Opatření ze dne 29.9.1998, kterým se stanoví požadavky na zprávu o hospodaření banky

23.10.1998 | Sbírka:  4/1998 (CBN) | Částka:  83/1998ASPI

Vztahy

Nadřazené: 6/1993 Sb., 21/1992 Sb.
Aktivní derogace: 7/1997 (CBN)
Pasivní derogace: 6/2002 (CBN)
4/1998
Opatření
České národní banky
ze dne 29. září 1998,
kterým se stanoví požadavky na zprávu o hospodaření banky
Česká národní banka podle § 41 odst. 2 zákona č. 6/1993 Sb., o České národní bance, a § 24 odst. 1 zákona č. 21/1992 Sb., o bankách, ve znění zákona č. 165/1998 Sb., stanoví:
§ 1
Základní ustanovení
(1) Toto opatření se vztahuje na banky a pobočky zahraničních bank působící na území České republiky (dále jen "banka").
(2) Opatření stanoví jednotné požadavky na zprávu o hospodaření banky (dále jen "zpráva") a její ověření auditorem nebo právnickou osobou vykonávající auditorskou činnost (dále jen "auditor").
(3) Náležitosti zprávy jsou vymezeny v příloze č. 1, požadavky na ověření auditorem jsou specifikovány v příloze č. 2.
(4) Pokud některá část zprávy nepřichází pro danou banku v úvahu, je banka povinna tuto skutečnost v předložené zprávě výslovně uvést a zdůvodnit.
(5) Závažné skutečnosti, které by podstatně ovlivnily obsah zprávy v některé části po jejím předložení, oznámí banka neprodleně České národní bance.
§ 2
Termíny
Zprávu o hospodaření banky a zprávu o jejím ověření, vypracované k 30. 9. běžného roku za uplynulé období jednoho roku, předloží banka České národní bance v českém jazyce do 30. 11. téhož roku.
§ 3
Ověření auditorem
(1) Banka podle zvláštních zákonů1) zajistí vyjádření auditora a ověření auditorem, a to dle požadavků, které jsou specifikovány v příloze č. 2. Tento auditor nemusí být shodný s auditorem, který provádí ověření účetní závěrky banky; při jeho výběru banka postupuje v souladu s § 22 zákona č. 21/1992 Sb., ve znění zákona č. 165/1998 Sb.
(2) Ověření zprávy se pro účely tohoto opatření dokládá uvedením obchodního jména a čísla licence právnické osoby vykonávající auditorskou činnost, podpisem auditora s uvedením jeho jména, čísla dekretu a data vyhotovení vyjádření auditora.
§ 4
Přechodná ustanovení
(1) První zpráva vypracovaná podle tohoto opatření bude zahrnovat období od 1. ledna 1998 do 30. září 1998 a bude předložena České národní bance do 28. února 1999.
(2) Statutární orgán banky potvrdí písemným prohlášením, zaslaným České národní bance do 31. března 1999, připravenost banky, včetně jejích zahraničních poboček, na změnu letopočtu z 31. prosince 1999 na 1. ledna 2000.2)
§ 5
Zrušovací ustanovení
Zrušuje se opatření České národní banky č. 7 ze dne 22. září 1997, kterým se stanoví požadavky na zprávu o hospodaření banky.
§ 6
Účinnost
Toto opatření nabývá účinnosti dnem vyhlášení.
Guvernér
Ing. Tošovský, v. r.
Sekce politiky bankovního dohledu Odpovědní zaměstnanci:
PaedDr. Lelková,
tel. 2441 3887,
Ing. Báčová,
tel. 2441 4407
Příl.1
Zpráva o hospodaření banky
I.
Požadavky na obsah a členění zprávy musí být ve všech částech zprávy závazně dodrženy. Ve zprávě budou uvedeny a) změny, ke kterým došlo ve sledovaných oblastech oproti předcházejícímu období, b) opatření, která byla realizována na základě doporučení auditora do 30. 9. daného roku, c) bankou realizovaná opatření k odstranění nedostatků z předcházejícího roku.
II.
Obsah a členění
1.
