Uradni list

Številka 42
Uradni list RS, št. 42/2019 z dne 27. 6. 2019
Uradni list

Uradni list RS, št. 42/2019 z dne 27. 6. 2019

Kazalo

1895. Sklep o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za borznoposredniške družbe, stran 5083.

  
Na podlagi prvega in drugega odstavka 185. člena Zakona o trgu finančnih instrumentov (Uradni list RS, št. 77/18 in 17/19 – popr.) v zvezi s 1. točko 58. člena Zakona o bančništvu (Uradni list RS, št. 25/15, 44/16 – ZRPPB, 77/16 – ZCKR, 41/17, 77/18 – ZTFI-1 in 22/19 – ZIUDSOL) ter na podlagi 227. člena Zakona o trgu finančnih instrumentov v zvezi s 1., 2. in 3. točko 135. člena Zakona o bančništvu Agencija za trg vrednostnih papirjev izdaja
S K L E P 
o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za borznoposredniške družbe 
1. SPLOŠNE DOLOČBE 
1.1. Predmet urejanja, uporaba predpisov in opredelitve pojmov
1. člen 
(vsebina sklepa) 
(1) Ta sklep ureja zahteve glede:
1. ureditve notranjega upravljanja, vključno s podrobnejšimi pravili glede upravljanja tveganj ter politik in praks prejemkov borznoposredniških družb;
2. pravil delovanja upravljalnega organa in njegovih komisij ter ravnanja njegovih članov v skladu s standardi ustrezne profesionalne skrbnosti in najvišjimi etičnimi standardi ter preprečevanja nasprotja interesov;
3. notranjega procesa ocenjevanja ustreznega kapitala;
4. podrobnejše vsebine poročil v zvezi z ureditvami notranjega upravljanja ter roke in način predložitve teh poročil Agenciji za trg vrednostnih papirjev (v nadaljevanju Agencija).
(2) Kadar se ta sklep sklicuje na določbe drugih predpisov, se te določbe uporabljajo v njihovem vsakokrat veljavnem besedilu.
2. člen 
(uporaba predpisov) 
S tem sklepom se v pravni red Republike Slovenije prenaša Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES.
3. člen 
(opredelitev pojmov) 
(1) Pojmi, uporabljeni v tem sklepu, imajo enak pomen kot v določbah Zakona o trgu finančnih instrumentov (Uradni list RS, št. 77/18 in 17/19 – popr.; v nadaljevanju ZTFI-1) in Uredbi (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. junija 2013, str. 1; v nadaljevanju Uredba 575/2013/EU) ter v predpisih, izdanih na njuni podlagi.
(2) Drugi pojmi, uporabljeni v tem sklepu imajo naslednji pomen:
1. »ureditev korporativnega upravljanja« je zbir vzpostavljenih ter uresničenih razmerij in odnosov med borznoposredniško družbo, njenim upravljalnim organom in lastniki borznoposredniške družbe, ki temeljijo na odgovornostih in pristojnostih teh subjektov ter, ki ob upoštevanju interesov ostalih deležnikov borznoposredniške družbe in dejanske usklajenosti kratkoročnih in dolgoročnih interesov teh subjektov v največji meri vplivajo na določanje in uresničevanje poslovnih ciljev, strategij in politik borznoposredniške družbe ter na ureditev notranjega upravljanja borznoposredniške družbe iz 128. člena Zakona o bančništvu (Uradni list RS, št. 25/15, 44/16 – ZRPPB, 77/16 – ZCKR, 41/17, 77/18 – ZTFI-1 in 22/19 – ZIUDSOL; v nadaljevanju ZBan-2) v zvezi s prvim odstavkom 226. člena ZTFI-1;
2. »standardi profesionalne skrbnosti in etični standardi« so pravila, priporočila in dobre poslovne prakse, ki med drugim prispevajo k uresničevanju visokih standardov korporativne kulture borznoposredniške družbe ter posledično k zmanjševanju različnih tveganj borznoposredniške družbe, tudi k zmanjšanju operativnega tveganja in tveganja ugleda;
3. »nasprotje interesov na ravni borznoposredniške družbe« je položaj, v katerem je oziroma bi lahko bil ogrožen interes borznoposredniške družbe, katerega določajo sprejeti cilji, strategije in politike borznoposredniške družbe iz prvega odstavka 4. člena tega sklepa, predvsem zaradi okoliščin, ki izhajajo iz razmerij, produktov in dejavnosti borznoposredniške družbe, vključno z razmerji med:
– različnimi strankami borznoposredniške družbe,
– borznoposredniško družbo in njenimi strankami, delničarji ali imetniki deležev, zaposlenimi, pomembnimi dobavitelji, poslovnimi partnerji ter drugimi osebami v skupini;
4. »nasprotje interesov na ravni članov upravljalnega organa« je položaj, v katerem zasebni interes člana oziroma članice upravljalnega organa (v nadaljevanju: član upravljalnega organa) vpliva ali bi lahko vplival na nepristransko in objektivno izvajanje nalog oziroma odločanje tega člana v razmerju do interesov borznoposredniške družbe. Zasebni interes člana upravljalnega organa pomeni njegov interes po neupravičeni premoženjski ali nepremoženjski koristi zanj, za njegove ožje družinske člane ali za osebo, ki ima s tem članom skupne interese, ki se kažejo v skupnem nastopanju in delovanju tega člana in te osebe. Nasprotje interesov na ravni članov upravljalnega organa vključuje tudi vsak pomemben poslovni stik;
5. »pomemben poslovni stik« je vsako pogodbeno ali drugo poslovno razmerje, ki izpolnjuje naslednja merila:
– med članom upravljalnega organa ali njegovim ožjim družinskim članom in borznoposredniško družbo oziroma njeno podrejeno družbo je sklenjena pogodba o dobavi blaga ali izvedbi storitev, vključno s finančnimi in svetovalnimi storitvami, na podlagi katere je član upravljalnega organa ali njegov ožji družinski član deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso borznoposredniške družbe ali njene podrejene družbe,
– član upravljalnega organa ali njegov ožji družinski član je kot stranka borznoposredniške družbe ali njene podrejene družbe pri uporabi investicijskih ali drugih storitev deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso borznoposredniške družbe ali njene podrejene družbe,
– član upravljalnega organa ali njegov ožji družinski član zasebno posluje z oziroma je član organizacije, ki od borznoposredniške družbe prejema prispevke v obliki donatorskih, sponzorskih ali drugih podpornih sredstev, če ti prispevki skupaj presegajo znesek 1.000 EUR na letni ravni,
– član višjega vodstva ali njegov ožji družinski član je kot stranka borznoposredniške družbe ali njene podrejene družbe pri uporabi investicijskih ali drugih storitev deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso borznoposredniške družbe ali njene podrejene družbe;
6. »posredni pomemben poslovni stik« je položaj pomembnega poslovnega stika iz prejšnje točke tega odstavka, v katerem je član upravljalnega organa ali njegov ožji družinski član hkrati poslovni partner, imetnik kvalificiranega deleža ali je pooblaščen za vodenje poslov in zastopanje družbe, vključno s samostojnim podjetnikom posameznikom ali prokuristom družbe, ki ima z borznoposredniško družbo poslovni odnos;
7. »profil tveganosti« je ocena skupne izpostavljenosti tveganjem, ki jim je ali bi jim lahko bila borznoposredniška družba izpostavljena pri svojem poslovanju v določenem trenutku, vključno z upoštevanjem medsebojnih vzročnosti in koncentracij tveganj (v nadaljevanju tveganja borznoposredniške družbe). Ta ocena lahko upošteva izpostavljenost tveganjem pred ali po uporabi ukrepov za obvladovanje tveganj;
8. »nagnjenost k prevzemanju tveganj« (v nadaljevanju nagnjenost k tveganjem) je vnaprej dogovorjena skupna raven tveganj, vključno z ravnmi posameznih vrst tveganj, ki jih je borznoposredniška družba še pripravljena prevzeti za namen uresničevanja svojih poslovnih ciljev, strategij, politik in načrtov, ob upoštevanju sposobnosti za prevzemanje tveganj, strategij in politik prevzemanja in upravljanja tveganj, ter politik kapitala, likvidnosti in prejemkov borznoposredniške družbe;
9. »limiti tveganj« so sprejete kvantitativne omejitve in ukrepi, na podlagi katerih borznoposredniška družba obvladuje prevzemanje tveganj in njihove koncentracije po produktih, naložbah, strankah, poslovnih področjih, osebah v skupini ali drugih merilih upravljanja tveganj ter, ki borznoposredniški družbi omogočajo alokacijo tveganj po poslovnih področjih in vrstah tveganja in jih borznoposredniška družba določi ob upoštevanju svoje nagnjenosti k tveganjem, različnih stresnih scenarijev in drugih meril;
10. »sposobnost za prevzemanje tveganj« je največja skupna raven tveganj, ki jo borznoposredniška družba še lahko prevzame, ob upoštevanju svojega razpoložljivega kapitala, likvidnosti, ukrepov obvladovanja in kontroliranja tveganj, rezultatov stresnih testov in drugih omejitev za prevzemanje tveganj;
11. »kultura upravljanja tveganj« je uresničena raven standardov in vrednot borznoposredniške družbe na področju zavedanja o tveganjih borznoposredniške družbe pri članih upravljalnega organa in drugih zaposlenih, ki se prek njihovega delovanja ter odnosa do tveganj borznoposredniške družbe in predlogov funkcij notranjih kontrol odraža v njihovih odločitvah glede prevzemanja in upravljanja tveganj na ravni dnevnih dejavnosti borznoposredniške družbe ter vpliva na uresničevanje sprejete nagnjenosti k tveganjem;
12. »kreditno tveganje« je tveganje izgube zaradi nezmožnosti poravnave pogodbenih obveznosti nasprotne stranke v prvotno pogodbenem dogovorjenem roku, brez unovčevanja zavarovanj;
13. »tveganje koncentracije« je tveganje čezmerne neposredne oziroma posredne izpostavljenosti iz naslova kreditnega tveganja borznoposredniške družbe ali investicijske skupine do posamezne stranke, skupine povezanih strank ali strank, ki jih povezujejo skupni dejavniki tveganja;
14. »tveganje skladnosti« je tveganje zakonskih ali regulativnih sankcij, pomembnih finančnih izgub ali izgube ugleda borznoposredniške družbe zaradi neskladnosti delovanja borznoposredniške družbe z relevantnimi predpisi in standardi dobre prakse;
15. »tržna tveganja« so tveganja izgube zaradi neugodnih gibanj tržnih cen;
16. »likvidnostno tveganje« je tveganje izgube, ki vključuje:
– tveganje zagotavljanja virov likvidnosti, kot tveganje nastanka izgube, ko borznoposredniška družba ni sposobna poravnati vseh dospelih obveznosti, oziroma ko je borznoposredniška družba zaradi nezmožnosti zagotavljanja zadostnih sredstev za poravnavo obveznosti ob dospelosti prisiljena pridobivati vire likvidnosti s pomembno višjimi stroški od povprečnih tržnih,
– tržno likvidnostno tveganje, kot tveganje, ko pozicije (v instrumentu) ni možno odprodati ali nadomestiti v kratkem času brez pomembnega vpliva na tržno ceno, bodisi zaradi nezadostne globine trga bodisi zaradi tržnih neravnovesij;
17. »strateško tveganje« je tveganje izgube zaradi napačnih poslovnih odločitev upravljalnega organa, neustreznega izvajanja sprejetih odločitev ter šibke odzivnosti upravljalnega organa na spremembe poslovnega okolja;
18. »kapitalsko tveganje« je tveganje izgube zaradi neustrezne sestave kapitala glede na obseg in način poslovanja borznoposredniške družbe ali težave, s katerimi se ta sooča pri pridobivanju svežega kapitala, zlasti v primeru potrebe po hitrem povečanju kapitala ali ob neugodnih pogojih poslovanja;
19. »tveganje dobičkonosnosti« je tveganje izgube zaradi neustrezne sestave oziroma razpršenosti prihodkov oziroma nezmožnosti borznoposredniške družbe za zagotavljanje zadostne in trajnostne ravni dobičkonosnosti;
20. »interna ocena kapitalskih potreb« je ocena potrebnega kapitala za kritje tveganj borznoposredniške družbe;
21. »interna ocena kapitala« je kapital, izračunan na podlagi interne opredelitve sestavin kapitala borznoposredniške družbe;
22. »stresni test, tudi obremenitveni test, tudi test izjemnih, a verjetnih situacij, (v nadaljevanju stresni test)« pomeni uporabo različnih, kvantitativnih in kvalitativnih tehnik testiranja občutljivosti borznoposredniške družbe na izredne, vendar verjetne dogodke, ki jih na podlagi različnih kombinacij sprememb v dejavnikih tveganja (stresnih scenarijev) določi borznoposredniška družba;
23. »analiza občutljivosti« je izvedbeno manj zapletena tehnika stresnega testa, ki vključuje zgolj ocenjevanje vpliva spremembe enega, natančno določenega dejavnika tveganja na finančni položaj borznoposredniške družbe, pri čemer vzrok šoka ni opredeljen;
24. »zaupnost informacij« pomeni, da je informacija razkrita le pooblaščenim osebam;
25. »integriteta informacij« pomeni, da je informacija neoporečna in celovita;
26. »razpoložljivost informacij« pomeni, da imajo pooblaščeni uporabniki v potrebnem času zagotovljen dostop do informacij;
27. »diskrecijske pokojninske ugodnosti« so ugodnosti, ki jih borznoposredniška družba na diskrecijski podlagi odobri zaposlenemu v okviru njegovega variabilnega dela prejemka. Te ugodnosti ne vključujejo splošnih ugodnosti sistema pokojninskega zavarovanja v borznoposredniški družbi, ki veljajo enako za vse zaposlene.
1.2. Ukrepi borznoposredniške družbe za uskladitev z zahtevami tega sklepa
4. člen 
(razmerje med poslovno strategijo in strategijo tveganj borznoposredniške družbe) 
(1) Upravljalni organ mora, z namenom uresničevanja učinkovite ureditve korporativnega upravljanja iz 1. točke drugega odstavka 3. člena tega sklepa zagotoviti, da so poslovni cilji, strategije in politike borznoposredniške družbe ustrezno usklajene s strategijami in politikami prevzemanja in upravljanja tveganj iz 5. in 6. člena tega sklepa.
(2) Če poslovni cilji, strategije in politike iz prvega odstavka tega člena zasledujejo strategijo visoke nagnjenosti k tveganjem mora upravljalni organ, ob upoštevanju narave, obsega in zapletenosti tveganj, ki izhajajo iz poslovnega modela borznoposredniške družbe ter dejavnosti, katere opravlja borznoposredniška družba, zagotoviti temu sorazmerno učinkovito ureditev notranjega upravljanja.
(3) Strategija tveganj, ki ne temelji na sorazmerno učinkoviti ureditvi notranjega upravljanja, se lahko odrazi v strateškem tveganju borznoposredniške družbe ter čezmernemu prevzemanju tveganj.
5. člen 
(strategije tveganj) 
Borznoposredniška družba mora imeti in uresničevati učinkovite in celostne strategije prevzemanja in upravljanja tveganj iz prvega in drugega odstavka 19. člena tega sklepa (v nadaljevanju strategije tveganj), ki upoštevajo poslovno strategijo borznoposredniške družbe ter dolgoročne interese borznoposredniške družbe, vključno z zaščito interesov nezavarovanih upnikov borznoposredniške družbe. Strategije tveganj opredeljujejo cilje in splošen pristop borznoposredniške družbe k prevzemanju in upravljanju tveganj borznoposredniške družbe, vključno z opredelitvijo nagnjenosti k tveganjem, pri čemer upoštevajo dejavnike notranjega in zunanjega okolja borznoposredniške družbe ter značilnosti tveganj borznoposredniške družbe.
6. člen 
(politike tveganj) 
(1) Borznoposredniška družba mora imeti in uresničevati politike prevzemanja in upravljanja tveganj (v nadaljevanju politike tveganj), ki določajo način uresničevanja strategij tveganj iz 5. člena tega sklepa.
(2) Politike tveganj iz prvega odstavka tega člena morajo podrobno opredeliti funkcije, sisteme, procese, postopke, metodologije in pravila ureditve notranjega upravljanja borznoposredniške družbe, vključno s pripadajočimi pristojnostmi in odgovornostmi ter poročevalskimi tokovi na vseh ravneh hierarhične in organizacijske strukture borznoposredniške družbe.
7. člen 
(odgovornosti upravljalnega organa in višjega vodstva glede strategij in politik tveganj) 
(1) Upravljalni organ mora, na podlagi svojega poznavanja in razumevanja tveganj borznoposredniške družbe, strategije in politike tveganj iz 5. in 6. člena tega sklepa:
1. opredeliti in sprejeti;
2. redno – ter najmanj enkrat letno – pregledovati njihovo ustreznost, vključno z zagotavljanjem njihovega posodabljanja v odvisnosti od vplivov dejavnikov notranjega in zunanjega okolja borznoposredniške družbe;
3. imeti nadzor nad njihovim ustreznim uresničevanjem, ki je skladno s predpisi, standardi in notranjimi akti borznoposredniške družbe ter zahtevami Agencije in drugih pristojnih nadzornih organov.
