Uradni list

Številka 115
Uradni list RS, št. 115/2021 z dne 16. 7. 2021
Uradni list

Uradni list RS, št. 115/2021 z dne 16. 7. 2021

Kazalo

2476. Sklep o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice, stran 7086.

  
Na podlagi 1. točke 65. člena in 155. člena Zakona o bančništvu (Uradni list RS, št. 92/21; v nadaljevanju ZBan-3) ter prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
S K L E P 
o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice 
1. SPLOŠNE DOLOČBE 
1.1. Predmet urejanja, uporaba predpisov in opredelitve pojmov
1. člen 
(vsebina sklepa) 
(1) Ta sklep ureja zahteve glede:
1. ureditve notranjega upravljanja, vključno s podrobnejšimi pravili glede upravljanja tveganj ter politik in praks prejemkov bank in hranilnic (v nadaljevanju banka);
2. pravil delovanja upravljalnega organa in njegovih komisij ter ravnanja njegovih članov v skladu s standardi ustrezne profesionalne skrbnosti in najvišjimi etičnimi standardi ter preprečevanja nasprotja interesov;
3. notranjega procesa ocenjevanja ustreznega kapitala;
4. podrobnejše vsebine poročil v zvezi z ureditvami notranjega upravljanja ter roke in način predložitve teh poročil Banki Slovenije.
(2) Kadar se ta sklep sklicuje na določbe drugih predpisov, se te določbe uporabljajo v njihovem vsakokrat veljavnem besedilu.
2. člen 
(uporaba predpisov) 
S tem sklepom se v pravni red Republike Slovenije prenaša Direktiva 2013/36/EU Evropskega parlamenta in Sveta z dne 26. junija 2013 o dostopu do dejavnosti kreditnih institucij in bonitetnem nadzoru kreditnih institucij in investicijskih podjetij, spremembi Direktive 2002/87/ES in razveljavitvi direktiv 2006/48/ES in 2006/49/ES (UL L št. 176 z dne 27. 6. 2013, str. 338) s spremembami.
3. člen 
(opredelitev pojmov) 
(1) Pojmi, uporabljeni v tem sklepu, imajo enak pomen kot v določbah ZBan-3 in Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. junija 2013, str. 1, v nadaljevanju Uredba (EU) št. 575/2013) s spremembami, ter v predpisih, izdanih na njuni podlagi.
(2) Drugi pojmi, uporabljeni v tem sklepu imajo naslednji pomen:
1. »ureditev korporativnega upravljanja« je zbir vzpostavljenih ter uresničenih razmerij in odnosov med banko, njenim upravljalnim organom in lastniki banke, ki temeljijo na odgovornostih in pristojnostih teh subjektov ter, ki ob upoštevanju interesov ostalih deležnikov banke in dejanske usklajenosti kratkoročnih in dolgoročnih interesov teh subjektov v največji meri vplivajo na določanje in uresničevanje poslovnih ciljev, strategij in politik banke ter na ureditev notranjega upravljanja banke iz 148. člena ZBan-3;
2. »standardi profesionalne skrbnosti in etični standardi« so pravila, priporočila in dobre poslovne prakse, ki med drugim prispevajo k uresničevanju visokih standardov korporativne kulture banke ter posledično k zmanjševanju različnih tveganj banke, tudi k zmanjšanju operativnega tveganja in tveganja ugleda;
3. »nasprotje interesov na ravni banke« je položaj, v katerem je oziroma bi lahko bil ogrožen interes banke, katerega določajo sprejeti cilji, strategije in politike banke iz prvega odstavka 4. člena tega sklepa, predvsem zaradi okoliščin, ki izhajajo iz razmerij, produktov in dejavnosti banke, vključno z razmerji med:
– različnimi strankami banke,
– banko in njenimi strankami, delničarji, zaposlenimi, pomembnimi dobavitelji, poslovnimi partnerji ter drugimi osebami v skupini;
4. »nasprotje interesov na ravni članov upravljalnega organa« je položaj, v katerem zasebni interes člana oziroma članice upravljalnega organa (v nadaljevanju član upravljalnega organa) vpliva ali bi lahko vplival na nepristransko in objektivno izvajanje nalog oziroma odločanje tega člana v razmerju do interesov banke. Zasebni interes člana upravljalnega organa pomeni njegov interes po neupravičeni premoženjski ali nepremoženjski koristi zanj, za njegove ožje družinske člane ali za osebo, ki ima s tem članom skupne interese, ki se kažejo v skupnem nastopanju in delovanju tega člana in te osebe. Nasprotje interesov na ravni članov upravljalnega organa vključuje tudi vsak pomemben poslovni stik;
5. »pomemben poslovni stik« je vsako pogodbeno ali drugo poslovno razmerje, ki izpolnjuje naslednja merila:
– med članom upravljalnega organa ali njegovim ožjim družinskim članom in banko oziroma njeno podrejeno družbo je sklenjena pogodba o dobavi blaga ali izvedbi storitev, vključno s finančnimi in svetovalnimi storitvami, na podlagi katere je član upravljalnega organa ali njegov bližnji družinski član deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso banke ali njene podrejene družbe,
– član upravljalnega organa ali njegov ožji družinski član je kot stranka banke ali njene podrejene družbe pri uporabi bančnih ali drugih storitev deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso banke ali njene podrejene družbe,
– član upravljalnega organa ali njegov ožji družinski član zasebno posluje z oziroma je član organizacije, ki od banke prejema prispevke v obliki donatorskih, sponzorskih ali drugih podpornih sredstev, če ti prispevki skupaj presegajo znesek 1.000,00 eurov na letni ravni,
– član višjega vodstva ali njegov ožji družinski član je kot stranka banke ali njene podrejene družbe pri uporabi bančnih ali drugih storitev deležen posebne obravnave, ki ni skladna s sprejeto poslovno politiko oziroma običajno prakso banke ali njene podrejene družbe;
6. »posredni pomemben poslovni stik« je položaj pomembnega poslovnega stika iz prejšnje točke tega odstavka, v katerem je član upravljalnega organa ali njegov ožji družinski član hkrati poslovni partner, imetnik kvalificiranega deleža ali je pooblaščen za vodenje poslov in zastopanje družbe, vključno s samostojnim podjetnikom posameznikom ali prokuristom družbe, ki ima z banko poslovni odnos;
7. »profil tveganosti« je ocena skupne izpostavljenosti tveganjem, katerim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju v določenem trenutku, vključno z upoštevanjem medsebojnih vzročnosti in koncentracij tveganj (v nadaljevanju tveganja banke). Ta ocena lahko upošteva izpostavljenost tveganjem pred ali po uporabi ukrepov za obvladovanje tveganj;
8. »nagnjenost k prevzemanju tveganj« (v nadaljevanju nagnjenost k tveganjem) je vnaprej dogovorjena skupna raven tveganj, vključno z ravnmi posameznih vrst tveganj, ki jih je banka še pripravljena prevzeti za namen uresničevanja svojih poslovnih ciljev, strategij, politik in načrtov, ob upoštevanju sposobnosti za prevzemanje tveganj, strategij in politik prevzemanja in upravljanja tveganj, ter politik kapitala, likvidnosti in prejemkov banke;
9. »limiti tveganj« so sprejete kvantitativne omejitve in ukrepi, na podlagi katerih banka obvladuje prevzemanje tveganj in njihove koncentracije po produktih, naložbah, poslovnih področjih, osebah v skupini ali drugih merilih upravljanja tveganj ter, ki banki omogočajo alokacijo tveganj po poslovnih področjih in vrstah tveganja in jih banka določi ob upoštevanju svoje nagnjenosti k tveganjem, različnih stresnih scenarijev in drugih meril;
10. »sposobnost za prevzemanje tveganj« je največja skupna raven tveganj, ki jo banka še lahko prevzame, ob upoštevanju svojega razpoložljivega kapitala, likvidnosti, ukrepov obvladovanja in kontroliranja tveganj, rezultatov stresnih testov in drugih omejitev za prevzemanje tveganj;
11. »kultura upravljanja tveganj« je uresničena raven standardov in vrednot banke na področju zavedanja o tveganjih banke pri članih upravljalnega organa in drugih zaposlenih, ki se prek njihovega delovanja ter odnosa do tveganj banke in predlogov funkcij notranjih kontrol odraža v njihovih odločitvah glede prevzemanja in upravljanja tveganj na ravni dnevnih dejavnosti banke ter vpliva na uresničevanje sprejete nagnjenosti k tveganjem;
12. »kreditno tveganje« je tveganje izgube zaradi nezmožnosti poravnave pogodbenih obveznosti nasprotne stranke v prvotno pogodbenem dogovorjenem roku, brez unovčevanja zavarovanj;
13. »tveganje koncentracije« je tveganje čezmerne neposredne in/ali posredne izpostavljenosti iz naslova kreditnega tveganja banke ali bančne skupine do posamezne stranke, skupine povezanih strank ali strank, ki jih povezujejo skupni dejavniki tveganja;
14. »tveganje skladnosti« je tveganje zakonskih ali regulativnih sankcij, pomembnih finančnih izgub ali izgube ugleda banke zaradi neskladnosti delovanja banke z relevantnimi predpisi in standardi dobre prakse;
15. »tržna tveganja« so tveganja izgube zaradi neugodnih gibanj tržnih cen;
16. »likvidnostno tveganje« je tveganje izgube, ki vključuje:
– tveganje zagotavljanja virov likvidnosti, kot tveganje nastanka izgube, ko banka ni sposobna poravnati vseh dospelih obveznosti, oziroma ko je banka zaradi nezmožnosti zagotavljanja zadostnih sredstev za poravnavo obveznosti ob dospelosti prisiljena pridobivati vire likvidnosti s pomembno višjimi stroški od povprečnih tržnih,
– tržno likvidnostno tveganje, kot tveganje, ko pozicije (v instrumentu) ni možno odprodati ali nadomestiti v kratkem času brez pomembnega vpliva na tržno ceno, bodisi zaradi nezadostne globine trga bodisi zaradi tržnih neravnovesij;
17. »strateško tveganje« je tveganje izgube zaradi napačnih poslovnih odločitev upravljalnega organa, neustreznega izvajanja sprejetih odločitev ter šibke odzivnosti upravljalnega organa na spremembe poslovnega okolja;
18. »kapitalsko tveganje« je tveganje izgube zaradi neustrezne sestave kapitala glede na obseg in način poslovanja banke ali težave, s katerimi se ta sooča pri pridobivanju svežega kapitala, zlasti v primeru potrebe po hitrem povečanju kapitala ali ob neugodnih pogojih poslovanja;
19. »tveganje dobičkonosnosti« je tveganje izgube zaradi neustrezne sestave oziroma razpršenosti prihodkov oziroma nezmožnosti banke za zagotavljanje zadostne in trajnostne ravni dobičkonosnosti;
20. »interna ocena kapitalskih potreb« je ocena potrebnega kapitala za kritje tveganj banke;
21. »interna ocena kapitala« je kapital, izračunan na podlagi interne opredelitve sestavin kapitala banke;
22. »stresni test, tudi obremenitveni test, tudi stres test, tudi test izjemnih, a verjetnih situacij, (v nadaljevanju stresni test)« pomeni uporabo različnih, kvantitativnih in kvalitativnih tehnik testiranja občutljivosti banke na izredne, vendar verjetne dogodke, ki jih na podlagi različnih kombinacij sprememb v dejavnikih tveganja (stresnih scenarijev) določi banka;
23. »analiza občutljivosti« je izvedbeno manj zapletena tehnika stresnega testa, ki vključuje zgolj ocenjevanje vpliva spremembe enega, natančno določenega dejavnika tveganja na finančni položaj banke, pri čemer vzrok šoka ni.
1.2. Ukrepi banke za uskladitev z zahtevami tega sklepa
4. člen 
(razmerje med poslovno strategijo in strategijo tveganj banke) 
(1) Upravljalni organ mora, z namenom uresničevanja učinkovite ureditve korporativnega upravljanja iz 1. točke drugega odstavka 3. člena tega sklepa zagotoviti, da so poslovni cilji, strategije in politike banke ustrezno usklajene s strategijami in politikami prevzemanja in upravljanja tveganj iz 5. in 6. člena tega sklepa.
(2) Če poslovni cilji, strategije in politike iz prvega odstavka tega člena zasledujejo strategijo visoke nagnjenosti k tveganjem mora upravljalni organ, ob upoštevanju narave, obsega in zapletenosti tveganj, ki izhajajo iz poslovnega modela banke ter dejavnosti, katere opravlja banka, zagotoviti temu sorazmerno učinkovito ureditev notranjega upravljanja.
(3) Strategija tveganj, ki ne temelji na sorazmerno učinkoviti ureditvi notranjega upravljanja, se lahko odrazi v strateškem tveganju banke ter čezmernemu prevzemanju tveganj.
5. člen 
(strategije tveganj) 
Banka mora imeti in uresničevati učinkovite in celostne strategije prevzemanja in upravljanja tveganj iz prvega in drugega odstavka 19. člena tega sklepa (v nadaljevanju strategije tveganj), ki upoštevajo poslovno strategijo banke ter dolgoročne interese banke, vključno z zaščito interesov nezavarovanih upnikov banke. Strategije tveganj opredeljujejo cilje in splošen pristop banke k prevzemanju in upravljanju tveganj banke, vključno z opredelitvijo nagnjenosti k tveganjem, pri čemer upoštevajo dejavnike notranjega in zunanjega okolja banke ter značilnosti tveganj banke.
6. člen 
(politike tveganj) 
(1) Banka mora imeti in uresničevati politike prevzemanja in upravljanja tveganj (v nadaljevanju politike tveganj), ki določajo način uresničevanja strategij tveganj iz 5. člena tega sklepa.
(2) Politike tveganj iz prvega odstavka tega člena morajo podrobno opredeliti funkcije, sisteme, procese, postopke, metodologije in pravila ureditve notranjega upravljanja banke, vključno s pripadajočimi pristojnostmi in odgovornostmi ter poročevalskimi tokovi na vseh ravneh hierarhične in organizacijske strukture banke.
7. člen 
(odgovornosti upravljalnega organa in višjega vodstva glede strategij in politik tveganj) 
(1) Upravljalni organ mora, na podlagi svojega poznavanja in razumevanja tveganj banke, strategije in politike tveganj iz 5. in 6. člena tega sklepa:
1. opredeliti in sprejeti;
2. redno – ter najmanj enkrat letno – pregledovati njihovo ustreznost, vključno z zagotavljanjem njihovega posodabljanja v odvisnosti od vplivov dejavnikov notranjega in zunanjega okolja banke;
3. imeti nadzor nad njihovim ustreznim uresničevanjem, ki je skladno s predpisi, standardi in notranjimi akti banke ter zahtevami Banke Slovenije in drugih pristojnih nadzornih organov.
(2) Višje vodstvo mora strategije in politike tveganj izdelati in posodabljati na podlagi usmeritev uprave, zagotoviti njihovo ustrezno uresničevanje na ravni dnevnih dejavnosti banke ter redno obveščati upravo glede ustreznosti njihovega uresničevanja.
