na podstawie regulaminu funkcjonowania komórki do spraw zgodności oraz procedur i metodyk;
3)
dokumentowanie czynności określonych w pkt 4-8;
4)
identyfikowanie ryzyka braku zgodności, w szczególności przez analizę przepisów prawa, regulacji wewnętrznych banku, standardów rynkowych oraz wyników wewnętrznych postępowań wyjaśniających przeprowadzanych przez komórkę do spraw zgodności;
5)
ocena ryzyka braku zgodności przez pomiar lub ocenę tego ryzyka;
6)
projektowanie i wprowadzanie, bazujących na ocenie ryzyka braku zgodności, mechanizmów kontroli ryzyka braku zgodności;
7)
monitorowanie wielkości i profilu ryzyka braku zgodności, po zastosowaniu mechanizmów kontroli ryzyka braku zgodności;
8)
okresowe przekazywanie raportów w zakresie ryzyka braku zgodności do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany.
§  39. 
Do obowiązków komórki audytu wewnętrznego należy:
1)
opracowanie regulaminu funkcjonowania komórki audytu wewnętrznego, określającego co najmniej cel, zakres i szczegółowe zasady działania komórki audytu wewnętrznego;
2)
przeprowadzanie badań audytowych na podstawie regulaminu funkcjonowania komórki audytu wewnętrznego oraz procedur i metodyk badania;
3)
przeprowadzanie badań audytowych obejmujących badanie adekwatności i skuteczności systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w całej działalności banku, w tym mechanizmów kontroli ryzyka, o których mowa w § 7 ust. 3, oraz mechanizmów kontrolnych, o których mowa w § 37 ust. 1;
4)
przeprowadzanie badań audytowych zgodnie z zakresem i częstotliwością, określonymi w planach audytu i dostosowanymi do zidentyfikowanych obszarów ryzyka i poziomu jego istotności;
5)
odpowiednie dokumentowanie badania audytowego;
6)
sprawdzanie efektywności realizacji zaleceń wydanych przez komórkę audytu wewnętrznego w ramach badań audytowych;
7)
okresowe przekazywanie raportów do zarządu i rady nadzorczej lub komitetu audytu, jeżeli został powołany, w szczególności w zakresie realizacji planów audytu, wyników przeprowadzonych badań audytowych oraz statusu realizacji zaleceń wydanych po przeprowadzonych badaniach audytowych.
§  40. 
1. 
W banku funkcjonują mechanizmy zapewniające niezależność komórki audytu wewnętrznego oraz komórki do spraw zgodności.
2. 
Zarząd i rada nadzorcza zatwierdzają regulamin funkcjonowania komórki do spraw zgodności i komórki audytu wewnętrznego.
3. 
Osoba kierująca komórką audytu wewnętrznego oraz osoba kierująca komórką do spraw zgodności lub osoby je zastępujące:
1)
mają zapewniony bezpośredni kontakt z członkami zarządu i rady nadzorczej;
2) 5
 uczestniczą w posiedzeniach zarządu banku, przy czym w przypadku banku będącego uczestnikiem systemu ochrony obowiązkowy udział dotyczy jedynie osoby kierującej komórką do spraw zgodności;
3) 6
 uczestniczą w posiedzeniach rady nadzorczej i komitetu audytu, jeżeli został powołany, w przypadku gdy przedmiotem posiedzenia są zagadnienia związane z systemem kontroli wewnętrznej, w tym zapewnianiem zgodności, audytem wewnętrznym lub zarządzaniem ryzykiem, przy czym w przypadku banku będącego uczestnikiem systemu ochrony obowiązkowy udział dotyczy jedynie osoby kierującej komórką do spraw zgodności.
4. 
Powołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej.
5. 
Odwołanie osoby kierującej komórką audytu wewnętrznego oraz osoby kierującej komórką do spraw zgodności odbywa się za zgodą rady nadzorczej po uprzednim wysłuchaniu tych osób przez radę nadzorczą.
6. 
W banku funkcjonuje szczegółowy tryb kontroli wynagrodzeń pracowników zatrudnionych w komórce audytu wewnętrznego oraz komórce do spraw zgodności, zapewniający niezależność i obiektywizm wypełniania przez nich zadań oraz umożliwiający zatrudnianie osób o odpowiednich kwalifikacjach, doświadczeniu i umiejętnościach, o których mowa odpowiednio w § 41 ust. 1 i 2.
7. 
W banku istnieją mechanizmy chroniące pracowników komórki audytu wewnętrznego i komórki do spraw zgodności przed nieuzasadnionym wypowiedzeniem umowy o pracę.
8. 
W przypadku zmiany na stanowisku kierującego komórką audytu wewnętrznego lub kierującego komórką do spraw zgodności bank niezwłocznie informuje o tym Komisję, wskazując przyczynę zmiany.
9. 
Komórka audytu wewnętrznego nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z jej zadań.
10. 
Komórka do spraw zgodności nie może być łączona z innymi komórkami organizacyjnymi, funkcjami i stanowiskami w banku. Pracownicy tej komórki nie mogą wykonywać innych obowiązków niż wynikające z jej zadań.
11. 
W bankach spółdzielczych zrzeszonych w bankach zrzeszających:
1)
łączenie komórki do spraw zgodności jest możliwe wyłącznie z innymi komórkami organizacyjnymi, funkcjami, stanowiskami usytuowanymi na II poziomie zarządzania ryzykiem oraz systemu kontroli wewnętrznej;
2)
niedozwolone jest łączenie pracy na stanowisku w komórce do spraw zgodności w więcej niż jednym banku spółdzielczym.
§  41. 
1. 