(2) Višje vodstvo mora strategije in politike tveganj izdelati in posodabljati na podlagi usmeritev organa vodenja, zagotoviti njihovo ustrezno uresničevanje na ravni dnevnih dejavnosti borznoposredniške družbe ter redno obveščati organ vodenja glede ustreznosti njihovega uresničevanja.
2. UREDITEV NOTRANJEGA UPRAVLJANJA BORZNOPOSREDNIŠKE DRUŽBE, VKLJUČNO S PODROBNEJŠIMI PRAVILI GLEDE UPRAVLJANJA TVEGANJ TER POLITIK IN PRAKS PREJEMKOV 
2.1. Splošne zahteve glede ureditve notranjega upravljanja borznoposredniške družbe
8. člen 
(korporativna kultura ter kodeks ravnanja in etike) 
(1) Upravljalni organ mora, z namenom uresničevanja stabilne ureditve notranjega upravljanja iz 128. člena ZBan-2 v zvezi z 226. členom ZTFI-1 ter na podlagi lastnega zgleda določiti standard korporativne kulture borznoposredniške družbe, ki:
1. temelji na korporativnih vrednotah borznoposredniške družbe, na podlagi katerih se od članov upravljalnega organa in drugih zaposlenih pričakuje ravnanje v skladu z ustrezno profesionalno skrbnostjo in etiko, pravili preprečevanja nasprotja interesov ter predpisi, standardi in notranjimi akti borznoposredniške družbe;
2. spodbuja kulturo upravljanja tveganj, ki je v skladu s sprejeto nagnjenostjo k tveganjem, limiti tveganj in sposobnostjo prevzemanja tveganj;
3. določa ukrepe za primer neupoštevanja ali kršenja korporativnih vrednot borznoposredniške družbe in vzpostavljenih standardov kulture upravljanja tveganj.
(2) Borznoposredniška družba mora, z namenom doseganja visoke korporativne kulture, imeti in uresničevati kodeks ravnanja članov upravljalnega organa in ostalih zaposlenih (v nadaljevanju kodeks ravnanja). Kodeks ravnanja opredeljuje sprejemljivo oziroma nesprejemljivo ravnanje posameznikov na vseh hierarhičnih in organizacijskih ravneh borznoposredniške družbe, vključno z odbori, komisijami in posvetovalnimi telesi borznoposredniške družbe, ter določa politiko ničelne tolerance borznoposredniške družbe do delovanja posameznikov, ki lahko negativno vpliva na ugled borznoposredniške družbe, oziroma je nedopustno z zakonskega, moralnega ali etičnega vidika.
(3) Borznoposredniška družba mora zagotoviti redne preglede ustreznosti uresničevanja kodeksa ravnanja s strani oseb iz prvega odstavka tega člena ter določiti funkcijo oziroma komisijo, ki se do sumov kršitev kodeksa opredeli. O ugotovitvah s teh pregledov mora biti obveščen upravljalni organ.
2.2. Organizacijska struktura
2.2.1. Lastnosti organizacijske strukture
9. člen 
(splošne zahteve) 
(1) Organizacijska struktura iz 1. točke prvega odstavka 128. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 je jasna, če zagotavlja:
1. natančno opredeljena, pregledna, dosledna in uveljavljena notranja razmerja med pristojnostmi in odgovornostmi na vseh hierarhičnih in organizacijskih ravneh, ki upoštevajo pravila preprečevanja nasprotja interesov na ravni borznoposredniške družbe ali na ravni članov upravljalnega organa;
2. vzpostavljene pregledne poročevalske tokove med hierarhičnimi in organizacijskimi ravnmi;
3. učinkovito komunikacijo in sodelovanje na vseh in med vsemi hierarhičnimi in organizacijskimi ravnmi z namenom:
– učinkovitega, preglednega in dokumentiranega procesa sprejemanja poslovnih odločitev ter odločitev glede upravljanja tveganj borznoposredniške družbe,
– dostopa zaposlenih borznoposredniške družbe do informacij, ki so pomembne za ustrezno uresničevanje njihovih pristojnosti in odgovornosti.
(2) Upravljalni organ mora ob spremembah organizacijske strukture zagotoviti oceno vpliva teh sprememb na stabilnost ureditve notranjega upravljanja ter na kapital in likvidnost borznoposredniške družbe. O oceni vpliva sprememb na stabilnost ureditve notranjega upravljanja ter na kapital in likvidnost borznoposredniške družbe mora biti obveščena komisija za tveganja.
10. člen 
(preprečevanje nastanka nasprotja interesov) 
(1) Borznoposredniška družba mora zagotoviti, da politike tveganj iz 6. člena tega sklepa vključujejo politike za ugotavljanje ter preprečevanje oziroma obvladovanje nasprotja interesov na ravni borznoposredniške družbe ali na ravni članov upravljalnega organa (v nadaljevanju politike nasprotja interesov).
(2) Politike nasprotja interesov opredeljujejo način ugotavljanja nasprotij interesov ter njihovega obvladovanja, vključno s praktičnimi primeri nasprotij interesov ter ukrepi v primeru neupoštevanja teh politik.
(3) Politike nasprotja interesov na ravni skupine morajo vključevati tudi pristop borznoposredniške družbe k ugotavljanju ter preprečevanju oziroma obvladovanju nasprotja interesov v skupini, vključno s tistimi, ki izhajajo iz transakcij znotraj skupine.
2.2.2. Višje vodstvo in drugi zaposleni
11. člen 
(odgovornosti višjega vodstva) 
Višje vodstvo mora uresničevati svoje odgovornosti v zvezi z vsakodnevnim poslovanjem borznoposredniške družbe na način, ki je skladen s cilji, strategijami in politikami iz prvega odstavka 4. člena tega sklepa ter ob upoštevanju sprejete nagnjenosti k tveganjem in limitov tveganj, s sposobnostjo za prevzemanje tveganj ter s spodbudami, ki izhajajo iz politik in praks prejemkov za to kategorijo zaposlenih borznoposredniške družbe. Organiziranost ter postopki delovanja in sprejemanja odločitev višjega vodstva morajo biti pregledni ter morajo temeljiti na natančno opredeljenih, doslednih in uveljavljenih pristojnostih in odgovornostih posameznih funkcij višjega vodstva, vključno z ustreznim poročanjem organu vodenja o zadevah, ki so potrebne za uresničevanje odgovornosti organa vodenja za poslovanje in upravljanje tveganj borznoposredniške družbe iz drugega odstavka 136. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1.
12. člen 
(nadzor nad višjim vodstvom) 
Organ vodenja mora zagotoviti učinkovit nadzor nad višjim vodstvom na podlagi:
1. opredeljenih meril uspešnosti delovanja višjega vodstva;
2. ustreznih ukrepov za primer nedoseganja meril uspešnosti delovanja višjega vodstva ali neupoštevanja korporativnih vrednot borznoposredniške družbe in kulture upravljanja tveganj.
13. člen 
(zaposleni in kadrovske politike) 
(1) Borznoposredniška družba mora zagotoviti, da politike tveganj iz prvega odstavka 6. člena tega sklepa vključujejo ustrezne kadrovske politike, med drugim z namenom zagotavljanja zadostnega števila kvalificiranih zaposlenih glede na operativne potrebe borznoposredniške družbe, obseg in zapletenost tveganj, ki izhajajo iz poslovnega modela borznoposredniške družbe, ter profil tveganosti borznoposredniške družbe.
(2) Borznoposredniška družba mora v primeru načrtovanih večjih sprememb v številu zaposlenih (npr. dolgoročno zmanjševanje števila zaposlenih zaradi varčevalnih ali drugih ukrepov) po posameznih ključnih poslovnih področjih, funkcijah, procesih, produktih ali modelih (v nadaljevanju področje dela) zagotoviti izdelavo analize vpliva teh sprememb na poslovanje borznoposredniške družbe. Borznoposredniška družba mora pri analizi vpliva poleg samega števila zmanjšanega osebja upoštevati tudi pomen njihovega znanja, izkušenj in veščin za posamezno področje dela oziroma borznoposredniško družbo. Organ vodenja se mora pred morebitno odločitvijo o takšnem zmanjšanju števila zaposlenih seznaniti s to analizo vpliva ter, kjer je ustrezno, zagotoviti ustrezne ukrepe obvladovanja tveganj iz 23. člena tega sklepa, vključno z ustrezno prilagoditvijo strategij in politik tveganj iz prvega odstavka 4. člena tega sklepa.
14. člen 
(nosilci ključnih funkcij in proces ocenjevanja njihove primernosti) 
(1) Borznoposredniška družba mora zagotoviti, da imajo nosilci ključnih funkcij ustrezne zamenjave in načrt nasledstva, z namenom obvladovanja operativnega tveganja iz naslova daljše odsotnosti ali možnosti nepričakovane prekinitve delovnega razmerja s strani nosilca ključne funkcije.
(2) Borznoposredniška družba mora za namen ocenjevanja primernosti nosilcev ključnih funkcij opredeliti nosilce ključnih funkcij.
2.2.3. Raven skupine
15. člen 
(cilji, strategije in politike tveganj nadrejenega investicijskega podjetja) 
(1) Borznoposredniška družba, ki ima položaj nadrejenega investicijskega podjetja, mora, z namenom učinkovitega uresničevanja odgovornosti upravljalnega organa v zvezi s poslovanjem in nadzorom skupine, imeti in uresničevati cilje, strategije in politike iz prvega odstavka 4. člena tega sklepa na ravni skupine ter korporativne vrednote skupine. Ti cilji, strategije in politike morajo upoštevati predpise in zahteve pristojnih oziroma nadzornih organov podrejenih družb ter neodvisnost upravljalnih organov podrejenih družb pri sprejemanju odločitev, ki so v skladu z interesi teh družb.
(2) Politike tveganj skupine morajo vključevati izrecno obveznost podrejenih družb borznoposredniške družbe za izpolnitev vseh ustreznih navodil nadrejenega investicijskega podjetja glede uresničevanja ciljev, strategij in politik skupine iz prvega odstavka tega člena, ob upoštevanju narave, obsega in zapletenosti tveganj, ki izhajajo iz poslovnega modela podrejene družbe in dejavnosti, ki jih opravlja podrejena družba.
16. člen 
(cilji, strategije in politike tveganj borznoposredniške družbe, ki ima položaj podrejene družbe) 
Borznoposredniška družba, ki ima položaj podrejene družbe, mora pri uresničevanju poslovnih ciljev, strategij in politik skupine ter navodil nadrejene institucije zagotoviti skladnost poslovanja borznoposredniške družbe s predpisi, standardi in notranjimi akti ter zahtevami Agencije in drugih pristojnih nadzornih organov. S tem namenom mora borznoposredniška družba, ki ima položaj podrejene družbe, imeti in uresničevati strategije in politike tveganj, ki med drugim določajo:
1. obseg, v katerem je upravljalni organ odgovoren za ustrezno upoštevanje poslovnih ciljev, strategij in politik skupine ter navodil nadrejene institucije;
2. odgovornost upravljalnega organa za zagotavljanje, da poslovni cilji, strategije in politike ter navodila nadrejene institucije niso v nasprotju z veljavnimi predpisi, standardi in notranjimi akti borznoposredniške družbe ter zahtevami Agencije in drugih pristojnih nadzornih organov.
2.3. Upravljanje tveganj
2.3.1. Prevzemanje tveganj
17. člen 
(nagnjenost k tveganjem in strnjena izjava upravljalnega organa o tveganju) 
(1) Borznoposredniška družba mora zagotoviti, da je vsakokratno prevzemanje tveganj v skladu s sprejeto nagnjenostjo k tveganjem iz 8. točke drugega odstavka 3. člena tega sklepa. Pristop borznoposredniške družbe k uresničevanju nagnjenosti k tveganjem mora biti celovit, mora upoštevati interese lastnikov in drugih deležnikov borznoposredniške družbe ter temeljiti na politikah, procesih, notranjih kontrolah borznoposredniške družbe ter pripadajočih odgovornostih funkcije upravljanja tveganj in funkcije skladnosti poslovanja.
(2) Upravljalni organ mora pojasniti pristop borznoposredniške družbe k uresničevanju nagnjenosti k tveganjem iz prvega odstavka tega člena na podlagi strnjene izjave upravljalnega organa o tveganju iz točke (f) prvega odstavka 435. člena Uredbe 575/2013/EU. Ta izjava vključuje:
1. opredelitev najvišje skupne ravni tveganj ter ravni in vrste posameznih pomembnih tveganj iz prvega in drugega odstavka 19. člena tega sklepa, ki jih je borznoposredniška družba, z namenom uresničevanja svojih poslovnih ciljev, strategij in politik, ter ob upoštevanju sposobnosti za prevzemanje tveganj, še pripravljena prevzeti oziroma se jim izogiba, tako v običajnih kot v stresnih okoliščinah poslovanja;
2. opredelitev kvantitativnih meril obvladovanja tveganj, vključno z limiti tveganj in drugimi ukrepi obvladovanja tveganj, ter pojasnilo glede vpliva teh meril na dobiček, kapital, likvidnost in druge ustrezne kazalnike poslovanja borznoposredniške družbe;
3. opisna stališča borznoposredniške družbe glede pripravljenosti in spodbud za prevzemanje ali obvladovanje težje merljivih tveganj, vključno s pristopom k obvladovanju operativnega tveganja, tveganja ugleda, preprečevanju pranja denarja ter drugim neetičnim praksam poslovanja (kvalitativni ukrepi obvladovanja tveganj);
4. pojasnilo glede omejitev in drugih vidikov poslovanja, ki jih borznoposredniška družba upošteva pri uresničevanju svojih poslovnih ciljev, strategij in politik.
(3) Borznoposredniška družba mora, z namenom doslednega upoštevanja strnjene izjave upravljalnega organa o tveganjih pri vsakodnevnem poslovanju borznoposredniške družbe, zagotoviti ustrezno seznanjanje zaposlenih borznoposredniške družbe glede opredelitve in pomena doslednega uresničevanja sprejete nagnjenosti k tveganjem ter načinov njenega upoštevanja pri sprejemanju dnevnih poslovnih odločitev borznoposredniške družbe.
18. člen 
(sposobnost prevzemanja tveganj) 
(1) Borznoposredniška družba mora zagotoviti, da je vsakokratno prevzemanje pomembnih tveganj borznoposredniške družbe v okviru sposobnosti za prevzemanje tveganj iz 10. točke drugega odstavka 3. člena tega sklepa.
(2) Borznoposredniška družba mora imeti metodologijo za ocenjevanje vsakokratne sposobnosti prevzemanja tveganj, ki upošteva:
1. vsa pomembna tveganja, ki jih borznoposredniška družba prevzema v okviru svojega poslovanja, vključno z medsebojnimi vzročnostmi in koncentracijami tveganj;
2. razpoložljive ukrepe za obvladovanje ugotovljenih in ocenjenih tveganj;
3. kapital in likvidnost borznoposredniške družbe;
4. druge omejitve, vključno z morebitnimi omejitvami, ki izhajajo iz notranjih aktov borznoposredniške družbe ter predpisov in standardov ter zahtev Agencije in drugih pristojnih oziroma nadzornih organov.
(3) Če določena tveganja ali drugi dejavniki niso upoštevani pri ocenjevanju sposobnosti prevzemanja tveganj, mora borznoposredniška družba pojasniti, katera so ta tveganja oziroma dejavniki ter utemeljiti razloge za njihovo neupoštevanje.
(4) Borznoposredniška družba mora redno ocenjevati sposobnost prevzemanja tveganj, vključno ob vsaki pomembni spremembi izpostavljenosti prevzetim tveganjem. Ocena sposobnosti prevzemanja tveganj mora biti dokumentirana. Ustreznost metodologije za ocenjevanje sposobnosti prevzemanja tveganj mora borznoposredniška družba preverjati vsaj enkrat na leto, vključno s predlogi za njeno morebitno posodobitev.
19. člen 
(tveganja borznoposredniške družbe) 
(1) Tveganja, ki jih borznoposredniška družba prevzema v okviru svojega poslovanja, lahko vključujejo operativno tveganje (vključno s pravnim tveganjem), tržna tveganja, likvidnostno tveganje, tveganje skladnosti, kreditno tveganje in tveganje nasprotne stranke, tveganje koncentracije v okviru kreditnega tveganja, obrestno tveganje, modelsko tveganje, tveganje ugleda, strateško tveganje, kapitalsko tveganje, tveganje dobičkonosnosti, tveganje prevelikega finančnega vzvoda in tveganja, povezana z listinjenjem.