Systém řízení rizik
Hodnocení systému řízení bankovních rizik, ochrany činností banky před zneužitím, informačního systému, automatizovaného zpracování dat a vnitřního kontrolního systému zejména z pohledu, zda systémy řízení rizik tvoří funkční a vzájemně propojený celek, zda je sledována a vyhodnocována účinnost systémů, jejich efektivita, funkčnost apod.
1.1.
Řízení bankovních rizik
1.1.1. Úvěrové riziko
a) způsoby sledování, měření úvěrového rizika od fáze příslibu poskytnutí úvěru, záruky, do doby úplného splacení pohledávky, včetně popisu systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti úvěrovému riziku), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě"
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky,
e) jakým způsobem je veden systém sledování ekonomicky spjatých subjektů a osob se zvláštním vztahem k bance,
f) zda má banka zaveden systém sledování ukazatelů, které mohou signalizovat zhoršení platební schopnosti určitého dlužníka,
g) popis způsobu řešení problémových a nesplácených pohledávek a opatření k minimalizaci vzniklých a případných ztrát,
h) popis způsobu/systému sledování požadavků plynoucích z Opatření České národní banky č. 8 ze dne 22. září 1997, kterým se stanoví bankám omezení a podmínky pro některé druhy úvěrů a investic do majetkových účastí.
1.1.2. Riziko likvidity
a) způsob sledování a měření rizika likvidity, včetně popisu systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti riziku likvidity), způsob stanovení kompetencí a limitů k minimalizaci rizika,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky,
e) zda stávající informační systém umožňuje prognózy budoucích finančních toků, zejména s ohledem na operace s pevnou lhůtou splatnosti, zda tyto prognózy banka skutečně dělá, zda a na jaké úrovni řízení je využívá,
f) zda banka provádí analýzy stability zdrojů a popis způsobu (systém, metody apod.) posuzování stability zdrojů,
g) stručný popis činností banky a postavení banky na mezibankovním trhu, posouzení závislosti banky na mezibankovním trhu včetně možných dopadů na likviditu banky,
h) způsob zabezpečení alternativního přílivu zdrojů a dostatečné likvidity pro případy omezení hlavních zdrojů příjmů,
i) metodika sestavování obchodního plánu včetně způsobu zajišťování dostatečných zdrojů banky,
j) vyjmenování významných, ale přechodných nebo nestálých zdrojů zajišťujících likviditu banky,
k) informace o skutečnostech, které mohou způsobit, že banka nebude schopna dostát očekávaným závazkům,
l) informace o možných dopadech skutečností podle písm. k) na likviditu banky a způsobech jejich řešení,
m) stručný popis postavení banky na trhu primárních zdrojů a při získávání zdrojů ze zahraničí.
1.1.3. Devizové riziko
a) způsob sledování a měření devizového rizika včetně popisu
systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti devizovému riziku), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky.
1.1.4. Úrokové riziko
a) způsoby sledování a měření úrokového rizika včetně popisu systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti úrokovému riziku), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky.
1.1.5. Riziko obchodování s cennými papíry na vlastní účet
a) způsoby sledování a měření rizik obchodování s cennými papíry na vlastní účet včetně popisu systému sledování tržních cen a včetně popisu systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti riziku obchodování s cennými papíry), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky,
e) zda pro banku provádí obchody s cennými papíry (na účet banky, na účet klientů banky), jiný subjekt, pokud ano, banka uvede, na jakém smluvním základě je obchodování uskutečňováno, jaký je rozsah pravomocí, odpovědností smluvních stran při provádění těchto obchodů, způsob a organizace vypořádání obchodů mezi bankou a daným subjektem.
1.1.6. Riziko platební schopnosti státu
a) způsoby sledování a měření rizika platební schopnosti státu, včetně popisu systému vnitřní kontroly a kontrolních prvků,
b) metody řízení rizika (postupy a způsoby zajištění proti riziku platební schopnosti), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky,
e) zda je posuzováno přímé i nepřímé riziko (přímé riziko znamená otevřenost banky vůči konkrétnímu státu, nepřímé riziko znamená otevřenost klienta banky vůči konkrétnímu státu).