2. UREDITEV NOTRANJEGA UPRAVLJANJA BANKE, VKLJUČNO S PODROBNEJŠIMI PRAVILI GLEDE UPRAVLJANJA TVEGANJ TER POLITIK IN PRAKS PREJEMKOV 
2.1. Splošne zahteve glede ureditve notranjega upravljanja banke
8. člen 
(korporativna kultura ter kodeks ravnanja in etike) 
(1) Upravljalni organ mora, z namenom uresničevanja stabilne ureditve notranjega upravljanja iz 148. člena ZBan-3 ter na podlagi lastnega zgleda določiti standard korporativne kulture banke, ki:
1. temelji na korporativnih vrednotah banke, na podlagi katerih se od članov upravljalnega organa in drugih zaposlenih pričakuje ravnanje v skladu z ustrezno profesionalno skrbnostjo in etiko, pravili preprečevanja nasprotja interesov ter predpisi, standardi in notranjimi akti banke;
2. spodbuja kulturo upravljanja tveganj, ki je v skladu s sprejeto nagnjenostjo k tveganjem, limiti tveganj in sposobnostjo prevzemanja tveganj;
3. določa ukrepe za primer neupoštevanja ali kršenja korporativnih vrednot banke in vzpostavljenih standardov kulture upravljanja tveganj.
(2) Banka mora, z namenom doseganja visoke korporativne kulture, imeti in uresničevati kodeks ravnanja članov upravljalnega organa in ostalih zaposlenih (v nadaljevanju kodeks ravnanja). Kodeks ravnanja opredeljuje sprejemljivo oziroma nesprejemljivo ravnanje posameznikov na vseh hierarhičnih in organizacijskih ravneh banke, vključno z odbori, komisijami in posvetovalnimi telesi banke, ter določa politiko ničelne tolerance banke do delovanja posameznikov, ki lahko negativno vpliva na ugled banke, oziroma je nedopustno z zakonskega, moralnega ali etičnega vidika.
(3) Banka mora zagotoviti redne preglede ustreznosti uresničevanja kodeksa ravnanja s strani oseb iz prvega odstavka tega člena ter določiti funkcijo oziroma komisijo, ki se do sumov kršitev kodeksa opredeli. O ugotovitvah s teh pregledov mora biti obveščen upravljalni organ.
2.2. Organizacijska struktura
2.2.1. Lastnosti organizacijske strukture
9. člen 
(splošne zahteve) 
(1) Organizacijska struktura iz 1. točke prvega odstavka 148. člena ZBan-3 je jasna, če zagotavlja:
1. natančno opredeljena, pregledna, dosledna in uveljavljena notranja razmerja med pristojnostmi in odgovornostmi na vseh hierarhičnih in organizacijskih ravneh, ki upoštevajo pravila preprečevanja nasprotja interesov na ravni banke ali na ravni članov upravljalnega organa;
2. vzpostavljene pregledne poročevalske tokove med hierarhičnimi in organizacijskimi ravnmi;
3. učinkovito komunikacijo in sodelovanje na vseh in med vsemi hierarhičnimi in organizacijskimi ravnmi z namenom:
– učinkovitega, preglednega in dokumentiranega procesa sprejemanja poslovnih odločitev ter odločitev glede upravljanja tveganj banke,
– dostopa zaposlenih banke do informacij, ki so pomembne za ustrezno uresničevanje njihovih pristojnosti in odgovornosti.
(2) Upravljalni organ mora ob spremembah organizacijske strukture zagotoviti oceno vpliva teh sprememb na stabilnost ureditve notranjega upravljanja ter na kapital in likvidnost banke. O oceni vpliva sprememb na stabilnost ureditve notranjega upravljanja ter na kapital in likvidnost banke mora biti obveščena komisija za tveganja.
10. člen
(preprečevanje nastanka nasprotja interesov) 
(1) Banka mora zagotoviti, da politike tveganj iz 6. člena tega sklepa vključujejo politike za ugotavljanje ter preprečevanje oziroma obvladovanje nasprotja interesov na ravni banke ali na ravni članov upravljalnega organa (v nadaljevanju politike nasprotja interesov).
(2) Politike nasprotja interesov opredeljujejo način ugotavljanja nasprotij interesov ter njihovega obvladovanja, vključno s praktičnimi primeri nasprotij interesov ter ukrepi v primeru neupoštevanja teh politik.
(3) Politike nasprotja interesov na ravni skupine morajo vključevati tudi pristop banke k ugotavljanju ter preprečevanju oziroma obvladovanju nasprotja interesov v skupini, vključno s tistimi, ki izhajajo iz transakcij znotraj skupine.
2.2.2. Višje vodstvo in drugi zaposleni
11. člen 
(odgovornosti višjega vodstva) 
Višje vodstvo mora uresničevati svoje odgovornosti v zvezi z vsakodnevnim poslovanjem banke na način, ki je skladen s cilji, strategijami in politikami iz prvega odstavka 4. člena tega sklepa ter ob upoštevanju sprejete nagnjenosti k tveganjem in limitov tveganj, s sposobnostjo za prevzemanje tveganj ter s spodbudami, ki izhajajo iz politik in praks prejemkov za to kategorijo zaposlenih banke. Organiziranost ter postopki delovanja in sprejemanja odločitev višjega vodstva morajo biti pregledni ter morajo temeljiti na natančno opredeljenih, doslednih in uveljavljenih pristojnostih in odgovornostih posameznih funkcij višjega vodstva, vključno z ustreznim poročanjem upravi o zadevah, ki so potrebne za uresničevanje odgovornosti uprave za poslovanje in upravljanje tveganj banke iz drugega odstavka 156. člena ZBan-3.
12. člen 
(nadzor nad višjim vodstvom) 
Uprava mora zagotoviti učinkovit nadzor nad višjim vodstvom na podlagi:
1. opredeljenih meril uspešnosti delovanja višjega vodstva;
2. ustreznih ukrepov za primer nedoseganja meril uspešnosti delovanja višjega vodstva ali neupoštevanja korporativnih vrednot banke in kulture upravljanja tveganj.
13. člen 
(zaposleni in kadrovske politike) 
(1) Banka mora zagotoviti, da politike tveganj iz prvega odstavka 6. člena tega sklepa vključujejo ustrezne kadrovske politike, med drugim z namenom zagotavljanja zadostnega števila kvalificiranih zaposlenih glede na operativne potrebe banke, obseg in zapletenost tveganj, ki izhajajo iz poslovnega modela banke, ter profil tveganosti banke.
(2) Banka mora v primeru načrtovanih večjih sprememb v številu zaposlenih (npr. dolgoročno zmanjševanje števila zaposlenih zaradi varčevalnih ali drugih ukrepov) po posameznih ključnih poslovnih področjih, funkcijah, procesih, produktih ali modelih (v nadaljevanju področje dela) zagotoviti izdelavo analize vpliva teh sprememb na poslovanje banke. Banka mora pri analizi vpliva poleg samega števila zmanjšanega osebja upoštevati tudi pomen njihovega znanja, izkušenj in veščin za posamezno področje dela oziroma banko. Uprava se mora pred morebitno odločitvijo o takšnem zmanjšanju števila zaposlenih seznaniti s to analizo vpliva ter, kjer je ustrezno, zagotoviti ustrezne ukrepe obvladovanja tveganj iz 23. člena tega sklepa, vključno z ustrezno prilagoditvijo strategij in politik tveganj iz prvega odstavka 4. člena tega sklepa.
14. člen 
(nosilci ključnih funkcij in proces ocenjevanja njihove primernosti) 
(1) Banka mora zagotoviti, da imajo nosilci ključnih funkcij ustrezne zamenjave in načrt nasledstva, z namenom obvladovanja operativnega tveganja iz naslova daljše odsotnosti ali možnosti nepričakovane prekinitve delovnega razmerja s strani nosilca ključne funkcije.
(2) Banka mora za namen ocenjevanja primernosti nosilcev ključnih funkcij opredeliti nosilce ključnih funkcij.
2.2.2. Raven skupine
15. člen 
(cilji, strategije in politike tveganj nadrejene banke) 
(1) Banka, ki ima položaj nadrejene banke, mora, z namenom učinkovitega uresničevanja odgovornosti upravljalnega organa v zvezi s poslovanjem in nadzorom skupine, imeti in uresničevati cilje, strategije in politike iz prvega odstavka 4. člena tega sklepa na ravni skupine ter korporativne vrednote skupine. Ti cilji, strategije in politike morajo upoštevati predpise in zahteve pristojnih oziroma nadzornih organov podrejenih družb ter neodvisnost upravljalnih organov podrejenih družb pri sprejemanju odločitev, ki so v skladu z interesi teh družb.
(2) Politike tveganj skupine morajo vključevati izrecno obveznost podrejenih družb banke za izpolnitev vseh ustreznih navodil nadrejene banke glede uresničevanja ciljev, strategij in politik skupine iz prvega odstavka tega člena, ob upoštevanju narave, obsega in zapletenosti tveganj, ki izhajajo iz poslovnega modela podrejene družbe in dejavnosti, ki jih opravlja podrejena družba.
16. člen 
(cilji, strategije in politike tveganj banke, ki ima položaj podrejene družbe) 
Banka, ki ima položaj podrejene družbe, mora pri uresničevanju poslovnih ciljev, strategij in politik skupine ter navodil nadrejene banke zagotoviti skladnost poslovanja banke s predpisi, standardi in notranjimi akti ter zahtevami Banke Slovenije in drugih pristojnih nadzornih organov. S tem namenom mora banka, ki ima položaj podrejene družbe, imeti in uresničevati strategije in politike tveganj, ki med drugim določajo:
1. obseg, v katerem je upravljalni organ odgovoren za ustrezno upoštevanje poslovnih ciljev, strategij in politik skupine ter navodil nadrejene banke;
2. odgovornost upravljalnega organa za zagotavljanje, da poslovni cilji, strategije in politike ter navodila nadrejene banke niso v nasprotju z veljavnimi predpisi, standardi in notranjimi akti banke ter zahtevami Banke Slovenije in drugih pristojnih nadzornih organov.
2.3. Upravljanje tveganj
2.3.1. Prevzemanje tveganj
17. člen 
(nagnjenost k tveganjem in strnjena izjava upravljalnega organa o tveganju) 
(1) Banka mora zagotoviti, da je vsakokratno prevzemanje tveganj v skladu s sprejeto nagnjenostjo k tveganjem iz 8. točke drugega odstavka 3. člena tega sklepa. Pristop banke k uresničevanju nagnjenosti k tveganjem mora biti celovit, mora upoštevati interese lastnikov in drugih deležnikov banke ter temeljiti na politikah, procesih, notranjih kontrolah banke ter pripadajočih odgovornostih funkcije upravljanja tveganj in funkcije skladnosti poslovanja.
(2) Upravljalni organ mora pojasniti pristop banke k uresničevanju nagnjenosti k tveganjem iz prvega odstavka tega člena na podlagi strnjene izjave upravljalnega organa o tveganju iz točke (f) prvega odstavka 435. člena Uredbe (EU) št. 575/2013. Ta izjava vključuje:
1. opredelitev najvišje skupne ravni tveganj ter ravni in vrste posameznih pomembnih tveganj iz prvega in drugega odstavka 19. člena tega sklepa, ki jih je banka, z namenom uresničevanja svojih poslovnih ciljev, strategij in politik, ter ob upoštevanju sposobnosti za prevzemanje tveganj, še pripravljena prevzeti oziroma se jim izogiba, tako v običajnih kot v stresnih okoliščinah poslovanja;
2. opredelitev kvantitativnih meril obvladovanja tveganj, vključno z limiti tveganj in drugimi ukrepi obvladovanja tveganj, ter pojasnilo glede vpliva teh meril na dobiček, kapital, likvidnost in druge ustrezne kazalnike poslovanja banke;
3. opisna stališča banke glede pripravljenosti in spodbud za prevzemanje ali obvladovanje težje merljivih tveganj, vključno s pristopom k obvladovanju operativnega tveganja, tveganja ugleda, preprečevanju pranju denarja ter drugim neetičnim praksam poslovanja (kvalitativni ukrepi obvladovanja tveganj);
4. pojasnilo glede omejitev in drugih vidikov poslovanja, ki jih banka upošteva pri uresničevanju svojih poslovnih ciljev, strategij in politik.
(3) Banka mora, z namenom doslednega upoštevanja strnjene izjave upravljalnega organa o tveganjih pri vsakodnevnem poslovanju banke, zagotoviti ustrezno seznanjanje zaposlenih banke glede opredelitve in pomena doslednega uresničevanja sprejete nagnjenosti k tveganjem ter načinov njenega upoštevanja pri sprejemanju dnevnih poslovnih odločitev banke.
18. člen 
(sposobnost prevzemanja tveganj) 
(1) Banka mora zagotoviti, da je vsakokratno prevzemanje pomembnih tveganj banke v okviru sposobnosti za prevzemanje tveganj iz 10. točke drugega odstavka 3. člena tega sklepa.
(2) Banka mora imeti metodologijo za ocenjevanje vsakokratne sposobnosti prevzemanja tveganj, ki upošteva:
1. vsa pomembna tveganja, ki jih banka prevzema v okviru svojega poslovanja, vključno z medsebojnimi vzročnostmi in koncentracijami tveganj;
2. razpoložljive ukrepe za obvladovanje ugotovljenih in ocenjenih tveganj;
3. kapital in likvidnost banke;
4. druge omejitve, vključno z morebitnimi omejitvami, ki izhajajo iz notranjih aktov banke ter predpisov in standardov ter zahtev Banke Slovenije in drugih pristojnih oziroma nadzornih organov.
Če določena tveganja ali drugi dejavniki niso upoštevani pri ocenjevanju sposobnosti prevzemanja tveganj, mora banka pojasniti, katera so ta tveganja oziroma dejavniki ter utemeljiti razloge za njihovo neupoštevanje.
(3) Banka mora redno ocenjevati sposobnost prevzemanja tveganj, vključno ob vsaki pomembni spremembi izpostavljenosti prevzetim tveganjem. Ocena sposobnosti prevzemanja tveganj mora biti dokumentirana. Ustreznost metodologije za ocenjevanje sposobnosti prevzemanja tveganj mora banka preverjati vsaj enkrat na leto, vključno s predlogi za njeno morebitno posodobitev.
19. člen 
(tveganja banke) 
(1) Tveganja, ki jih banka prevzema v okviru svojega poslovanja, lahko vključujejo kreditno tveganje in tveganje nasprotne stranke, tveganje koncentracije v okviru kreditnega tveganja, tržna tveganja, obrestno tveganje, likvidnostno tveganje, operativno tveganje (vključno s pravnim tveganjem), tveganje skladnosti, modelsko tveganje, tveganje ugleda, strateško tveganje, kapitalsko tveganje, tveganje dobičkonosnosti, tveganje prevelikega finančnega vzvoda in tveganja, povezana z listinjenjem.
(2) Banka mora zagotoviti, da je v vsakem trenutku sposobna upravljati tudi z vsemi drugimi pomembnimi tveganji banke na konsolidirani, subkonsolidirani in posamični podlagi. Pomembna tveganja morajo biti ugotovljena zgodaj, obravnavana celovito, spremljana v okviru dnevnih dejavnosti banke ter pravočasno predstavljena upravljalnemu organu, višjemu vodstvu, službi notranje revizije in službi skladnosti poslovanja, kjer obstaja. Učinkovito upravljanje tveganj zmanjšuje verjetnost nastanka nepričakovanih izgub ter posledično preprečuje tveganje ugleda iz naslova teh izgub.
(3) Banka mora poleg splošnih zahtev v zvezi z upravljanjem tveganj iz tega sklepa, dodatno izpolnjevati zahteve glede obravnave naslednjih tveganj:
1. kreditno tveganje;
2. likvidnostno tveganje;
3. operativno tveganje;
4. tržna tveganja in
5. tveganje spremembe obrestne mere iz dejavnosti iz netrgovalne knjige.
Zahteve glede obravnave tveganj iz 1. do 4. točke prvega pododstavka tega odstavka so podrobneje obravnavane v prilogah od 1 do 4 tega sklepa.