(2) Borznoposredniška družba mora zagotoviti, da je v vsakem trenutku sposobna upravljati tudi z vsemi drugimi pomembnimi tveganji borznoposredniške družbe na konsolidirani, subkonsolidirani in posamični podlagi. Pomembna tveganja morajo biti ugotovljena zgodaj, obravnavana celovito, spremljana v okviru dnevnih dejavnosti borznoposredniške družbe ter pravočasno predstavljena upravljalnemu organu, višjemu vodstvu, službi notranje revizije in službi skladnosti poslovanja, kjer je ta organizirana. Učinkovito upravljanje tveganj zmanjšuje verjetnost nastanka nepričakovanih izgub ter posledično preprečuje tveganje ugleda iz naslova teh izgub.
(3) Borznoposredniška družba mora poleg splošnih zahtev v zvezi z upravljanjem tveganj iz tega sklepa, dodatno izpolnjevati zahteve glede obravnave naslednjih tveganj:
1. kreditno tveganje;
2. likvidnostno tveganje;
3. operativno tveganje;
4. tržna tveganja.
(4) Zahteve v zvezi s tveganji iz prejšnjega odstavka so podrobneje obravnavane v prilogah od 1 do 4 tega sklepa.
2.3.2. Upravljanje tveganj
20. člen 
(splošno o procesih upravljanja tveganj) 
(1) Procesi upravljanja tveganj iz 2. točke prvega odstavka 128. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 so učinkoviti, če omogočajo izdelavo kakovostnih ocen, analiz, poročil, predlogov ukrepov in drugih rezultatov teh procesov, vključno z interno oceno kapitalskih potreb in interno oceno kapitala, na podlagi katerih lahko organ vodenja sprejema poslovne odločitve, ki so skladne s sprejeto nagnjenostjo k tveganjem in druge ukrepe v zvezi z uresničevanjem stabilne ureditve notranjega upravljanja borznoposredniške družbe.
(2) Borznoposredniška družba mora zagotoviti sistematično načrtovanje razvoja procesov upravljanja tveganj iz prvega odstavka tega člena, z namenom njihovega učinkovitega prilagajanja morebitnim spremembam profila tveganosti borznoposredniške družbe, tveganjem zunanjega okolja ter dobri praksi upravljanja tveganj.
21. člen 
(ugotavljanje in ocenjevanje oziroma merjenje tveganj) 
(1) Proces ugotavljanja tveganj mora zagotoviti upoštevanje vseh pomembnih tveganj iz prvega in drugega odstavka 19. člena tega sklepa. Ugotavljanje pomembnih tveganj vključuje:
1. celovito analizo tveganj, vključno s tveganji, ki lahko negativno vplivajo na dobiček, likvidnost in vrednost premoženja borznoposredniške družbe;
2. upoštevanje koncentracij tveganj ter tveganj, ki lahko izhajajo iz zapletenosti pravne in organizacijske strukture borznoposredniške družbe;
3. analizo trendov, z namenom ugotavljanja novih ali nastajajočih tveganj zaradi sprememb pogojev poslovanja borznoposredniške družbe.
(2) Proces rednega, ter kadar je ustrezno, izrednega ocenjevanja oziroma merjenja ugotovljenih tveganj iz prvega odstavka tega člena temelji na:
1. vzpostavljenih in dokumentiranih procesih za ocenjevanje oziroma merjenje izgub, ki so skladni z metodologijami borznoposredniške družbe za izračun minimalnih kapitalskih zahtev;
2. uporabi ustreznega nabora scenarijev glede vzrokov tveganj ter medsebojnih vzročnosti tveganj;
3. uporabi ustreznih in zanesljivih baz podatkov.
(3) Borznoposredniška družba mora v procesu ugotavljanja in ocenjevanja pomembnih tveganj zagotoviti sodelovanje vseh ustreznih organizacijskih enot, vključno s poslovnimi področji borznoposredniške družbe.
22. člen 
(stresni testi) 
(1) Borznoposredniška družba mora zagotoviti celovit pristop k uresničevanju stresnih testov oziroma analiz občutljivosti (v nadaljevanju stresni testi), ki vključuje:
1. ugotavljanje najpomembnejših vzrokov tveganj ter pripravo ustreznih stresnih scenarijev;
2. uporabo rezultatov stresnih testov za namen:
– ugotavljanja tveganj ter razvoja izpostavljenosti borznoposredniške družbe tem tveganjem,
– preverjanja ustreznosti ocen oziroma meritev tveganj;
3. izdelavo nabora možnih ukrepov obvladovanja tveganj iz prvega odstavka 23. člena tega sklepa v neugodnih okoliščinah poslovanja borznoposredniške družbe (npr. priprava načrtov neprekinjenega poslovanja).
(2) Rezultate stresnih testov mora borznoposredniška družba upoštevati v procesu pregledovanja in načrtovanja nagnjenosti borznoposredniške družbe k tveganjem, limitov tveganj ter sposobnosti prevzemanja tveganj, načrtovanju kapitala in likvidnosti borznoposredniške družbe ter notranjega ocenjevanja ustreznega kapitala in vzdržne likvidnosti. Z rezultati stresnih testov morajo biti seznanjeni upravljalni organ, komisija za tveganja, ustrezno višje vodstvo in služba notranje revizije. Organ vodenja mora potrditi rezultate vsakokratnih stresnih testov.
(3) Organ vodenja mora pregledati in odobriti vsakokratne stresne scenarije iz prvega odstavka tega člena ter o njih seznaniti komisijo za tveganja.
23. člen 
(obvladovanje tveganj) 
(1) Proces obvladovanja prevzetih tveganj mora zagotoviti opredelitev in uresničevanje možnih ukrepov obvladovanja tveganj, ki vključujejo:
1. prenos ali razpršitev tveganj (npr. z zavarovanjem) ali izognitvijo tveganjem (npr. z opustitvijo produkta ali poslovnega področja);
2. omejevanje tveganj (npr. z limiti tveganj);
3. začasno sprejemanje oziroma prevzemanje tveganj, ki presegajo sprejete limite tveganj, ker njihovo zmanjšanje v ustreznem obdobju ni mogoče;
4. sprejemanje oziroma prevzemanje tveganj, katerih ni mogoče zmanjšati na raven sprejetih limitov tveganj oziroma jih ni mogoče ustrezno zavarovati.
(2) Borznoposredniška družba mora zagotoviti, da se ukrepi iz 3. točke prvega odstavka tega člena uporabljajo zgolj izjemoma ter na podlagi ustrezne odobritve organa vodenja, ki se o učinkih teh ukrepov redno seznanja.
(3) Funkcija upravljanja tveganj mora za ugotovljena in ocenjena oziroma izmerjena tveganja predlagati ustrezne ukrepe iz prvega odstavka tega člena ter usmerjati in spremljati njihovo uresničevanje. V primeru odločitve organa vodenja glede sprejemanja pomembnih tveganj iz 3. in 4. točke prvega odstavka tega člena, mora funkcija upravljanja tveganj v sodelovanju z organizacijskimi enotami, ki prevzemajo tveganja, zagotoviti redno spremljanje in poročanje o tveganjih, z namenom obvladovanja teh tveganj v dogovorjenih limitih tveganj oziroma v skladu z odločitvami organa vodenja.
24. člen 
(spremljanje tveganj in komunikacija o tveganjih) 
(1) Proces spremljanja tveganj mora zagotoviti sistematično komunikacijo o tveganjih na vseh hierarhičnih in organizacijskih ravneh borznoposredniške družbe, vključno s poročanjem o tveganjih upravljalnemu organu, višjemu vodstvu in funkcijam notranjih kontrol.
(2) Učinkovito spremljanje tveganj zagotavlja, da je prevzemanje tveganj v skladu z vzpostavljenimi limiti tveganj. S tem namenom mora borznoposredniška družba vzpostaviti:
1. sistem, ki omogoča ugotavljanje kršitev limitov tveganj v primernem času glede na naravo in vrsto tveganj;
2. postopke obravnave kršitev limitov tveganj ter ugotavljanja vzrokov kršitev, vključno s pripadajočimi ukrepi;
3. postopke obveščanja upravljalnega organa, komisije za tveganja, višjega vodstva in funkcije upravljanja tveganj glede kršitev limitov tveganj.
25. člen 
(redna in izredna poročila o tveganjih) 
(1) Poročanje o tveganjih iz prvega odstavka 24. člena tega sklepa mora temeljiti na preglednem sistemu poročanja, ki vključuje redna in izredna poročila o tveganjih.
(2) Redna poročila o tveganjih iz prvega odstavka tega člena morajo omogočati sprejemanje učinkovitih odločitev glede ukrepov obvladovanja in kontroliranja tveganj ter spremljanje rezultatov teh ukrepov. Ta poročila morajo omogočati jasen pregled profila tveganosti, predvsem na podlagi informacij o:
1. upoštevanju nagnjenosti k prevzemanju tveganj po poslovnih področjih ter kršitvah limitov tveganj;
2. pomembnih tveganjih borznoposredniške družbe ter njihovih ocenah;
3. rezultatih stresnih testov.
(3) Izredna poročila o tveganjih iz prvega odstavka tega člena morajo omogočati čimprejšnje poročanje izredne informacije o nastanku pomembnega tveganja, ki zahteva takojšnjo pozornost oziroma ukrepanje organa vodenja ali višjega vodstva. Organ vodenja mora o teh tveganjih nemudoma obvestiti organ nadzora in Agencijo.
(4) Borznoposredniška družba mora v zvezi z izdelavo poročil o tveganjih zagotoviti ustrezno stopnjo avtomatizacije procesa priprave posameznega poročila, ki bo zagotavljala njegovo skladnost z dejanskim stanjem. V primeru ročnih posegov v vsebino poročila mora borznoposredniška družba zagotoviti ustrezne notranje kontrole (npr. revizijska sled, načelo štirih oči).
26. člen 
(ustreznost poročil o tveganjih) 
(1) Obseg in podrobnost poročil o tveganjih morata upoštevati potrebe ciljnih uporabnikov poročil, in sicer:
1. upravljalni organ in višje vodstvo borznoposredniške družbe morajo prejemati celovite informacije o vseh pomembnih zadevah v zvezi s poslovanjem borznoposredniške družbe in njenimi tveganji;
2. služba notranje revizije, funkcija upravljanja tveganj in drugo vodstvo borznoposredniške družbe prejemajo ustrezne informacije o ključnih zadevah v zvezi s poslovanjem borznoposredniške družbe in njenimi tveganji. Informacije so ustrezne, če so predstavljene na način, ki pregledno povzema pomembno vsebino problematike glede na njeno prioriteto.
(2) Poročila o tveganjih morajo biti:
1. razumljiva; poročila so razumljiva, če vsebujejo jasne in natančne informacije o tveganjih;
2. zadostna; poročila so zadostna, če vključujejo vsa pomembna tveganja ter skupaj omogočajo celovit pregled nad profilom tveganosti borznoposredniške družbe;
3. koristna; poročila so koristna, če predstavljajo podlago za sprejem ustreznih ukrepov;
4. primerljiva in združljiva; poročila so primerljiva in združljiva, če je njihova oblika čim bolj poenotena glede na informacije, ki jih vsebujejo;
5. pravočasna; poročila so pravočasna, če omogočajo sprejemanje odločitev v primernem času glede na naravo in vrsto tveganj.
2.3.3. Upravljanje tveganj iz naslova novih produktov in uporabe zunanjih izvajalcev
27. člen 
(tveganja novih produktov in zunanjih izvajalcev) 
(1) Borznoposredniška družba mora zagotoviti, da so v procese upravljanja tveganj iz 20. člena tega sklepa vključena tudi tveganja, ki izhajajo iz uvajanja novih produktov.
(2) Če borznoposredniška družba pri izvajanju svojih poslovnih dejavnosti uporablja zunanje izvajalce, morajo procesi upravljanja tveganj iz prvega odstavka tega člena vključevati tudi tveganja, ki izhajajo iz uporabe zunanjih izvajalcev. Za namen tega sklepa se pojem zunanji izvajalec uporablja za osebe, ki jih borznoposredniška družba uporablja pri izvajanju dejavnosti iz 176. člena ZTFI-1, za opravljanje nalog notranjega revidiranja ter storitev povezanih z informacijskimi sistemi borznoposredniške družbe.
28. člen 
(politika odobritve novih produktov) 
Borznoposredniška družba mora z namenom upravljanja tveganj, ki izhajajo iz uvajanja novih produktov, imeti in uresničevati politiko odobritve novih produktov. Ta politika vključuje:
1. opredelitev, kaj borznoposredniška družba šteje za nov produkt in drugih okoliščin, ki pomembno vplivajo na tveganja borznoposredniške družbe (npr. pomembne spremembe obstoječih produktov, nove storitve, novi sistemi in modeli, nova poslovna področja, vstop na nove trge, novi obsežni in zapleteni posli oziroma posli, ki zahtevajo uporabo večjega števila zaposlenih itd.);
2. dejavnike in glavna vprašanja, ki jih mora borznoposredniška družba upoštevati oziroma obravnavati pred uvedbo novega produkta, med drugim:
– ali je nov produkt skladen s predpisi, standardi in notranjimi akti borznoposredniške družbe,
– kakšen bo vpliv uvedbe novega produkta na profil tveganosti, kapital in dobiček borznoposredniške družbe,
– ali je razpoložljivost kadrovskih in finančnih virov borznoposredniške družbe zadostna za namen uvedbe in izvajanja novega produkta;
3. pristojnosti in odgovornosti za testiranje, uvedbo in izvajanje novega produkta.
29. člen 
(politika uporabe zunanjih izvajalcev) 
(1) Borznoposredniška družba mora z namenom upravljanja tveganj, ki izhajajo iz uporabe zunanjih izvajalcev, imeti in uresničevati politiko uporabe zunanjih izvajalcev. Ta politika vključuje:
1. opredelitev, kaj borznoposredniška družba šteje za zunanjega izvajalca;
2. pristop borznoposredniške družbe k uporabi zunanjih izvajalcev ter zagotavljanju ustrezne kakovosti njihovih storitev;
3. osnovna načela oziroma usmeritve glede upravljanja tveganj iz naslova uporabe zunanjih izvajalcev;
4. pristop k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem;
5. nabor ukrepov za primer nepričakovane prekinitve pogodbenega razmerja z zunanjimi izvajalci.
(2) Borznoposredniška družba mora zagotoviti, da uporaba zunanjih izvajalcev ne oslabi:
1. izvajanja njenih poslovnih dejavnosti;
2. obvladovanja tveganj iz prvega odstavka 23. člena tega sklepa in
3. mehanizmov notranjih kontrol iz prvega odstavka 31. člena tega sklepa.
(3) Borznoposredniška družba mora imeti dokumentiran načrt uporabe zunanjih izvajalcev, vključno s podrobno opredelitvijo:
1. načina upravljanja tveganj iz naslova uporabe zunanjih izvajalcev;
2. poročil o tveganjih iz naslova uporabe zunanjih izvajalcev;
3. odgovornosti za spremljanje skladnosti delovanja zunanjih izvajalcev s predpisi, standardi in notranjimi akti borznoposredniške družbe.
(4) Borznoposredniška družba mora zagotoviti, da so pogodbene pravice ter obveznosti borznoposredniške družbe in zunanjih izvajalcev natančno opredeljene in razumljive. Pogodbene pravice borznoposredniške družbe morajo vključevati možnost predčasne prekinitve pogodbenega razmerja z zunanjimi izvajalci na zahtevo borznoposredniške družbe. Pogodbene obveznosti zunanjih izvajalcev morajo vključevati:
1. zaščito podatkov borznoposredniške družbe;
2. skladnost delovanja zunanjih izvajalcev s predpisi in standardi;
3. popoln dostop pooblaščenih oseb ali funkcij borznoposredniške družbe in Agencije do vseh prostorov in podatkov zunanjih izvajalcev, ki so v zvezi z opravljanjem zadevnih dejavnosti ter pravico do pregleda teh prostorov in podatkov.
(5) Zunanji izvajalec mora na temelju pogodbe o ravni kakovosti storitev zagotoviti dogovorjeno raven kakovosti storitev. Pogodba o ravni kakovosti storitev mora vsebovati kvantitativna oziroma kvalitativna merila, na podlagi katerih lahko borznoposredniška družba in zunanji izvajalec ocenita ustreznost kakovosti storitev. Če raven kakovosti storitev ni v skladu s pogodbo o ravni kakovosti storitev, mora borznoposredniška družba sprejeti ustrezne ukrepe.
30. člen 
(odobritev novega produkta in uporabe zunanjega izvajalca) 
(1) Borznoposredniška družba mora odobriti uvedbo vsakega novega produkta ali uporabo zunanjega izvajalca, ob upoštevanju ocene tveganj, ki jo izdela zadevna organizacijska enota v sodelovanju s funkcijo upravljanja tveganj oziroma drugo funkcijo notranjih kontrol, kjer je primerno. V primeru, da iz ocene tveganj izhaja pomemben vpliv novega produkta ali uporabe zunanjega izvajalca mora to uvedbo oziroma uporabo odobriti organ vodenja.