Pracownicy komórki audytu wewnętrznego posiadają kwalifikacje, doświadczenie i umiejętności w zakresie badania ryzyka występującego w działalności banku oraz mają dostęp do wszelkich niezbędnych informacji.
2. 
Pracownicy komórki do spraw zgodności posiadają kwalifikacje, doświadczenie i umiejętności w zakresie zarządzania ryzykiem braku zgodności występującym w działalności banku oraz mają dostęp do wszelkich niezbędnych informacji.
3. 
Zarząd jest odpowiedzialny za zapewnienie środków finansowych niezbędnych do skutecznego wykonywania zadań oraz systematycznego podnoszenia umiejętności i kwalifikacji przez pracowników komórki audytu wewnętrznego oraz komórki do spraw zgodności.
§  42. 
1. 
Zasady określone w § 31-41 stosuje się odpowiednio w przypadku banków spółdzielczych, w których na podstawie art. 10 ustawy - Prawo bankowe kontrola wewnętrzna jest wykonywana przez bank zrzeszający.
2. 
Zasady określone w § 31-41 stosuje się odpowiednio w przypadku banków spółdzielczych lub banków zrzeszających, w których na podstawie art. 22i ust. 4 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających kontrola wewnętrzna została powierzona organowi zarządzającemu systemem ochrony.
§  43. 
Przepisy rozporządzenia nie wyłączają stosowania obowiązków wynikających z innych przepisów dotyczących warunków technicznych i organizacyjnych, regulujących działalność:
1)
banku prowadzącego działalność maklerską, o której mowa w art. 69 ust. 2 i 4 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2021 r. poz. 328, 355 i 680), zwanej dalej "ustawą o obrocie instrumentami finansowymi" - w zakresie wykonywania działalności maklerskiej;
2)
banku powierniczego, o którym mowa w art. 3 pkt 36 ustawy o obrocie instrumentami finansowymi - w zakresie działalności związanej z prowadzeniem rachunków papierów wartościowych i rachunków zbiorczych.
§  44. 
W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy:
1)
system kontroli wewnętrznej, poza obowiązkami określonymi w § 31-41, zapewnia:
a)
badanie zgodności działalności banku i czynności wykonywanych w ramach tej działalności przez osoby powiązane, z regulacjami rynków, na których działa bank, regulacjami Krajowego Depozytu Papierów Wartościowych S.A., izb rozliczeniowych i izb rozrachunkowych, o których mowa w art. 68a ustawy o obrocie instrumentami finansowymi, oraz giełdowych izb rozrachunkowych, o których mowa w art. 2 pkt 4 ustawy z dnia 26 października 2000 r. o giełdach towarowych (Dz. U. z 2019 r. poz. 312), których uczestnikiem jest bank,
b)
skuteczność procedur dotyczących przepływu informacji poufnych i informacji stanowiących tajemnicę zawodową oraz zabezpieczenia dostępu do nich,
c)
skuteczność procedur dotyczących rozpatrywania skarg i wniosków klientów oraz prowadzenia rejestru skarg,
d)
skuteczność procedur dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
2)
komórka do spraw zgodności, poza obowiązkami określonymi w § 38, oraz z uwzględnieniem mechanizmów, o których mowa w § 40, i środków finansowych, o których mowa w § 41 ust. 3:
a)
identyfikuje, ocenia lub mierzy, kontroluje, monitoruje i raportuje ryzyko braku zgodności z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz doradza i świadczy bieżącą pomoc osobom, wykonującym czynności w ramach prowadzonej przez bank działalności, w wypełnianiu przez nie obowiązków zgodnie z przepisami prawa regulującymi wykonywanie tych czynności,
b)
w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport dotyczący zapewniania zgodności działalności banku z przepisami prawa regulującymi wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, zawierający w szczególności opis środków podejmowanych w przypadkach niezgodności z przepisami prawa regulującymi wykonywanie tych czynności przez bank;
3)
komórka audytu wewnętrznego, poza obowiązkami określonymi w § 39, oraz z uwzględnieniem mechanizmów, o których mowa w § 40, i środków finansowych, o których mowa w § 41 ust. 3:
a)
przeprowadza badania audytowe obejmujące badanie stosowanych systemów oraz wdrożonych regulaminów i procedur pod względem ich prawidłowości i skuteczności w wypełnianiu przez bank obowiązków wynikających z przepisów prawa regulujących wykonywanie czynności, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz sprawdza efektywność realizacji zaleceń wydanych w ramach badań audytowych,
b)
w zależności od potrzeb, nie rzadziej jednak niż raz do roku, sporządza i przesyła do zarządu i rady nadzorczej raport z wykonywania przez komórkę audytu wewnętrznego powierzonych jej zadań, zawierający informacje, czy podjęto odpowiednie środki naprawcze w banku w przypadku ewentualnych nieprawidłowości.
§  45. 
W przypadku banku, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, w zakresie czynności, o których mowa w art. 70 ust. 2 tej ustawy, kierujący komórką do spraw zgodności pełni jednocześnie rolę inspektora nadzoru wykonującego czynności nadzoru zgodności z prawem regulującym wykonywanie tych czynności.