1.1.7. Riziko obchodování s deriváty
a) způsoby sledování a měření rizika obchodování s deriváty (včetně informace, zda dochází k pravidelnému přeceňování derivátů),
b) metody řízení rizika (postupy a způsoby zajištění proti riziku obchodování s deriváty), způsob stanovení kompetencí a limitů k minimalizaci rizika ztráty,
c) způsob a periodicita kontrol dodržování kompetencí a limitů stanovených podle písm. b); v případě, že kompetence a limity byly překročeny, banka uvede četnost nedodržování kompetencí a limitů a zhodnotí rizika z toho plynoucí,
d) pravidelnost, přesnost a včasnost předkládání informací představenstvu a dozorčí radě:
1. o dodržování/nedodržování kompetencí a limitů,
2. o zisku (ztrátě) spojeném s vystavením se riziku v hodnoceném období, o dopadech do hospodaření banky (stávajících a potenciálních) a o analýze příčin tohoto zisku (ztráty),
3. o potenciálním zisku (ztrátě) spojeném s vystavením se riziku a o časovém horizontu, v němž se tento dopad jakýmkoli způsobem projeví v hospodaření banky,
e) do jakých obchodů s deriváty je banka zapojena a jaká je filosofie používání derivátů,
f) jakým způsobem banka zahrnuje deriváty do otevřených pozic, zda je banka činná v upisování opcí a pokud ano, jakým způsobem řídí rizika související s opcemi.
1.1.8. Riziko zavádění nových produktů
Banka popíše postupy při plánování, schvalování a zahajování nových obchodních činností; banka uvede, zda postupy zahrnují zejména vyjmenování možných rizik, vyčíslení nákladů a potenciálních ztrát, implementaci vhodných postupů řízení rizik, personálně-odborné zajištění nových obchodních činností (produktů) apod.
1.2.
Ochrana činností banky před zneužitím
a) popis a zhodnocení funkčnosti systému vnitřních zásad, postupů a kontrolních opatření k předcházení legalizaci výnosů z trestné činnosti,3) podvodům a obdobné protizákonné činnosti, záměrnému provádění pro banku nevýhodných obchodů nebo obchodů za účelem obohacení zaměstnanců banky na její úkor,
b) popis systému zajišťujícího plnění oznamovací povinnosti vůči Finančnímu analytickému útvaru ministerstva financí a zda jsou stanoveny konkrétní osoby odpovědné za zajišťování ochrany činností banky před zneužitím,
c) zda existují vnitřní předpisy k omezení přístupu k důvěrným informacím, jakým způsobem se řeší odhalené případy zneužívání těchto informací.
1.3.
Informační systém
a) informační systémy používané bankou pro zajištění hlavních činností, posouzení komplexnosti používaných informačních systémů, popis případných nedostatků informačních systémů,
b) opatření přijatá bankou k zabezpečení informačních systémů proti náhodné či úmyslné chybě (modifikaci informací), zneužití (úniku informací) a ztrátě informací,
c) zhodnocení způsobu zabezpečení informačních systémů, kterými jsou zajišťovány elektronické bankovní služby pro klienty, možnost přístupu klienta ke svým účtům apod.,
d) hodnocení operativnosti informačních systémů (např. posouzení vazeb účetnictví-výkaznictví-statistika, včasnost a dostupnost informací apod.).
1.4.
Bezpečnost systémů automatizovaného zpracování dat
Popis systému automatizovaného zpracování dat a opatření přijatých bankou:
a) k zabezpečení řešení havárií zpracování dat a režimu zálohování dat,
b) k zajištění bezpečnosti provozu,
c) k zabezpečení přístupu k datům pouze ze strany oprávněných osob (jak pracovníků, tak klientů banky),
d) za účelem odstranění chyb v průběhu zpracování dat, v průběhu rozšiřování nebo doplňování programů, v průběhu běžného udržování provozu počítačových systémů.
1.5.
Riziko změny letopočtu
a) popis provedené inventury všech automatizovaných sYstémů, kterých se týká riziko změny letopočtu (informační systémy, řídící systémy, komunikační systémy, klimatizace, apod.),
b) zda banka, na základě výsledků inventury a testování, provedla změny v automatizovaných systémech,
c) zda, a s jakým výsledkem a na jaké úrovni, proběhlo testování automatizovaných systémů banky a zda byla prověřena funkčnost provedených změn,
d) zda byly prověřeny a upraveny nouzové plány (tzv. plán kontinuity podnikání),
e) zda banka projednala možné problémy při změně letopočtu s dceřinými společnostmi bank, významnými klienty a obchodními partnery,
f) zda jsou k dispozici vyjádření dodavatelů všech automatizovaných systémů banky a dodavatel automatizovaných systémů dceřiných společností banky k "roku 2000".