2.3.2. Upravljanje tveganj
20. člen 
(splošno o procesih upravljanja tveganj) 
(1) Procesi upravljanja tveganj iz 2. točke prvega odstavka 148. člena ZBan-3 so učinkoviti, če omogočajo izdelavo kakovostnih ocen, analiz, poročil, predlogov ukrepov in drugih rezultatov teh procesov, vključno z interno oceno kapitalskih potreb in interno oceno kapitala, na podlagi katerih lahko uprava sprejema poslovne odločitve, ki so skladne z sprejeto nagnjenostjo k tveganjem in druge ukrepe v zvezi z uresničevanjem stabilne ureditve notranjega upravljanja banke.
(2) Banka mora zagotoviti sistematično načrtovanje razvoja procesov upravljanja tveganj iz prvega odstavka tega člena, z namenom njihovega učinkovitega prilagajanja morebitnim spremembam profila tveganosti banke, tveganjem zunanjega okolja ter dobri praksi upravljanja tveganj.
21. člen 
(ugotavljanje in ocenjevanje oziroma merjenje tveganj) 
(1) Proces ugotavljanja tveganj mora zagotoviti upoštevanje vseh pomembnih tveganj iz prvega in drugega odstavka 19. člena tega sklepa. Ugotavljanje pomembnih tveganj vključuje:
1. celovito analizo tveganj, vključno s tveganji, ki lahko negativno vplivajo na dobiček, likvidnost in vrednost delnic banke;
2. upoštevanje koncentracij tveganj ter tveganj, ki lahko izhajajo iz zapletenosti pravne in organizacijske strukture banke;
3. analizo trendov, z namenom ugotavljanja novih ali nastajajočih tveganj zaradi sprememb pogojev poslovanja banke.
(2) Proces rednega, ter kadar je ustrezno, izrednega ocenjevanja oziroma merjenja ugotovljenih tveganj iz prvega odstavka tega člena temelji na:
1. vzpostavljenih in dokumentiranih procesih za ocenjevanje oziroma merjenje izgub, ki so skladni z metodologijami banke za izračun minimalnih kapitalskih zahtev;
2. uporabi ustreznega nabora scenarijev glede vzrokov tveganj ter medsebojnih vzročnosti tveganj;
3. uporabi ustreznih in zanesljivih baz podatkov.
(3) Banka mora v procesu ugotavljanja in ocenjevanja pomembnih tveganj zagotoviti sodelovanje vseh ustreznih organizacijskih enot, vključno s poslovnimi področji banke.
22. člen 
(stresni testi) 
(1) Banka mora zagotoviti celovit pristop k uresničevanju stresnih testov oziroma analiz občutljivosti (v nadaljevanju stresni testi), ki vključuje:
1. ugotavljanje najpomembnejših vzrokov tveganj ter pripravo ustreznih stresnih scenarijev;
2. uporabo rezultatov stresnih testov za namen:
– ugotavljanja tveganj ter razvoja izpostavljenosti banke tem tveganjem,
– preverjanja ustreznosti ocen oziroma meritev tveganj;
3. izdelavo nabora možnih ukrepov obvladovanja tveganj iz prvega odstavka 23. člena tega sklepa v neugodnih okoliščinah poslovanja banke (npr. priprava načrtov neprekinjenega poslovanja).
(2) Rezultate stresnih testov mora banka upoštevati v procesu pregledovanja in načrtovanja nagnjenosti banke k tveganjem, limitov tveganj ter sposobnosti prevzemanja tveganj, načrtovanju kapitala in likvidnosti banke ter notranjega ocenjevanja ustreznega kapitala in vzdržne likvidnosti. Z rezultati stresnih testov morajo biti seznanjeni upravljalni organ, komisija za tveganja, ustrezno višje vodstvo in služba notranje revizije. Uprava mora potrditi rezultate vsakokratnih stresnih testov.
(3) Uprava mora pregledati in odobriti vsakokratne stresne scenarije iz prvega odstavka tega člena ter o njih seznaniti komisijo za tveganja.
23. člen 
(obvladovanje tveganj) 
(1) Proces obvladovanja prevzetih tveganj mora zagotoviti opredelitev in uresničevanje možnih ukrepov obvladovanja tveganj, ki vključujejo:
1. prenos ali razpršitev tveganj (npr. z zavarovanjem) ali izognitvijo tveganjem (npr. z opustitvijo produkta ali poslovnega področja);
2. omejevanje tveganj (npr. z limiti tveganj);
3. začasno sprejemanje oziroma prevzemanje tveganj, ki presegajo sprejete limite tveganj, ker njihovo zmanjšanje v ustreznem obdobju ni mogoče;
4. sprejemanje oziroma prevzemanje tveganj, katerih ni mogoče zmanjšati na raven sprejetih limitov tveganj oziroma jih ni mogoče ustrezno zavarovati.
(2) Banka mora zagotoviti, da se ukrepi iz 3. točke prvega odstavka tega člena uporabljajo zgolj izjemoma ter na podlagi ustrezne odobritve uprave, ki se o učinkih teh ukrepov redno seznanja.
(3) Funkcija upravljanja tveganj mora za ugotovljena in ocenjena oziroma izmerjena tveganja predlagati ustrezne ukrepe iz prvega odstavka tega člena ter usmerjati in spremljati njihovo uresničevanje. V primeru odločitve uprave glede sprejemanja pomembnih tveganj iz 3. in 4. točke prvega odstavka tega člena, mora funkcija upravljanja tveganj v sodelovanju z organizacijskimi enotami, ki prevzemajo tveganja, zagotoviti redno spremljanje in poročanje o tveganjih, z namenom obvladovanja teh tveganj v dogovorjenih limitih tveganj oziroma v skladu z odločitvami uprave.
24. člen 
(spremljanje tveganj in komunikacija o tveganjih) 
(1) Proces spremljanja tveganj mora zagotoviti sistematično komunikacijo o tveganjih na vseh hierarhičnih in organizacijskih ravneh banke, vključno s poročanjem o tveganjih upravljalnemu organu, višjemu vodstvu in funkcijam notranjih kontrol.
(2) Učinkovito spremljanje tveganj zagotavlja, da je prevzemanje tveganj v skladu z vzpostavljenimi limiti tveganj. S tem namenom mora banka vzpostaviti:
1. sistem, ki omogoča ugotavljanje kršitev limitov tveganj v primernem času glede na naravo in vrsto tveganj;
2. postopke obravnave kršitev limitov tveganj ter ugotavljanja vzrokov kršitev, vključno s pripadajočimi ukrepi;
3. postopke obveščanja upravljalnega organa, komisije za tveganja, višjega vodstva in funkcije upravljanja tveganj glede kršitev limitov tveganj.
25. člen 
(redna in izredna poročila o tveganjih) 
(1) Poročanje o tveganjih iz prvega odstavka 24. člena tega sklepa mora temeljiti na preglednem sistemu poročanja, ki vključuje redna in izredna poročila o tveganjih.
(2) Redna poročila o tveganjih iz prvega odstavka tega člena morajo omogočati sprejemanje učinkovitih odločitev glede ukrepov obvladovanja in kontroliranja tveganj ter spremljanje rezultatov teh ukrepov. Ta poročila morajo omogočati jasen pregled profila tveganosti, predvsem na podlagi informacij o:
1. upoštevanju nagnjenosti k prevzemanju tveganj po poslovnih področjih ter kršitvah limitov tveganj;
2. pomembnih tveganjih banke ter njihovih ocenah;
3. rezultatih stresnih testov.
(3) Izredna poročila o tveganjih iz prvega odstavka tega člena morajo omogočati čimprejšnje poročanje izredne informacije o nastanku pomembnega tveganja, ki zahteva takojšnjo pozornost oziroma ukrepanje uprave ali višjega vodstva. Uprava mora o teh tveganjih nemudoma obvestiti nadzorni svet.
(4) Banka mora v zvezi z izdelavo poročil o tveganjih zagotoviti ustrezno stopnjo avtomatizacije procesa priprave posameznega poročila, ki bo zagotavljala njegovo skladnost z dejanskim stanjem. V primeru ročnih posegov v vsebino poročila mora banka zagotoviti ustrezne notranje kontrole (npr. revizijska sled, načelo štirih oči).
26. člen 
(ustreznost poročil o tveganjih) 
(1) Obseg in podrobnost poročil o tveganjih morata upoštevati potrebe ciljnih uporabnikov poročil, in sicer:
1. upravljalni organ in višje vodstvo banke morajo prejemati celovite informacije o vseh pomembnih zadevah v zvezi s poslovanjem banke in njenimi tveganji;
2. služba notranje revizije, funkcija upravljanja tveganj in drugo vodstvo banke prejemajo ustrezne informacije o ključnih zadevah v zvezi s poslovanjem banke in njenimi tveganji. Informacije so ustrezne, če so predstavljene na način, ki pregledno povzema pomembno vsebino problematike glede na njeno prioriteto.
(2) Poročila o tveganjih morajo biti:
1. razumljiva; poročila so razumljiva, če vsebujejo jasne in natančne informacije o tveganjih;
2. zadostna; poročila so zadostna, če vključujejo vsa pomembna tveganja ter skupaj omogočajo celovit pregled nad profilom tveganosti banke;
3. koristna; poročila so koristna, če predstavljajo podlago za sprejem ustreznih ukrepov;
4. primerljiva in združljiva; poročila so primerljiva in združljiva, če je njihova oblika čim bolj poenotena glede na informacije, ki jih vsebujejo;
5. pravočasna; poročila so pravočasna, če omogočajo sprejemanje odločitev v primernem času glede na naravo in vrsto tveganj.
2.3.3. Upravljanje tveganj iz naslova novih produktov in uporabe zunanjih izvajalcev
27. člen 
(tveganja novih produktov in zunanjih izvajalcev) 
(1) Banka mora zagotoviti, da so v procese upravljanja tveganj iz 20. člena tega sklepa vključena tudi tveganja, ki izhajajo iz uvajanja novih produktov.
(2) Če banka pri izvajanju svojih procesov, storitev ali dejavnosti uporablja zunanje izvajalce, morajo procesi upravljanja tveganj iz prvega odstavka tega člena vključevati tudi tveganja, ki izhajajo iz uporabe zunanjih izvajalcev. Za namen tega sklepa se pojem zunanji izvajalec uporablja za tretjo osebo, ki na podlagi dogovora o zunanjem izvajanju med banko in zunanjim izvajalcem v celoti ali delno prevzame izvajanje procesa, storitve ali dejavnosti, ki bi jo sicer banka izvajala sama.
28. člen 
(politika odobritve novih produktov in uvedba novih produktov) 
(1) Banka mora z namenom upravljanja tveganj, ki izhajajo iz uvajanja novih produktov, imeti in uresničevati politiko odobritve novih produktov. Ta politika vključuje:
1. opredelitev, kaj banka šteje za nov produkt in drugih okoliščin, ki pomembno vplivajo na tveganja banke (npr. pomembne spremembe obstoječih produktov, nove storitve, novi sistemi in modeli, nova poslovna področja, vstop na nove trge, novi obsežni in zapleteni posli oziroma posli, ki zahtevajo uporabo večjega števila zaposlenih itd.);
2. dejavnike in glavna vprašanja, ki jih mora banka upoštevati oziroma obravnavati pred uvedbo novega produkta, med drugim:
– ali je nov produkt skladen s predpisi, standardi in notranjimi akti banke,
– kakšen bo vpliv uvedbe novega produkta na profil tveganosti, kapital in dobiček banke,
– ali je razpoložljivost kadrovskih in finančnih virov banke zadostna za namen uvedbe in izvajanja novega produkta;
3. pristojnosti in odgovornosti za testiranje, uvedbo in izvajanje novega produkta.
(2) Banka mora pred uvedbo posameznega novega produkta natančno opredeliti lastnosti tega produkta, oblikovati natančen postopek njegovega testiranja in uvajanja, vključno s podrobno časovno opredelitvijo njegove uvedbe. V poskusnem obdobju mora biti obseg novega produkta omejen na obvladljivo raven. V testiranje in uvajanje morajo biti zajete vse organizacijske enote, ki bodo pozneje sodelovale pri delu v zvezi s tem produktom, vključno s službo notranje revizije v okviru njenih nalog.
(3) Po uspešno končanem testnem obdobju, ko so ustrezno potrjeni vsi potrebni notranji akti (pravilniki, navodila ipd.), usposobljeno primerno število zaposlenih z ustreznim znanjem in izkušnjami, zagotovljena tehnična opremljenost in vzpostavljen mehanizem notranjih kontrol in učinkoviti postopki upravljanja tveganj, mora upravljalni organ sprejeti sklep o izpolnitvi pogojev za uvrstitev novega produkta v ponudbo banke. V primeru prenehanja ponudbe in trženja posameznega produkta mora upravljalni organ prav tako sprejeti sklep o prenehanju ponudbe in trženju tega produkta.
29. člen 
(politika uporabe zunanjih izvajalcev) 
(1) Banka mora z namenom upravljanja tveganj, ki izhajajo iz uporabe zunanjih izvajalcev, imeti in uresničevati politiko uporabe zunanjih izvajalcev. Ta politika vključuje:
1. opredelitev, kaj banka šteje za zunanjega izvajalca;
2. pristop banke k uporabi zunanjih izvajalcev ter zagotavljanju ustrezne kakovosti njihovih storitev;
3. osnovna načela oziroma usmeritve glede upravljanja tveganj iz naslova uporabe zunanjih izvajalcev;
4. pristop k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem;
5. nabor ukrepov za primer nepričakovane prekinitve pogodbenega razmerja z zunanjimi izvajalci.
(2) Banka mora zagotoviti, da uporaba zunanjih izvajalcev ne oslabi:
1. izvajanja njenih poslovnih dejavnosti;
2. obvladovanja tveganj iz prvega odstavka 23. člena tega sklepa in
3. mehanizmov notranjih kontrol iz prvega odstavka 31. člena tega sklepa.
(3) Banka mora imeti dokumentiran načrt uporabe zunanjih izvajalcev, vključno s podrobno opredelitvijo:
1. načina upravljanja tveganj iz naslova uporabe zunanjih izvajalcev;
2. poročil o tveganjih iz naslova uporabe zunanjih izvajalcev;
3. odgovornosti za spremljanja skladnosti delovanja zunanjih izvajalcev s predpisi, standardi in notranjimi akti banke.
(4) Banka mora zagotoviti, da so pogodbene pravice ter obveznosti banke in zunanjih izvajalcev natančno opredeljene in razumljive. Pogodbene pravice banke morajo vključevati možnost predčasne prekinitve pogodbenega razmerja z zunanjimi izvajalci na zahtevo banke. Pogodbene obveznosti zunanjih izvajalcev morajo vključevati:
1. zaščito podatkov banke;
2. skladnost delovanja zunanjih izvajalcev s predpisi in standardi;
3. popoln dostop pooblaščenih oseb ali funkcij banke do vseh prostorov in podatkov zunanjih izvajalcev, ki so v zvezi z opravljanjem zadevnih dejavnosti ter pravico do pregleda teh prostorov in podatkov.
(5) Zunanji izvajalec mora na temelju pogodbe o ravni kakovosti storitev zagotoviti dogovorjeno raven kakovosti storitev. Pogodba o ravni kakovosti storitev mora vsebovati kvantitativna in/ali kvalitativna merila, na podlagi katerih lahko banka in zunanji izvajalec ocenita ustreznost kakovosti storitev. Če raven kakovosti storitev ni v skladu s pogodbo o ravni kakovosti storitev, mora banka sprejeti ustrezne ukrepe.