Rozdział  5

Procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych

§  46. 
1. 
Bank opracowuje i wdraża procedury anonimowego zgłaszania przez pracowników naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych, zwanych dalej "naruszeniami".
2. 
Przez obowiązujące w banku procedury, o których mowa w ust. 1, rozumie się wszelkie akty wewnętrzne, w tym regulaminy, instrukcje, systemy i rozwiązania przyjęte w danym banku.
3. 
Bank zapewnia możliwość zgłaszania przez pracowników naruszeń za pośrednictwem specjalnego, niezależnego i autonomicznego kanału komunikacji.
4. 
Procedury anonimowego zgłaszania przez pracowników naruszeń określają co najmniej:
1)
sposób odbierania zgłoszeń w sprawie naruszeń, zapewniający w szczególności możliwość odbierania zgłoszeń bez podawania tożsamości przez pracownika dokonującego zgłoszenia;
2)
sposób ochrony pracownika dokonującego zgłoszenia, zapewniający co najmniej ochronę przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
3)
sposób ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.);
4)
zasady zapewniające zachowanie poufności pracownikowi dokonującemu zgłoszenia, w przypadku gdy pracownik ten ujawnił swoją tożsamość lub jego tożsamość jest możliwa do ustalenia;
5)
wskazanie osób odpowiedzialnych za odbieranie zgłoszeń naruszeń, z uwzględnieniem że w przypadku, gdy zgłoszenie dotyczy członka zarządu, jest przyjęte przez radę nadzorczą;
6)
sposób przekazywania członkowi zarządu, o którym mowa w ust. 5, albo radzie nadzorczej, oraz pracownikom, jednostkom organizacyjnym i komórkom organizacyjnym wyznaczonym zgodnie z ust. 6 informacji związanych ze zgłoszeniem naruszenia, niezbędnych do prawidłowej weryfikacji tego zgłoszenia, z uwzględnieniem ograniczenia zakresu przekazywanych informacji odpowiednio do celów realizowanych przez procedurę oraz treści zgłoszenia naruszenia;
7)
rodzaj i charakter działań następczych podejmowanych na skutek:
a)
odebrania zgłoszenia naruszenia,
b)
weryfikacji zgłoszenia naruszenia