2.
Řídící systém banky
a) popis řídícího systému v bance (např. kde jsou soustředěny řídící pravomoci v bance, zda jsou předpisy stanoveny pravomoci a odpovědnosti na všech stupních řízení banky, zda jsou stanoveny rozhodovací a schvalovací pravomoci pro jednotlivé typy transakcí apod.),
b) popis informačních toků pro vedení banky (tj. především, zda organizační struktura umožňuje přenos informací takovým způsobem, aby odpovědní pracovníci disponovali úplnými, včasnými a spolehlivými informacemi, aby mohli včas přijímat rozhodnutí a předcházet rizikům),
c) zda informační systém(y) obsahuje modul(y) pro podporu rozhodování manažerů, pro modelování rizik, predikci vývoje,
d) zda jsou definovány rozsahy činností jednotlivých útvarů banky včetně pravomocí a odpovědností.
3.
Vnitřní audit
a) začlenění útvaru vnitřního auditu (dále jen "ÚVA") do organizační struktury banky (zejména, komu je útvar vnitřního auditu podřízen), zda a jakým způsobem je ve vnitřním kontrolním systému oddělena činnost ÚVA od vnitřní kontroly,
b) popis organizační struktury a informačního systému ÚVA,
c) popis funkcí a činností ÚVA,
d) seznam vnitřních předpisů upravujících postavení, úlohu, cíle vnitřního auditu a vnitřního kontrolního systému,
e) vymezení pravomocí ÚVA (rozsah oprávnění/omezení přístupu, zejména k informacím, datům, písemným podkladům, dokumentaci na médiích, vstupu na pracoviště, jednání s pracovníky banky, vyloučení vybraných oblastí činnosti banky z výkonu činnosti vnitřního auditu, apod.),
f) zda je upravena metodika interního auditu, v jakých oblastech a v jakém rozsahu,
g) systém komunikace (způsob a periodicita předkládání zpráv, způsob informování přímo/zprostředkovaně) s vedením banky, dozorčí radou, výborem pro audit, event. akcionáři,
h) zda existuje výbor pro audit (v kladném případě bude kopie statutu přílohou zprávy),
i) zda se ÚVA vyjadřuje k vnitřním předpisům, které upravují činnosti a chod banky,
j) zda jsou ve zprávách ÚVA uváděny zjištěné nedostatky, jak je zabezpečeno přijímání účinných opatření k nápravě zjištěných nedostatků, z jaké úrovně se opatření k nápravě ukládají a jakým způsobem je následně prověřováno odstranění nedostatků,
k) zhodnocení spolupráce s externím auditorem.
4.
Tvorba rezerv a opravných položek a systém zajištění
a) stručný popis systému tvorby opravných položek a rezerv, stručný popis a zdůvodnění politiky banky v oblasti tvorby a užití rezerv a opravných položek,
b) popis systému zajištění pohledávek banky a systému sledování a přeceňování hodnoty zajištění v průběhu trvání úvěrového vztahu (např. zda existuje kategorizace zajištění a jaký je způsob ocenění zajištění, způsob ověření hodnoty poskytnutého zajištění, zda téhož zajištění nebylo použito ve vztahu k jiným dlužníkům apod.),
c) popis politiky banky při odepisování pohledávek,
d) popis postupu banky při realizaci zástav.
Příl.2
Požadavky na vyjádření auditora
I.
Požadavky na obsah a členění zprávy musí být ve všech částech zprávy závazně dodrženy. Auditor se vyjadřuje, zda informace a hodnocení uvedené bankou odpovídají skutečnosti, zda systémy sledování, měření a řízení rizik jsou odpovídající, zda vnitřní předpisy mají náležitou kvalitu a jsou dodržovány. Auditor formuluje hodnotící stanoviska k jednotlivým částem zprávy o hospodaření banky jednoznačně a konkrétně, včetně uvedení případných nedostatků a provede hodnocení dle požadavků uvedených v článku II.
II.
Obsah a členění
1.
