Dzienniki Urzędowe - rok 2011 nr 11 poz. 42

Na podstawie art. 9f, art. 9g oraz art. 128 ust. 6 pkt 2 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665, z późn. zm.¹⁾) uchwala się, co następuje:

Zarządzanie ryzykiem, kontrola wewnętrzna oraz szacowanie kapitału wewnętrznego i dokonywanie przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego w banku realizowane są na podstawie pisemnych strategii, planów, procedur i analiz.

System zarządzania ryzykiem i system kontroli wewnętrznej w banku odnoszą się do działalności prowadzonej bezpośrednio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe, zwanej dalej „ustawą – Prawo bankowe”.

1. Rada nadzorcza banku zatwierdza strategię działania banku oraz zasady ostrożnego i stabilnego zarządzania bankiem.

2. Rada nadzorcza sprawuje nadzór nad zgodnością polityki banku w zakresie podejmowania ryzyka ze strategią i planem finansowym banku.

Rada nadzorcza banku powinna zapewnić wybór członków zarządu posiadających odpowiednie kwalifikacje do sprawowania wyznaczonych im funkcji. Rada ocenia czy działania zarządu w zakresie kontroli nad działalnością banku są skuteczne i zgodne z polityką rady.

Zarząd podejmując decyzje w ramach zarządzania bankiem uwzględnia rezultaty badań prowadzonych przez komórkę audytu wewnętrznego oraz biegłych rewidentów.

1. Zarząd banku odpowiada za skuteczność systemu zarządzania ryzykiem, systemu kontroli wewnętrznej, procesu szacowania kapitału wewnętrznego i dokonywania przeglądów, procesu szacowania i utrzymywania kapitału wewnętrznego oraz za nadzór nad efektywnością tych procesów, wprowadzając niezbędne korekty i udoskonalenia w razie zmiany poziomu ryzyka w działalności banku, czynników otoczenia gospodarczego oraz nieprawidłowości w funkcjonowaniu systemów i procesów.

2. Struktura organizacyjna oraz systemy i procesy, o których mowa w ust. 1, powinny być dostosowane do wielkości oraz stopnia złożoności działalności banku.

3. W bankach znaczących pod względem wielkości, organizacji wewnętrznej oraz rodzaju, zakresu i złożoności prowadzonej działalności, działa komitet ds. wynagrodzeń, którego członkowie są powoływani przez radę nadzorczą lub komisję rewizyjną, spośród swoich członków. Komitet ds. wynagrodzeń wydaje opinie na temat polityki zmiennych składników wynagrodzeń, w tym wysokości i składników wynagrodzeń, kierując się ostrożnym i stabilnym zarządzaniem ryzykiem, kapitałem i płynnością oraz szczególną dbałością o długoterminowe dobro banku, interes akcjonariuszy, inwestorów i udziałowców banku.

4. Za bank znaczący pod względem wielkości, organizacji wewnętrznej oraz rodzaju, zakresu i złożoności prowadzonej działalności uznaje się bank, który spełnia co najmniej jeden z następujących warunków:

1) akcje tego banku zostały dopuszczone do obrotu na rynku regulowanym w rozumieniu art. 15 ust. 1 pkt 1 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2010 r. Nr 211, poz. 1384 oraz z 2011 r. Nr 106, poz. 622 i Nr 131, poz. 763);

2) udział tego banku w aktywach sektora bankowego jest nie mniejszy niż 1%;

3) udział tego banku w depozytach sektora bankowego jest nie mniejszy niż 1%;

4) udział tego banku w funduszach własnych sektora bankowego jest nie mniejszy niż 1%.

5. Komisja Nadzoru Finansowego może uznać bank nie spełniający żadnego z warunków, o których mowa w ust. 4, za znaczący pod względem wielkości, organizacji wewnętrznej oraz rodzaju, zakresu i złożoności prowadzonej działalności, w przypadku gdy przemawiają za tym przesłanki o charakterze jakościowym, w szczególności stopień złożoności struktury organizacyjnej banku, złożoność użytkowanych systemów informatycznych, bądź złożoność dokonywanych przez bank operacji.

1. Zarząd banku odpowiada za opracowanie, wprowadzenie oraz aktualizację pisemnych polityk, strategii oraz procedur w zakresie systemu zarządzania ryzykiem, systemu kontroli wewnętrznej oraz szacowania kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego oraz polityki zmiennych składników wynagrodzeń.

2. Wewnętrzne procedury banku, o których mowa w ust. 1, określają w szczególności:

1) podział obowiązków, stosownie do struktury organizacyjnej banku;

2) zasady współpracy jednostek i komórek organizacyjnych banku;

3) zasady wyboru, wynagradzania i monitorowania pracowników sprawujących funkcje istotne dla banku oraz działania, których celem jest zapewnienie ciągłości realizacji funkcji istotnych dla banku.

1. Zarząd banku wprowadza zatwierdzoną przez radę nadzorczą strukturę organizacyjną banku dostosowaną do wielkości i profilu ponoszonego ryzyka.

2. Zarząd banku wprowadza podział realizowanych w banku zadań, który zapewnia niezależność funkcji pomiaru, monitorowania i kontrolowania ryzyka od działalności operacyjnej, z której wynika podejmowanie ryzyka przez bank.

Zarząd banku przekazuje radzie nadzorczej banku okresową informację, przedstawiającą w sposób rzetelny, przejrzysty i syntetyczny rodzaje i wielkość ryzyka w działalności banku.

Zarząd banku odpowiada za przejrzystość działań banku, w szczególności za politykę informacyjną w zakresie działalności banku, pozwalającą na ocenę skuteczności działania rady nadzorczej i zarządu banku w zakresie zarządzania bankiem, monitorowania stanu bezpieczeństwa działalności banku i za ocenę sytuacji finansowej banku.