- oraz sposób koordynacji tych działań;

8)
termin usunięcia przez bank danych osobowych zawartych w zgłoszeniach naruszeń;
9)
termin powiadomienia przez członka zarządu wskazanego zgodnie z ust. 5, albo przez radę nadzorczą, gdy zgłoszenie dotyczy członka zarządu, osoby, której zarzuca się dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia, oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia, w przypadku pozytywnej weryfikacji zasadności zgłoszenia naruszenia.
5. 
Zarząd ustala wewnętrzny podział kompetencji wskazujący członka zarządu, któremu naruszenia są zgłaszane, odpowiedzialnego za bieżące funkcjonowanie procedur anonimowego zgłaszania naruszeń. Wewnętrzny podział kompetencji podlega zatwierdzeniu przez radę nadzorczą.
6. 
Członek zarządu, o którym mowa w ust. 5, albo rada nadzorcza, po otrzymaniu zgłoszenia, wyznacza pracowników, jednostki organizacyjne lub komórki organizacyjne odpowiedzialne za podejmowanie i koordynowanie weryfikacji zgłoszenia naruszenia oraz podejmowanie działań następczych.
7. 
Zarząd jest odpowiedzialny za adekwatność i skuteczność procedur anonimowego zgłaszania przez pracowników naruszeń.
8. 
W przypadku negatywnej weryfikacji zasadności zgłoszenia naruszenia i oddalenia podejrzeń w nim zawartych, członek zarządu wskazany zgodnie z ust. 5, albo rada nadzorcza, gdy zgłoszenie dotyczy członka zarządu, niezwłocznie powiadamiają osobę, której zarzucono dokonanie naruszenia, o dokonanym zgłoszeniu naruszenia oraz o przeprowadzonej procedurze weryfikacji zasadności zgłoszenia naruszenia.
9. 
W przypadku, o którym mowa w ust. 8, bank niezwłocznie usuwa ze swoich systemów dane osobowe zawarte w zgłoszeniu naruszenia, pozostawiając w systemach, przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokonano zgłoszenia, inne informacje zawarte w zgłoszeniu naruszenia, oraz informacje o podjętych działaniach następczych.
10. 
W przypadku banków będących uczestnikami systemu ochrony, informacje, o których mowa w ust. 4 pkt 9, są przekazywane również do banku zrzeszającego zarządzającego tym systemem albo do jednostki zarządzającej.
11. 
Członek zarządu, o którym mowa w ust. 5, nie rzadziej niż raz na pół roku, przekazuje radzie nadzorczej informacje o otrzymanych istotnych zgłoszeniach naruszeń.
12. 
Rada nadzorcza, w zależności od potrzeb, nie rzadziej jednak niż raz w roku, ocenia adekwatność i skuteczność procedury anonimowego zgłaszania przez pracowników naruszeń.
13. 
Bank przeprowadza wstępne i regularne szkolenia pracowników banku w zakresie zgłaszania naruszeń, w szczególności obowiązujących w tym zakresie procedur.