30. člen 
(odobritev novega produkta in uporabe zunanjega izvajalca) 
(1) Banka mora odobriti uvedbo vsakega novega produkta ali uporabo zunanjega izvajalca, ob upoštevanju ocene tveganj, ki jo izdela zadevna organizacijska enota v sodelovanju s funkcijo upravljanja tveganj oziroma drugo funkcijo notranjih kontrol, kjer je primerno. V primeru, da iz ocene tveganj izhaja pomemben vpliv novega produkta ali uporabe zunanjega izvajalca mora to uvedbo oziroma uporabo odobriti uprava.
(2) Ocena tveganj iz prvega odstavka tega člena mora biti celovita in nepristranska ter mora temeljiti na ustreznih scenarijih tveganj, ob upoštevanju:
1. morebitnih pomanjkljivosti procesa upravljanja tveganj in notranjih kontrol za učinkovito upravljanje pripadajočih tveganj;
2. ustreznosti metodologij in znanja funkcije upravljanja tveganj, službe skladnosti poslovanja, kjer ta obstaja, funkcije informacijske tehnologije ter poslovnih področij za primerno ocenjevanje in obvladovanje pripadajočih tveganj;
3. vpliva uvedbe novega produkta oziroma uporabe zunanjega izvajalca na sposobnost prevzemanja tveganj.
(3) Banka mora v primeru ocene, da ni zagotovljeno ustrezno obvladovanje tveganj iz prvega odstavka 23. člena tega sklepa, odložiti uvedbo novega produkta ali uporabo zunanjega izvajalca do vzpostavitve ustreznih procesov obvladovanja tveganj ter, kjer je ustrezno, o tem obvestiti upravo.
2.4. Mehanizmi notranjih kontrol
31. člen 
(notranje kontrole in funkcije notranjih kontrol) 
(1) Primernost mehanizmov notranjih kontrol iz 3. točke prvega odstavka 148. člena ZBan-3 določa neodvisnost, kakovost in uveljavljenost:
1. pravil in kontrol nad izvajanjem organizacijskih, poslovnih in delovnih postopkov banke (v nadaljevanju notranje kontrole);
2. funkcij in služb notranjih kontrol (v nadaljevanju funkcije notranjih kontrol).
(2) Notranje kontrole iz 1. točke prvega odstavka tega člena so primerne, če zagotavljajo sistematičen nadzor nad vsemi pomembnimi tveganji banke, ki se uresničuje na podlagi politik, procesov in ukrepov banke.
(3) Funkcije notranjih kontrol iz 2. točke prvega odstavka tega člena so primerne, če zagotavljajo neodvisno in objektivno oceno učinkovitosti in skladnosti glede ureditve notranjega upravljanja banke na podlagi pregledovanja in ocenjevanja ustreznosti strategij in politik tveganj, procesov, postopkov in metodologij upravljanja tveganj banke ter poročanja o tveganjih.
2.4.1. Notranje kontrole
32. člen 
(splošno) 
(1) Notranje kontrole morajo biti vzpostavljene na vseh ravneh organizacijske strukture banke, vključno z ravnmi poslovnih, kontrolnih in podpornih funkcij ter na ravni vsake finančne storitve banke. Banka mora zagotoviti izvajanje notranjih kontrol v okviru vsakodnevnih procesov, postopkov in dejavnosti banke.
(2) Zaposleni morajo razumeti namen in pomembnost notranjih kontrol pri poslovanju banke ter pomen svojega prispevka k njihovemu učinkovitemu uresničevanju.
33. člen 
(pravila in postopki notranjih kontrol) 
(1) Banka mora zagotoviti uresničevanje notranjih kontrol predvsem na podlagi dokumentiranih pravil in postopkov:
1. zagotavljanja skladnosti poslovanja banke s predpisi, standardi in notranjimi akti ter zahtevami Banke Slovenije in drugih pristojnih nadzornih organov;
2. spremljanja skladnosti poslovnih transakcij oziroma naložb s sprejetimi limiti tveganj;
3. nadzora nad ustreznim uresničevanjem predpisanih delovnih postopkov v zvezi s poslovno-operativnimi in organizacijskimi dejavnostmi s strani zaposlenih;
4. preverjanja pravilnosti notranjih in zunanjih poročil;
5. varovanja premoženja banke;
6. razvoja ter zagotavljanja varnosti informacijskih sistemov in informacij banke.
V primeru pomanjkljivosti, nepravilnosti ali kršitev, ugotovljenih v procesih uresničevanja notranjih kontrol (npr. kršitev limitov tveganj ali delovnih postopkov), mora banka zagotoviti ustrezne postopke obravnave ugotovitev ter pripadajoče ukrepe, če gre za namerno kršenje pravil banke.
(2) Zagotavljanje skladnosti poslovanja banke iz 1. točke prvega odstavka tega člena mora upoštevati politike skladnosti banke iz 42. člena tega sklepa. Notranje kontrole zagotavljajo ustrezno uresničevanje pristopa banke k upravljanju tveganja skladnosti pri vseh poslih banke ter dejavnostih zaposlenih banke.
(3) Poslovne transakcije iz 2. točke prvega odstavka tega člena morajo upoštevati nagnjenost k prevzemanju tveganj in vzpostavljene limite tveganj. Notranje kontrole zagotavljajo ustrezno izvajanje poslovnih transakcij ter odobritev poslovnih transakcij, ki izjemoma presegajo limite tveganj, s strani pristojnih zaposlenih.
(4) Delovni postopki v zvezi z izvajanjem postopkov poslovno-operativnih in organizacijskih dejavnosti s strani zaposlenih iz 3. točke prvega odstavka tega člena morajo biti določeni z ustreznimi navodili, pravilniki ali drugimi notranjimi akti banke, ki vključujejo pravila glede pristojnosti in odgovornosti, dodeljevanja nalog, sprejemanja odločitev pri izvajanju postopkov (v nadaljevanju navodila) ter opise poslovnih procesov. Notranje kontrole zagotavljajo, z namenom preprečevanja nepravilnega izvajanja delovnih postopkov, ustrezno razmejitev pristojnosti in odgovornosti pri izvajanju delovnih postopkov, vključno z vzpostavitvijo informacijskih ovir, funkcionalno in organizacijsko ločenostjo ustreznih funkcij banke, izvajanjem načela štirih oči, medsebojnim preverjanjem ter izvajanjem pravila levega in desnega podpisnika pomembnih dokumentov.
(5) Notranja in zunanja poročila iz 4. točke prvega odstavka tega člena morajo vsebovati ustrezne informacije za namen sprejemanja poslovnih odločitev in odločitev v zvezi s spremljanjem in obvladovanjem tveganj, vključno s pripadajočimi ukrepi. Notranje kontrole morajo, na podlagi fizičnih in logičnih kontrol, zagotoviti ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti pri izdelavi poročil.
(6) Varovanje premoženja in informacij banke iz 5. točke prvega odstavka tega člena mora temeljiti na ustrezni omejitvi dostopa nepooblaščenim osebam do premičnega in nepremičnega premoženja banke, vključno z dostopom do informacijskih sistemov in varovanjem zaupnih informacij. Notranje kontrole s tem namenom zagotavljajo fizične ovire, logične in fizične kontrole, uporabo varnostne službe ali ustrezne varnostne tehnologije ter druge ukrepe.
(7) Notranje kontrole pri informacijskih sistemih iz 6. točke prvega odstavka tega člena vključujejo:
1. pri uresničevanju strategije razvoja informacijskih sistemov: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;
2. pri zagotavljanju varnosti informacijskih sistemov: logične in fizične kontrole pri dostopanju do informacijskih sistemov;
3. pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja. Strojna oprema pomeni opredmeteno računalniško in komunikacijsko opremo;
4. pri programski opremi: ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme. Programska oprema pomeni računalniške programe, postopke in pravila, ki zagotavljajo načrtovano operativnost strojne opreme.
(8) Banka lahko uresničuje notranje kontrole tudi z drugimi dejavnostmi in ukrepi, ki jih po presoji izvajajo zaposleni na ravni posameznih poslovnih dejavnosti, procesov in postopkov banke, z namenom preprečevanja dejanj in aktivnosti zaposlenih, ki niso v skladu z njihovimi pristojnostmi, med drugim tudi dejanj iz naslova prevare.
2.4.2. Funkcije notranjih kontrol in funkcija upravljanja informacijske varnosti
34. člen 
(splošno) 
(1) Funkcije notranjih kontrol vključujejo:
1. službo notranje revizije iz prvega odstavka 161. člena ZBan-3;
2. funkcijo upravljanja tveganj iz prvega odstavka 158. člena ZBan-3;
3. službo oziroma funkcijo skladnosti poslovanja iz 166. člena ZBan-3.
(2) Banka mora vzpostaviti tudi funkcijo upravljanja informacijske varnosti ter določiti vodjo te funkcije. Funkcija upravljanja informacijske varnosti mora imeti primerljiv položaj, kot ga imajo funkcije iz prvega odstavka tega člena, zlasti z vidika zagotavljanja neodvisnosti, pooblastil in odgovornosti te funkcije.
2.4.2.1. Služba notranje revizije 
35. člen 
(učinkovitost in neodvisnost službe notranje revizije) 
(1) Služba notranje revizije zagotavlja upravljalnemu organu, revizijski komisiji in višjemu vodstvu neodvisno oceno glede kakovosti in učinkovitosti ureditve notranjega upravljanja, vključno s sistemi in procesi upravljanja tveganj ter notranjimi kontrolami banke (v nadaljevanju neodvisna ocena službe notranje revizije). Služba notranje revizije je v podporo in pomoč upravljalnemu organu pri varovanju dolgoročnih interesov banke ter zaščiti njenega ugleda.
(2) Uprava mora, z namenom uresničevanja neodvisnega delovanja službe notranje revizije, zagotoviti, da ta služba:
1. uresničuje in koordinira naloge notranjega revidiranja na lastno pobudo, na vseh področjih, dejavnostih, procesih in funkcijah banke, vključno s funkcijo upravljanja tveganj in službo skladnosti poslovanja, ne da bi bili pri tem zaposleni službe notranje revizije izpostavljeni kakršnim koli poskusom neprimernega vplivanja ali pritiskov s strani člana upravljalnega organa ali člana višjega vodstva, z namenom oslabitve neodvisnega delovanja službe notranje revizije;
2. ne sodeluje neposredno pri določanju, razvoju, vzpostavitvi in izvajanju notranjih kontrol iz 32. člena tega sklepa;
3. ima pravico dostopa do vseh prostorov, zaposlenih, informacij in podatkov banke.
(3) Uprava mora, z namenom uresničevanja učinkovitosti službe notranje revizije, zagotoviti:
1. dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te službe ter od višjega vodstva zahtevati ustrezno odpravo ugotovljenih kršitev in nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil službe notranje revizije ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke mora biti pisno utemeljeno s strani naslovnika priporočil službe notranje revizije;
2. pravočasno obveščanje službe notranje revizije glede vseh pomembnih odločitev (npr. uvajanje novih produktov, uporaba pomembnih zunanjih izvajalcev, sprememba informacijske tehnologije) ter pomembnih tveganj banke. Služba notranje revizije te informacije upošteva pri oceni tveganj za namen letnega načrta dela.
(4) Nadzorni svet mora, z namenom uresničevanja neodvisnega delovanja službe notranje revizije, spremljati uspešnost in učinkovitost izvajanja nalog notranjega revidiranja službe notranje revizije na podlagi:
1. obravnave poročil notranjega revidiranja iz četrtega in petega odstavka 164. člena ZBan-3;
2. rednih sestankov (npr. na kvartalni ravni) med predsednikom nadzornega sveta oziroma predsednikom revizijske komisije in vodjo službe notranje revizije. Ti sestanki morajo potekati brez prisotnosti članov uprave, njihovih pooblaščencev ali drugega višjega vodstva.
(5) Banka mora vodji službe notranje revizije zagotoviti dostop do zapisnikov sej nadzornega sveta.
36. člen 
(zaposleni v službi notranje revizije) 
(1) Banka mora zagotoviti, da je število in usposobljenost zaposlenih službe notranje revizije sorazmerno naravi, obsegu in zapletenosti tveganj, ki izhajajo iz poslovnega modela banke. Ti zaposleni morajo imeti ustrezno znanje, izkušnje in veščine za opravljanje svojih nalog, med drugim tudi za pregledovanje specifičnih področij in dejavnosti banke.
(2) Notranji revizorji, ki v banki izvajajo naloge notranjega revidiranja, se morajo najmanj enkrat letno pisno izjaviti glede morebitnega nasprotja interesov v zvezi z opravljanjem nalog notranjega revidiranja.
(3) Banka mora imeti in uresničevati program izobraževanja zaposlenih službe notranje revizije glede na področja in zahtevnost njihovih nalog.
37. člen 
(obveščanje uprave in nadzornega sveta) 
Banka mora zagotoviti, da v primerih iz prvega in drugega odstavka 165. člena ZBan-3 služba notranje revizije obvešča upravo oziroma nadzorni svet neovirano in neodvisno. Neovirano obveščanje pomeni, da služba notranje revizije poroča upravi oziroma nadzornemu svetu brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Banka mora v ta namen zagotoviti, da je način obveščanja uprave in nadzornega sveta določen s strani službe notranje revizije in ne s strani uprave ali nadzornega sveta. Neodvisno obveščanje pomeni, da lahko služba notranje revizije v navedenih primerih obvesti nadzorni svet brez predhodne obvezne predložitve informacije upravi v podpis oziroma odobritev.
2.4.2.2. Funkcija upravljanja tveganj 
38. člen 
(funkcija upravljanja tveganj) 
(1) Namen, pomen in naloge funkcije upravljanja tveganj morajo biti opredeljeni v internem aktu, ki ga sprejme uprava ter z njim seznani nadzorni svet.
(2) Osebe, ki opravljajo naloge funkcije upravljanja tveganj iz četrtega odstavka 158. člena ZBan-3, v banki ne smejo opravljati nobenih drugih nalog, pri katerih lahko pride do nasprotja interesov.
39. člen 
(imenovanje vodje funkcije upravljanja tveganj) 
Banka mora o imenovanju vodje funkcije upravljanja tveganj obvestiti nadzorni svet.
40. člen 
(sodelovanje pri pripravi strategije) 
Funkcija upravljanja tveganj sodeluje pri pripravi strategije upravljanja tveganj banke in pri vseh pomembnih odločitvah glede upravljanja tveganj iz 2. točke četrtega odstavka 158. člena ZBan-3 na podlagi izdelane:
1. analize tveganj banke, ki jo upravljalni organ upošteva pri določitvi nagnjenosti k tveganjem;
2. ocene ustreznosti predloga strategije upravljanja tveganj glede na realnost in doslednost poslovnih ciljev organizacijskih enot, vključno z ustreznim mnenjem upravljalnemu organu, še pred sprejetjem njegove odločitve glede strategije tveganj;
3. izdelave predlogov glede limitov tveganj za organizacijske enote banke.
41. člen 
(neposreden dostop do nadzornega sveta) 
(1) Banka mora vodji funkcije upravljanja tveganj zagotoviti redno sodelovanje na sejah nadzornega sveta v delu, ki se nanaša na problematiko tveganj, in sejah komisije za tveganja. Vodja funkcije upravljanja tveganj na teh sejah predstavlja nepristranske analize tveganj banke ter zastopa stališča funkcije upravljanja tveganj, ki so v skladu z nagnjenostjo k tveganjem. Banka mora vodji funkcije upravljanja tveganj prav tako zagotoviti dostop do zapisnikov sej nadzornega sveta v delu točk dnevnega reda, ki so povezane s področjem dela te funkcije.