1. Zarząd banku zapewnia zgodność działania banku z obowiązującymi przepisami prawa, z uwzględnieniem działania banku na podstawie przepisów prawa innego państwa i powiązań banku z innymi podmiotami, które mogłyby utrudnić skuteczne zarządzanie bankiem.

2. Zarząd zapewnia, że bank prowadzi politykę służącą zarządzaniu wszystkimi istotnymi rodzajami ryzyka w działalności banku i posiada procedury w tym zakresie.

1. Zarządzanie ryzykiem w banku realizowane jest na podstawie polityk i procedur dotyczących identyfikacji, pomiaru, monitorowania i kontroli ryzyka, opracowanych w formie pisemnej i zatwierdzonych przez zarząd banku lub odpowiednie komitety powołane przez zarząd banku.

2. Procedury wewnętrzne powinny być znane pracownikom banku uczestniczącym w procesie zarządzania ryzykiem. Procedury podlegają regularnej weryfikacji w celu ich dostosowania do zmian profilu ryzyka banku i otoczenia gospodarczego, w którym bank działa.

W ramach realizowanych strategii i stosowanych procedur zarządzania ryzykiem bank wprowadza w szczególności:

1) w zakresie ryzyka kredytowego i kontrahenta:

a) kryteria oceny zdolności kredytowej klientów banku, umożliwiające ograniczanie ryzyka kredytowego związanego z produktami i usługami, które bank oferuje,

b) system klasyfikacji ekspozycji kredytowych do kategorii ryzyka i tworzenia rezerw na ryzyko związane z działalnością banku, zgodnie z rozporządzeniem Ministra Finansów z dnia 16 grudnia 2008 r. w sprawie zasad tworzenia rezerw na ryzyko związane z działalnością banków (Dz. U. Nr 235, poz. 1589, z późn. zm.²⁾) lub system identyfikacji ekspozycji kredytowych, które utraciły wartość, dokonywania odpisów aktualizujących z tytułu utraty wartości bilansowych ekspozycji kredytowych i tworzenia rezerw na pozabilansowe ekspozycje kredytowe,

c) zasady dywersyfikacji portfela ekspozycji kredytowych, stosowne do ustalonego przez bank dopuszczalnego poziomu ryzyka kredytowego, z uwzględnieniem rynków, na których działa bank;

2) w zakresie ryzyka rezydualnego – pisemne zasady i procedury zarządzania ryzykiem wynikającym z mniejszej niż założona przez bank skuteczności stosowanych w banku technik ograniczania ryzyka kredytowego;

3) w zakresie ryzyka koncentracji – pisemne procedury zarządzania ryzykiem koncentracji, o którym mowa w § 1 pkt 1 uchwały nr 384/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie wymagań dotyczących identyfikacji, monitorowania i kontroli koncentracji zaangażowań, w tym dużych zaangażowań (Dz. Urz. KNF Nr 8, poz. 38, z 2010 r. Nr 2, poz. 11 oraz z 2011 r. Nr 9, poz. 33);

4) w zakresie ryzyka wynikającego z sekurytyzacji:

a) procedury zarządzania ryzykiem pozwalające na dokonanie oceny ryzyka z tytułu przeprowadzonych transakcji sekurytyzacyjnych, w tym ryzyka utraty reputacji (występującego w przypadku złożonych struktur czy produktów), w szczególności w celu pełnego odzwierciedlenia ekonomicznej istoty transakcji – dla banku będącego inwestorem, bankiem sponsorującym lub inicjującym, o którym mowa w załączniku nr 18 do uchwały nr 76/2010 Komisji Nadzoru Finansowego z dnia 10 marca 2010 r. w sprawie zakresu i szczegółowych zasad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka (Dz. Urz. KNF Nr 2, poz. 11, z późn. zm.³⁾), zwanej dalej „uchwałą w sprawie adekwatności kapitałowej”,

b) plany zachowania płynności mające na celu uwzględnienie skutków planowej i przedterminowej spłaty należności – dla banku inicjującego odnawialne transakcje sekurytyzacyjne z opcją przedterminowej spłaty, o których mowa w załączniku nr 18 do uchwały w sprawie adekwatności kapitałowej;

5) w zakresie ryzyka wynikającego ze zmian warunków makroekonomicznych – zasady zarządzania i zabezpieczania się przed ryzykiem wynikającym ze zmian warunków makroekonomicznych oraz jego wpływem na wysokość minimalnych wymogów kapitałowych w przyszłości;

6) w zakresie ryzyka rynkowego – procedury pozwalające na pomiar i zarządzanie elementami ryzyka rynkowego, które bank uznaje za istotne;

7) w zakresie ryzyka stopy procentowej w portfelu bankowym – procedury zarządzania ryzykiem wynikającym z możliwych zmian stóp procentowych, w odniesieniu do pozycji zaliczanych do portfela bankowego, obejmujące w szczególności testy warunków skrajnych mające na celu ustalenie, jakiej wielkości zmiany wartości ekonomicznej banku nastąpią przy założeniu nagłej i nieoczekiwanej zmiany poziomu stóp procentowych o 200 punktów bazowych;

8) w zakresie ryzyka operacyjnego:

a) procedury zarządzania ryzykiem operacyjnym, w tym zasady identyfikacji, rejestracji i monitorowania straty z tytułu ryzyka operacyjnego oraz przyjęte przez bank określenie ryzyka operacyjnego dla potrzeb stosowania tych procedur, uwzględniające elementy, o których mowa w § 1 załącznika nr 14 do uchwały w sprawie adekwatności kapitałowej oraz uwzględniające zdarzenia charakteryzujące się niską częstotliwością występowania, lecz wysokimi stratami,

b) plany utrzymania ciągłości działania zapewniające ciągłe i niezakłócone działanie banku oraz plany awaryjne służące zapewnieniu możliwości prowadzenia bieżącej działalności banku i ograniczeniu strat w przypadku wystąpienia niekorzystnych zdarzeń wewnętrznych i zewnętrznych mogących poważnie zakłócić tę działalność,

c) zasady zarządzania kadrami (zasobami ludzkimi), w tym rekrutacji, monitorowania potrzeb kadrowych oraz planowania zaplecza kadrowego (kadry rezerwowej),

d) zasady zarządzania ryzykiem powierzenia wykonywania czynności podmiotom zewnętrznym;

9) w zakresie ryzyka płynności:

a) procedury zarządzania płynnością z uwzględnieniem podziału kompetencji i odpowiedzialności,

b) metody identyfikacji, pomiaru oraz monitorowania płynności,

c) plany awaryjne zapewniające niezakłócone prowadzenie działalności z uwzględnieniem zachowania płynności w przypadku wystąpienia sytuacji kryzysowych.