Rozdział  6

Zasady zarządzania ryzykiem płynności i finansowania

§  47. 
W ramach zasad zarządzania ryzykiem płynności bank wprowadza w szczególności:
1)
polityki i procedury dotyczące zarządzania ryzykiem płynności z uwzględnieniem adekwatnych horyzontów czasowych, w tym horyzontu śróddziennego, zapewniające utrzymywanie przez bank odpowiednich buforów płynnościowych, proporcjonalne do wielkości, zakresu i stopnia złożoności działalności, profilu ryzyka i tolerancji ryzyka płynności oraz dopasowane do linii biznesowych, walut, jednostek organizacyjnych i podmiotów zależnych banku;
2)
zasady funkcjonowania mechanizmu alokacji w odniesieniu do kosztów płynności, korzyści i ryzyka;
3)
zasady ustalania tolerancji ryzyka płynności w odniesieniu do wszystkich istotnych linii biznesowych;
4)
zasady zarządzania ryzykiem płynności, uwzględniające bieżące i przewidywane istotne przepływy pieniężne w ramach aktywów, pasywów, pozycji pozabilansowych, w tym zobowiązań warunkowych, oraz wynikające z nich możliwe skutki ryzyka utraty reputacji;
5)
zasady zarządzania ryzykiem finansowania rozumianym jako zagrożenie niedostatku stabilnych źródeł finansowania w perspektywie średnio- i długoterminowej, skutkujące rzeczywistym lub potencjalnym ryzykiem niewywiązania się przez bank z zobowiązań finansowych w chwili ich wymagalności w perspektywie średnio- i długoterminowej, bądź w całości, bądź związanym z koniecznością poniesienia nieakceptowalnych kosztów finansowania;
6)
zasady dokonywania rozróżnienia między aktywami stanowiącymi zabezpieczenie zobowiązań a wolnymi od obciążeń aktywami, które są stale dostępne, w szczególności w sytuacjach nadzwyczajnych;
7)
zasady uwzględniania podmiotu, u którego znajdują się aktywa wolne od obciążeń, państwa, w którym aktywa te są zgodnie z prawem zapisane w rejestrze lub na rachunku, a także ich kwalifikowalności oraz monitorowania możliwości uruchomienia aktywów we właściwym czasie; wymogu wprowadzenia takich zasad nie stosuje się do banków spółdzielczych zrzeszonych w banku zrzeszającym, będących uczestnikami systemu ochrony, jeżeli podmiotami, u których znajdują się aktywa wolne od obciążeń, są wyłącznie bank zrzeszający lub spółka zależna od banku zrzeszającego;
8)
zasady uwzględniania istniejących ograniczeń prawnych i operacyjnych w stosunku do możliwego transferu płynności i aktywów wolnych od obciążeń między podmiotami, zarówno wewnątrz Europejskiego Obszaru Gospodarczego, jak i poza nim;
9)
podlegające regularnym przeglądom mechanizmy kontroli ryzyka ograniczające ryzyko płynności, w tym system limitów, bufory płynnościowe i plany finansowania, zapewniające odporność banku na szereg różnych skrajnych warunków;
10)
zasady opracowywania scenariuszy warunków skrajnych dotyczących poziomu płynności i mechanizmów kontroli ryzyka ograniczających ryzyko płynności, z uwzględnieniem:
a)
konieczności dokonywania co najmniej raz w roku przeglądu założeń scenariuszy warunków skrajnych,
b)
zasady, że scenariusze warunków skrajnych dotyczą w szczególności pozycji pozabilansowych i innych zobowiązań warunkowych, w tym jednostek specjalnego przeznaczenia do celów sekurytyzacji lub innych jednostek specjalnego przeznaczenia, o których mowa w rozporządzeniu nr 575/2013, w stosunku do których bank pełni rolę jednostki sponsorującej lub dostarcza znaczące wsparcie na utrzymanie płynności;
11)
zasady uwzględniania w scenariuszach warunków skrajnych uwarunkowań wewnętrznych, systemowych oraz stanowiących połączenie różnych wariantów, z uwzględnieniem możliwych interakcji, przy czym scenariusz łączny nie stanowi prostej agregacji poszczególnych scenariuszy, ale zakłada wystąpienie szoku systemowego i ponadprzeciętnych problemów banku jednocześnie; scenariusze uwzględniają różne okresy i natężenie warunków skrajnych;
12)
zasady dostosowywania polityk i procedur, w tym limitów dotyczących ryzyka płynności do rezultatów testów warunków skrajnych płynności oraz uwzględniania tych rezultatów w planach awaryjnych płynności;
13)
zatwierdzone przez zarząd plany awaryjne płynności określające właściwe działania i odpowiednie środki wykonawcze w celu pokrycia ewentualnego braku płynności, w tym w stosunku do jednostek organizacyjnych mających siedzibę w innych państwach członkowskich, z uwzględnieniem, że plany te są testowane co najmniej raz w roku oraz uaktualniane na podstawie rezultatów testów warunków skrajnych;
14)
zasady dotyczące podejmowania z wyprzedzeniem koniecznych działań operacyjnych w celu zapewnienia możliwości natychmiastowego wdrożenia planów awaryjnych płynności, o których mowa w pkt 13, przy czym działania te obejmują posiadanie zabezpieczenia dostępnego w trybie natychmiastowym na potrzeby pozyskania finansowania z banku centralnego, w tym w walucie innego państwa członkowskiego lub walucie państwa trzeciego, w stosunku do którego bank posiada ekspozycje, oraz - jeżeli to konieczne z punktu widzenia operacyjnego - na terytorium przyjmującego państwa członkowskiego lub państwa trzeciego, którego waluty dotyczy ekspozycja.