(2) Banka mora zagotoviti, da v primerih iz šestega in sedmega odstavka 158. člena ZBan-3, vodja funkcije upravljanja tveganj obvesti upravo oziroma predsednika nadzornega sveta (ali predsednika komisije za tveganja) neovirano in neodvisno. Neovirano obveščanje pomeni, da vodja funkcije upravljanja tveganj obvesti upravo oziroma predsednika nadzornega sveta (ali predsednika komisije za tveganja) brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Banka mora v ta namen zagotoviti, da je način obveščanja uprave in nadzornega sveta določen s strani funkcije upravljanja tveganj in ne s strani uprave ali nadzornega sveta. Neodvisno obveščanje pomeni, da lahko vodja funkcije upravljanja tveganj v navedenih primerih obvesti predsednika nadzornega sveta ali predsednika komisije za tveganja brez predhodne predložitve zadevnega obvestila upravi v podpis oziroma odobritev.
2.4.2.3. Funkcija skladnosti poslovanja
42. člen 
(politike skladnosti poslovanja) 
Banka mora imeti in uresničevati politike skladnosti poslovanja. Te politike določajo zlasti:
1. pristop banke k upravljanju tveganja skladnosti, ki ga določi uprava ter osnovna načela uresničevanja skladnosti banke;
2. splošne standarde zagotavljanja skladnosti poslovanja za vse zaposlene ter podrobnejša pravila zagotavljanja skladnosti poslovanja za posamezne skupine zaposlenih;
3. obrazložitev najpomembnejših postopkov za ugotavljanje in obvladovanje tveganja skladnosti na različnih ravneh organizacijske strukture banke.
43. člen 
(funkcija oziroma služba skladnosti poslovanja) 
(1) Uprava mora zagotoviti, da ima služba skladnosti poslovanja iz 166. člena ZBan-3 ustrezna pooblastila in vpliv za opravljanje te funkcije ter zadostne kadrovske in finančne vire za učinkovito ugotavljanje tveganja skladnosti. Službo skladnosti poslovanja mora voditi oseba z ustreznim hierarhičnim položajem v banki (npr. višji vodja).
(2) Osebe, ki opravljajo naloge službe skladnosti poslovanja iz drugega odstavka 166. člena ZBan-3, vključno z vodjem službe skladnosti poslovanja, v banki ne smejo opravljati nobenih dejavnosti ali nalog, ki spadajo v obseg dejavnosti, ki jih ta služba spremlja in nadzoruje oziroma kjer bi se lahko pojavilo nasprotje interesov.
(3) Uprava mora, z namenom uresničevanja neodvisnega ugotavljanja tveganja skladnosti v banki zagotoviti, da služba skladnosti poslovanja uresničuje in koordinira te naloge na lastno pobudo, vključno s preiskavami morebitnih kršitev politike skladnosti poslovanja iz prvega odstavka 42. člena tega sklepa, ne da bi bili pri tem zaposleni službe skladnosti poslovanja izpostavljeni kakršnim koli poskusom neprimernega vplivanja ali pritiskov s strani člana upravljalnega organa ali člana višjega vodstva, z namenom oslabitve neodvisnosti te službe.
(4) Uprava mora, z namenom uresničevanja učinkovitosti službe skladnosti poslovanja, zagotoviti dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te službe ter od višjega vodstva zahtevati ustrezno odpravo ugotovljenih nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil službe skladnosti poslovanja ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke, mora biti pisno utemeljeno s strani naslovnika priporočil.
(5) Za banke, ki službe skladnosti poslovanja nimajo organizirane samostojno, se z namenom ustreznega izvajanja funkcije skladnosti poslovanja, smiselno upoštevajo določila tega sklepa, ki veljajo za službo skladnosti poslovanja.
44. člen 
(naloge službe skladnosti poslovanja) 
Služba skladnosti poslovanja uresničuje predvsem naslednje naloge v zvezi z ugotavljanjem in spremljanjem tveganja skladnosti:
1. neodvisna preiskava o morebitnih kršitvah politik skladnosti poslovanja, tudi na podlagi dvostranske komunikacije s katerim koli zaposlenim banke;
2. analiza tveganja skladnosti za namen aktivnega sodelovanja pri preverjanju, ali je uvajanje novih produktov skladno s predpisi, standardi in notranjimi akti banke;
3. vzpostavitev rednega in izrednega poročanja o tveganju skladnosti upravljalnemu organu, ter kjer je ustrezno funkciji upravljanja tveganj in službi notranje revizije;
4. svetovanje upravi in višjemu vodstvu glede zagotavljanja skladnosti poslovanja, vključno glede razvoja predpisov in standardov s tega področja;
5. izobraževanje zaposlenih glede tveganja skladnosti;
6. izdelava usmeritev za zaposlene glede ustreznega zagotavljanja skladnosti poslovanja (npr. kodeksi, navodila, priročniki);
7. delovanje, kot kontaktni naslov, za vprašanja v zvezi s tveganjem skladnosti s strani zaposlenih.
45. člen 
(vodja službe skladnosti poslovanja) 
Banka mora o imenovanju ali razrešitvi vodje službe skladnosti poslovanja obvestiti nadzorni svet.
46. člen 
(neposreden dostop do nadzornega sveta) 
(1) Banka mora vodji službe skladnosti poslovanja zagotoviti redno sodelovanje na sejah nadzornega sveta v delu, ki se nanašajo na tveganje skladnosti ali sejah ustreznih komisij nadzornega sveta. Vodja službe skladnosti poslovanja na teh sejah zagotavlja analize, ocene in druge informacije glede tveganja skladnosti ter zastopa stališča službe skladnosti poslovanja, ki so v skladu s politikami skladnosti poslovanja. Banka mora vodji službe skladnosti poslovanja prav tako zagotoviti dostop do zapisnikov sej nadzornega sveta v delu točk dnevnega reda, ki so povezane s področjem dela te službe.
(2) Banka mora zagotoviti, da funkcija skladnosti poslovanja o svojih ugotovitvah iz tretjega odstavka 166. člena ZBan-3 poroča upravi in nadzornemu svetu ter kadar je ustrezno funkciji upravljanja tveganj neovirano in neodvisno. Neovirano poročanje pomeni, da funkcija skladnosti poslovanja poroča navedenim organom oziroma funkcijam brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Banka mora v ta namen zagotoviti, da je način navedenega poročanja upravi in nadzornemu svetu določen s strani funkcije skladnosti poslovanja in ne s strani uprave ali nadzornega sveta. Neodvisno obveščanje pomeni, da lahko služba skladnosti poslovanja poroča nadzornemu svetu brez predhodne predložitve zadevnega obvestila upravi v podpis oziroma odobritev.
2.4.2.4. Funkcija upravljanja informacijske varnosti 
47. člen 
(politika upravljanja informacijske varnosti) 
Banka mora imeti in uresničevati ustrezno politiko upravljanja informacijske varnosti, ki opredeljuje zlasti:
(a) cilje in pristop banke k zagotavljanju varnosti informacijskih sistemov in informacij, vključno z osnovnimi načeli uresničevanja informacijske varnosti;
(b) načela in postopke za zagotavljanje zaupnosti, integritete in razpoložljivosti informacij, ter porazdelitev odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih banke, ter pripadajoče dokumentacije. »Zaupnost« informacij pomeni, da je informacija razkrita le pooblaščenim osebam, »integriteta informacij« pomeni, da je informacija neoporečna in celovita, »razpoložljivost informacij« pomeni, da imajo pooblaščeni uporabniki v potrebnem času zagotovljen dostop do informacij;
(c) splošne standarde informacijske varnosti za vse zaposlene ter podrobnejša pravila zagotavljanja varnosti informacij za posamezne skupine zaposlenih;
(d) obrazložitev najpomembnejših postopkov za ugotavljanje in obvladovanje tveganj iz naslova informacijske varnosti na različnih ravneh organizacijske strukture banke.
48. člen 
(namen in pooblastila funkcije upravljanja informacijske varnosti) 
(1) Funkcija upravljanja informacijske varnosti spremlja in kontrolira postopke informacijske varnosti z namenom preprečevanja nepooblaščenega dostopa do informacij v hrambi, obdelavi ali prenosu ter njihovih sprememb, vključno z upravljanjem s tem povezanih tveganj ter izdelavo vsakokratne analize teh tveganj za namen procesa ICAAP.
(2) Uprava mora zagotoviti, da ima funkcija upravljanja informacijske varnosti:
(a) ustrezna pooblastila za učinkovito opravljanje dela,
(b) zadostne kadrovske in finančne vire za:
i. izvajanje politike informacijske varnosti,
ii. učinkovito upravljanje tveganj iz naslova informacijske varnosti,
iii. usposabljanje in izobraževanje zaposlenih banke o zagotavljanju informacijske varnosti ter
iv. usposabljanje in izobraževanje zaposlenih v funkciji upravljanja informacijske varnosti.
(3) Uprava mora z namenom zagotavljanja učinkovitosti funkcije upravljanja informacijske varnosti zagotoviti dosledno in pravočasno obravnavo vseh predloženih poročil, ugotovitev in predlogov ukrepov te funkcije ter od višjega vodstva zahtevati odpravo ugotovljenih nepravilnosti v skladu z dogovorjenimi roki. Morebitno neupoštevanje priporočil funkcije upravljanja informacijske varnosti ter morebitne zamude pri odpravi ugotovljenih nepravilnosti glede na dogovorjene roke, mora biti pisno utemeljeno s strani naslovnika priporočil.
49. člen 
(naloge funkcije upravljanja informacijske varnosti) 
(1) Naloge funkcije upravljanja informacijske varnosti vključujejo:
1. redno analizo informacijskih tveganj, oceno tveganj in zagotavljanje ocene skladnosti z veljavnimi predpisi in standardi;
2. upravljanje z varnostnimi incidenti ali potencialnimi varnostnimi incidenti s sodelovanjem drugih funkcij v banki, kjer je ustrezno (npr. ugotavljanje, ocenjevanje, spremljanje in poročanje o varnostnih incidentih);
3. nadzor izvedbe ukrepov za izboljšanje stanja informacijske varnosti;
4. redno pregledovanje in posodabljanje politike informacijske varnosti ter zagotavljanje skladnosti s politiko;
5. redno in izredno poročanje upravljalnemu organu o neskladnostih, varnostnih incidentih, tveganjih, pojavu novih groženj iz naslova informacijske varnosti ter o izvajanju ukrepov za izboljšanje informacijske varnosti;
6. svetovanje upravi in višjemu vodstvu glede upravljanja informacijske varnosti, vključno glede razvoja predpisov in standardov s tega področja;
7. izobraževanje zaposlenih glede informacijske varnosti;
8. izdelava usmeritev za zaposlene glede ustreznega upravljanja informacijske varnosti (npr. navodila, priročniki).
(2) Ugotovljena tveganja s področja informacijske varnosti morajo biti vključena v poročila o operativnih tveganjih. Če gre za pomembna tveganja, morajo le-ta biti ustrezno obravnavana v okviru vsakokratnega procesa ICAAP.
50. člen 
(vodja funkcije upravljanja informacijske varnosti) 
(1) Funkcijo upravljanja informacijske varnosti mora voditi oseba z ustreznim znanjem, izkušnjami ter pooblastili.
(2) Osebe, ki opravljajo naloge funkcije upravljanja informacijske varnosti, ne smejo opravljati nobenih operativnih nalog, ki spadajo v obseg dejavnosti, ki naj bi jih ta funkcija spremljala in kontrolirala.
(3) Banka mora o imenovanju ali razrešitvi vodje funkcije upravljanja informacijske varnosti obvestiti nadzorni svet banke.
51. člen 
(neposreden dostop do nadzornega sveta in uprave) 
(1) Banka mora vodji funkcije upravljanja informacijske varnosti omogočiti redno sodelovanje na sejah nadzornega sveta v delu, ki se nanašajo na tveganja iz naslova informacijske varnosti. Vodja funkcije upravljanja informacijske varnosti na teh sejah predstavlja analize, ocene in druge informacije glede tveganj iz naslova informacijske varnosti ter zastopa stališča funkcije upravljanja informacijske varnosti, ki so v skladu s politiko informacijske varnosti banke.
(2) Banka mora zagotoviti, da funkcija upravljanja informacijske varnosti o svojih ugotovitvah poroča upravi in nadzornemu svetu neovirano in neodvisno. Neovirano poročanje pomeni, da funkcija upravljanja informacijske varnosti poroča navedenim organom oziroma funkcijam brez morebitnih zahtev ali pritiskov s strani člana upravljalnega organa ali višjega vodstva po neprimernem prilagajanju ali izpuščanju informacij. Banka mora v ta namen zagotoviti, da je način navedenega poročanja upravi in nadzornemu svetu določen s strani funkcije upravljanja informacijske varnosti in ne s strani uprave ali nadzornega sveta. Neodvisno obveščanje pomeni, da lahko funkcija upravljanja informacijske varnosti poroča nadzornemu svetu brez predhodne predložitve zadevnega poročila upravi v podpis oziroma odobritev.
2.5. Politike in prakse prejemkov
52. člen 
(procesi in postopki) 
(1) Politike in prakse prejemkov iz 4. točke prvega odstavka 148. člena ZBan-3 so ustrezne, če upoštevajo pomen finančnih spodbud za osebe iz drugega odstavka 189. člena ZBan-3 (v nadaljevanju zaposleni), vključno z naslednjimi temeljnimi načeli za določanje politike in praks glede prejemkov:
1. upoštevanjem omejitev glede prejemkov;
2. upoštevanjem vpliva variabilnih prejemkov na finančno stanje banke;
3. določitvijo ustreznih razmerij med fiksnim in variabilnim delom prejemkov;
4. ocenjevanjem uspešnosti zaposlenih z namenom prilagoditve prejemkov tveganjem;
(2) Banka ne izplačuje variabilnih prejemkov na način, ki ni skladen z zahtevami iz 189. do 191. člena ZBan-3.
53. člen 
(omejitve glede prejemkov) 
(1) Banka mora zagotoviti, da politike prejemkov ne omogočajo bonitet iz naslova pogodbeno vnaprej dogovorjenega variabilnega dela prejemka, razen izjemoma in pod naslednjimi pogoji:
1. odobritev bonitete je možna samo pri zaposlitvi novega zaposlenega;
2. uporaba bonitete je omejena samo na prvo leto zaposlitve.
(2) Banka mora zagotoviti, da so prejemki iz naslova nadomestil ali odškodnin v povezavi s pogodbami iz prejšnje zaposlitve, v skladu z dolgoročnimi interesi banke, vključno s pravili glede uspešnosti zaposlenega ter pravili glede zadržanja, odložitve in vračila sredstev.
54. člen 
(upoštevanje vpliva variabilnega dela prejemkov na finančno stanje banke) 
Banka mora zagotoviti, da politika variabilnih prejemkov ne zmanjšuje možnosti banke za potrebno dokapitalizacijo.
55. člen 
(ustrezna razmerja med fiksnim in variabilnim prejemkom) 
Banka mora zagotoviti, da so razmerja med fiksnim in variabilnim delom celotnega prejemka različnih kategorij zaposlenih ustrezno uravnotežena. Uravnoteženost med fiksnim in variabilnim delom prejemka je ustrezna, če višina celotnih prejemkov zaposlenega ni pomembno odvisna od variabilnega dela prejemka, hkrati pa še vedno predstavlja učinkovit način spodbujanja zaposlenega za doseganje ali preseganje načrtovanih rezultatov dela. Fiksni prejemek mora predstavljati dovolj visok delež v celotnih prejemkih zaposlenega, da lahko banka izvaja popolnoma prilagodljivo politiko variabilnega prejemka, vključno z možnostjo njegovega neizplačila.