Bank wprowadza procedury zarządzania innymi niż wymienione w § 13 rodzajami ryzyka, które zostały zidentyfikowane jako istotne w prowadzonej działalności bankowej.

1. Bank stosuje metody (modele) identyfikowania i pomiaru ryzyka związanego z jego działalnością dostosowane do profilu, skali i złożoności ryzyka.

2. Częstotliwość pomiaru ryzyka dostosowana jest do wielkości oraz charakteru poszczególnych rodzajów ryzyka w działalności banku.

3. Stosowane przez bank metody (modele) pomiaru ryzyka uwzględniają aktualnie prowadzoną oraz planowaną działalność banku.

4. Stosowane metody (modele) lub systemy pomiaru ryzyka, w szczególności ich założenia, są poddawane okresowej ocenie wewnętrznej uwzględniającej testowanie i weryfikację historyczną.

1. W ramach pomiaru ryzyka bank przeprowadza testy warunków skrajnych.

2. Testy warunków skrajnych są przeprowadzane w banku na podstawie założeń zapewniających rzetelną ocenę ryzyka.

1. Bank wprowadza odpowiednie do skali i złożoności działalności limity wewnętrzne ograniczające poziom ryzyka występującego w poszczególnych obszarach działania banku.

2. Przyjęte rodzaje limitów wewnętrznych oraz ich wysokość zatwierdza zarząd banku lub odpowiednie komitety powołane przez zarząd banku.

3. Bank określa w procedurach wewnętrznych zasady ustalania i aktualizowania wysokości limitów wewnętrznych, o których mowa w ust. 1 oraz częstotliwość monitorowania ich przestrzegania i raportowania o wynikach tego monitoringu przestrzegania limitów.

4. Wysokość limitów, o których mowa w ust. 1 jest dostosowana do akceptowanego przez radę nadzorczą ogólnego poziomu ryzyka banku.

5. Analizy będące podstawą do określenia wysokości limitów wewnętrznych są sporządzane w formie pisemnej.

1. Bank określa sytuacje, w których dopuszczalne jest przekroczenie limitów wewnętrznych, o których mowa w § 17 ust. 1 oraz warunki akceptacji takich przekroczeń.

2. Bank określa sposób postępowania w przypadku przekroczenia limitów, o których mowa w § 17 ust. 1, w tym działania mające na celu wyjaśnienie przyczyn przekroczenia innego niż to, o którym mowa w ust. 1, wyeliminowanie tego przekroczenia oraz środki mające na celu zapobieżenie takim sytuacjom w przyszłości.

1. Monitorowanie i sprawozdawanie o ryzyku stanowi część bieżącego procesu zarządzania ryzykiem w banku.

2. Informacje zawarte w sprawozdaniach wewnętrznych wspomagają proces decyzyjny w zakresie zarządzania ryzykiem w banku i powinny być rzetelne, dokładne, aktualne oraz mieć odpowiedni zakres.

3. Funkcjonujący w banku wewnętrzny system sprawozdawczości zarządczej dostarcza wykorzystywanej w procesie zarządzania ryzykiem w banku informacji na temat rodzajów i wielkości ryzyka w działalności banku, służy ocenie skutków decyzji w zakresie zarządzania ryzykiem w banku i monitorowaniu przestrzegania limitów, o których mowa w § 17 ust. 1.

4. Monitorowanie ryzyka odbywa się z częstotliwością umożliwiającą dostarczenie informacji o zmianach profilu ryzyka banku.

Przed wprowadzeniem nowego produktu bank przeprowadza proces przygotowawczy obejmujący w szczególności:

1) analizę zgodności produktu ze strategią;

2) identyfikację istotnych rodzajów ryzyka związanych z produktem;

3) uwzględnienie produktu w stosowanych metodach identyfikacji i pomiaru ryzyka;

4) ustalenie limitów wewnętrznych, zasad księgowania i raportowania;

5) zatwierdzenie wprowadzenia produktu przez zarząd banku lub odpowiednie komitety powołane przez zarząd banku.

1. W banku sprawowany jest nadzór nad ryzykiem związanym z działalnością podmiotów zależnych.

2. Zasady zarządzania ryzykiem w podmiotach zależnych od banku, w tym metodyki identyfikacji, pomiaru i ograniczania ryzyka oraz polityka zmiennych składników wynagrodzeń, powinny wynikać z przyjętej przez bank strategii i być zgodne, z uwzględnieniem rodzaju działalności prowadzonej przez te podmioty, z zasadami określonymi w § 13 i rozdziale 3.

3. W banku dokonywana jest ocena wielkości i profilu ryzyka związanego z działalnością podmiotów zależnych.

4. Zakres i jakość wykorzystywanej w banku informacji zarządczej na temat ryzyka związanego z działalnością podmiotów zależnych powinny umożliwiać rzetelną ocenę tego ryzyka.

1. Rada nadzorcza banku sprawuje nadzór nad zarządzaniem ryzykiem braku zgodności rozumianym jako skutki nieprzestrzegania przepisów prawa, regulacji wewnętrznych oraz przyjętych przez bank standardów postępowania.