Systém řízení rizik
a) zhodnocení systému řízení banky a vnitřního kontrolního systému se zaměřením zejména na bankovní rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení, zda systém řízení rizik tvoří ucelený, funkční a vzájemně propojený systém, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě.
1.1.
Řízení bankovních rizik
1.1.1. Úvěrové riziko
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky (např. z hlediska velikosti banky, prováděných úvěrových obchodů, apod.),
c) zhodnocení dodržování vnitřních bankovních předpisů u problémových a nesplácených pohledávek,
d) zhodnocení systému banky při poskytování úvěrů.
1.1.2. Riziko likvidity
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení rizika likvidity (např. z hlediska velikosti banky, prováděných činností, apod.),
c) zhodnocení postavení a závislosti banky na mezibankovním trhu,
d) zhodnocení systému posuzování stability zdrojů,
e) zhodnocení činnosti banky na trhu primárních zdrojů a při získávání zdrojů za zahraničí.
1.1.3. Devizové riziko
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení devizového rizika (např. z hlediska velikosti banky, prováděných devizových obchodů).
1.1.4. Úrokové riziko
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení úrokového rizika (např. z hlediska velikosti banky, prováděných činností apod.).
1.1.5. Riziko obchodování s cennými papíry na vlastní účet
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení rizika vyplývajícího z obchodování s cennými papíry (např. z hlediska velikosti banky, rozsahu prováděných obchodů s cennými papíry apod.).
1.1.6. Riziko platební schopnosti státu
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení rizika platební schopnosti státu (např. z hlediska velikosti banky, prováděných obchodů se zahraničím apod.).
1.1.7. Riziko obchodování s deriváty
a) zhodnocení bankou aplikovaných metod řízení rizika, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky pro řízení rizika obchodování s deriváty (např. z hlediska velikosti banky, prováděných obchodů apod.).
1.1.8. Rizika zavádění nových produktů
a) zhodnocení vhodnosti postupů při plánování, schvalování a zahajování nových obchodních činností, včetně odhadu možných rizik a personálně odborného zajištění nových obchodních činností,
b) zhodnocení rozvoje vhodných postupů při řízení rizik a způsobu jejich schvalování orgány banky.
1.1.9. Rizika specializovaných bank
a) stavební spořitelny - prověření dodržování povolené podnikatelské aktivity na základě § 9 zákona č. 96/1993 Sb., o stavebním spoření a státní podpoře stavebního spoření, ve znění pozdějších předpisů,
b) u bank, které jsou oprávněny vydávat hypotéční zástavní listy a stavebních spořitelen se dále zhodnotí dodržování:
- účelovosti při poskytování hypotéčních úvěrů,
- podmínky plného krytí hypotéčních zástavních listů (vč. úroků) pohledávkami z hypotéčních úvěrů, příp. náhradním krytím (státní pokladniční poukázky, poukázky ČNB, hotovosti u bank).
1.2.
Ochrana činností banky před zneužitím
Auditor zhodnotí ochranu činností banky před zneužitím v rozsahu bodu 1.2. přílohy č. 1.
1.3.
Informační systémy
a) hodnocení spolehlivosti a přiměřenosti informačních systémů vzhledem k rozsahu činnosti banky,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky, týkajících se informačních systémů,
c) zhodnocení systému výkaznictví a jeho vazby na účetnictví banky včetně metodiky a kontrolních prvků,
d) uvedení příp. chybných účetních postupů a dalších nedostatků, vyplývajících z neadekvátních vnitřních účetních předpisů banky, nedokonalého informačního systému nebo způsobené odpovědnými pracovníky banky.
1.4.
Automatizované zpracování dat
Zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky, upravujících zabezpečení automatizovaného zpracování dat.
1.5.
Riziko změny letopočtu
a) auditor posoudí připravenost banky, včetně jejích zahraničních poboček, na změnu letopočtu z 31. 12. 1999 na 1. 1. 2000 v oblastech specifikovaných úředním sdělením ČNB,4)
b) auditor se vyjádří, zda údaje uvedené bankou k bodu 1.5. přílohy č. 1 jsou úplné a správné.
2.
Řídící systém bank
Auditor zhodnotí řídící systém banky v rozsahu bodu 2. přílohy č. 1.