(2) Ocena tveganj iz prvega odstavka tega člena mora biti celovita in nepristranska ter mora temeljiti na ustreznih scenarijih tveganj, ob upoštevanju:
1. morebitnih pomanjkljivosti procesa upravljanja tveganj in notranjih kontrol za učinkovito upravljanje pripadajočih tveganj;
2. ustreznosti metodologij in znanja funkcije upravljanja tveganj, službe skladnosti poslovanja, kjer je ta organizirana, funkcije informacijske tehnologije ter poslovnih področij za primerno ocenjevanje in obvladovanje pripadajočih tveganj;
3. vpliva uvedbe novega produkta oziroma uporabe zunanjega izvajalca na sposobnost prevzemanja tveganj.
(3) Borznoposredniška družba mora v primeru ocene, da ni zagotovljeno ustrezno obvladovanje tveganj iz prvega odstavka 23. člena tega sklepa, odložiti uvedbo novega produkta ali uporabo zunanjega izvajalca do vzpostavitve ustreznih procesov obvladovanja tveganj ter, kjer je ustrezno, o tem obvestiti organ vodenja.
2.4. Mehanizmi notranjih kontrol
31. člen 
(notranje kontrole in funkcije notranjih kontrol) 
(1) Primernost mehanizmov notranjih kontrol iz 3. točke prvega odstavka 128. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 določa neodvisnost, kakovost in uveljavljenost:
1. pravil in kontrol nad izvajanjem organizacijskih, poslovnih in delovnih postopkov borznoposredniške družbe (v nadaljevanju notranje kontrole);
2. funkcij in služb notranjih kontrol (v nadaljevanju funkcije notranjih kontrol).
(2) Notranje kontrole iz 1. točke prvega odstavka tega člena so primerne, če zagotavljajo sistematičen nadzor nad vsemi pomembnimi tveganji borznoposredniške družbe, ki se uresničuje na podlagi politik, procesov in ukrepov borznoposredniške družbe.
(3) Funkcije notranjih kontrol iz 2. točke prvega odstavka tega člena so primerne, če zagotavljajo neodvisno in objektivno oceno učinkovitosti in skladnosti glede ureditve notranjega upravljanja borznoposredniške družbe na podlagi pregledovanja in ocenjevanja ustreznosti strategij in politik tveganj, procesov, postopkov in metodologij upravljanja tveganj borznoposredniške družbe ter poročanja o tveganjih.
2.4.1. Notranje kontrole
32. člen 
(splošno) 
(1) Notranje kontrole morajo biti vzpostavljene na vseh ravneh organizacijske strukture borznoposredniške družbe, vključno z ravnmi poslovnih, kontrolnih in podpornih funkcij ter na ravni vsake finančne storitve borznoposredniške družbe. Borznoposredniška družba mora zagotoviti izvajanje notranjih kontrol v okviru vsakodnevnih procesov, postopkov in dejavnosti borznoposredniške družbe.
(2) Zaposleni morajo razumeti namen in pomembnost notranjih kontrol pri poslovanju borznoposredniške družbe ter pomen svojega prispevka k njihovemu učinkovitemu uresničevanju.
33. člen 
(pravila in postopki notranjih kontrol) 
(1) Borznoposredniška družba mora zagotoviti uresničevanje notranjih kontrol predvsem na podlagi dokumentiranih pravil in postopkov:
1. zagotavljanja skladnosti poslovanja borznoposredniške družbe s predpisi, standardi in notranjimi akti ter zahtevami Agencije in drugih pristojnih nadzornih organov;
2. spremljanja skladnosti poslovnih transakcij oziroma naložb s sprejetimi limiti tveganj;
3. nadzora nad ustreznim uresničevanjem predpisanih delovnih postopkov v zvezi s poslovno-operativnimi in organizacijskimi dejavnostmi s strani zaposlenih;
4. preverjanja pravilnosti notranjih in zunanjih poročil;
5. varovanja premoženja borznoposredniške družbe;
6. razvoja ter zagotavljanja varnosti informacijskih sistemov in informacij borznoposredniške družbe.
(2) V primeru pomanjkljivosti, nepravilnosti ali kršitev, ugotovljenih v procesih uresničevanja notranjih kontrol (npr. kršitev limitov tveganj ali delovnih postopkov), mora borznoposredniška družba zagotoviti ustrezne postopke obravnave ugotovitev ter pripadajoče ukrepe, če gre za namerno kršenje pravil borznoposredniške družbe.
(3) Zagotavljanje skladnosti poslovanja borznoposredniške družbe iz 1. točke prvega odstavka tega člena mora upoštevati politike skladnosti borznoposredniške družbe iz 42. člena tega sklepa. Notranje kontrole zagotavljajo ustrezno uresničevanje pristopa borznoposredniške družbe k upravljanju tveganja skladnosti pri vseh poslih borznoposredniške družbe ter dejavnostih zaposlenih borznoposredniške družbe.
(4) Poslovne transakcije iz 2. točke prvega odstavka tega člena morajo upoštevati nagnjenost k prevzemanju tveganj in vzpostavljene limite tveganj. Notranje kontrole zagotavljajo ustrezno izvajanje poslovnih transakcij ter odobritev poslovnih transakcij, ki izjemoma presegajo limite tveganj, s strani pristojnih zaposlenih.
(5) Delovni postopki v zvezi z izvajanjem postopkov poslovno-operativnih in organizacijskih dejavnosti s strani zaposlenih iz 3. točke prvega odstavka tega člena morajo biti določeni z ustreznimi navodili, pravilniki ali drugimi notranjimi akti borznoposredniške družbe, ki vključujejo pravila glede pristojnosti in odgovornosti, dodeljevanja nalog, sprejemanja odločitev pri izvajanju postopkov (v nadaljevanju navodila) ter opise poslovnih procesov. Notranje kontrole zagotavljajo, z namenom preprečevanja nepravilnega izvajanja delovnih postopkov, ustrezno razmejitev pristojnosti in odgovornosti pri izvajanju delovnih postopkov, vključno z vzpostavitvijo informacijskih ovir, funkcionalno in organizacijsko ločenostjo ustreznih funkcij borznoposredniške družbe, izvajanjem načela štirih oči in medsebojnim preverjanjem.
(6) Notranja in zunanja poročila iz 4. točke prvega odstavka tega člena morajo vsebovati ustrezne informacije za namen sprejemanja poslovnih odločitev in odločitev v zvezi s spremljanjem in obvladovanjem tveganj, vključno s pripadajočimi ukrepi. Notranje kontrole morajo, na podlagi fizičnih in logičnih kontrol, zagotoviti ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti pri izdelavi poročil.
(7) Varovanje premoženja in informacij borznoposredniške družbe iz 5. točke prvega odstavka tega člena mora temeljiti na ustrezni omejitvi dostopa nepooblaščenim osebam do premičnega in nepremičnega premoženja borznoposredniške družbe, vključno z dostopom do informacijskih sistemov in varovanjem zaupnih informacij. Notranje kontrole s tem namenom zagotavljajo fizične ovire, logične in fizične kontrole, uporabo varnostne službe ali ustrezne varnostne tehnologije ter druge ukrepe.
(8) Notranje kontrole pri informacijskih sistemih iz 6. točke prvega odstavka tega člena vključujejo:
1. pri uresničevanju strategije razvoja informacijskih sistemov: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;
2. pri zagotavljanju varnosti informacijskih sistemov: logične in fizične kontrole pri dostopanju do informacijskih sistemov;
3. pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja. Strojna oprema pomeni opredmeteno računalniško in komunikacijsko opremo;
4. pri programski opremi: ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme. Programska oprema pomeni računalniške programe, postopke in pravila, ki zagotavljajo načrtovano operativnost strojne opreme.
(9) Borznoposredniška družba lahko uresničuje notranje kontrole tudi z drugimi dejavnostmi in ukrepi, ki jih po presoji izvajajo zaposleni na ravni posameznih poslovnih dejavnosti, procesov in postopkov borznoposredniške družbe, z namenom preprečevanja dejanj in aktivnosti zaposlenih, ki niso v skladu z njihovimi pristojnostmi, med drugim tudi dejanj iz naslova prevare.
2.4.2. Funkcije notranjih kontrol in funkcija upravljanja informacijske varnosti
34. člen 
(splošno) 
(1) Funkcije notranjih kontrol vključujejo:
1. službo notranje revizije iz prvega odstavka 141. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1;
2. funkcijo upravljanja tveganj iz prvega odstavka 138. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1;
3. funkcijo skladnosti poslovanja iz prvega odstavka 146. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1.
(2) Borznoposredniška družba v okviru funkcij notranjih kontrol vzpostavi tudi funkcijo upravljanja informacijske varnosti ter določi vodjo te funkcije. Funkcija upravljanja informacijske varnosti mora imeti primerljiv položaj, kot ga imajo funkcije iz prvega odstavka tega člena, zlasti z vidika zagotavljanja neodvisnosti, pooblastil in odgovornosti te funkcije. Funkcija upravljanja informacijske varnosti se sme izvajati tudi v okviru funkcije upravljanja tveganj.
2.4.2.1. Služba notranje revizije 
35. člen 
(učinkovitost in neodvisnost službe notranje revizije) 
(1) Služba notranje revizije zagotavlja upravljalnemu organu, revizijski komisiji kadar je ta ustanovljena in višjemu vodstvu neodvisno oceno glede kakovosti in učinkovitosti ureditve notranjega upravljanja, vključno s sistemi in procesi upravljanja tveganj ter notranjimi kontrolami borznoposredniške družbe (v nadaljevanju neodvisna ocena službe notranje revizije). Služba notranje revizije je v podporo in pomoč upravljalnemu organu pri varovanju dolgoročnih interesov borznoposredniške družbe ter zaščiti njenega ugleda.
(2) Organ vodenja mora, z namenom uresničevanja neodvisnega delovanja službe notranje revizije, zagotoviti, da ta služba:
1. uresničuje in koordinira naloge notranjega revidiranja na lastno pobudo, na vseh področjih, dejavnostih, procesih in funkcijah borznoposredniške družbe, vključno s funkcijo upravljanja tveganj in službo skladnosti poslovanja, kadar je ta organizirana, ne da bi bili pri tem zaposleni službe notranje revizije izpostavljeni kakršnim koli poskusom neprimernega vplivanja ali pritiskov s strani člana upravljalnega organa ali člana višjega vodstva, z namenom oslabitve neodvisnega delovanja službe notranje revizije;
2. ne sodeluje neposredno pri določanju, razvoju, vzpostavitvi in izvajanju notranjih kontrol iz 32. člena tega sklepa;
3. ima pravico dostopa do vseh prostorov, zaposlenih, informacij in podatkov borznoposredniške družbe.
(3) Organ vodenja mora, z namenom uresničevanja učinkovitosti službe notranje revizije, zagotoviti:
1. dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te službe ter od višjega vodstva zahtevati ustrezno odpravo ugotovljenih kršitev in nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil službe notranje revizije ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke mora biti pisno utemeljeno s strani naslovnika priporočil službe notranje revizije;
2. pravočasno obveščanje službe notranje revizije glede vseh pomembnih odločitev (npr. uvajanje novih produktov, uporaba pomembnih zunanjih izvajalcev, sprememba informacijske tehnologije) ter pomembnih tveganj borznoposredniške družbe. Služba notranje revizije te informacije upošteva pri oceni tveganj za namen letnega načrta dela.
(4) Organ nadzora mora, z namenom uresničevanja neodvisnega delovanja službe notranje revizije, spremljati uspešnost in učinkovitost izvajanja nalog notranjega revidiranja službe notranje revizije na podlagi:
1. obravnave poročil notranjega revidiranja iz četrtega in petega odstavka 144. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1;
2. rednih sestankov (npr. na kvartalni ravni) med predsednikom organa nadzora oziroma predsednikom revizijske komisije, kadar je ta imenovana in vodjo službe notranje revizije. Ti sestanki morajo potekati brez prisotnosti članov organa vodenja, njihovih pooblaščencev ali drugega višjega vodstva.
(5) Borznoposredniška družba mora vodji službe notranje revizije zagotoviti dostop do zapisnikov sej organa nadzora.
36. člen 
(zaposleni v službi notranje revizije) 
(1) Borznoposredniška družba mora zagotoviti, da je število in usposobljenost zaposlenih službe notranje revizije sorazmerno naravi, obsegu in zapletenosti tveganj, ki izhajajo iz poslovnega modela borznoposredniške družbe. Ti zaposleni morajo imeti ustrezno znanje, izkušnje in veščine za opravljanje svojih nalog, med drugim tudi za pregledovanje specifičnih področij in dejavnosti borznoposredniške družbe. Določbe tega odstavka se smiselno uporabljajo tudi v primerih, ko je opravljanje nalog notranjega revidiranja na podlagi sedmega odstavka 226. člena ZTFI-1 preneseno na osebo, ki izpolnjuje pogoje za opravljanje teh nalog.
(2) Notranji revizorji, ki v borznoposredniški družbi izvajajo naloge notranjega revidiranja, se morajo najmanj enkrat letno pisno izjaviti glede morebitnega nasprotja interesov v zvezi z opravljanjem nalog notranjega revidiranja.
(3) Borznoposredniška družba mora, kadar ima organizirano lastno službo notranjega revidiranja, imeti in uresničevati program izobraževanja zaposlenih službe notranje revizije glede na področja in zahtevnost njihovih nalog.
(4) V primerih, ko so naloge notranjega revidiranja v skladu s sedmim odstavkom 226. člena ZTFI-1 prenesene na zunanjega izvajalca morajo tudi osebe pri tem zunanjem izvajalcu izpolnjevati pogoje za opravljanje teh nalog, zunanji izvajalec pa izkazovati primerno število in usposobljenost zaposlenih za opravljanje nalog notranjega revidiranja v borznoposredniški družbi.
37. člen 
(obveščanje organa vodenja in organa nadzora) 
Borznoposredniška družba mora zagotoviti, da v primerih iz prvega in drugega odstavka 145. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 služba notranje revizije obvešča organ vodenja oziroma organ nadzora neovirano in neodvisno. Neovirano obveščanje pomeni, da služba notranje revizije poroča organu vodenja oziroma organu nadzora brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Borznoposredniška družba mora v ta namen zagotoviti, da je način obveščanja organa vodenja in organa nadzora določen s strani službe notranje revizije in ne s strani organa vodenja ali organa nadzora. Neodvisno obveščanje pomeni, da lahko služba notranje revizije v navedenih primerih obvesti organ nadzora brez predhodne obvezne predložitve informacije organu vodenja v podpis oziroma odobritev.
2.4.2.2. Funkcija upravljanja tveganj 
38. člen 
(funkcija upravljanja tveganj) 
(1) Namen, pomen in naloge funkcije upravljanja tveganj morajo biti opredeljeni v internem aktu, ki ga sprejme organ vodenja ter z njim seznani organ nadzora.
(2) Osebe, ki opravljajo naloge funkcije upravljanja tveganj iz četrtega odstavka 138. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1, v borznoposredniški družbi ne smejo opravljati nobenih drugih nalog, pri katerih lahko pride do nasprotja interesov.
39. člen 
(imenovanje vodje funkcije upravljanja tveganj) 
Borznoposredniška družba mora o imenovanju vodje funkcije upravljanja tveganj obvestiti organ nadzora.
40. člen 
(sodelovanje pri pripravi strategije) 
Funkcija upravljanja tveganj sodeluje pri pripravi strategije upravljanja tveganj borznoposredniške družbe in pri vseh pomembnih odločitvah glede upravljanja tveganj iz 2. točke četrtega odstavka 138. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 na podlagi izdelane:
1. analize tveganj borznoposredniške družbe, ki jo upravljalni organ upošteva pri določitvi nagnjenosti k tveganjem;
2. ocene ustreznosti predloga strategije upravljanja tveganj glede na realnost in doslednost poslovnih ciljev organizacijskih enot, vključno z ustreznim mnenjem upravljalnemu organu, še pred sprejetjem njegove odločitve glede strategije tveganj;
3. izdelave predlogov glede limitov tveganj za organizacijske enote borznoposredniške družbe.
41. člen 
(neposreden dostop do organa nadzora) 
(1) Borznoposredniška družba mora vodji funkcije upravljanja tveganj zagotoviti redno sodelovanje na sejah organa nadzora v delu, ki se nanaša na problematiko tveganj, in sejah komisije za tveganja. Vodja funkcije upravljanja tveganj na teh sejah predstavlja nepristranske analize tveganj borznoposredniške družbe ter zastopa stališča funkcije upravljanja tveganj, ki so v skladu z nagnjenostjo k tveganjem. Borznoposredniška družba mora vodji funkcije upravljanja tveganj prav tako zagotoviti dostop do zapisnikov sej organa nadzora.