2. Rada nadzorcza zatwierdza założenia polityki banku w zakresie ryzyka braku zgodności.

3. Rada nadzorcza co najmniej raz w roku ocenia stopień efektywności zarządzania ryzykiem braku zgodności przez bank.

Zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności.

1. Zarząd banku odpowiada za opracowanie polityki zgodności, zapewnienie jej przestrzegania i składanie sprawozdań radzie nadzorczej w sprawie zarządzania w banku ryzykiem braku zgodności.

2. Polityka zgodności zawiera podstawowe zasady działania pracowników banku i wyjaśnia główne procesy identyfikujące ryzyko braku zgodności i umożliwiające zarządzanie ryzykiem braku zgodności na wszystkich szczeblach organizacji banku.

Zarząd banku odpowiada za ustanowienie stałej i efektywnie działającej komórki ds. zarządzania ryzykiem braku zgodności.

W przypadku stwierdzenia nieprawidłowości w stosowaniu polityki zgodności, zarząd banku podejmuje środki naprawcze lub dyscyplinujące.

1. Rada nadzorcza banku zatwierdza ogólne zasady polityki zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku, w rozumieniu § 28 ust. 1, oraz dokonuje okresowych przeglądów tych zasad.

2. Bank wprowadza, zatwierdzoną przez radę nadzorczą, politykę zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku:

1) wspierającą prawidłowe i skuteczne zarządzanie ryzykiem i nie zachęcającą do podejmowania nadmiernego ryzyka wykraczającego poza zaakceptowaną przez radę nadzorczą skłonność do ryzyka banku,

2) wspierającą realizację strategii działalności oraz ograniczającą konflikt interesów.

3. Polityka zmiennych składników wynagrodzeń obejmuje również nieokreślone z góry świadczenia emerytalne, przez które dla celów uchwały rozumie się świadczenia emerytalne przyznawane na zasadzie dobrowolnej przez bank indywidualnemu pracownikowi jako część pakietu wynagrodzenia zmiennego. Polityka ta nie obejmuje natomiast korzyści przyznawanych pracownikowi w ramach powszechnie stosowanego w banku systemu emerytalnego.

1. Przez osoby zajmujące stanowiska kierownicze w banku dla celów uchwały rozumie się:

1) członków zarządu.

2) osoby podległe bezpośrednio członkowi zarządu bez względu na podstawę ich zatrudnienia,

3) dyrektorów oddziałów i ich zastępców,

4) głównego księgowego,

5) osoby odpowiedzialne za funkcje kontrolne w banku (kierowników odpowiednio: komórki audytu wewnętrznego, komórki organizacyjnej do spraw zarządzania ryzykiem braku zgodności w banku oraz komórek organizacyjnych odpowiedzialnych za zarządzanie ryzykiem i sprawy kadrowe),

6) każdą osobę, której działania oddziaływają w istotnym stopniu na aktywa i zobowiązania banku, a która bezpośrednio wpływa na zawieranie oraz zmianę przez bank umów i ich warunki,

7) każdą osobę otrzymującą całkowite wynagrodzenie na poziomie zbliżonym do wynagrodzenia osób, wymienionych w pkt 1–6,

– przy czym osób wymienionych w pkt 2–7 nie uznaje się za zajmujące stanowiska kierownicze w banku, jeżeli nie mają one istotnego wpływu na profil ryzyka banku.

2. Bank prowadzi wykaz stanowisk kierowniczych.

Polityka zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku powinna uwzględniać następujące zasady:

1) w przypadku wynagrodzeń zależnych od wyników, podstawą do określenia łącznej wysokości wynagrodzenia jest ocena efektów pracy danej osoby zajmującej stanowisko kierownicze w banku i danej jednostki organizacyjnej oraz wyników banku krajowego w obszarze odpowiedzialności tej osoby z uwzględnieniem wyników całego banku krajowego; przy ocenie indywidualnych efektów pracy bierze się pod uwagę kryteria finansowe i niefinansowe;

2) ocena wyników odbywa się za co najmniej trzy lata, tak aby wysokość wynagrodzenia zależnego od wyników uwzględniała cykl koniunkturalny banku i ryzyko związane z prowadzoną przez niego działalnością gospodarczą;

3) zmienne składniki wynagrodzenia nie podlegające uchwale mają charakter wyjątkowy i występują jedynie przy rekrutacji nowych pracowników i ograniczają się do pierwszego roku zatrudnienia;

4) całkowite wynagrodzenie jest podzielone na składniki stałe i zmienne; stałe składniki winny stanowić na tyle dużą część łącznego wynagrodzenia, aby możliwe było prowadzenie elastycznej polityki zmiennych składników wynagrodzenia, w tym obniżać lub nie przyznać w ogóle zmiennych składników wynagrodzenia;

5) łączne wynagrodzenie zmienne przyznawane osobom zajmującym stanowiska kierownicze w banku nie ogranicza zdolności banku do zwiększania jego bazy kapitałowej;

6) wynagrodzenie przypadające z tytułu rozwiązania umowy, powinno odzwierciedlać nakład pracy, jej wydajność i jakość w ciągu ostatnich trzech lat zajmowania stanowiska kierowniczego w banku; zasady dotyczące tych płatności winny być określane tak, aby zapobiegały wynagradzaniu złych wyników, biorąc pod uwagę kryteria, o których mowa w pkt 1;

7) co najmniej 50% wynagrodzenia zmiennego stanowić ma zachętę do szczególnej dbałości o długoterminowe dobro banku i składa się z następujących składników:

a) akcje lub odpowiadające im tytuły własności, w zależności od formy prawnej banku lub związane z nimi instrumenty finansowe albo odpowiadające im instrumenty niepieniężne, w przypadku banku, którego akcje nie są dopuszczone do publicznego obrotu,

b) zaliczone do funduszy podstawowych banku, instrumenty wyemitowane na podstawie uchwały Komisji Nadzoru Finansowego wydanej na podstawie art. 127 ust. 5 pkt 2 lit. a ustawy – Prawo bankowe, których wartość uzależniona jest od wiarygodności kredytowej banku,