56. člen 
(ocenjevanje uspešnosti zaposlenih za namen variabilnih prejemkov) 
(1) Banka mora uspešnost zaposlenih ocenjevati skozi večletno časovno obdobje ter zagotoviti, da:
1. vsakokratne ocene upoštevajo dolgoročno uspešnost zaposlenega;
2. se izplačilo vsakega variabilnega dela prejemka porazdeli čez obdobje, ki upošteva poslovni cikel banke in tveganja banke.
(2) Banka mora pri ocenjevanju uspešnosti zaposlenega kot podlage za izračun variabilnega prejemka ali mase variabilnih prejemkov vnaprej upoštevati:
1. prilagoditve za vse vrste tveganj banke ter
2. stroške kapitala in potrebne likvidnosti.
(3) Banka mora pri končni porazdelitvi delov variabilnega prejemka po organizacijskih enotah banke prav tako upoštevati prilagoditve za vse vrste tveganj banke.
57. člen 
(dodatna pravila glede prejemkov članov uprave in nadzornega sveta) 
O prejemkih članov uprave odloča nadzorni svet, pri čemer upošteva politiko prejemkov banke iz prvega odstavka 189. člena ZBan-3.
3. DELOVANJE UPRAVLJALNEGA ORGANA IN NJEGOVIH KOMISIJ TER RAVNANJE NJEGOVIH ČLANOV V SKLADU S STANDARDI USTREZNE PROFESIONALNE SKRBNOSTI IN ETIČNIMI STANDARDI TER PREPREČEVANJA NASPROTJA INTERESOV 
3.1. Standardi profesionalne skrbnosti in etični standardi na ravni banke
58. člen 
(uresničevanje korporativnih vrednot) 
(1) Član upravljalnega organa mora pri svojem ravnanju slediti sprejetim korporativnim vrednotam banke iz 1. točke prvega odstavka 8. člena tega sklepa ter izpolnjevati visoke standarde profesionalne skrbnosti in etične standarde, vključno s preprečevanjem okoliščin, ki pomenijo ali bi lahko vodile v nastanek kakršnega koli nasprotja interesov.
(2) Član upravljalnega organa mora s svojim vsakodnevnim zgledom spodbujati visoko kulturo upravljanja tveganj iz 2. točke prvega odstavka 8. člena tega sklepa, ki dajejo najvišjo prioriteto poštenemu, preudarnemu in neoporečnemu izvajanju poslovnih dejavnosti banke.
3.2. Temeljna pravila profesionalne skrbnosti in etike
59. člen 
(dolžnost skrbnega in lojalnega ravnanja) 
(1) Član upravljalnega organa mora od trenutka nastopa svoje funkcije, z namenom izpolnjevanja standardov profesionalne skrbnosti in etičnih standardov, uresničevati svojo dolžnost skrbnega ravnanja ter dolžnost lojalnega ravnanja. Dolžnost skrbnega ravnanja je dolžnost člana upravljalnega organa, da pri sprejemanju odločitev v zvezi z banko ravna preudarno, kot bi odgovorna oseba sprejemala odločitve v svojih lastnih zadevah ter pri tem upošteva vse razpoložljive informacije. Dolžnost lojalnega ravnanja je dolžnost člana upravljalnega organa, da pri uresničevanju svojih pristojnosti in odgovornosti vedno ravna v dobri veri ter v skladu z interesi banke oziroma pri tem nikoli ne ravna v svojem zasebnem interesu, interesu tretje osebe ali interesu skupine drugih posameznikov na škodo banke ali njenih delničarjev.
(2) Dolžnosti iz prvega odstavka tega člena uresničuje član upravljalnega organa predvsem s konstruktivno-kritičnim sodelovanjem pri obravnavi najpomembnejših zadev banke z namenom nepretrganega zasledovanja najboljšega interesa banke. Pri tem mora biti:
1. član nadzornega sveta, na podlagi poznavanja in razumevanja poslovanja in finančnih podatkov banke, ciljev, strategij in politik banke iz prvega odstavka 4. člena tega sklepa ter ob upoštevanju predpisov, standardov in zahtev Banke Slovenije, aktivno vključen v nadzor nad delovanjem uprave in poslovanjem banke;
2. član uprave, na podlagi ravnanja v skladu s cilji, strategijami in politikami banke, aktivno vključen v poslovanje banke in upravljanje tveganj banke.
(3) Član nadzornega sveta mora poznavanje in razumevanje področij iz 1. točke drugega odstavka tega člena ustrezno izkazovati na sejah nadzornega sveta, sejah komisij nadzornega sveta, katerih član je, ter na sestankih z Banko Slovenije (v nadaljevanju sestankih). Razumevanje in poznavanje teh področij je ustrezno, če se član nadzornega sveta na sestankih aktivno vključuje in sodeluje v razpravah s svojimi samostojnimi stališči in utemeljitvami. Tak način ravnanja člana nadzornega sveta mora biti razviden tudi iz zvočnih zapisov iz 2. točke četrtega odstavka 60. člena tega sklepa.
(4) Član nadzornega sveta, ki mu je zaradi kakršnih koli razlogov onemogočeno opravljanje funkcije nadzora nad delovanjem uprave oziroma izvajanje njegovih pristojnosti (npr. nasprotje interesov tega člana, njegovemu neodvisnemu odločanju, dolgotrajna pasivnost in neukrepanje preostalih članov nadzornega sveta), in je izkoristil vse mehanizme, ki jih omogočajo veljavni predpisi, mora o tem obvestiti Banko Slovenije.
60. člen 
(odgovorno ravnanje) 
(1) Banka mora zagotoviti jasno in dokumentirano opredelitev odgovornosti posameznih članov upravljalnega organa v zvezi z opravljanjem njihove funkcije, vključno s pripadajočimi pristojnostmi, dolžnostmi, pričakovanji, nalogami in delovnimi postopki.
(2) Člani upravljalnega organa morajo svojo funkcijo opravljati odgovorno ter pri tem tesno sodelovati z namenom uresničevanja najboljših interesov banke. Pri sprejemanju najpomembnejših odločitev za banko, ki bi lahko pomembno vplivale na poslovno, finančno ali pravno stanje banke, si morajo člani upravljalnega organa prizadevati doseči soglasje.
(3) Odgovorno ravnanje predsednika uprave in drugih članov uprave vključuje njihovo dolžnost dokumentiranega odločanja in odobravanja pomembnih poslovnih odločitev ter odločitev v zvezi z upravljanjem tveganj, ki so v pristojnosti uprave, brez formalnega ali neformalnega prenosa te odgovornosti na nižje hierarhične ravni.
(4) Banka mora za namen spremljanja uresničevanja odgovornega ravnanja članov upravljalnega organa zagotoviti:
1. zapisnike sej uprave, nadzornega sveta in njegovih komisij;
2. zvočni zapis sej nadzornega sveta;
3. zapisnike sej in sestankov drugih odborov ter komisij, katerih člani so člani upravljalnega organa.
Rok hrambe dokumentov iz druge točke prejšnjega odstavka je 15 let.
61. člen 
(znanje in izkušnje ter samostojna presoja pri sprejemanju odločitev) 
(1) Član upravljalnega organa mora imeti ustrezno znanje in izkušnje, vključno z osebno integriteto, za samostojno konstruktivno-kritično presojo pri sprejemanju odločitev, ki so v najboljšem interesu banke. Pri tem mora član upravljalnega organa upoštevati vse razpoložljive informacije in druge primerne dejavnike, ki lahko vplivajo na te odločitve.
(2) Znanje in izkušnje člana upravljalnega organa iz prvega odstavka tega člena je ustrezno, če vključuje:
1. znanje s področja bančnih in finančnih storitev ali drugih ustreznih področij (npr. s področja ekonomije, prava, upravnih ved in finančnih predpisov, matematike oziroma statistike);
2. izkušnje, pridobljene s preteklim poslovnim ravnanjem, zlasti na področjih:
– finančnih trgov,
– bančne zakonodaje in predpisov,
– strateškega načrtovanja ter razumevanja in uresničevanja poslovne strategije ali poslovnega načrta banke,
– upravljanja tveganj,
– ocenjevanja učinkovitosti notranje ureditve upravljanja banke in vzpostavljanja učinkovitih mehanizmov notranjih kontrol,
– tolmačenja finančnih podatkov banke.
(3) Ne glede na drugi odstavek tega člena, se lahko raven ter narava znanja in izkušenj, zahtevanih od člana uprave, razlikuje od ravni ter narave znanja in izkušenj, zahtevanih od člana nadzornega sveta. In sicer mora imeti:
1. član uprave predvsem dovolj delovnih izkušenj, ki si jih je ustrezno obdobje pridobival na vodstvenem delovnem mestu;
2. član nadzornega sveta predvsem dovolj izkušenj za namen zagotavljanja konstruktivno-kritične presoje odločitev uprave in učinkovit nadzor nad njo, učinkovitega uresničevanja svoje vloge pri sprejemanju politik in odločitev v pristojnosti nadzornega sveta iz prvega odstavka 157. člena ZBan-3 ter učinkovitega sodelovanja v komisijah nadzornega sveta iz 51. člena ZBan-3.
(4) Član upravljalnega organa si mora v vseh okoliščinah prizadevati za samostojno in strokovno utemeljeno sprejemanje odločitev v najboljšem interesu banke in v skladu z etičnimi standardi upravljanja in na tej podlagi presojati morebitna mnenja ali navodila tistih, ki so ga izvolili, predlagali oziroma imenovali. Te okoliščine vključujejo tudi morebitna mnenja ali navodila upravljalnega organa nadrejene družbe članu upravljalnega organa podrejene družbe, glede uresničevanja poslovnih ciljev, profila tveganosti, strategij in politik banke ter nagnjenosti k tveganjem.
(5) Ne glede na določilo o samostojnem odločanju iz prejšnjega odstavka mora član uprave popolno, izčrpno, natančno in sproti obveščati predsednika in druge člane uprave o vseh pomembnejših dogajanjih ter poteku posameznih poslov na področjih, za katera je pristojen.
(6) Če posamezni član uprave meni, da je večinska odločitev uprave glede določene problematike v nasprotju s cilji, strategijami in politikami banke in da krši njegove dolžnosti iz tretjega odstavka 47. člena ZBan-3, mora to nestrinjanje izraziti z zaznamkom in obrazložitvijo v zapisniku seje uprave ali drugega odločevalnega organa, katerega član je.
(7) Član nadzornega sveta mora o pridobitvi mnenja ali navodila iz četrtega odstavka tega člena obvestiti druge člane nadzornega sveta. Vsi člani nadzornega sveta morajo imeti enake pravice in obveznosti, ne glede na to, kdo jih je izvolil, predlagal oziroma imenoval.
(8) Če posamezni član nadzornega sveta meni, da je večinska odločitev nadzornega sveta v nasprotju s poslovnimi cilji oziroma cilji upravljanja tveganj banke, mora to nestrinjanje izraziti z zaznamkom in z obrazložitvijo v zapisniku seje nadzornega sveta.
62. člen 
(neodvisno ravnanje) 
(1) Član upravljalnega organa mora pri opravljanju svoje funkcije ravnati in odločati neodvisno, v najboljšem interesu banke. S tem namenom član upravljalnega organa ne sme delovati, na način, da bi njegove ekonomske, osebne ali druge povezave z banko ali drugo osebo v skupini, vključno z njenimi upravljalnimi organi, neprimerno vplivale na njegovo nepristransko, strokovno, objektivno, pošteno in celovito osebno presojo pri opravljanju funkcije člana upravljalnega organa.
(2) O vsaki povezavi člana upravljalnega organa z banko ali drugo osebo v skupini, ki bi lahko ogrozilo sprejemanje neodvisnih odločitev v najboljšem interesu banke, mora član upravljalnega organa nemudoma obvestiti nadzorni svet.
3.2. Nasprotje interesov na ravni članov upravljalnega organa
63. člen 
(splošno) 
(1) Upravljalni organ mora pri presoji nasprotja interesov na ravni članov upravljalnega organa iz 4. točke drugega odstavka 3. člena tega sklepa upoštevati vse okoliščine, predvsem osebne, poslovne ali druge okoliščine, ki so neposredno povezane s članom upravljalnega organa oziroma z drugimi pravnimi ali fizičnimi osebami, ki imajo s tem članom zasebne interese.
(2) Član upravljalnega organa se mora pri opravljanju svojih nalog in odločanju izogibati okoliščinam in ravnanjem, ki pomenijo ali bi lahko vodile v nastanek nasprotja interesov iz 3. in 4. točke drugega odstavka 3. člena tega sklepa.
Član uprave mora pri svojem delovanju in odločanju upoštevati predvsem interese banke, jim podrediti morebitne drugačne osebne interese in ne sme izkoriščati poslovnih priložnosti banke za svoj račun, za račun svojih družinskih članov ali za račun oseb, ki imajo skupaj z njim zasebne interese.
Član nadzornega sveta mora pri svojem delovanju in odločanju upoštevati predvsem interese banke ter jim podrediti morebitne drugačne osebne ali posamične interese delničarjev, uprave, javnosti ali drugih oseb.
64. člen 
(pravila in postopki v zvezi z nasprotjem interesov) 
(1) Član upravljalnega organa mora z namenom transparentnega odločanja na sejah upravljalnega organa ter na sejah komisij in odborov, katerih član je, zlasti upoštevati naslednje previdnostne ukrepe za izognitev nasprotju interesov:
1. z namenom izognitve nastanka nasprotja interesov, ki bi lahko vplivalo na njegovo presojo, mora na svojo pobudo oziroma na poziv predsednika uprave oziroma predsednika nadzornega sveta izjaviti, ali obstaja sum nasprotja interesov pri zadevi, ki je predmet glasovanja, ter ga pojasniti;
2. če obstaja sum nasprotja interesov, se mora član upravljalnega organa pri zadevi, ki je predmet glasovanja, vzdržati glasovanja ter za čas glasovanja začasno zapustiti prostor, kjer poteka seja;
3. upravljalni organ mora zagotoviti, da se obrazložitev ter izjava člana upravljalnega organa o vzdržanju glasovanja iz razloga nasprotja interesov iz 2. točke tega odstavka vključi v zapisnik seje upravljalnega organa oziroma seje komisije ali odbora banke.
(2) Član uprave mora, z namenom transparentnega opravljanja njegove funkcije, o vseh okoliščinah, ki bi lahko vodile v nastanek nasprotja interesov pri njegovem delovanju (v nadaljevanju okoliščine nasprotja interesov), nemudoma obvestiti predsednika uprave. Član nadzornega sveta mora, z namenom transparentnega opravljanja njegove funkcije, o vseh okoliščinah nasprotja interesov, nemudoma obvestiti predsednika nadzornega sveta. V primeru nastanka okoliščin nasprotja interesov pri predsedniku uprave, le-ta obvesti predsednika nadzornega sveta, ob smiselni uporabi določb tega člena. V primeru nastanka okoliščin nasprotja interesov pri predsedniku nadzornega sveta, le-ta obvesti nadzorni svet, ob smiselni uporabi določb tega člena.
(3) Predsednik uprave oziroma predsednik nadzornega sveta mora, v primeru obvestila o okoliščinah nasprotja interesov s strani člana upravljalnega organa, na podlagi lastne presoje glede obstoja okoliščin nasprotja interesov sprejeti ustrezne dokumentirane ukrepe za odpravo ali vzpostavitev nadzora nad temi okoliščinami. Predsednik upravljalnega organa lahko, v primeru zapletenih okoliščin nasprotja interesov, namesto sprejetja navedenih ukrepov obvesti nadzorni svet, ki v tem primeru čim prej presodi glede obstoja okoliščin nasprotja interesov ter sprejme ustrezne ukrepe za odpravo ali vzpostavitev nadzora nad temi okoliščinami. Ti ukrepi vključujejo:
1. uporabo previdnostnih ukrepov iz prvega odstavka tega člena za izognitev okoliščinam nasprotja interesov pri glasovanju na sejah upravljalnega organa ter na sejah komisij in odborov, katerih član je;
2. takojšnje prenehanje spornega ravnanja s strani člana upravljalnega organa ter prenos morebitne pridobljene koristi iz konkretnega posla na banko;
3. povrnitev škode banki iz lastnih sredstev člana upravljalnega organa, če je banka v tem poslu utrpela kakršno koli škodo;
4. prenehanje funkcije člana upravljalnega organa, če le-ta okoliščin nasprotja interesov zaradi kakršnega koli razloga ne more ali noče odpraviti.