(2) Borznoposredniška družba mora zagotoviti, da v primerih iz šestega in sedmega odstavka 138. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1, vodja funkcije upravljanja tveganj obvesti organ vodenja oziroma predsednika organa nadzora (ali predsednika komisije za tveganja) neovirano in neodvisno. Neovirano obveščanje pomeni, da vodja funkcije upravljanja tveganj obvesti organ vodenja oziroma predsednika organa nadzora (ali predsednika komisije za tveganja) brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Borznoposredniška družba mora v ta namen zagotoviti, da je način obveščanja organa vodenja in organa nadzora določen s strani funkcije upravljanja tveganj in ne s strani organa vodenja ali organa nadzora. Neodvisno obveščanje pomeni, da lahko vodja funkcije upravljanja tveganj v navedenih primerih obvesti predsednika organa nadzora ali predsednika komisije za tveganja brez predhodne predložitve zadevnega obvestila organu vodenja v podpis oziroma odobritev.
2.4.2.3. Funkcija skladnosti poslovanja 
42. člen 
(politike skladnosti poslovanja) 
Borznoposredniška družba mora imeti in uresničevati politike skladnosti poslovanja. Te politike določajo zlasti:
1. pristop borznoposredniške družbe k upravljanju tveganja skladnosti, ki ga določi organ vodenja ter osnovna načela uresničevanja skladnosti borznoposredniške družbe;
2. splošne standarde zagotavljanja skladnosti poslovanja za vse zaposlene ter podrobnejša pravila zagotavljanja skladnosti poslovanja za posamezne skupine zaposlenih;
3. obrazložitev najpomembnejših postopkov za ugotavljanje in obvladovanje tveganja skladnosti na različnih ravneh organizacijske strukture borznoposredniške družbe.
43. člen 
(funkcija oziroma služba skladnosti poslovanja) 
(1) Organ vodenja mora zagotoviti, da ima, če je ta organizirana, služba skladnosti poslovanja iz 146. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 ustrezna pooblastila in vpliv za opravljanje te funkcije ter zadostne kadrovske in finančne vire za učinkovito ugotavljanje tveganja skladnosti. Službo skladnosti poslovanja mora voditi oseba z ustreznim hierarhičnim položajem v borznoposredniški družbi (npr. višji vodja).
(2) Osebe, ki opravljajo naloge službe skladnosti poslovanja iz drugega odstavka 146. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1, vključno z vodjo službe skladnosti poslovanja, v borznoposredniški družbi ne smejo opravljati nobenih dejavnosti ali nalog, ki spadajo v obseg dejavnosti, ki jih ta služba spremlja in nadzoruje oziroma kjer bi se lahko pojavilo nasprotje interesov.
(3) Organ vodenja mora, z namenom uresničevanja neodvisnega ugotavljanja tveganja skladnosti v borznoposredniški družbi zagotoviti, da služba skladnosti poslovanja uresničuje in koordinira te naloge na lastno pobudo, vključno s preiskavami morebitnih kršitev politike skladnosti poslovanja iz prvega odstavka 42. člena tega sklepa, ne da bi bili pri tem zaposleni službe skladnosti poslovanja izpostavljeni kakršnim koli poskusom neprimernega vplivanja ali pritiskov s strani člana upravljalnega organa ali člana višjega vodstva, z namenom oslabitve neodvisnosti te službe.
(4) Organ vodenja mora, z namenom uresničevanja učinkovitosti službe skladnosti poslovanja, zagotoviti dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te službe ter od višjega vodstva ali zaposlenih zahtevati ustrezno odpravo ugotovljenih nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil službe skladnosti poslovanja ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke, mora biti pisno utemeljeno s strani naslovnika priporočil.
(5) Za borznoposredniške družbe, ki službe skladnosti poslovanja nimajo organizirane samostojno, se z namenom ustreznega izvajanja funkcije skladnosti poslovanja, smiselno upoštevajo določila tega sklepa, ki veljajo za službo skladnosti poslovanja.
44. člen 
(naloge službe skladnosti poslovanja) 
Služba skladnosti poslovanja uresničuje predvsem naslednje naloge v zvezi z ugotavljanjem in spremljanjem tveganja skladnosti:
1. neodvisna preiskava o morebitnih kršitvah politik skladnosti poslovanja, tudi na podlagi dvostranske komunikacije s katerim koli zaposlenim borznoposredniške družbe;
2. analiza tveganja skladnosti za namen aktivnega sodelovanja pri preverjanju, ali je uvajanje novih produktov skladno s predpisi, standardi in notranjimi akti borznoposredniške družbe;
3. vzpostavitev rednega in izrednega poročanja o tveganju skladnosti upravljalnemu organu ter, kjer je ustrezno, funkciji upravljanja tveganj in službi notranje revizije;
4. svetovanje organu vodenja in višjemu vodstvu glede zagotavljanja skladnosti poslovanja, vključno glede razvoja predpisov in standardov s tega področja;
5. izobraževanje zaposlenih glede tveganja skladnosti;
6. izdelava usmeritev za zaposlene glede ustreznega zagotavljanja skladnosti poslovanja (npr. kodeksi, navodila, priročniki);
7. delovanje, kot kontaktni naslov, za vprašanja v zvezi s tveganjem skladnosti s strani zaposlenih.
45. člen 
(vodja službe skladnosti poslovanja) 
Borznoposredniška družba mora o imenovanju ali razrešitvi vodje službe skladnosti poslovanja obvestiti organ nadzora.
46. člen 
(neposreden dostop do organa nadzora) 
(1) Borznoposredniška družba mora vodji službe skladnosti poslovanja zagotoviti redno sodelovanje na sejah organa nadzora v delu, ki se nanašajo na tveganje skladnosti ali sejah ustreznih komisij organa nadzora. Vodja službe skladnosti poslovanja na teh sejah zagotavlja analize, ocene in druge informacije glede tveganja skladnosti ter zastopa stališča službe skladnosti poslovanja, ki so v skladu s politikami skladnosti poslovanja. Borznoposredniška družba mora vodji službe skladnosti poslovanja prav tako zagotoviti dostop do zapisnikov sej organa nadzora.
(2) Borznoposredniška družba mora zagotoviti, da funkcija skladnosti poslovanja o svojih ugotovitvah iz tretjega odstavka 146. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 poroča organu vodenja in organu nadzora ter, kadar je ustrezno, funkciji upravljanja tveganj neovirano in neodvisno. Neovirano poročanje pomeni, da funkcija skladnosti poslovanja poroča navedenim organom oziroma funkcijam brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Borznoposredniška družba mora v ta namen zagotoviti, da je način navedenega poročanja organu vodenja in organu nadzora določen s strani funkcije skladnosti poslovanja in ne s strani organa vodenja ali organa nadzora. Neodvisno obveščanje pomeni, da lahko služba skladnosti poslovanja poroča organu nadzora brez predhodne predložitve zadevnega obvestila organu vodenja v podpis oziroma odobritev.
2.4.2.4. Funkcija upravljanja informacijske varnosti 
47. člen 
(politika upravljanja informacijske varnosti) 
Borznoposredniška družba mora imeti in uresničevati ustrezno politiko upravljanja informacijske varnosti, ki opredeljuje zlasti:
1. cilje in pristop borznoposredniške družbe k zagotavljanju varnosti informacijskih sistemov in informacij, vključno z osnovnimi načeli uresničevanja informacijske varnosti;
2. načela in postopke za zagotavljanje zaupnosti, integritete in razpoložljivosti informacij, ter porazdelitev odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih borznoposredniške družbe, ter pripadajoče dokumentacije;
3. splošne standarde informacijske varnosti za vse zaposlene ter podrobnejša pravila zagotavljanja varnosti informacij za posamezne skupine zaposlenih;
4. obrazložitev najpomembnejših postopkov za ugotavljanje in obvladovanje tveganj iz naslova informacijske varnosti na različnih ravneh organizacijske strukture borznoposredniške družbe.
48. člen 
(namen in pooblastila funkcije upravljanja informacijske varnosti) 
(1)Funkcija upravljanja informacijske varnosti spremlja in kontrolira postopke informacijske varnosti z namenom preprečevanja nepooblaščenega dostopa do informacij v hrambi, obdelavi ali prenosu ter njihovih sprememb, vključno z upravljanjem s tem povezanih tveganj ter izdelavo vsakokratne analize teh tveganj za namen procesa ICAAP. Funkcija izvajanja upravljanja informacijske varnosti, ali njen del, je lahko predana v zunanje izvajanje strokovnjakom.
(2) Organ vodenja mora zagotoviti, da ima funkcija upravljanja informacijske varnosti:
1. ustrezna pooblastila za učinkovito opravljanje dela,
2. zadostne kadrovske in finančne vire za:
i. izvajanje politike informacijske varnosti,
ii. učinkovito upravljanje tveganj iz naslova informacijske varnosti,
iii. usposabljanje in izobraževanje zaposlenih borznoposredniške družbe o zagotavljanju informacijske varnosti ter
iv. usposabljanje in izobraževanje zaposlenih v funkciji upravljanja informacijske varnosti.
(3) Organ vodenja mora z namenom zagotavljanja učinkovitosti funkcije upravljanja informacijske varnosti zagotoviti dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te funkcije ter od višjega vodstva zahtevati odpravo ugotovljenih nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil funkcije upravljanja informacijske varnosti ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke, mora biti pisno utemeljeno s strani naslovnika priporočil.
49. člen 
(naloge funkcije upravljanja informacijske varnosti) 
(1) Naloge funkcije upravljanja informacijske varnosti vključujejo:
1. redno analizo informacijskih tveganj, oceno tveganj in zagotavljanje ocene skladnosti z veljavnimi predpisi in standardi;
2. upravljanje z varnostnimi incidenti ali potencialnimi varnostnimi incidenti s sodelovanjem drugih funkcij v borznoposredniški družbi, kjer je ustrezno (npr. ugotavljanje, ocenjevanje, spremljanje in poročanje o varnostnih incidentih);
3. nadzor izvedbe ukrepov za izboljšanje stanja informacijske varnosti;
4. redno pregledovanje in posodabljanje politike informacijske varnosti ter zagotavljanje skladnosti s politiko;
5. redno in izredno poročanje upravljalnemu organu o neskladnostih, varnostnih incidentih, tveganjih, pojavu novih groženj iz naslova informacijske varnosti ter o izvajanju ukrepov za izboljšanje informacijske varnosti;
6. svetovanje organu vodenja in višjemu vodstvu glede upravljanja informacijske varnosti, vključno glede razvoja predpisov in standardov s tega področja;
7. izobraževanje zaposlenih glede informacijske varnosti;
8. izdelava usmeritev za zaposlene glede ustreznega upravljanja informacijske varnosti (npr. navodila, priročniki).
(2) Ugotovljena tveganja s področja informacijske varnosti morajo biti vključena v poročila o operativnih tveganjih. Če gre za pomembna tveganja, morajo le-ta biti ustrezno obravnavana v okviru vsakokratnega procesa ICAAP.
50. člen 
(vodja funkcije upravljanja informacijske varnosti) 
(1)Funkcijo upravljanja informacijske varnosti mora izvajati oseba z ustreznim znanjem, izkušnjami ter pooblastili (npr. višji vodja).
(2) Osebe, ki opravljajo naloge funkcije upravljanja informacijske varnosti, ne smejo opravljati nobenih operativnih nalog, ki spadajo v obseg dejavnosti, ki naj bi jih ta funkcija spremljala in kontrolirala.
(3) Borznoposredniška družba mora o imenovanju ali razrešitvi vodje funkcije upravljanja informacijske varnosti obvestiti organ nadzora borznoposredniške družbe.
(4) Funkcija upravljanja informacijske varnosti se lahko izvaja v okviru funkcije upravljanja tveganj.
51. člen 
(neposreden dostop do nadzornega sveta in uprave) 
(1)Borznoposredniška družba mora vodji funkcije upravljanja informacijske varnosti omogočiti redno sodelovanje na sejah organa nadzora v delu, ki se nanašajo na tveganja iz naslova informacijske varnosti. Vodja funkcije upravljanja informacijske varnosti na teh sejah predstavlja analize, ocene in druge informacije glede tveganj iz naslova informacijske varnosti ter zastopa stališča funkcije upravljanja informacijske varnosti, ki so v skladu s politiko informacijske varnosti borznoposredniške družbe.
(2) Borznoposredniška družba mora zagotoviti, da funkcija upravljanja informacijske varnosti o svojih ugotovitvah poroča organu vodenja in organu nadzora neovirano in neodvisno. Neovirano poročanje pomeni, da funkcija upravljanja informacijske varnosti poroča navedenim organom oziroma funkcijam brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Borznoposredniška družba mora v ta namen zagotoviti, da je način navedenega poročanja organu vodenja in organu nadzora določen s strani funkcije upravljanja informacijske varnosti in ne s strani organa vodenja ali organa nadzora. Neodvisno obveščanje pomeni, da lahko funkcija upravljanja informacijske varnosti poroča organu nadzora brez predhodne predložitve zadevnega poročila organu vodenja v podpis oziroma odobritev.
2.5. Politike in prakse prejemkov
52. člen 
(procesi in postopki) 
(1) Politike in prakse prejemkov iz 4. točke prvega odstavka 128. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 so ustrezne, če upoštevajo pomen finančnih spodbud za osebe iz drugega odstavka 169. člena ZBan-2 (v nadaljevanju zaposleni), vključno z naslednjimi temeljnimi načeli za določanje politike in praks glede prejemkov:
1. upoštevanjem omejitev glede prejemkov;
2. upoštevanjem vpliva variabilnih prejemkov na finančno stanje borznoposredniške družbe;
3. določitvijo ustreznih razmerij med fiksnim in variabilnim delom prejemkov;
4. ocenjevanjem uspešnosti zaposlenih z namenom prilagoditve prejemkov tveganjem;
5. politiko pokojnin v primeru, da borznoposredniška družba zaposlenim omogoča diskrecijske pokojninske ugodnosti.
(2) Borznoposredniška družba ne izplačuje variabilnih prejemkov na način, ki ni skladen z zahtevami iz 169. do 171. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1.
(3) Borznoposredniška družba mora v zvezi s politikami in praksami prejemkov spoštovati tudi smernice Evropskega bančnega organa ali Evropskega organa za vrednostne papirje in trge v delu in na način, kot to določajo sklepi Agencije o spoštovanju teh smernic.
53. člen 
(omejitve glede prejemkov) 
(1) Borznoposredniška družba mora zagotoviti, da politike prejemkov ne omogočajo bonitet iz naslova pogodbeno vnaprej dogovorjenega variabilnega dela prejemka, razen izjemoma in pod naslednjimi pogoji:
1. odobritev bonitete je možna samo pri zaposlitvi novega zaposlenega;
2. uporaba bonitete je omejena samo na prvo leto zaposlitve.
(2) Borznoposredniška družba mora zagotoviti, da so prejemki iz naslova nadomestil ali odškodnin v povezavi s pogodbami iz prejšnje zaposlitve, v skladu z dolgoročnimi interesi borznoposredniške družbe, vključno s pravili glede uspešnosti zaposlenega ter pravili glede zadržanja, odložitve in vračila sredstev.
54. člen 
(upoštevanje vpliva variabilnega dela prejemkov na finančno stanje borznoposredniške družbe) 
Borznoposredniška družba mora zagotoviti, da politika variabilnih prejemkov ne zmanjšuje možnosti borznoposredniške družbe za potrebno dokapitalizacijo.
55. člen 
(ustrezna razmerja med fiksnim in variabilnim prejemkom) 
Borznoposredniška družba mora zagotoviti, da so razmerja med fiksnim in variabilnim delom celotnega prejemka različnih kategorij zaposlenih ustrezno uravnotežena. Uravnoteženost med fiksnim in variabilnim delom prejemka je ustrezna, če višina celotnih prejemkov zaposlenega ni pomembno odvisna od variabilnega dela prejemka, hkrati pa še vedno predstavlja učinkovit način spodbujanja zaposlenega za doseganje ali preseganje načrtovanih rezultatov dela. Fiksni prejemek mora predstavljati dovolj visok delež v celotnih prejemkih zaposlenega, da lahko borznoposredniška družba izvaja popolnoma prilagodljivo politiko variabilnega prejemka, vključno z možnostjo njegovega neizplačila.
56. člen 
(ocenjevanje uspešnosti zaposlenih za namen variabilnih prejemkov) 
(1) Borznoposredniška družba mora uspešnost zaposlenih ocenjevati skozi večletno časovno obdobje ter zagotoviti, da:
1. vsakokratne ocene upoštevajo dolgoročno uspešnost zaposlenega;
2. se izplačilo vsakega variabilnega dela prejemka porazdeli čez obdobje, ki upošteva poslovni cikel borznoposredniške družbe in tveganja borznoposredniške družbe.
(2) Borznoposredniška družba mora pri ocenjevanju uspešnosti zaposlenega kot podlage za izračun variabilnega prejemka ali mase variabilnih prejemkov vnaprej upoštevati:
1. prilagoditve za vse vrste tveganj borznoposredniške družbe ter
2. stroške kapitala in potrebne likvidnosti.