– przy czym pracownik nie może zbyć tych instrumentów wcześniej niż wynika to z zasad określonych przez bank;

8) co najmniej 40% wynagrodzenia zmiennego wypłaca się po zakończeniu okresu oceny za jaki to wynagrodzenie przysługuje, przy czym wypłata następuje nie wcześniej niż w ciągu 3 do 5 lat w równych rocznych ratach płatnych z dołu i jest uzależnione od efektów pracy danej osoby zajmującej stanowisko kierownicze w banku w okresie oceny, o którym mowa w pkt 2, za jaki przysługuje wynagrodzenie oraz uwzględnia ryzyko banku; w przypadku zmiennych składników wynagrodzenia opiewających na szczególnie dużą kwotę, określoną w polityce zmiennych składników wynagrodzeń, wypłacie w takim terminie podlega nie mniej niż 60% wynagrodzenia zmiennego; długość okresu wypłaty, nie krótszą niż 3 do 5 lat, ustala się zgodnie z cyklem koniunkturalnym, charakterem działalności, ryzykiem z nią związanym oraz obowiązkami osób zajmujących stanowiska kierownicze w banku; wypłata łącznego wynagrodzenia zmiennego osób zajmujących stanowisko kierownicze w banku jest zmniejszana lub wstrzymywana, w sytuacji o której mowa w art. 142 ust. 1 ustawy – Prawo bankowe;

9) wynagrodzenie zmienne, w tym również część, o której mowa w pkt 8, jest przyznawane lub wypłacane, gdy odpowiada sytuacji finansowej całego banku krajowego oraz jest uzasadnione wynikami tego banku, efektami pracy jednostki organizacyjnej, w której osoba była zatrudniona oraz efektami pracy tej osoby;

10) polityka świadczeń emerytalnych stanowić ma zachętę do szczególnej dbałości o długoterminowe dobro banku:

a) nieokreślone z góry świadczenia emerytalne osoby zajmującej stanowisko kierownicze w banku, która rozwiązuje z bankiem umowę przed osiągnięciem wieku emerytalnego, wypłacane są w postaci instrumentów, o których mowa w pkt 7, przy czym bank zatrzymuje te instrumenty i dokonuje wypłaty świadczeń po upływie 5 lat od daty rozwiązania umowy,

b) nieokreślone z góry świadczenia emerytalne osoby zajmującej stanowisko kierownicze w banku, która osiąga wiek emerytalny, wypłacane są w postaci instrumentów, o których mowa w pkt 7, przy czym pracownik nie może zbyć tych instrumentów przez okres 5 lat od daty rozwiązania umowy;

11) osoby zajmujące stanowiska kierownicze w banku zobowiązują się do nie korzystania z własnych strategii hedgingowych lub ubezpieczeń dotyczących wynagrodzenia i odpowiedzialności, z wyłączeniem ubezpieczeń obowiązkowych wynikających z przepisów szczególnych, które neutralizowałyby środki podejmowane w odniesieniu do tych osób w ramach realizacji polityki zmiennych składników wynagrodzeń;

12) wynagrodzenie zmienne powinno być rozliczane i wypłacane w sposób przejrzysty, zapewniający efektywną realizację polityki zmiennych składników wynagrodzeń;

13) w przypadku banków, które korzystają z wyjątkowej interwencji publicznej, w szczególności na podstawie ustawy z dnia 12 lutego 2009 r. o udzielaniu przez Skarb Państwa wsparcia instytucjom finansowym (Dz. U. Nr 39, poz. 308, z późn. zm.⁴⁾) oraz ustawy z dnia 12 lutego 2010 r. o rekapitalizacji niektórych instytucji finansowych (Dz. U. Nr 40, poz. 226 oraz z 2011 r. Nr 38, poz. 196):

a) w przypadku zagrożenia utrzymania solidnej bazy kapitałowej oraz terminowego wycofania się ze wsparcia publicznego, wynagrodzenie zmienne jest ściśle ograniczone do odsetka dochodu netto,

b) bank dostosowuje wysokość i składniki wynagrodzenia w celu wsparcia prawidłowego zarządzania ryzykiem i długoterminowego wzrostu wyników banku, w tym wprowadza ograniczenia wynagrodzeń zarządu banku,

c) wynagrodzenie zmienne wypłaca się zarządowi banku jedynie w uzasadnionych przypadkach.

Wyniki banku przyjmowane w celu określenia zmiennych składników wynagrodzenia, powinny uwzględniać koszt ryzyka banku, koszt kapitału i ryzyka płynności w perspektywie długoterminowej.

Kierownicy komórki audytu wewnętrznego, komórki ds. zarządzania ryzykiem braku zgodności, komórek organizacyjnych odpowiedzialnych za zarządzanie ryzykiem i sprawy kadrowe są wynagradzani w zakresie wynagrodzenia zmiennego za osiągnięcie celów wynikających z pełnionych przez nich funkcji, a ich wynagrodzenie nie może być uzależnione od wyników gospodarczych uzyskiwanych w kontrolowanych przez nich obszarach działalności banku.

Wynagrodzenie zmienne osób zajmujących stanowiska kierownicze w banku związane z zarządzaniem ryzykiem oraz zachowaniem zgodności działania banku z przepisami prawa i regulacjami wewnętrznymi jest opiniowane i monitorowane przez komitet ds. wynagrodzeń lub, jeżeli nie powołano takiego komitetu, przez radę nadzorczą banku.