(4) Če se izkaže, da član upravljalnega organa o okoliščinah nasprotja interesov, za katere je sicer vedel, ni obvestil predsednika uprave oziroma nadzornega sveta in hkrati ni takoj odpravil posledic tega ravnanja, ali če član upravljalnega organa ni upošteval previdnostnih ukrepov iz prvega odstavka tega člena, mora biti o tem obveščen nadzorni svet. Nadzorni svet mora v tem primeru odpoklicati člana uprave z njegove funkcije oziroma skupščini predlagati odpoklic člana nadzornega sveta takoj, ko je sporni položaj ugotovljen.
3.3. Proces ocenjevanja primernosti članov upravljalnega organa
65. člen 
(splošno) 
(1) Proces ocenjevanja primernosti članov upravljalnega organa iz prvega odstavka 37. člena ZBan-3 (v nadaljevanju proces ocenjevanja primernosti) vključuje okoliščine ob ponovnem imenovanju člana upravljalnega organa (reelekcija) in okoliščine, ko član upravljalnega organa v okviru obstoječega mandata prevzame drugo področje vodenja ali nadzora. V teh primerih lahko banka preveri samo, ali je zadevni član ob upoštevanju navedenih okoliščin še vedno primeren za opravljanje svoje funkcije (delna ocena primernosti).
(2) V procesu ocenjevanja primernosti se upošteva razlika med zahtevnostjo opravljanja funkcije predsednika uprave ali nadzornega sveta, vključno s članom nadzornega sveta, ki opravlja funkcijo predsednika komisije nadzornega sveta, ter zahtevnostjo opravljanja funkcije člana uprave in nadzornega sveta.
(3) Banka mora dokumentirati vsako oceno primernosti posameznega člana upravljalnega organa, vključno z začetno oceno primernosti člana upravljalnega organa.
66. člen 
(prispevek zaposlenih k oceni primernosti) 
(1) Banka lahko, ob upoštevanju drugega odstavka 37. člena ZBan-3, z namenom uveljavljanja ter izkazovanja dobre prakse korporativnega upravljanja, omogoči izdelavo stališča banke oziroma organa, pristojnega za izbor in imenovanje predstavnikov delavcev v nadzorni svet banke, glede primernosti člana upravljalnega organa zaposlenim, ki jih določi banka. Ti zaposleni so lahko na primer iz bančne skupine, funkcije upravljanja tveganj, funkcije skladnosti poslovanja, kadrovske službe ali drugih strokovnih služb in funkcij.
(2) Banka mora zaposlenim iz prvega odstavka tega člena zagotoviti pravočasen dostop do vseh ustreznih informacij, ki so pomembne za izdelavo vsakokratnega stališča banke glede primernosti člana upravljalnega organa. Te informacije vključujejo zlasti:
1. življenjepis osebe po ustreznem standardu (npr. življenjepis po standardu Europass);
2. listine in druga dokazila, vključno z listino, ki dokazuje formalno izobrazbo osebe, za namen presoje glede izpolnjevanja meril v zvezi z znanjem, veščinami in izkušnjami za vodenje poslov banke iz 1. točke drugega odstavka 61. člena tega sklepa;
3. listine in druga dokazila, ki potrjujejo izpolnjevanje meril v zvezi z ugledom;
4. druge ustrezne listine in dokazila.
67. člen 
(ustreznost ocene primernosti) 
(1) Banka mora zagotoviti, da vsakokratna ocena primernosti kandidata za člana upravljalnega organa (v nadaljevanju ocena primernosti) vsebuje pregled okoliščin, ki jih je banka oziroma organ, pristojen za izbor in imenovanje predstavnikov delavcev v nadzorni svet banke, upošteval pri ocenjevanju primernosti osebe (lastne ugotovitve in dejstva, ki jih je predložila oseba) ter oceno banke oziroma organa, pristojnega za izbor in imenovanje predstavnikov delavcev v nadzorni svet banke o izpolnjevanju zahtev banke glede funkcije, ki je predmet kandidature.
(2) Če je ocena primernosti, ki jo banka predloži Banki Slovenije za namen izvedbe procesa ocenjevanja primernosti člana upravljalnega organa s strani Banke Slovenije pomanjkljiva, skopa in kot taka ne omogoča ustrezne presoje glede primernosti te osebe, lahko Banka Slovenije, na podlagi ustrezne utemeljitve, zahteva njeno dopolnitev.
3.4. Delovanje komisij nadzornega sveta
68. člen 
(uporaba zunanjih svetovalcev) 
Nadzorni svet mora, ob upoštevanju znanj, veščin in izkušenj, ki jih mora imeti član nadzornega sveta za namen uresničevanja nalog posameznih komisij nadzornega sveta iz 52., 53. in 54. člena ZBan-3 ter drugih predpisov zagotoviti, da uporaba zunanjih svetovalcev iz šestega odstavka 51. člena ZBan-3 oziroma zunanjih strokovnjakov iz tretjega odstavka 157. člena ZBan-3 upravičena zgolj za namen dostopa do dodatnih, predvsem specifičnih znanj za namen delovanja teh komisij. Možnost uporabe zunanjih svetovalcev namreč ne razbremeni dolžnosti člana nadzornega sveta glede strokovnih znanj, izkušenj in samostojne presoje iz 61. člena tega sklepa ter znanj in samostojne presoje, ki jih mora član nadzornega sveta imeti za namen delovanja v komisijah nadzornega sveta.
3.5. Delovanje nadzornega sveta
69. člen 
(sklicevanje sej nadzornega sveta) 
(1) Predsednik nadzornega sveta mora zagotoviti, da se bo nadzorni svet sestajal najmanj enkrat v četrtletju. Če predsednik nadzornega sveta tega ne zagotovi, morajo sejo sklicati drugi člani nadzornega sveta v skladu z zakonom, ki ureja gospodarske družbe.
(2) Predsednik nadzornega sveta mora vzdrževati redne stike s predsednikom uprave, zahtevati od njega pojasnila o pomembnih poslovnih dogodkih, za katere izve, in o tveganjih banke iz naslova teh dogodkov, ter po potrebi sklicati izredno sejo nadzornega sveta.
70. člen 
(učinkovitost dela nadzornega sveta) 
(1) Učinkovitost dela nadzornega sveta je v največji meri odvisna od obveščenosti in dostopa nadzornega sveta do pomembnih informacij. Za pravočasno in celovito obveščenost nadzornega sveta so odgovorni člani uprave. Uprava mora redno, pravočasno in izčrpno obveščati nadzorni svet o pomembnih zadevah, ki se nanašajo na poslovanje banke, profil tveganosti, strategije in politike banke ter na odstopanja od sprejetih ciljev. Nadzorni svet je upravičen in dolžan od uprave zahtevati dodatna pojasnila in poročila o morebitnih nejasnostih v zvezi s poslovanjem banke in njenih podrejenih družb.
(2) Predsednik nadzornega sveta mora usklajevati delo nadzornega sveta in voditi seje nadzornega sveta. Druge člane nadzornega sveta mora spodbujati k učinkovitemu in aktivnemu opravljanju funkcije, člani nadzornega sveta pa morajo skrbeti, da imajo dovolj časa za opravljanje svojih nalog in so se dolžni po potrebi vseskozi v svojem mandatu izobraževati in izpopolnjevati na področjih, ki so pomembna za kakovostno in učinkovito izvrševanje njihovih nalog. Predsednik nadzornega sveta mora s predsednikom uprave sprejeti načrt o usposabljanju članov nadzornega sveta in uvajanju novih članov.
71. člen 
(imenovanje in odpoklic članov uprave) 
(1) Pri imenovanju in odpoklicu članov uprave ter ob upoštevanju politike izbora in imenovanja primernih kandidatov za člane upravljalnega organa iz drugega odstavka 35. člena ZBan-3, si mora nadzorni svet s skrbno in pravočasno izbiro kandidatov prizadevati za kontinuiteto dela uprave.
(2) Pri izbiri članov uprave mora sodelovati tudi uprava, predsednik nadzornega sveta pa mora upravo oziroma njenega predsednika pozvati, da pravočasno predlaga primerne kandidate pred iztekom njihovega mandata.
72. člen 
(izbira novih članov nadzornega sveta) 
(1) Predlagatelj mora pred odločanjem o izvolitvi članov nadzornega sveta skupščini ustrezno predstaviti kandidate, vključno:
1. z utemeljitvijo, da je proces izbora kandidatov upošteval politiko banke glede izbora primernih kandidatov iz drugega odstavka 35. člena ZBan-3;
2. z oceno primernosti člana nadzornega sveta in morebitnimi predlogi ukrepov banke;
3. z morebitnimi nasprotji interesov, ki obstajajo, ali bi lahko ob njihovem imenovanju nastala v razmerju do banke.
(2) Prejšnji odstavek ne velja v primeru, ko je predlagatelj organ, pristojen za izbor in imenovanje predstavnikov delavcev v nadzorni svet banke.
3.6. Skrbnost članov nadzornega sveta pri izvajanju 50. člena ZBan-3
73. člen 
(soglasje upravi k določitvi poslovne politike banke) 
(1) Nadzorni svet daje soglasje upravi k določitvi poslovne politike banke iz 1. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali poslovna politika omogoča uresničevanje ciljev, strategij in politik iz prvega odstavka 4. člena tega sklepa ter najboljših dolgoročnih finančnih interesov banke, ob upoštevanju:
1. sprejete nagnjenosti k tveganjem;
2. sposobnosti za prevzemanje tveganj;
3. poslovnega modela banke in dejavnosti, ki jih opravlja banka;
4. ničelne tolerance nadzornega sveta do poslovne politike, ki spodbuja in uresničuje nepoštene poslovne prakse, vključno s tveganjem ravnanja in tveganjem ugleda;
5. drugih ustreznih dejavnikov.
(2) Nadzorni svet mora pri presoji ustreznosti poslovne politike banke za namen podajanja soglasja upravi k določitvi poslovne politike banke predvsem upoštevati svoj pomen in vlogo pri spodbujanju visoke kulture upravljanja tveganj.
74. člen 
(soglasje upravi k določitvi finančnega načrta banke) 
Nadzorni svet daje soglasje upravi k določitvi finančnega načrta banke iz 2. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali je finančni načrt banke sprejemljiv in uresničljiv glede na poslovne cilje, strategijo in politiko banke ter sprejete nagnjenosti k tveganjem in sposobnosti za prevzemanje tveganj banke.
75. člen 
(soglasje upravi k določitvi organizacije sistema notranjih kontrol) 
Nadzorni svet daje soglasje upravi k določitvi organizacije sistema notranjih kontrol iz 3. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali:
1. notranje kontrole iz 1. točke prvega odstavka 31. člena tega sklepa zagotavljajo sistematičen nadzor nad vsemi pomembnimi tveganji banke na podlagi njihovega uresničevanja na vseh ravneh organizacijske strukture banke ter izvajanja v okviru vsakodnevnih procesov, postopkov in dejavnosti banke;
2. funkcije notranjih kontrol iz 2. točke prvega odstavka 31. člena tega sklepa zagotavljajo neodvisno in objektivno oceno za ustrezno in skladno uresničevanje ureditve notranjega upravljanja banke.
76. člen 
(soglasje upravi k določitvi okvirnega letnega programa dela službe notranje revizije) 
Nadzorni svet daje soglasje upravi k določitvi okvirnega letnega programa dela službe notranje revizije iz 4. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali je letni načrt dela službe notranje revizije zasnovan tako, da upošteva tveganja banke.
77. člen 
(nadzor nad primernostjo postopkov in učinkovitostjo delovanja službe notranje revizije) 
(1) Nadzorni svet uresničuje nadzor nad primernostjo postopkov in učinkovitostjo delovanja službe notranje revizije iz 5. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali služba notranje revizije zagotavlja neodvisno oceno nadzornemu svetu glede kakovosti in učinkovitosti ureditve notranjega upravljanja, vključno s sistemi in procesi upravljanja tveganj ter notranjimi kontrolami banke.
(2) Nadzorni svet mora pri presoji iz prvega odstavka tega člena zlasti upoštevati, ali:
1. je služba notranje revizije pri uresničevanju nalog notranjega revidiranja neodvisna;
2. služba notranje revizije uresničuje naloge notranjega revidiranja na lastno pobudo;
3. ima služba notranje revizije neoviran dostop do vseh prostorov, zaposlenih, informacij in podatkov banke;
4. služba notranje revizije uresničuje letni program dela, vključno z zagotavljanjem ustreznih analiz, priporočil, mnenj in informacij glede ugotovitev pri pregledih;
5. je pogostost pregledov notranjega revidiranja primerna glede na pomembnost zadevnega področja ob upoštevanju pripadajočih tveganj in njihovega vpliva na poslovni izid banke;
6. delavci službe notranje revizije pri izvajanju nalog notranjega revidiranja ne prihajajo v položaj morebitnega nasprotja interesov;
7. banka zagotavlja službi notranje revizije ustrezne kadrovske in finančne vire za opravljanje svojih nalog ter za uvajanje in usposabljanje delavcev službe notranje revizije, glede na področja in zahtevnost njihovih nalog.
78. člen 
(soglasje k imenovanju in razrešitvi vodje službe notranje revizije) 
(1) Nadzorni svet daje soglasje upravi k imenovanju, vključno s ponovnim imenovanjem in razrešitvi vodje službe notranje revizije iz 6. točke 50. člena ZBan-3 zlasti na podlagi presoje o:
1. ustreznosti kandidata za vodjo službe notranje revizije oziroma
2. upravičenosti razlogov za razrešitev vodje službe notranje revizije.
(2) Nadzorni svet mora pri presoji ustreznosti kandidata za vodjo službe notranje revizije iz 1. točke prejšnjega odstavka upoštevati zlasti:
1. znanje, veščine in izkušnje, ki so potrebne za učinkovito opravljanje nalog notranjega revidiranja;
2. osebne lastnosti in integriteto kandidata za vodjo službe notranje revizije, ki mu omogoča v največji meri ščititi poslanstvo službe notranje revizije;
3. oceno primernosti kandidata za vodjo službe notranje revizije, ki jo izdela banka.
(3) Nadzorni svet mora pri presoji glede upravičenosti razlogov za razrešitev vodje službe notranje revizije iz 2. točke prvega odstavka tega člena upoštevati zlasti:
1. pisna pojasnila uprave ter pisna pojasnila vodje službe notranje revizije glede navedenih razlogov za razrešitev;
2. predložene materialne dokaze, ki so razlog za razrešitev vodje službe notranje revizije;
3. predpise in kadrovske politike banke, ki urejajo prenehanje pogodbe o zaposlitvi oziroma razrešitev zaposlenih;
4. druge ustrezne dokaze in pojasnila.