(3) Borznoposredniška družba mora pri končni porazdelitvi delov variabilnega prejemka po organizacijskih enotah borznoposredniške družbe prav tako upoštevati prilagoditve za vse vrste tveganj borznoposredniške družbe.
57. člen 
(politika pokojnin) 
(1) Borznoposredniška družba mora zagotoviti, da je politika pokojnin, v primeru, da borznoposredniška družba zaposlenim omogoča diskrecijske pokojninske ugodnosti, v skladu s poslovno strategijo, cilji, vrednotami in dolgoročnimi interesi borznoposredniške družbe.
(2) V primeru, da zaposleni prekine delovno razmerje z borznoposredniško družbo pred upokojitvijo, mora borznoposredniška družba odložiti izplačilo njegovih prejemkov iz naslova diskrecijskih pokojninskih ugodnosti za obdobje petih let, šteto od dneva prekinitve delovnega razmerja. V primeru, da zaposleni v času rednega delovnega razmerja z borznoposredniško družbo izpolni pogoje za upokojitev, borznoposredniška družba njegove prejemke iz naslova diskrecijskih pokojninskih ugodnosti izplača, pri čemer je obdobje zadržanja teh prejemkov pet let, šteto od dneva upokojitve.
(3) Diskrecijske pokojninske ugodnosti se lahko izplačajo samo v obliki navadnih oziroma prednostnih delnic ali z delnicami povezanih instrumentov oziroma enakovrednih nedenarnih instrumentov, kadar delnice borznoposredniške družbe niso uvrščene na organiziran trg, pri čemer lahko pridobitelj te delnice oziroma instrumente prenese le z dovoljenjem borznoposredniške družbe, ki se lahko izda šele po poteku najmanj dveh let od pridobitve.
58. člen 
(dodatna pravila glede prejemkov članov organa vodenja in organa nadzora) 
O prejemkih članov organa vodenja odloča organ nadzora, pri čemer upošteva politiko prejemkov borznoposredniške družbe iz prvega odstavka 169. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1.
3. DELOVANJE UPRAVLJALNEGA ORGANA IN NJEGOVIH KOMISIJ TER RAVNANJE NJEGOVIH ČLANOV V SKLADU S STANDARDI USTREZNE PROFESIONALNE SKRBNOSTI IN ETIČNIMI STANDARDI TER PREPREČEVANJA NASPROTJA INTERESOV 
3.1. Standardi profesionalne skrbnosti in etični standardi na ravni borznoposredniške družbe
59. člen 
(uresničevanje korporativnih vrednot) 
(1) Član upravljalnega organa mora pri svojem ravnanju slediti sprejetim korporativnim vrednotam borznoposredniške družbe iz 1. točke prvega odstavka 8. člena tega sklepa ter izpolnjevati visoke standarde profesionalne skrbnosti in etične standarde, vključno s preprečevanjem okoliščin, ki pomenijo ali bi lahko vodile v nastanek kakršnega koli nasprotja interesov.
(2) Član upravljalnega organa mora s svojim vsakodnevnim zgledom spodbujati visoko kulturo upravljanja tveganj iz 2. točke prvega odstavka 8. člena tega sklepa, ki dajejo najvišjo prioriteto poštenemu, preudarnemu in neoporečnemu izvajanju poslovnih dejavnosti borznoposredniške družbe.
3.2. Temeljna pravila profesionalne skrbnosti in etike
60. člen 
(dolžnost skrbnega in lojalnega ravnanja) 
(1) Član upravljalnega organa mora od trenutka nastopa svoje funkcije, z namenom izpolnjevanja standardov profesionalne skrbnosti in etičnih standardov, uresničevati svojo dolžnost skrbnega ravnanja ter dolžnost lojalnega ravnanja. Dolžnost skrbnega ravnanja je dolžnost člana upravljalnega organa, da pri sprejemanju odločitev v zvezi z borznoposredniško družbo ravna preudarno, kot bi odgovorna oseba sprejemala odločitve v svojih lastnih zadevah ter pri tem upošteva vse razpoložljive informacije. Dolžnost lojalnega ravnanja je dolžnost člana upravljalnega organa, da pri uresničevanju svojih pristojnosti in odgovornosti vedno ravna v dobri veri ter v skladu z interesi borznoposredniške družbe oziroma pri tem nikoli ne ravna v svojem zasebnem interesu, interesu tretje osebe ali interesu skupine drugih posameznikov na škodo borznoposredniške družbe ali njenih lastnikov.
(2) Dolžnosti iz prvega odstavka tega člena uresničuje član upravljalnega organa predvsem s konstruktivno-kritičnim sodelovanjem pri obravnavi najpomembnejših zadev borznoposredniške družbe z namenom nepretrganega zasledovanja najboljšega interesa borznoposredniške družbe. Pri tem mora biti:
1. član organa nadzora, na podlagi poznavanja in razumevanja poslovanja in finančnih podatkov borznoposredniške družbe, ciljev, strategij in politik borznoposredniške družbe iz prvega odstavka 4. člena tega sklepa ter ob upoštevanju predpisov, standardov in zahtev Agencije, aktivno vključen v nadzor nad delovanjem organa vodenja in poslovanjem borznoposredniške družbe;
2. član organa vodenja, na podlagi ravnanja v skladu s cilji, strategijami in politikami borznoposredniške družbe, aktivno vključen v poslovanje borznoposredniške družbe in upravljanje tveganj borznoposredniške družbe.
(3) Član organa nadzora mora poznavanje in razumevanje področij iz 1. točke drugega odstavka tega člena ustrezno izkazovati na sejah organa nadzora, sejah komisij organa nadzora, katerih član je, ter na sestankih z Agencijo (v nadaljevanju sestankih). Razumevanje in poznavanje teh področij je ustrezno, če se član organa nadzora na sestankih aktivno vključuje in sodeluje v razpravah s svojimi samostojnimi stališči in utemeljitvami. Tak način ravnanja člana organa nadzora mora biti razviden tudi iz zapisnikov sej organa nadzora iz 1. točke četrtega odstavka 61. člena tega sklepa.
(4) Član organa nadzora, ki mu je zaradi kakršnih koli razlogov onemogočeno opravljanje funkcije nadzora nad delovanjem organa vodenja oziroma izvajanje njegovih pristojnosti (npr. nasprotje interesov tega člana, njegovemu neodvisnemu odločanju, dolgotrajna pasivnost in neukrepanje preostalih članov organa nadzora), in je izkoristil vse mehanizme, ki jih omogočajo veljavni predpisi, mora o tem obvestiti Agencijo.
61. člen 
(odgovorno ravnanje) 
(1) Borznoposredniška družba mora zagotoviti jasno in dokumentirano opredelitev odgovornosti posameznih članov upravljalnega organa v zvezi z opravljanjem njihove funkcije, vključno s pripadajočimi pristojnostmi, dolžnostmi, pričakovanji, nalogami in delovnimi postopki.
(2) Člani upravljalnega organa morajo svojo funkcijo opravljati odgovorno ter pri tem tesno sodelovati z namenom uresničevanja najboljših interesov borznoposredniške družbe. Pri sprejemanju najpomembnejših odločitev za borznoposredniško družbo, ki bi lahko pomembno vplivale na poslovno, finančno ali pravno stanje borznoposredniške družbe, si morajo člani upravljalnega organa prizadevati doseči soglasje.
(3) Odgovorno ravnanje članov organa vodenja vključuje njihovo dolžnost dokumentiranega odločanja in odobravanja pomembnih poslovnih odločitev ter odločitev v zvezi z upravljanjem tveganj, ki so v pristojnosti organa vodenja, brez formalnega ali neformalnega prenosa te odgovornosti na nižje hierarhične ravni.
(4) Borznoposredniška družba mora za namen spremljanja uresničevanja odgovornega ravnanja članov upravljalnega organa zagotoviti:
1. zapisnike sej organa vodenja, organa nadzora in njegovih komisij;
2. zapisnike sej in sestankov drugih odborov ter komisij, katerih člani so člani upravljalnega organa.
62. člen 
(znanje in izkušnje ter samostojna presoja pri sprejemanju odločitev) 
(1) Član upravljalnega organa mora imeti ustrezno znanje in izkušnje, vključno z osebno integriteto, za samostojno konstruktivno-kritično presojo pri sprejemanju odločitev, ki so v najboljšem interesu borznoposredniške družbe. Pri tem mora član upravljalnega organa upoštevati vse razpoložljive informacije in druge primerne dejavnike, ki lahko vplivajo na te odločitve.
(2) Znanje in izkušnje člana upravljalnega organa iz prvega odstavka tega člena je ustrezno, če vključuje:
1. znanje s področja opravljanja storitev iz 176. člena ZTFI-1 ali drugih ustreznih področij (npr. s področja ekonomije, prava, upravnih ved in finančnih predpisov, matematike oziroma statistike);
2. izkušnje, pridobljene s preteklim poslovnim ravnanjem, zlasti na področjih:
– finančnih trgov,
– zakonodaje in predpisov s področja iz prejšnje alineje,
– strateškega načrtovanja ter razumevanja in uresničevanja poslovne strategije ali poslovnega načrta borznoposredniške družbe ali druge podobne institucije,
– upravljanja tveganj,
– ocenjevanja učinkovitosti notranje ureditve upravljanja borznoposredniške družbe in vzpostavljanja učinkovitih mehanizmov notranjih kontrol,
– tolmačenja finančnih podatkov borznoposredniške družbe.
(3) Ne glede na drugi odstavek tega člena, se lahko raven ter narava znanj in izkušenj, zahtevanih od člana organa vodenja, razlikuje od ravni ter narave znanj in izkušenj, zahtevanih od člana organa nadzora. In sicer mora imeti:
1. član organa vodenja predvsem dovolj delovnih izkušenj, ki si jih je ustrezno obdobje pridobival na vodstvenem delovnem mestu;
2. član organa nadzora predvsem dovolj izkušenj za namen zagotavljanja konstruktivno-kritične presoje odločitev organa vodenja in učinkovit nadzor nad njim, učinkovitega uresničevanja svoje vloge pri sprejemanju politik in odločitev v pristojnosti organa nadzora iz prvega odstavka 137. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 ter učinkovitega sodelovanja v komisijah organa nadzora iz 49. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1.
(4) Član upravljalnega organa si mora v vseh okoliščinah prizadevati za samostojno in strokovno utemeljeno sprejemanje odločitev v najboljšem interesu borznoposredniške družbe in v skladu z etičnimi standardi upravljanja in na tej podlagi presojati morebitna mnenja ali navodila tistih, ki so ga izvolili, predlagali oziroma imenovali. Te okoliščine vključujejo tudi morebitna mnenja ali navodila upravljalnega organa nadrejene družbe članu upravljalnega organa podrejene družbe, glede uresničevanja poslovnih ciljev, profila tveganosti, strategij in politik borznoposredniške družbe ter nagnjenosti k tveganjem.
(5) Ne glede na določilo o samostojnem odločanju iz prejšnjega odstavka tega člena mora član organa vodenja popolno, izčrpno, natančno in sproti obveščati predsednika in druge člane organa vodenja o vseh pomembnejših dogajanjih ter poteku posameznih poslov na področjih, za katere je pristojen.
(6) Če posamezni član organa vodenja meni, da je večinska odločitev organa vodenja glede določene problematike v nasprotju s cilji, strategijami in politikami borznoposredniške družbe in da krši njegove dolžnosti iz drugega odstavka 45. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1, mora to nestrinjanje izraziti z zaznamkom in obrazložitvijo v zapisniku seje organa vodenja ali drugega odločevalnega organa, katerega član je.
(7) Član organa nadzora mora o pridobitvi mnenja ali navodila iz četrtega odstavka tega člena obvestiti druge člane organa nadzora. Vsi člani organa nadzora morajo imeti enake pravice in obveznosti, ne glede na to, kdo jih je izvolil, predlagal oziroma imenoval.
(8) Če posamezni član organa nadzora meni, da je večinska odločitev organa nadzora v nasprotju s poslovnimi cilji oziroma cilji upravljanja tveganj borznoposredniške družbe, mora to nestrinjanje izraziti z zaznamkom in z obrazložitvijo v zapisniku seje organa nadzora.
63. člen 
(neodvisno ravnanje) 
(1) Član upravljalnega organa mora pri opravljanju svoje funkcije ravnati in odločati neodvisno, v najboljšem interesu borznoposredniške družbe. S tem namenom član upravljalnega organa ne sme delovati, na način, da bi njegove ekonomske, osebne ali druge povezave z borznoposredniško družbo ali drugo osebo v skupini, vključno z njenimi upravljalnimi organi, neprimerno vplivale na njegovo nepristransko, strokovno, objektivno, pošteno in celovito osebno presojo pri opravljanju funkcije člana upravljalnega organa.
(2) O vsaki povezavi člana upravljalnega organa z borznoposredniško družbo ali drugo osebo v skupini, ki bi lahko ogrozilo sprejemanje neodvisnih odločitev v najboljšem interesu borznoposredniške družbe, mora član upravljalnega organa nemudoma obvestiti organ nadzora borznoposredniške družbe.
3.3. Nasprotje interesov na ravni članov upravljalnega organa
64. člen 
(splošno) 
(1) Upravljalni organ mora pri presoji nasprotja interesov na ravni članov upravljalnega organa iz 4. točke drugega odstavka 3. člena tega sklepa upoštevati vse okoliščine, predvsem osebne, poslovne ali druge okoliščine, ki so neposredno povezane s članom upravljalnega organa oziroma z drugimi pravnimi ali fizičnimi osebami, ki imajo s tem članom zasebne interese.
(2) Član upravljalnega organa se mora pri opravljanju svojih nalog in odločanju izogibati okoliščinam in ravnanjem, ki pomenijo ali bi lahko vodile v nastanek nasprotja interesov iz 3. in 4. točke drugega odstavka 3. člena tega sklepa.
(3) Član organa vodenja mora pri svojem delovanju in odločanju upoštevati predvsem interese borznoposredniške družbe, jim podrediti morebitne drugačne osebne interese in ne sme izkoriščati poslovnih priložnosti borznoposredniške družbe za svoj račun, za račun svojih družinskih članov ali za račun oseb, ki imajo skupaj z njim zasebne interese.
(4) Član organa nadzora mora pri svojem delovanju in odločanju upoštevati predvsem interese borznoposredniške družbe ter jim podrediti morebitne drugačne osebne ali posamične interese lastnikov, članov organa vodenja, javnosti ali drugih oseb.
65. člen 
(pravila in postopki v zvezi z nasprotjem interesov) 
(1) Član upravljalnega organa mora z namenom transparentnega odločanja na sejah upravljalnega organa ter na sejah komisij in odborov, katerih član je, zlasti upoštevati naslednje previdnostne ukrepe za izognitev nasprotju interesov:
1. z namenom izognitve nastanka nasprotja interesov, ki bi lahko vplivalo na njegovo presojo, mora na svojo pobudo oziroma na poziv predsednika organa vodenja oziroma organa nadzora izjaviti, ali obstaja sum nasprotja interesov pri zadevi, ki je predmet glasovanja, ter ga pojasniti;
2. če obstaja sum nasprotja interesov, se mora član upravljalnega organa pri zadevi, ki je predmet glasovanja, vzdržati glasovanja ter za čas glasovanja začasno zapustiti prostor, kjer poteka seja;
3. upravljalni organ mora zagotoviti, da se obrazložitev ter izjava člana upravljalnega organa o vzdržanju glasovanja iz razloga nasprotja interesov iz 2. točke tega odstavka vključi v zapisnik seje upravljalnega organa oziroma seje komisije ali odbora borznoposredniške družbe.
(2) Član organa vodenja mora, z namenom transparentnega opravljanja njegove funkcije, o vseh okoliščinah, ki bi lahko vodile v nastanek nasprotja interesov pri njegovem delovanju (v nadaljevanju okoliščine nasprotja interesov), nemudoma obvestiti predsednika organa vodenja. Član organa nadzora mora, z namenom transparentnega opravljanja njegove funkcije, o vseh okoliščinah nasprotja interesov, nemudoma obvestiti predsednika organa nadzora. V primeru nastanka okoliščin nasprotja interesov pri predsedniku organa vodenja, le-ta obvesti predsednika organa nadzora, ob smiselni uporabi določb tega člena. V primeru nastanka okoliščin nasprotja interesov pri predsedniku organa nadzora, le-ta obvesti organ nadzora, ob smiselni uporabi določb tega člena.