Wdrożenie polityki zmiennych składników wynagrodzeń podlega przeglądowi dokonywanemu przez komórkę audytu wewnętrznego nie rzadziej niż raz w roku. Raport z przeglądu przedstawiany jest radzie nadzorczej.

1. Bank raz do roku, do dnia 31 stycznia, przekazuje do Komisji Nadzoru Finansowego dane na temat liczby osób w nim zatrudnionych, których łączne wynagrodzenie w poprzednim roku przekracza równowartość 1 000 000 euro wraz z informacjami dotyczącymi stanowiska zajmowanego przez te osoby oraz wartości głównych elementów wynagrodzenia, przyznanych premii i nagród długookresowych oraz odprowadzonych składek emerytalnych.

2. W celu ustalenia równowartości w euro wartości wynagrodzenia, o którym mowa w ust. 1, wypłacanego w walucie innej niż euro, przyjmuje się kurs średni ogłaszany przez Narodowy Bank Polski, obowiązujący w dniu wypłaty danej kwoty.

Bank posiada system kontroli wewnętrznej dostosowany do struktury organizacyjnej, który obejmuje wszystkie jednostki organizacyjne banku oraz podmioty zależne.

1. Bank posiada:

1) procedury kontroli wewnętrznej stanowiące opracowane w formie pisemnej i zatwierdzone przez zarząd i radę nadzorczą banku zasady sprawowania kontroli wewnętrznej, określające w szczególności zadania realizowane na poszczególnych stanowiskach pracy w ramach systemu kontroli wewnętrznej (regulacje wewnętrzne);

2) mechanizmy kontroli wewnętrznej, dostosowane do specyfiki banku i obejmujące:

a) zasady, limity i procedury dotyczące prowadzonej przez bank działalności, mające charakter kontrolny i funkcjonujące w ramach systemu operacyjnego banku,

b) czynności mające na celu kontrolę jakości i poprawności realizowanych w banku zadań, wykonywane przez każdego pracownika oraz dodatkowo przez bezpośredniego przełożonego.

2. Procedury i mechanizmy kontroli wewnętrznej podlegają przeglądowi i ocenie w ramach audytu wewnętrznego, o którym mowa w art. 9c ust. 2 pkt 3 ustawy – Prawo bankowe.

Bank, w ramach systemu kontroli wewnętrznej, powinien identyfikować ryzyko:

1) związane z każdą operacją, transakcją, produktem i usługą;

2) wynikające ze struktury organizacyjnej oraz struktury holdingu, o którym mowa w art. 141f ust. 1 ustawy – Prawo bankowe, jeżeli bank działa w ramach takiego holdingu.

Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości monitorowania efektywności wewnętrznych mechanizmów kontrolnych oraz identyfikuje obszary działalności banku, operacje, transakcje oraz inne czynności przeznaczone do stałego monitorowania.

Do obowiązków zarządu banku należą:

1) wyznaczenie osób odpowiedzialnych za przeprowadzenie co najmniej raz w roku weryfikacji funkcjonujących w banku mechanizmów i procedur kontroli wewnętrznej;

2) określenie właściwej formy udokumentowania przeprowadzonego przeglądu i oceny efektywności wewnętrznych mechanizmów kontrolnych oraz wniosków wynikających z tych przeglądów;

3) określenie trybu przekazania wewnątrz banku raportu, w celu podjęcia działań służących usunięciu stwierdzonych nieprawidłowości mechanizmów kontroli wewnętrznej oraz sposobu kontroli skorygowania tych nieprawidłowości.

Na podstawie dokonywanych przeglądów i ocen efektywności wewnętrznych mechanizmów kontrolnych zarząd i rada nadzorcza banku otrzymują:

1) informację dotyczącą istotnych, stwierdzonych nieprawidłowości w zakresie mechanizmów kontroli wewnętrznej, przekazywaną niezwłocznie po ujawnieniu tych nieprawidłowości, oraz informację dotyczącą efektów działań podjętych w celu usunięcia stwierdzonych nieprawidłowości;

2) okresową informację dotyczącą wszystkich obszarów kontroli wewnętrznej.

1. Zarząd banku jest odpowiedzialny za zorganizowanie komórki audytu wewnętrznego.

2. Zarząd banku przeprowadza okresowe oceny efektywności działania komórki audytu wewnętrznego, wykorzystując w tym celu dokumenty przygotowywane przez kierującego komórką audytu wewnętrznego, protokoły sporządzane przez organ nadzoru bankowego oraz audytorów wewnętrznych.

3. Czynności realizowane w ramach audytu wewnętrznego, służące realizacji zadań określonych w art. 9d ust. 2 ustawy – Prawo bankowe, powinny:

1) obejmować działalność banku jako całości;

2) być wykonywane zgodnie z regulaminem kontroli określającym cel, zakres i szczegółowe zasady działania oraz strukturę organizacyjną komórki audytu wewnętrznego oraz na podstawie pisemnej metodyki prowadzenia kontroli przez komórkę audytu wewnętrznego;

3) być wykonywane przy użyciu odpowiednich i opisanych metod badań służących dokonaniu wyboru próby do kontroli;

4) mieć zakres i częstotliwość określone w planach kontroli i dostosowane do zidentyfikowanych obszarów ryzyka i poziomu jego istotności;

5) być odpowiednio udokumentowane;

6) obejmować sprawdzenie efektywności wdrażania i realizacji zaleceń wydanych w ramach audytu wewnętrznego.

Zarząd banku podejmuje działania mające na celu zapewnienie ciągłości i skuteczności działania kontroli wewnętrznej, w tym właściwej współpracy wszystkich pracowników banku z komórką audytu wewnętrznego oraz dostępu osobom wykonującym czynności kontrolne do niezbędnych dokumentów źródłowych, w tym zawierających informacje poufne.

Osoby wykonujące w banku czynności kontrolne powinny posiadać kwalifikacje, doświadczenie i umiejętności w zakresie badania ryzyka występującego w działalności banku.