3.
Vnitřní audit
a) zhodnocení rozsahu nezávislosti a kompetencí útvaru vnitřního auditu (dále jen "ÚVA"), kvantity a kvality pracovníků ÚVA, počtu, rozsahu a zaměření provedených auditů, příp. šetření,
b) zhodnocení, zda ÚVA vykonává skutečnou funkci vnitřního auditu, zda a jakým způsobem je ve vnitřním kontrolním systému oddělen vnitřní audit od vnitřní kontroly (včetně zhodnocení vnitřních předpisů upravujících oblast vnitřního auditu, jejich dodržování),
c) zhodnocení míry nezávislosti při sestavování plánu práce útvaru vnitřního auditu,
d) zhodnocení, zda ÚVA zkoumá a hodnotí zejména:
- účinnost vnitřního kontrolního systému banky,
- systém řízení rizik včetně dodržování zásad obezřetného podnikání bank,
- dodržování zákonů, jiných obecně závazných předpisů, regulatorních a vnitřních norem,
- dodržování záměrů a politik banky stanovených jejím vedením,
- úplnost, průkaznost a správnost vedení účetnictví,
- přesnost a spolehlivost účetních, statistických a provozních informací,
- funkčnost a bezpečnosti automatizovaných informačních systémů,
- efektivnosti vynakládání zdrojů ve všech činnostech banky,
e) zda při své činnosti vnitřní audit identifikuje, analyzuje rizika, doporučuje, zejména systémová opatření k odstranění nedostatků, a to zejména v oblasti bankovních rizik a rizik spojených s poskytovanými produkty, činnostmi a fungováním banky; (přílohou bude seznam uskutečněných auditů v hodnoceném období),
f) seznam metodik (manuálů), které používá vnitřní audit a zhodnocení jejich úrovně (cíle auditu ve vazbě na použité metody, postupy apod.),
g) zhodnocení způsobu předávání informací ÚVA vedení banky a systému zabezpečujícího přijímání účinných opatření k nápravě, včetně zhodnocení postupů následného prověření odstranění nedostatků,
h) zhodnocení způsobu připomínkování vnitřních předpisů upravujících jednotlivé oblasti činnosti banky,
i) zhodnocení vnitřního auditu z hlediska jeho celkové funkčnosti a dostatečnosti vzhledem k rozsahu činnosti banky,
j) hodnocení spolupráce externího auditora s ÚVA.
4.
Tvorba rezerv a opravných položek a systém zajištění
a) zhodnocení politiky banky v oblasti tvorby rezerv a opravných položek, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
b) zhodnocení kvality, účinnosti a dodržování vnitřních předpisů banky v oblasti tvorby rezerv a opravných položek a zhodnocení systému zajištění,
c) zhodnocení systému zajištění pohledávek banky v rozsahu požadavků v bodě 4, přílohy č. 1, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
d) zhodnocení realizace politiky banky při odepisování pohledávek, včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě,
e) zhodnocení postupů banky při realizaci zástav včetně uvedení nedostatků a doporučení konkrétních kroků k nápravě.
5.
Shrnutí:
Názor auditora, zda informace ve zprávě o hospodaření banky odpovídají skutečnosti. Zda banka bez odkladu odstraňuje jím zjištěné nedostatky. Auditor uvede nedostatky, které se v bance objevily opakovaně a nejvýznamnější nedostatky a zjištění, která mohou negativně ovlivnit hospodaření a činnost banky.
1) § 22 zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, zákon č. 524/1992 Sb., o auditorech a Komoře auditorů České republiky, ve znění pozdějších předpisů.
2) Úřední sdělení České národní banky k přizpůsobení informačních a dalších automatizovaných systémů bank změně letopočtu z "1999" na "2000", Věstník ČNB, čá 11/1998; Úřední sdělení České národní banky k problému roku 2000, Věstník ČNB, čá 18/1998.
4) Úřední sdělení České národní banky k přizpůsobení informačních a dalších automatizovaných systémů bank změně letopočtu z "1999" na "2000", Věstník ČNB, čá 11/1998; Úřední sdělení České národní banky k problému roku 2000, Věstník ČNB, čá 18/1998.
3) Zákon č. 61/1996 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti, ve znění pozdějších změn.