(3) Predsednik organa vodenja oziroma predsednik organa nadzora mora, v primeru obvestila o okoliščinah nasprotja interesov s strani člana upravljalnega organa, na podlagi lastne presoje glede obstoja okoliščin nasprotja interesov sprejeti ustrezne dokumentirane ukrepe za odpravo ali vzpostavitev nadzora nad temi okoliščinami. Predsednik upravljalnega organa lahko, v primeru zapletenih okoliščin nasprotja interesov, namesto sprejetja navedenih ukrepov obvesti organ nadzora, ki v tem primeru čim prej presodi glede obstoja okoliščin nasprotja interesov ter sprejme ustrezne ukrepe za odpravo ali vzpostavitev nadzora nad temi okoliščinami. Ti ukrepi vključujejo:
1. uporabo previdnostnih ukrepov iz prvega odstavka tega člena za izognitev okoliščinam nasprotja interesov pri glasovanju na sejah upravljalnega organa ter na sejah komisij in odborov, katerih član je;
2. takojšnje prenehanje spornega ravnanja s strani člana upravljalnega organa ter prenos morebitne pridobljene koristi iz konkretnega posla na borznoposredniško družbo;
3. povrnitev škode borznoposredniški družbi iz lastnih sredstev člana upravljalnega organa, če je borznoposredniška družba v tem poslu utrpela kakršno koli škodo;
4. prenehanje funkcije člana upravljalnega organa, če le- ta okoliščin nasprotja interesov zaradi kakršnega koli razloga ne more ali noče odpraviti;
(4) Če se izkaže, da član upravljalnega organa o okoliščinah nasprotja interesov, za katere je sicer vedel, ni obvestil predsednika organa vodenja oziroma organa nadzora in hkrati ni takoj odpravil posledic tega ravnanja, ali če član upravljalnega organa ni upošteval previdnostnih ukrepov iz prvega odstavka tega člena, mora biti o tem obveščen organ nadzora. Organ nadzora mora v tem primeru odpoklicati člana organa vodenja z njegove funkcije oziroma skupščini predlagati odpoklic člana organa nadzora takoj, ko je sporni položaj ugotovljen.
3.4. Delovanje komisij organa nadzora
66. člen 
(uporaba zunanjih svetovalcev) 
Organ nadzora mora, ob upoštevanju znanj, veščin in izkušenj, ki jih mora imeti član organa nadzora za namen uresničevanja nalog posameznih komisij organa nadzora iz 50., 51. in 52. člena ZBan-2 v zvezi s 185. členom ZTFI-1 ter drugih predpisov zagotoviti, da uporaba zunanjih svetovalcev iz šestega odstavka 49. člena ZBan-2 v zvezi s 185. členom ZTFI-1 oziroma zunanjih strokovnjakov iz tretjega odstavka 137. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 upravičena zgolj za namen dostopa do dodatnih, predvsem specifičnih znanj za namen delovanja teh komisij. Možnost uporabe zunanjih svetovalcev namreč ne razbremeni dolžnosti člana organa nadzora glede strokovnih znanj, izkušenj in samostojne presoje iz 62. člena tega sklepa ter znanj in samostojne presoje, ki jih mora član organa nadzora imeti za namen delovanja v komisijah organa nadzora.
3.5. Delovanje organa nadzora
67. člen 
(sklicevanje sej organa nadzora) 
(1) Predsednik organa nadzora mora zagotoviti, da se bo organ nadzora sestajal najmanj enkrat v četrtletju. Če predsednik organa nadzora tega ne zagotovi, morajo sejo sklicati drugi člani organa nadzora v skladu z zakonom, ki ureja gospodarske družbe.
(2) Predsednik organa nadzora mora vzdrževati redne stike s predsednikom organa vodenja, zahtevati od njega pojasnila o pomembnih poslovnih dogodkih, za katere izve, in o tveganjih borznoposredniške družbe iz naslova teh dogodkov, ter po potrebi sklicati izredno sejo organa nadzora.
68. člen 
(učinkovitost dela organa nadzora) 
(1) Učinkovitost dela organa nadzora je v največji meri odvisna od obveščenosti in dostopa organa nadzora do pomembnih informacij. Za pravočasno in celovito obveščenost organa nadzora so odgovorni člani organa vodenja. Organ vodenja mora redno, pravočasno in izčrpno obveščati organ nadzora o pomembnih zadevah, ki se nanašajo na poslovanje borznoposredniške družbe, profil tveganosti, strategije in politike borznoposredniške družbe ter na odstopanja od sprejetih ciljev. Organ nadzora je upravičen in dolžan od organa vodenja zahtevati dodatna pojasnila in poročila o morebitnih nejasnostih v zvezi s poslovanjem borznoposredniške družbe in njenih podrejenih družb.
(2) Predsednik organa nadzora mora usklajevati delo organa nadzora in voditi seje organa nadzora. Druge člane organa nadzora mora spodbujati k učinkovitemu in aktivnemu opravljanju funkcije, člani organa nadzora pa morajo skrbeti, da imajo dovolj časa za opravljanje svojih nalog in so se dolžni po potrebi vseskozi v svojem mandatu izobraževati in izpopolnjevati na področjih, ki so pomembna za kakovostno in učinkovito izvrševanje njihovih nalog. Predsednik organa nadzora mora s predsednikom organa vodenja sprejeti načrt o usposabljanju članov organa nadzora in uvajanju novih članov.
69. člen 
(imenovanje in odpoklic članov organa vodenja) 
(1) Pri imenovanju in odpoklicu članov organa vodenja ter ob upoštevanju politike izbora in imenovanja primernih kandidatov za člane upravljalnega organa iz drugega odstavka 34. člena ZBan-2 v zvezi s prvim in drugim odstavkom 185. člena ZTFI-1, si mora organ nadzora s skrbno in pravočasno izbiro kandidatov prizadevati za kontinuiteto dela organa vodenja.
(2) Pri izbiri članov organov vodenja mora sodelovati tudi organ vodenja, predsednik organa nadzora pa mora organ vodenja oziroma njenega predsednika pozvati, da pravočasno predlaga primerne kandidate pred iztekom njihovega mandata.
70. člen 
(izbira novih članov organa nadzora) 
Predlagatelj mora pred odločanjem o izvolitvi članov organa nadzora skupščini ustrezno predstaviti kandidate, vključno:
1. z utemeljitvijo, da je proces izbora kandidatov upošteval politiko borznoposredniške družbe glede izbora primernih kandidatov iz drugega odstavka 34. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1;
2. z oceno primernosti člana organa nadzora in morebitnimi predlogi ukrepov borznoposredniške družbe;
3. z morebitnimi nasprotji interesov, ki obstajajo, ali bi lahko ob njihovem imenovanju nastala v razmerju do borznoposredniške družbe.
3.6. Skrbnost članov organa nadzora pri izvajanju 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1
71. člen 
(soglasje organu vodenja k določitvi poslovne politike borznoposredniške družbe) 
(1) Organ nadzora daje soglasje organu vodenja k določitvi poslovne politike borznoposredniške družbe iz 1. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali poslovna politika omogoča uresničevanje ciljev, strategij in politik iz prvega odstavka 4. člena tega sklepa ter najboljših dolgoročnih finančnih interesov borznoposredniške družbe, ob upoštevanju:
1. sprejete nagnjenosti k tveganjem;
2. sposobnosti za prevzemanje tveganj;
3. poslovnega modela borznoposredniške družbe in dejavnosti, ki jih opravlja borznoposredniška družba;
4. ničelne tolerance organa nadzora do poslovne politike, ki spodbuja in uresničuje nepoštene poslovne prakse, vključno s tveganjem ravnanja in tveganjem ugleda;
5. drugih ustreznih dejavnikov.
(2) Organ nadzora mora pri presoji ustreznosti poslovne politike borznoposredniške družbe za namen podajanja soglasja organu vodenja k določitvi poslovne politike borznoposredniške družbe predvsem upoštevati svoj pomen in vlogo pri spodbujanju visoke kulture upravljanja tveganj.
72. člen 
(soglasje organu vodenja k določitvi finančnega načrta borznoposredniške družbe) 
Organ nadzora daje soglasje organu vodenja k določitvi finančnega načrta borznoposredniške družbe iz 2. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali je finančni načrt borznoposredniške družbe sprejemljiv in uresničljiv glede na poslovne cilje, strategijo in politiko borznoposredniške družbe ter sprejete nagnjenosti k tveganjem in sposobnosti za prevzemanje tveganj borznoposredniške družbe.
73. člen 
(soglasje organu vodenja k določitvi organizacije sistema notranjih kontrol) 
Organ nadzora daje soglasje organu vodenja k določitvi organizacije sistema notranjih kontrol iz 3. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali:
1. notranje kontrole iz 1. točke prvega odstavka 31. člena tega sklepa zagotavljajo sistematičen nadzor nad vsemi pomembnimi tveganji borznoposredniške družbe na podlagi njihovega uresničevanja na vseh ravneh organizacijske strukture borznoposredniške družbe ter izvajanja v okviru vsakodnevnih procesov, postopkov in dejavnosti borznoposredniške družbe;
2. funkcije notranjih kontrol iz 2. točke prvega odstavka 31. člena tega sklepa zagotavljajo neodvisno in objektivno oceno za ustrezno in skladno uresničevanje ureditve notranjega upravljanja borznoposredniške družbe.
74. člen 
(soglasje organu vodenja k določitvi okvirnega letnega programa dela službe notranje revizije) 
Organ nadzora daje soglasje organu vodenja k določitvi okvirnega letnega programa dela službe notranje revizije iz 4. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali je letni načrt dela službe notranje revizije zasnovan tako, da upošteva tveganja borznoposredniške družbe.
75. člen 
(nadzor nad primernostjo postopkov in učinkovitostjo delovanja službe notranje revizije) 
(1) Organ nadzora uresničuje nadzor nad primernostjo postopkov in učinkovitostjo delovanja službe notranje revizije iz 5. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali služba notranje revizije zagotavlja neodvisno oceno organu nadzora glede kakovosti in učinkovitosti ureditve notranjega upravljanja, vključno s sistemi in procesi upravljanja tveganj ter notranjimi kontrolami borznoposredniške družbe.
(2) Organ nadzora mora pri presoji iz prvega odstavka tega člena zlasti upoštevati, ali:
1. je služba notranje revizije pri uresničevanju nalog notranjega revidiranja neodvisna;
2. služba notranje revizije uresničuje naloge notranjega revidiranja na lastno pobudo;
3. ima služba notranje revizije neoviran dostop do vseh prostorov, zaposlenih, informacij in podatkov borznoposredniške družbe;
4. služba notranje revizije uresničuje letni program dela, vključno z zagotavljanjem ustreznih analiz, priporočil, mnenj in informacij glede ugotovitev pri pregledih;
5. je pogostost pregledov notranjega revidiranja primerna glede na pomembnost zadevnega področja ob upoštevanju pripadajočih tveganj in njihovega vpliva na poslovni izid borznoposredniške družbe;
6. delavci službe notranje revizije pri izvajanju nalog notranjega revidiranja ne prihajajo v položaj morebitnega nasprotja interesov;
7. borznoposredniška družba zagotavlja službi notranje revizije ustrezne kadrovske in finančne vire za opravljanje svojih nalog ter, kjer je to primerno, za uvajanje in usposabljanje delavcev službe notranje revizije, glede na področja in zahtevnost njihovih nalog.
76. člen 
(soglasje k imenovanju in razrešitvi vodje službe notranje revizije) 
(1) Organ nadzora daje soglasje organu vodenja k imenovanju, vključno s ponovnim imenovanjem in razrešitvi vodje službe notranje revizije iz 6. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje o:
1. ustreznosti kandidata za vodjo službe notranje revizije oziroma
2. upravičenosti razlogov za razrešitev vodje službe notranje revizije.
(2) Organ nadzora mora pri presoji ustreznosti kandidata za vodjo službe notranje revizije iz 1. točke prvega odstavka tega člena upoštevati zlasti:
1. znanje, veščine in izkušnje, ki so potrebne za učinkovito opravljanje nalog notranjega revidiranja;
2. osebne lastnosti in integriteto kandidata za vodjo službe notranje revizije, ki mu omogoča v največji meri ščititi poslanstvo službe notranje revizije;
3. oceno primernosti kandidata za vodjo službe notranje revizije, ki jo izdela borznoposredniška družba.
(3) Organ nadzora mora pri presoji glede upravičenosti razlogov za razrešitev vodje službe notranje revizije iz 2. točke prvega odstavka tega člena upoštevati zlasti:
1. pisna pojasnila organa vodenja ter pisna pojasnila vodje službe notranje revizije glede navedenih razlogov za razrešitev;
2. predložene materialne dokaze, ki so razlog za razrešitev vodje službe notranje revizije;
3. predpise in kadrovske politike borznoposredniške družbe, ki urejajo prenehanje pogodbe o zaposlitvi oziroma razrešitev zaposlenih;
4. druge ustrezne dokaze in pojasnila.
77. člen 
(sprejem in nadzor nad izvajanjem splošnih načel politik prejemkov) 
(1) Organ nadzora sprejme in nadzoruje izvajanje splošnih načel politik prejemkov iz 7. točke 48. člena ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 zlasti na podlagi presoje, ali je politika prejemkov borznoposredniške družbe skladna s:
1. predpisi, ki urejajo področje prejemkov v borznoposredniških družbah, predvsem z zahtevami iz:
– 169. do 171. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 in zahtevami iz poglavja 2.5. tega sklepa;
– Delegirane uredbe Komisije (EU) št. 604/2014 z dne 4. marca 2014 o dopolnitvi Direktive 2013/36/EU Evropskega parlamenta in Sveta glede regulativnih tehničnih standardov v zvezi s kvalitativnimi in ustreznimi kvantitativnimi merili za opredelitev kategorij zaposlenih, katerih poklicne dejavnosti pomembno vplivajo na profil tveganosti institucij;
– Delegirane uredbe Komisije (EU) št. 527/2014 z dne 12. marca 2014 o dopolnitvi Direktive (EU) št. 2013/36/EU Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki opredeljujejo vrste instrumentov, ki ustrezno odražajo kreditno kvaliteto institucije v okviru rednega poslovanja in so primerni, da se uporabljajo za namene variabilnih prejemkov;
2. korporativnimi vrednotami borznoposredniške družbe, poslovno strategijo in strategijo tveganj, nagnjenostjo k prevzemanju tveganj in dolgoročnimi interesi borznoposredniške družbe, ki izhajajo iz teh strategij in politik.
(2) Organ nadzora mora pri presoji glede skladnosti splošnih načel politik prejemkov borznoposredniške družbe z vrednotami, strategijami in interesi borznoposredniške družbe iz 2. točke prvega odstavka tega člena upoštevati zlasti, ali je politika prejemkov združljiva s preudarnim in učinkovitim upravljanjem tveganj ter tako upravljanje tveganj tudi spodbuja, pri čemer ne spodbuja izpostavljanja tveganjem, ki ni v skladu z nagnjenostjo k tveganjem. To presojo mora organ nadzora uresničevati tako v primeru previsokih, kot tudi prenizkih prejemkov članov upravljalnega organa in drugih oseb iz drugega odstavka 169. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1, vključno z upoštevanjem ocene pripadajočih tveganj.
3.6.1. Odločanje o drugih zadevah, določenih z ZBan-2
78. člen 
(soglasje k razrešitvi vodje funkcije upravljanja tveganj) 
(1) Organ nadzora mora dati soglasje organu vodenja k razrešitvi vodje funkcije upravljanja tveganj iz petega odstavka 138. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 na podlagi presoje o upravičenosti razlogov za njegovo razrešitev.
(2) Pri presoji o upravičenosti razlogov za razrešitev vodje funkcije upravljanja tveganj organ nadzora upošteva predvsem:
1. pisna pojasnila organa vodenja ter pojasnila vodje funkcije upravljanja tveganj glede navedenih razlogov za razrešitev;
2. predložene materialne dokaze, ki so razlog za razrešitev vodje funkcije upravljanja tveganj;
3. predpise in kadrovske politike borznoposredniške družbe;
4. druga ustrezna dokazila in pojasnila.
79. člen 
(soglasje k načrtu aktivnosti za upravljanje tveganj) 
Organ nadzora daje soglasje organu vodenja k načrtu aktivnosti za upravljanje tveganj iz tretjega odstavka 148. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 zlasti na podlagi presoje, ali ta načrt omogoča uresničevanje strategij in politik tveganj iz 5. in 6. člena tega sklepa.
4. NOTRANJI PROCES OCENJEVANJA USTREZNEGA KAPITALA 
80. člen 
(splošno) 
Borznoposredniška družba mora, z namenom stalnega ocenjevanja ter zagotavljanja potrebnih zneskov, vrst in razporeditve ustreznega kapitala, ki ga ocenjuje kot potrebno kritje glede na značilnosti in obseg tveganj borznoposredniške družbe iz 131. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1, vzpostaviti notranji proces ocenjevanja ustreznega kapitala (v nadaljevanju proces ICAAP), ki zagotavlja dosledno uporabo:
1. procesov upravljanja tveganj iz prvega odstavka 20. člena tega sklepa;
2. rezultatov procesa ICAAP pri določanju strategij tveganj iz 5. člena tega sklepa in načrtovanju kapitala.