W banku funkcjonują mechanizmy zapewniające niezależność komórki audytu wewnętrznego, w szczególności przez:

1) bezpośredni kontakt kierującego komórką audytu wewnętrznego z zarządem i radą nadzorczą banku;

2) szczegółowy tryb powoływania i odwoływania kierującego komórką audytu wewnętrznego;

3) szczegółowy tryb kontroli poziomu wynagrodzeń pracowników komórki audytu wewnętrznego;

4) udział kierującego komórką audytu wewnętrznego w posiedzeniach zarządu i rady nadzorczej, gdy w zakresie spraw omawianych są zagadnienia dotyczące bezpośrednio zadań komórki i nadzoru nad kontrolą wewnętrzną;

5) udział, co najmniej raz w roku, kierującego komórką audytu wewnętrznego w posiedzeniu rady nadzorczej, na którym omawiana byłaby działalność komórki audytu wewnętrznego;

6) ochronę pracowników komórki audytu wewnętrznego przed nieuzasadnionym rozwiązaniem stosunku pracy.

Na podstawie czynności kontroli wewnętrznej zarząd i rada nadzorcza banku otrzymują informacje dotyczące:

1) przestrzegania przepisów prawa oraz obowiązujących w banku regulacji wewnętrznych;

2) funkcjonowania w banku systemu informacji zarządczej;

3) skuteczności ujawniania w ramach kontroli funkcjonalnej błędów i nieprawidłowości oraz podejmowania skutecznych działań naprawczych lub korygujących;

4) realizacji określonych i wymaganych przez zarząd celów i polityki banku;

5) kompletności, prawidłowości i kompleksowości procedur księgowych;

6) jakości (dokładności i niezawodności) systemów: księgowego, sprawozdawczego i operacyjnego;

7) adekwatności, funkcjonalności i bezpieczeństwa systemu informatycznego;

8) efektywności wykorzystania dostępnych środków, w tym funduszy własnych i zasobów we wszystkich obszarach działalności banku;

9) oceny struktury organizacyjnej banku, podziału kompetencji i koordynacji działań pomiędzy poszczególnymi jednostkami organizacyjnymi i stanowiskami pracy, a także systemu tworzenia i obiegu dokumentów i informacji;

10) oceny funkcjonowania systemów wewnętrznych w aspekcie poprawy efektywności działania banku jako całości;

11) czynności zlecanych przez bank do wykonania podmiotom zewnętrznym.

Prezes zarządu zobowiązany jest do podejmowania decyzji o sposobie wykorzystania wyników kontroli i poinformowania o niej jednostki kontrolowanej, która następnie przekazuje komórce audytu wewnętrznego informacje o terminach i skutkach działań naprawczych, podjętych w związku z kontrolą wewnętrzną.

Zasady określone w § 42–46 stosuje się odpowiednio w przypadku banków spółdzielczych, w których na podstawie art. 10 ustawy – Prawo bankowe, kontrola wewnętrzna realizowana jest przez bank zrzeszający.

Zarząd banku odpowiada za przygotowanie i wdrożenie procesów:

1) szacowania kapitału wewnętrznego;

2) zarządzania kapitałowego;

3) planowania kapitałowego.

Procedury wewnętrzne banku dotyczące procesów szacowania kapitału wewnętrznego, zarządzania kapitałowego oraz planowania kapitałowego są zatwierdzane przez radę nadzorczą banku.

Procesy szacowania kapitału wewnętrznego, zarządzania kapitałowego oraz planowania kapitałowego są odpowiednio udokumentowane.

1. Zarząd banku jest odpowiedzialny za przeprowadzenie regularnych przeglądów procesu szacowania kapitału wewnętrznego, tak aby proces był odpowiedni do charakteru, skali i złożoności działalności banku. Proces szacowania kapitału wewnętrznego podlega przeglądowi i weryfikacji nie rzadziej niż raz do roku.

2. Niezależnie od okresowych przeglądów, proces szacowania kapitału wewnętrznego jest odpowiednio dostosowywany w szczególności w sytuacji pojawienia się nowych rodzajów ryzyka, znaczących zmian w strategii i planach działania oraz środowisku zewnętrznym, w którym działa bank.

3. Proces, o którym mowa w § 48 pkt 1 i przegląd tego procesu podlega niezależnej ocenie dokonywanej przez komórkę audytu wewnętrznego banku.

1. Proces szacowania kapitału wewnętrznego powinien stanowić integralną część procesu zarządzania bankiem.

2. Polityka zarządzania kapitałem oraz plany kapitałowe powinny być uwzględnione w procesie zarządzania bankiem.

3. Prowadzona w banku polityka zarządzania kapitałem zawiera w szczególności następujące elementy:

1) długoterminowe cele kapitałowe banku;

2) preferowaną strukturę kapitału;

3) kapitałowe plany awaryjne;

4) delegowanie zarządzania kapitałem;

5) podstawowe elementy procesu przekształcania miar ryzyka w wymogi kapitałowe.

Proces szacowania kapitału wewnętrznego powinien uwzględniać rzetelne wyniki oceny ryzyka. Ocena adekwatności kapitałowej powinna uwzględniać czynniki ilościowe, w szczególności wyniki metod szacowania kapitału, i jakościowe, w szczególności w zakresie danych wejściowych i wyników stosowanych modeli.

Zarząd banku jest odpowiedzialny za odpowiednie ustalenie całkowitego wymaganego poziomu kapitału na pokrycie wszystkich istotnych rodzajów ryzyka i jego jakościową ocenę.