Rozdział  7

Przepisy dostosowujące i końcowe

§  48. 
Przepisy rozporządzenia nie mają zastosowania do zmiennych składników wynagrodzeń należnych za rok 2020

oraz lata wcześniejsze.

§  49. 
Rozporządzenie wchodzi w życie z dniem następującym po dniu ogłoszenia, z wyjątkiem:
1)
§ 18 pkt 6, który wchodzi w życie z dniem 28 czerwca 2021 r.;
2)
§ 14 ust. 2 oraz § 22 ust. 4, które wchodzą w życie z dniem 31 grudnia 2021 r. 7
1 Minister Finansów, Funduszy i Polityki Regionalnej kieruje działem administracji rządowej - instytucje finansowe, na podstawie § 1 ust. 2 pkt 3 rozporządzenia Prezesa Rady Ministrów z dnia 6 października 2020 r. w sprawie szczegółowego zakresu działania Ministra Finansów, Funduszy i Polityki Regionalnej (Dz. U. poz. 1719).
2 Niniejsze rozporządzenie:

1) w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi, zmieniającą dyrektywę 2002/87/WE i uchylającą dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. Urz. UE L 176 z 27.06.2013, str. 338, Dz. Urz. UE L 208 z 02.08.2013, str. 73, Dz. Urz. UE L 60 z 28.02.2014, str. 34, Dz. Urz. UE L 173 z 12.06.2014, str. 190, Dz. Urz. UE L 337 z 23.12.2015, str. 35, Dz. Urz. UE L 20 z 25.01.2017, str. 1, Dz. Urz. UE L 156 z 19.06.2018, str. 43, Dz. Urz. UE L 150 z 07.06.2019, str. 253, Dz. Urz. UE L 314 z 05.12.2019, str. 64, Dz. Urz. UE L 203 z 26.06.2020, str. 95, Dz. Urz. UE L 212 z 03.07.2020, str. 20, Dz. Urz. UE L 68 z 26.02.2021, str. 14, Dz. Urz. UE L 129 z 15.04.2021, str. 163, Dz. Urz. UE L 333 z 27.12.2022, str. 153 oraz Dz. Urz. UE L 150 z 09.06.2023, str. 40);