4.1. Proces ICAAP kot sestavni del procesov upravljanja tveganj
81. člen 
(splošno) 
(1) Borznoposredniška družba mora zagotoviti, da je proces ICAAP sestavni del procesov upravljanja tveganj z prvega odstavka 20. člena tega sklepa. Borznoposredniška družba mora v ta namen pri uresničevanju procesa ICAAP ter pripadajočih izračunov interne ocene kapitalskih potreb oziroma interne ocene kapitala uporabljati enake sisteme, procese, metodologije ter podatke in opredelitve tveganj, kot jih uporablja pri ugotavljanju, ocenjevanju oziroma merjenju, obvladovanju, spremljanju in kontroliranju tveganj.
(2) Organ vodenja mora zagotoviti upoštevanje rezultatov procesa ICAAP, vključno z interno oceno kapitalskih potreb in interno oceno kapitala, pri:
1. sprejemanju poslovnih odločitev borznoposredniške družbe;
2. opredelitvi in sprejemanju strategij tveganja, nagnjenosti k tveganjem, sposobnosti prevzemanja tveganj ter dolgoročnemu načrtovanju kapitala borznoposredniške družbe.
4.1.1. Operativna in organizacijska struktura uresničevanja procesa ICAAP
82. člen 
(odgovornost upravljalnega organa za odobritev procesa ICAAP) 
(1) Upravljalni organ mora z namenom ustrezne uporabe in rezultatov procesa ICAAP pri sprejemanju oziroma nadzoru nad poslovnimi odločitvami in strategijami tveganj najmanj enkrat letno odobriti ustreznost procesa ICAAP, vključno z vsakokratno interno oceno kapitalskih potreb ter interno oceno kapitala in pripadajočih ukrepov (v nadaljevanju rezultati procesa ICAAP). Pri tem mora:
1. organ vodenja odobriti ustreznost procesa ICAAP ter njegove rezultate na podlagi podrobnega poznavanja ciljev, procesov, postopkov in metodologij procesa ICAAP;
2. organ nadzora odobriti ustreznost procesa ICAAP ter njegove rezultate na podlagi zagotavljanja splošnega poznavanja zasnove in ciljev procesa ICAAP, vključno z razumevanjem pomena njegovih rezultatov ter pripadajočih ukrepov.
(2) Z vsakokratno odobritvijo ustreznosti procesa ICAAP upravljalni organ potrdi, da proces ICAAP upošteva strategije tveganj.
(3) Borznoposredniška družba mora zagotoviti, da je upravljalni organ, za namen učinkovitega spremljanja oziroma nadzora nad uresničevanjem poslovnih odločitev in strategij tveganj iz prvega odstavka tega člena, redno seznanjen, katera tveganja borznoposredniške družbe so obravnavana v procesu ICAAP, vključno s pripadajočimi internimi ocenami kapitalskih potreb.
83. člen 
(načrtovanje in uresničevanje procesa ICAAP) 
(1) Borznoposredniška družba mora zagotoviti vključitev procesa ICAAP v procese načrtovanja poslovanja borznoposredniške družbe za naslednje plansko obdobje.
(2) Borznoposredniška družba mora zagotoviti ustrezne pristojnosti in odgovornosti organizacijskih enot in funkcij borznoposredniške družbe za izvajanje, spremljanje, pregledovanje ter sprejemanje operativnih odločitev za namen uresničevanja procesa ICAAP, vključno z izračunavanjem interne ocene kapitalskih potreb ter interne ocene kapitala borznoposredniške družbe. Te pristojnosti in odgovornosti so ustrezne, če so določene v skladu z naslednjima zahtevama:
1. funkcije borznoposredniške družbe, ki razvijajo metodologije v zvezi z upravljanjem tveganj ter izračunavajo interno oceno kapitalskih potreb, morajo biti funkcionalno in organizacijsko ločene od poslovnih enot in drugih organizacijskih enot, ki prevzemajo tveganja, vključno z organom vodenja;
2. poslovne enote in druge organizacijske enote, ki prevzemajo tveganja v procesu ICAAP, sodelujejo v procesu ICAAP pod vodstvom funkcije upravljanja tveganj, ki zagotavlja ustrezno uravnoteženost interesov med prevzemanjem tveganj in upravljanjem tveganj borznoposredniške družbe.
(3) Borznoposredniška družba mora za namen uresničevanja procesa ICAAP zagotoviti zadostne kadrovske in finančne pogoje, vključno z uporabo ustrezne informacijske tehnologije.
(4) Borznoposredniška družba mora zagotoviti redno posodabljanje procesa ICAAP glede na spremembe v notranjem in zunanjem okolju borznoposredniške družbe ali spremembe ciljev, strategij in politik iz prvega odstavka 4. člena tega sklepa.
4.2. Uporaba rezultatov procesa ICAAP pri določanju strategij tveganj in načrtovanja kapitala
84. člen 
(vključevanje ugotovljenih tveganj v proces ICAAP) 
(1) Borznoposredniška družba mora zagotoviti, da proces ICAAP pokriva vsa ugotovljena pomembna tveganja borznoposredniške družbe, vključno s tveganji iz naslova novih produktov ter uporabe zunanjih izvajalcev, na konsolidirani, subkonsolidirani in posamični podlagi.
(2) Ne glede na prvi odstavek tega člena lahko borznoposredniška družba za namen vključevanja določenih tveganj iz prvega odstavka tega člena v proces ICAAP, namesto uporabe kvantitativnih metodologij za izračun interne ocene kapitalskih potreb za ta tveganja, uporablja ukrepe njihovega obvladovanja iz prvega odstavka 23. člena tega sklepa ali mehanizme notranjih kontrol iz prvega odstavka 31. člena tega sklepa. Borznoposredniška družba mora v tem primeru zagotoviti visoko kakovost uporabe navedenih ukrepov ter jih utemeljiti.
(3) Borznoposredniška družba mora vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti tveganjem zagotoviti pregled ustreznosti in celovitosti vključevanja ugotovljenih tveganj v proces ICAAP.
85. člen 
(merjenje tveganj) 
(1) Borznoposredniška družba mora pri merjenju tveganj, za namen izračuna interne ocene kapitalskih potreb, zagotoviti uporabo celovitih podatkov. Podatki so celoviti, če pokrivajo vsa tveganja, ki izhajajo iz poslovnega modela, dejavnosti in produktov borznoposredniške družbe na konsolidirani, subkonsolidirani in posamični podlagi. Borznoposredniška družba mora zagotavljati redno preverjanje celovitosti teh podatkov ter usklajevanje uporabljenih podatkov s podatki iz bilance stanja in drugimi ustreznimi podatki, ki izhajajo iz finančnih poročil borznoposredniške družbe.
(2) Borznoposredniška družba mora pri merjenju tveganj iz prvega odstavka tega člena zagotoviti, da morebitno upoštevanje učinkov ukrepov obvladovanja tveganj pri izračunu interne ocene kapitalskih potreb ne vpliva na zmanjšanje interne ocene kapitalskih potreb na način, ki bi lahko pomenil nesorazmerno zmanjšanje ocene internih kapitalskih potreb glede na dejanski učinek ukrepov obvladovanja tveganj.
86. člen 
(interna ocena kapitalskih potreb) 
Borznoposredniška družba mora izračunati interno oceno kapitalskih potreb na podlagi lastne metodologije, ki vključuje združevanje internih ocen kapitalskih potreb za posamezna tveganja, ali drugo ustrezno metodologijo.
4.3. Interna ocena kapitala
87. člen 
(cilji za ohranjanje sposobnosti za prevzemanje tveganj) 
(1) Borznoposredniška družba mora, na podlagi ustreznih ciljev za ohranjanje sposobnosti za prevzemanje tveganj, zagotoviti opredelitev ustreznih postavk kapitala, ki jih za namen procesa ICAAP vključuje v interno oceno kapitala. Cilji za ohranjanje sposobnosti za prevzemanje tveganj so ustrezni, če vključujejo pristop borznoposredniške družbe k zagotavljanju ustreznega kapitala najmanj po scenariju, ki upošteva pogoje:
1. rednega poslovanja borznoposredniške družbe;
2. izrednih (vendar verjetnih) razmer poslovanja borznoposredniške družbe.
(2) Borznoposredniška družba mora zagotoviti redno (najmanj enkrat letno) ocenjevanje ustreznosti postavk kapitala iz prvega odstavka tega člena, vključno z upoštevanjem morebitnih načrtovanih sprememb glede teh sestavin.
88. člen 
(načrtovanje kapitala) 
Borznoposredniška družba mora, z namenom stabilnega zagotavljanja ustreznega kapitala, zagotoviti ustrezno načrtovanje kapitala najmanj za triletno obdobje, ki upošteva pristop borznoposredniške družbe do razdelitve morebitnih dividend in možnost dokapitalizacije. Načrtovanje kapitala mora temeljiti na realnih predpostavkah, ob upoštevanju poslovne strategije in strategije tveganj iz prvega odstavka 4. člena tega sklepa ter morebitnih omejitev, ki izhajajo iz predpisov ali standardov ter zahtev Agencije in drugih pristojnih nadzornih organov.
89. člen 
(analiza sposobnosti prevzemanja tveganj) 
(1) Borznoposredniška družba mora zagotoviti, da je interna ocena kapitala vedno usklajena z njeno sposobnostjo prevzemanja tveganj. V ta namen mora borznoposredniška družba zagotoviti analizo sposobnosti prevzemanja tveganj borznoposredniške družbe, vključno na podlagi scenarijev ohranjanja sposobnosti prevzemanja tveganj iz prvega odstavka 87. člena tega sklepa.
(2) Scenarij ohranjanja sposobnosti za prevzemanje tveganj v pogojih rednega poslovanja borznoposredniške družbe iz 1. točke prvega odstavka 87. člena tega sklepa mora upoštevati ustrezno zaščito interesov lastnikov, upravljalnega organa ter drugih zaposlenih borznoposredniške družbe. Zaščita teh interesov je ustrezna, če dostopnost do kapitala omogoča zaščito pred dogodki, ki bi lahko ogrozili redno poslovanje borznoposredniške družbe. Borznoposredniška družba mora za namen tega scenarija ves čas zagotavljati najmanj interno oceno kapitalskih potreb, ki je na ravni kapitalskih zahtev, izračunanih v skladu s pravili Uredbe 575/2013/EU.
(3) Scenarij ohranjanja sposobnosti za prevzemanje tveganj ob izrednih, vendar verjetnih razmerah poslovanja borznoposredniške družbe iz 2. točke prvega odstavka 87. člena tega sklepa mora upoštevati ustrezno zaščito interesov vlagateljev borznoposredniške družbe. Zaščita teh interesov je ustrezna, če kapital borznoposredniške družbe omogoča poplačilo upnikov borznoposredniške družbe.
(4) Borznoposredniška družba lahko opredeli tudi scenarije ohranjanja sposobnosti za prevzemanje tveganj za namen pokrivanja drugih, sicer manj pomembnih tveganj, ki pa se pogosto realizirajo.
(5) Borznoposredniška družba mora spremljati upoštevanje in morebitne kršitve sposobnosti za prevzemanje tveganj po vzpostavljenih scenarijih ohranjanja sposobnosti za prevzemanje tveganj.
90. člen 
(uporaba stresnih testov) 
(1) Borznoposredniška družba mora, za namen izračuna interne ocene kapitalskih potreb, najmanj enkrat letno izvajati stresne teste iz 22. člena tega sklepa po stresnih scenarijih, ki predpostavljajo spremembe tržnih pogojev, ob upoštevanju vseh relevantnih oseb v skupini. Za ugotavljanje sprememb v tržnih pogojih, ki lahko neugodno vplivajo na njeno prihodnjo kapitalsko ustreznost, morajo stresni testi upoštevati tudi stanje splošnega poslovnega cikla, katerega poslabšanje lahko vpliva na obseg opravljenih poslov, višino potrebnega kapitala za morebitno prestrukturiranje poslovanja ter nezmožnost vstopa na nove trge in ponudbe novih produktov in/ali storitev.
(2) Borznoposredniška družba mora zagotoviti upoštevanje rezultatov stresnih testov iz prvega odstavka tega člena v procesu načrtovanja kapitala iz 88. člena tega sklepa ter določanju ukrepov v zvezi s strategijami in politikami tveganj iz 5. in 6. člena tega sklepa, vključno glede profila tveganosti in načrtov neprekinjenega poslovanja.
91. člen 
(proces razporeditve kapitala) 
(1) Borznoposredniška družba, na podlagi upoštevanja interne ocene kapitalskih potreb iz 86. člena tega sklepa, ter analize sposobnosti za prevzemanje tveganj iz 89. člena tega sklepa, zagotavlja ustrezen proces razporeditve kapitala med poslovnimi področji in osebami v skupini. Proces razporeditve kapitala je ustrezen, če povezuje poslovno strategijo borznoposredniške družbe s strategijo tveganj borznoposredniške družbe.
(2) Borznoposredniška družba mora zagotoviti ocenjevanje ustreznosti kapitala in njegove razporeditve vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti tveganjem.
5. DOKUMENTACIJA 
92. člen 
(splošno) 
(1) Borznoposredniška družba mora zagotoviti sistematično hrambo pomembne dokumentacije v zvezi s poslovanjem borznoposredniške družbe, upravljanjem tveganj borznoposredniške družbe, vključno z uresničevanjem notranjih kontrol ter notranjim poročanjem o tveganjih borznoposredniške družbe (v nadaljevanju dokumentacija). Dokumentacija mora vključevati zlasti:
1. notranje akte borznoposredniške družbe, glede na časovno vrsto njihovih posodobitev npr. strategije, politike, kodekse, navodila …);
2. ustrezne dokumente v zvezi z dejavnostmi organizacijskih enot (npr. sprejete odločitve, analize, ukrepe, poslovne rezultate);
3. podroben opis procesa ICAAP in njegovih rezultatov (npr. obseg uporabe, cilji, metodologije, ocene, postopke, izračune, ukrepe);
4. ugotovitve in ukrepe, ki izhajajo iz uresničevanja procesa notranjih kontrol, vključno s poročili funkcij notranjih kontrol;
5. ukrepe za odpravo ali vzpostavitev nadzora nad okoliščinami nasprotja interesov;
6. zapisnike sej upravljalnega organa, njegovih odborov in komisij;
7. ocene primernosti članov upravljalnega organa in pri pomembnih borznoposredniških družbah nosilcev ključnih funkcij;
8. relevantno dokumentacijo v zvezi s poslovanjem skupine, kjer je to primerno.
(2) Borznoposredniška družba mora zagotoviti varnost, celovitost, razumljivost in ažurnost dokumentacije iz prvega odstavka tega člena, pri čemer upošteva veljavne predpise in notranje akte borznoposredniške družbe glede hrambe dokumentacije.
6. PODROBNEJŠA VSEBINA POROČIL V ZVEZI Z UREDITVAMI NOTRANJEGA UPRAVLJANJA TER ROKI IN NAČIN PREDLOŽITVE TEH POROČIL AGENCIJI 
93. člen 
(splošno) 
(1) Borznoposredniška družba obvesti Agencijo o pomembnih informacijah, ki vplivajo ali bi lahko vplivale na oceno primernosti člana organa vodenja oziroma izpolnjevanje zahtevanih pogojev za člana organa vodenja po 38. členu ZBan-2 v zvezi s prvim ali drugim odstavkom 185. člena ZTFI-1 ter predloži vso relevantno dokumentacijo najkasneje v petih delovnih dneh od nastanka navedenih okoliščin oziroma obstoja utemeljenega suma za neizpolnjevanje predpisanih pogojev.
(2) Organ vodenja obvesti Agencijo o okoliščinah iz četrtega odstavka 136. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 najkasneje v petih delovnih dneh od posredovanega obvestila organu nadzora.
(3) Služba notranje revizije obvesti Agencijo o ugotovitvah iz prvega in drugega odstavka 145. člena ZBan-2 v zvezi s prvim odstavkom 226. člena ZTFI-1 najkasneje v petih delovnih dneh od posredovanega obvestila organu vodenja oziroma organu nadzora.
(4) Borznoposredniška družba obvesti Agencijo o imenovanju ali razrešitvi vodje službe notranje revizije, vodje funkcije upravljanja tveganj, vodje funkcije skladnosti poslovanja in vodje funkcije upravljanja informacijske varnosti ter predloži vso relevantno dokumentacijo, najkasneje v petih delovnih dneh po njegovem imenovanju ali razrešitvi.
7. KONČNI DOLOČBI 
94. člen 
(prenehanje uporabe predpisa) 
Z dnem uveljavitve tega sklepa se preneha uporabljati Sklep o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za borznoposredniške družbe (Uradni list RS, št. 72/16 in 77/18 – ZTFI-1).
95. 
(uveljavitev sklepa) 
Ta sklep začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije, borznoposredniške družbe pa se morajo z zahtevami iz tega sklepa uskladiti najkasneje do 30. septembra 2019.
Št. 00700-6/2019-4
Ljubljana, dne 29. maja 2019
EVA 2019-1611-0054
Predsednik Sveta 
Agencije za trg vrednostnih papirjev 
mag. Miloš Čas