Proces szacowania kapitału wewnętrznego przez bank obejmuje w szczególności:

1) pisemne kryteria uznawania poszczególnych rodzajów ryzyka za istotne;

2) pisemne zasady polityki oraz procedury identyfikowania, pomiaru i raportowania ryzyka w działalności banku;

3) proces ustalania (alokacji) kapitału w zależności od poziomu ryzyka w banku;

4) proces ustalania celów kapitałowych w zakresie adekwatności kapitałowej (docelowy poziom kapitału);

5) system kontroli wewnętrznej w obszarze szacowania i utrzymywania kapitału wewnętrznego.

W uchwale nr 76/2010 Komisji Nadzoru Finansowego z dnia 10 marca 2010 r. w sprawie zakresu i szczegółowych zasad wyznaczania wymogów kapitałowych z tytułu poszczególnych rodzajów ryzyka (Dz. Urz. KNF Nr 2, poz. 11, z późn. zm.⁵⁾) wprowadza się następujące zmiany:

1) w § 8 w ust. 5 w pkt 1 lit. c otrzymuje brzmienie:

„c) struktury i założeń wewnętrznego systemu pomiaru, z uwzględnieniem norm jakościowych określonych w § 36–41 załącznika nr 14 do uchwały oraz norm ilościowych określonych w § 42–60 załącznika nr 14 do uchwały, a także wymogów dotyczących ryzyka operacyjnego wynikających z uchwały nr 258/2011 Komisji Nadzoru Finansowego z dnia 4 października 2011 r. w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego oraz zasad ustalania polityki zmiennych składników wynagrodzeń osób zajmujących stanowiska kierownicze w banku, sprzyjających skutecznemu i prawidłowemu zarządzaniu ryzykiem (Dz. Urz. KNF Nr 11, poz. 42),”;

2) w załączniku nr 14 § 3 otrzymuje brzmienie:

„§ 3. Bank obliczający wymóg kapitałowy z tytułu ryzyka operacyjnego, niezależnie od stosowanej metody, zobowiązany jest stosować zasady zarządzania ryzykiem, zgodnie z uchwałą, o której mowa w § 8 ust. 5 pkt 1 lit. c uchwały.”.

Przepisy uchwały dotyczące polityki zmiennych składników wynagrodzeń bank stosuje odpowiednio do formy prawnej w jakiej działa, rozmiaru działalności, ryzyka związanego z prowadzoną działalnością, wewnętrznej organizacji oraz charakteru, zakresu i stopnia złożoności prowadzonej działalności.

Rozliczanie i wypłacanie wynagrodzenia zmiennego, o którym mowa w § 29 pkt 8 obejmuje składniki przyznawane po wejściu w życie uchwały.

Traci moc uchwała nr 383/2008 Komisji Nadzoru Finansowego z dnia 17 grudnia 2008 r. w sprawie szczegółowych zasad funkcjonowania systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz szczegółowych warunków szacowania przez banki kapitału wewnętrznego i dokonywania przeglądów procesu szacowania i utrzymywania kapitału wewnętrznego (Dz. Urz. KNF Nr 8, poz. 37 oraz z 2010 r. Nr 2, poz. 11).

Uchwała wchodzi w życie z dniem 31 grudnia 2011 r.

¹⁾ Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2002 r. Nr 126, poz. 1070, Nr 141, poz. 1178, Nr 144, poz. 1208, Nr 153, poz. 1271, Nr 169, poz. 1385 i poz. 1387 i Nr 241, poz. 2074, z 2003 r. Nr 50, poz. 424, Nr 60, poz. 535, Nr 65, poz. 594, Nr 228, poz. 2260 i Nr 229, poz. 2276, z 2004 r. Nr 64, poz. 594, Nr 68, poz. 623, Nr 91, poz. 870, Nr 96, poz. 959, Nr 121, poz. 1264, Nr 146, poz. 1546 i Nr 173, poz. 1808, z 2005 r. Nr 83, poz. 719, Nr 85, poz. 727, Nr 167, poz. 1398 i Nr 183, poz. 1538, z 2006 r. Nr 104, poz. 708, Nr 157, poz. 1119, Nr 190, poz. 1401 i Nr 245, poz. 1775, z 2007 r. Nr 42, poz. 272 i Nr 112, poz. 769, z 2008 r. Nr 171, poz. 1056, Nr 192, poz. 1179, Nr 209, poz. 1315 i Nr 231, poz. 1546, z 2009 r. Nr 18, poz. 97, Nr 42, poz. 341, Nr 65, poz. 545, Nr 71, poz. 609, Nr 127, poz. 1045, Nr 131, poz. 1075, Nr 144, poz. 1176, Nr 165, poz. 1316, Nr 166, poz. 1317, Nr 168, poz. 1323 i Nr 201, poz. 1540, z 2010 r. Nr 40, poz. 226, Nr 81, poz. 530. Nr 126, poz. 853, Nr 182, poz. 1228 i Nr 257, poz. 1724 oraz z 2011 r. Nr 72, poz. 388, Nr 126, poz. 715, Nr 131, poz. 763, Nr 134, poz. 779 i 781, Nr 165, poz. 984,Nr 199, poz. 1175 i Nr 201, poz. 1181.

²⁾ Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. U. z 2009 r. Nr 78, poz. 652 i Nr 215, poz. 1668 oraz z 2010 r. Nr 164, poz. 1111.

³⁾ Zmiany wymienionej uchwały zostały ogłoszone w Dz. Urz. KNF z 2010 r. Nr 8, poz. 38 oraz z 2011 r. Nr 8, poz. 29 i Nr 9, poz. 32.

⁴⁾ Zmiany wymienionej ustawy zostały ogłoszone w Dz. U. z 2009 r. Nr 157, poz. 1241, z 2010 r. Nr 3, poz. 12 oraz z 2011 r. Nr 38, poz. 196 i Nr 186, poz. 1101.

⁵⁾ Zmiany wymienionej uchwały zostały ogłoszone w Dz. Urz. KNF z 2010 r. Nr 8, poz. 38 oraz z 2011 r. Nr 8, poz. 29 i Nr 9, poz. 32.