2) służy stosowaniu:

a) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych oraz zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, Dz. Urz. UE L 208 z 02.08.2013, str. 68, Dz. Urz. UE L 321 z 30.11.2013, str. 6, Dz. Urz. UE L 11 z 17.01.2015, str. 37, Dz. Urz. UE L 171 z 29.06.2016, str. 153, Dz. Urz. UE L 20 z 25.01.2017, str. 4, Dz. Urz. UE L 310 z 25.11.2017, str. 1, Dz. Urz. UE L 345 z 27.12.2017, str. 27, Dz. Urz. UE L 347 z 28.12.2017, str. 1, Dz. Urz. UE L 111 z 25.04.2019, str. 4, Dz. Urz. UE L 150 z 07.06.2019, str. 1, Dz. Urz. UE L 314 z 05.12.2019, str. 1, Dz. Urz. UE L 328 z 18.12.2019, str. 1, Dz. Urz. UE L 204 z 26.06.2020, str. 4, Dz. Urz. UE L 335 z 13.10.2020, str. 20, Dz. Urz. UE L 405 z 02.12.2020, str. 79, Dz. Urz. UE L 65 z 25.02.2021, str. 70, Dz. Urz. UE L 84 z 11.03.2021, str. 1, Dz. Urz. UE L 116 z 06.04.2021, str. 25, Dz. Urz. UE L 398 z 11.11.2021, str. 39, Dz. Urz. UE L 275 z 25.10.2022, str. 1, Dz. Urz. UE L 92 z 30.03.2023, str. 29, Dz. Urz. UE L 2023/2869 z 20.12.2023, Dz. Urz. UE L 2024/1623 z 19.06.2024, Dz. Urz. UE L 2024/2795 z 31.10.2024 oraz Dz. Urz. UE L 2024/2987 z 04.12.2024),

b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz. Urz. UE L 333 z 27.12.2022, str. 1 oraz Dz. Urz. UE L 2024/90177 z 12.03.2024).

_____

Odnośnik 2 zmieniony przez § 1 pkt 1 rozporządzenia z dnia 16 stycznia 2025 r. (Dz.U.2025.52) zmieniającego nin. rozporządzenie z dniem 17 stycznia 2025 r.

3 § 18 pkt 7 lit. c zmieniona przez § 1 pkt 2 rozporządzenia z dnia 16 stycznia 2025 r. (Dz.U.2025.52) zmieniającego nin. rozporządzenie z dniem 17 stycznia 2025 r.
4 Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 2024/90177 z 12.03.2024.
5 § 40 ust. 3 pkt 2 zmieniony przez § 1 pkt 3 lit. a rozporządzenia z dnia 16 stycznia 2025 r. (Dz.U.2025.52) zmieniającego nin. rozporządzenie z dniem 31 stycznia 2025 r.
6 § 40 ust. 3 pkt 3 zmieniony przez § 1 pkt 3 lit. b rozporządzenia z dnia 16 stycznia 2025 r. (Dz.U.2025.52) zmieniającego nin. rozporządzenie z dniem 31 stycznia 2025 r.
7 Niniejsze rozporządzenie było poprzedzone rozporządzeniem Ministra Rozwoju i Finansów z dnia 6 marca 2017 r. w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej, polityki wynagrodzeń oraz szczegółowego sposobu szacowania kapitału wewnętrznego w bankach (Dz. U. poz. 637), które utraciło moc w związku z wejściem wżycie ustawy z dnia 25 lutego 2021 r. o zmianie ustawy - Prawo bankowe oraz niektórych innych ustaw (Dz. U. poz. 680).

Zmiany w prawie

Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.
Centralna e-Rejestracja: Start systemu od 1 stycznia 2026 r.

Od 1 stycznia 2026 r. zacznie obowiązywać ustawa wprowadzająca Centralną e-Rejestrację. Zakłada ona, że od przyszłego roku podmioty lecznicze obowiązkowo dołączą do systemu m.in. w zakresie umawiania wizyt u kardiologa oraz badań profilaktycznych. Planowany start rejestracji na wszystkie świadczenia planowany jest na 2029 r. Kolejne świadczenia i możliwości w zakresie zapisywania się do lekarzy specjalistów będą wchodzić w życie stopniowo.

Inga Stawicka 22.12.2025
Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Metryka aktu
Identyfikator:

Dz.U.2021.1045
Rodzaj: Rozporządzenie
Tytuł: System zarządzania ryzykiem i system kontroli wewnętrznej oraz polityka wynagrodzeń w bankach.
Data aktu: 08/06/2021
Data ogłoszenia: 10/06/2021
Data wejścia w życie: 28/06/2021, 11/06/2021, 31/12/2021