79. člen 
(sprejem in nadzor nad izvajanjem splošnih načel politik prejemkov) 
(1) Nadzorni svet sprejme in nadzoruje izvajanje splošnih načel politik prejemkov iz 7. točke 50. člena ZBan-3 zlasti na podlagi presoje, ali je politika prejemkov banke skladna s:
1. predpisi, ki urejajo področje prejemkov v bankah, predvsem z zahtevami iz:
– 189. do 191. člena ZBan-3 in zahtevami iz poglavja 2.5. tega sklepa;
– Delegirane uredbe Komisije (EU) 2021/923 z dne 25. marca 2021 o dopolnitvi Direktive 2013/36/EU Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki določajo merila za opredelitev vodstvene odgovornosti, kontrolnih funkcij, pomembnih poslovnih enot in pomembnega vpliva na profil tveganosti pomembne poslovne enote ter merila za opredelitev zaposlenih ali kategorij zaposlenih, katerih poklicne dejavnosti podobno pomembno vplivajo na profil tveganosti institucije kot dejavnosti zaposlenih ali kategorij zaposlenih iz člena 92(3) Direktive (UL L št. 203 z dne 9. 6. 2021, str. 1);
– Delegirane uredbe Komisije (EU) št. 527/2014 z dne 12. marca 2014 o dopolnitvi Direktive (EU) št. 2013/36/EU Evropskega parlamenta in Sveta v zvezi z regulativnimi tehničnimi standardi, ki opredeljujejo vrste instrumentov, ki ustrezno odražajo kreditno kvaliteto institucije v okviru rednega poslovanja in so primerni, da se uporabljajo za namene variabilnih prejemkov (UL L št. 148 z dne 20. 5. 2014, str. 21);
2. korporativnimi vrednotami banke, poslovno strategijo in strategijo tveganj, nagnjenostjo k prevzemanju tveganj in dolgoročnimi interesi banke, ki izhajajo iz teh strategij in politik.
(2) Nadzorni svet mora pri presoji glede skladnosti splošnih načel politik prejemkov banke z vrednotami, strategijami in interesi banke iz 2. točke prejšnjega odstavka upoštevati zlasti, ali je politika prejemkov združljiva s preudarnim in učinkovitim upravljanjem tveganj ter tako upravljanje tveganj tudi spodbuja, pri čemer ne spodbuja izpostavljanja tveganjem, ki ni v skladu z nagnjenostjo k tveganjem. To presojo mora nadzorni svet uresničevati tako v primeru previsokih, kot tudi prenizkih prejemkov članov upravljalnega organa in drugih oseb iz drugega odstavka 189. člena ZBan-3, vključno z upoštevanjem ocene pripadajočih tveganj.
3.6.1. Odločanje o drugih zadevah, določenih z ZBan-3
80. člen 
(soglasje k razrešitvi vodje funkcije upravljanja tveganj) 
(1) Nadzorni svet mora dati soglasje upravi k razrešitvi vodje funkcije upravljanja tveganj iz petega odstavka 158. člena ZBan-3 na podlagi presoje o upravičenosti razlogov za njegovo razrešitev.
(2) Pri presoji o upravičenosti razlogov za razrešitev vodje funkcije upravljanja tveganj nadzorni svet upošteva predvsem:
1. pisna pojasnila uprave ter pojasnila vodje funkcije upravljanja tveganj glede navedenih razlogov za razrešitev;
2. predložene materialne dokaze, ki so razlog za razrešitev vodje funkcije upravljanja tveganj;
3. predpise in kadrovske politike banke;
4. druga ustrezna dokazila in pojasnila.
81. člen 
(soglasje k načrtu aktivnosti za upravljanje tveganj) 
Nadzorni svet daje soglasje upravi k načrtu aktivnosti za upravljanje tveganj iz tretjega odstavka 168. člena ZBan-3 zlasti na podlagi presoje, ali ta načrt omogoča uresničevanje strategij in politik tveganj iz 5. in 6. člena tega sklepa.
4. NOTRANJI PROCES OCENJEVANJA USTREZNEGA KAPITALA 
82. člen 
(splošno) 
Banka mora, z namenom stalnega ocenjevanja ter zagotavljanja potrebnih zneskov, vrst in razporeditve ustreznega kapitala, ki ga ocenjuje kot potrebno kritje glede na značilnosti in obseg tveganj banke iz 151. člena ZBan-3, vzpostaviti notranji proces ocenjevanja ustreznega kapitala (v nadaljevanju proces ICAAP), ki zagotavlja dosledno uporabo:
1. procesov upravljanja tveganj iz prvega odstavka 20. člena tega sklepa;
2. rezultatov procesa ICAAP pri določanju strategij tveganj iz 5. člena tega sklepa in načrtovanju kapitala.
4.1. Proces ICAAP kot sestavni del procesov upravljanja tveganj
83. člen 
(splošno) 
(1) Banka mora zagotoviti, da je proces ICAAP sestavni del procesov upravljanja tveganj z prvega odstavka 20. člena tega sklepa. Banka mora v ta namen pri uresničevanju procesa ICAAP ter pripadajočih izračunov interne ocene kapitalskih potreb oziroma interne ocene kapitala uporabljati enake sisteme, procese, metodologije ter podatke in opredelitve tveganj, kot jih uporablja pri ugotavljanju, ocenjevanju oziroma merjenju, obvladovanju, spremljanju in kontroliranju tveganj.
(2) Uprava mora zagotoviti upoštevanje rezultatov procesa ICAAP, vključno z interno oceno kapitalskih potreb in interno oceno kapitala, pri:
1. sprejemanju poslovnih odločitev banke;
2. opredelitvi in sprejemanju strategij tveganja, nagnjenosti k tveganjem, sposobnosti prevzemanja tveganj ter dolgoročnemu načrtovanju kapitala banke.
4.1.1. Operativna in organizacijska struktura uresničevanja procesa ICAAP
84. člen 
(odgovornost upravljalnega organa za odobritev procesa ICAAP) 
(1) Upravljalni organ mora z namenom ustrezne uporabe in rezultatov procesa ICAAP pri sprejemanju oziroma nadzoru nad poslovnimi odločitvami in strategijami tveganj najmanj enkrat letno odobriti ustreznost procesa ICAAP, vključno z vsakokratno interno oceno kapitalskih potreb ter interno oceno kapitala in pripadajočih ukrepov (v nadaljevanju rezultati procesa ICAAP). Pri tem mora:
1. uprava odobriti ustreznost procesa ICAAP ter njegove rezultate na podlagi podrobnega poznavanja ciljev, procesov, postopkov in metodologij procesa ICAAP;
2. nadzorni svet odobriti ustreznost procesa ICAAP ter njegove rezultate na podlagi zagotavljanja splošnega poznavanja zasnove in ciljev procesa ICAAP, vključno z razumevanjem pomena njegovih rezultatov ter pripadajočih ukrepov.
Z vsakokratno odobritvijo ustreznosti procesa ICAAP upravljalni organ potrdi, da proces ICAAP upošteva strategije tveganj.
(2) Banka mora zagotoviti, da je upravljalni organ, za namen učinkovitega sprejemanja oziroma nadzora nad uresničevanjem poslovnih odločitev in strategij tveganj iz prejšnjega odstavka, redno seznanjen, katera tveganja banke so obravnavana v procesu ICAAP, vključno s pripadajočimi internimi ocenami kapitalskih potreb.
85. člen 
(načrtovanje in uresničevanje procesa ICAAP) 
(1) Banka mora zagotoviti vključitev procesa ICAAP v procese načrtovanja poslovanja banke za naslednje plansko obdobje.
(2) Banka mora zagotoviti ustrezne pristojnosti in odgovornosti organizacijskih enot in funkcij banke za izvajanje, spremljanje, pregledovanje ter sprejemanje operativnih odločitev za namen uresničevanja procesa ICAAP, vključno z izračunavanjem interne ocene kapitalskih potreb ter interne ocene kapitala banke. Te pristojnosti in odgovornosti so ustrezne, če so določene v skladu z naslednjima zahtevama:
1. funkcije banke, ki razvijajo metodologije v zvezi z upravljanjem tveganj ter izračunavajo interno oceno kapitalskih potreb, morajo biti funkcionalno in organizacijsko ločene od poslovnih enot in drugih organizacijskih enot, ki prevzemajo tveganja, vključno z upravo;
2. poslovne enote in druge organizacijske enote, ki prevzemajo tveganja v procesu ICAAP, sodelujejo v procesu ICAAP pod vodstvom funkcije upravljanja tveganj, ki zagotavlja ustrezno uravnoteženost interesov med prevzemanjem tveganj in upravljanjem tveganj banke.
(3) Banka mora za namen uresničevanja procesa ICAAP zagotoviti zadostne kadrovske in finančne pogoje, vključno z uporabo ustrezne informacijske tehnologije.
(4) Banka mora zagotoviti redno posodabljanje procesa ICAAP glede na spremembe v notranjem in zunanjem okolju banke ali spremembe ciljev, strategij in politik iz prvega odstavka 4. člena tega sklepa.
4.2. Uporaba rezultatov procesa ICAAP pri določanju strategij tveganj in načrtovanja kapitala
86. člen 
(vključevanje ugotovljenih tveganj v proces ICAAP) 
(1) Banka mora zagotoviti, da proces ICAAP pokriva vsa ugotovljena pomembna tveganja banke, vključno s tveganji iz naslova novih produktov ter uporabe zunanjih izvajalcev, na konsolidirani, subkonsolidirani in posamični podlagi.
(2) Ne glede na prvi odstavek tega člena lahko banka za namen vključevanja določenih tveganj iz prvega odstavka tega člena v proces ICAAP, namesto uporabe kvantitativnih metodologij za izračun interne ocene kapitalskih potreb za ta tveganja, uporablja ukrepe njihovega obvladovanja iz prvega odstavka 23. člena tega sklepa ali mehanizme notranjih kontrol iz prvega odstavka 31. člena tega sklepa. Banka mora v tem primeru zagotoviti visoko kakovost uporabe navedenih ukrepov ter jih utemeljiti.
(3) Banka mora vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti tveganjem zagotoviti pregled ustreznosti in celovitosti vključevanja ugotovljenih tveganj v proces ICAAP.
87. člen 
(merjenje tveganj in uporaba modelov ekonomskega kapitala) 
(1) Banka mora pri merjenju tveganj, za namen izračuna interne ocene kapitalskih potreb, zagotoviti uporabo celovitih podatkov. Podatki so celoviti, če pokrivajo vsa tveganja, ki izhajajo iz poslovnega modela, dejavnosti in produktov banke na konsolidirani, subkonsolidirani in posamični podlagi. Banka mora zagotavljati redno preverjanje celovitosti teh podatkov ter usklajevanje uporabljenih podatkov s podatki iz bilance stanja in drugimi ustreznimi podatki, ki izhajajo iz finančnih poročil banke.
(2) Banka, ki za merjenje tveganj uporablja napredne tehnike merjenja tveganj (v nadaljevanju model ekonomskega kapitala), mora v ta namen zagotoviti, da je model ekonomskega kapitala, vključno z uporabljenimi podatki, prilagojen poslovnemu modelu, dejavnostim, produktom ter drugim notranjim in zunanjim okoliščinam poslovanja banke. Validacijo (potrditev ustreznosti) modela ekonomskega kapitala mora zagotoviti neodvisna organizacijska enota.
(3) Banka mora pri merjenju tveganj iz prvega odstavka tega člena zagotoviti, da morebitno upoštevanje učinkov ukrepov obvladovanja tveganj pri izračunu interne ocene kapitalskih potreb ne vpliva na zmanjšanje interne ocene kapitalskih potreb na način, ki bi lahko pomenil nesorazmerno zmanjšanje ocene internih kapitalskih potreb glede na dejanski učinek ukrepov obvladovanja tveganj.
88. člen 
(interna ocena kapitalskih potreb) 
Banka mora izračunati interno oceno kapitalskih potreb na podlagi lastne metodologije, ki vključuje združevanje internih ocen kapitalskih potreb za posamezna tveganja, ali drugo ustrezno metodologijo.
4.3. Interna ocena kapitala
89. člen 
(cilji za ohranjanje sposobnosti za prevzemanje tveganj) 
(1) Banka mora, na podlagi ustreznih ciljev za ohranjanje sposobnosti za prevzemanje tveganj, zagotoviti opredelitev ustreznih postavk kapitala, ki jih za namen procesa ICAAP vključuje v interno oceno kapitala. Cilji za ohranjanje sposobnosti za prevzemanje tveganj so ustrezni, če vključujejo pristop banke k zagotavljanju ustreznega kapitala najmanj po scenariju, ki upošteva pogoje:
1. rednega poslovanja banke;
2. izrednih (vendar verjetnih) razmer poslovanja banke.
(2) Banka mora zagotoviti redno (najmanj enkrat letno) ocenjevanje ustreznosti postavk kapitala iz prvega odstavka tega člena, vključno z upoštevanjem morebitnih načrtovanih sprememb glede teh sestavin.
90. člen 
(načrtovanje kapitala) 
Banka mora, z namenom stabilnega zagotavljanja ustreznega kapitala, zagotoviti ustrezno načrtovanje kapitala najmanj za triletno obdobje, ki upošteva pristop banke do razdelitve morebitnih dividend in možnost dokapitalizacije. Načrtovanje kapitala mora temeljiti na realnih predpostavkah, ob upoštevanju poslovne strategije in strategije tveganj iz prvega odstavka 4. člena tega sklepa ter morebitnih omejitev, ki izhajajo iz predpisov ali standardov ter zahtev Banke Slovenije in drugih pristojnih nadzornih organov.
91. člen 
(analiza sposobnosti prevzemanja tveganj) 
(1) Banka mora zagotoviti, da je interna ocena kapitala vedno usklajena z njeno sposobnostjo prevzemanja tveganj. V ta namen mora banka zagotoviti analizo sposobnosti prevzemanja tveganj banke, vključno na podlagi scenarijev ohranjanja sposobnosti prevzemanja tveganj iz prvega odstavka 89. člena tega sklepa.
(2) Scenarij ohranjanja sposobnosti za prevzemanje tveganj v pogojih rednega poslovanja banke iz 1. točke prvega odstavka 89. člena tega sklepa mora upoštevati ustrezno zaščito interesov delničarjev, upravljalnega organa ter drugih zaposlenih banke. Zaščita teh interesov je ustrezna, če dostopnost do kapitala omogoča zaščito pred dogodki, ki bi lahko ogrozili redno poslovanje banke. Banka mora za namen tega scenarija ves čas zagotavljati najmanj interno oceno kapitalskih potreb, ki je na ravni kapitalskih zahtev, izračunanih v skladu s pravili Uredbe (EU) št. 575/2013.
(3) Scenarij ohranjanja sposobnosti za prevzemanje tveganj ob izrednih, vendar verjetnih razmerah poslovanja banke iz 2. točke prvega odstavka 89. člena tega sklepa mora upoštevati ustrezno zaščito interesov vlagateljev banke. Zaščita teh interesov je ustrezna, če kapital banke omogoča poplačilo upnikov banke.
(4) Banka lahko opredeli tudi scenarije ohranjanja sposobnosti za prevzemanje tveganj za namen pokrivanja drugih, sicer manj pomembnih tveganj, ki pa se pogosto realizirajo.
(5) Banka mora spremljati upoštevanje in morebitne kršitve sposobnosti za prevzemanje tveganj po vzpostavljenih scenarijih ohranjanja sposobnosti za prevzemanje tveganj.
92. člen 
(uporaba stresnih testov) 
(1) Banka mora, za namen izračuna interne ocene kapitalskih potreb, najmanj enkrat letno izvajati stresne teste iz 22. člena tega sklepa po stresnih scenarijih, ki predpostavljajo spremembe tržnih pogojev, ob upoštevanju vseh relevantnih oseb v skupini. Za ugotavljanje sprememb v tržnih pogojih, ki lahko neugodno vplivajo na njeno prihodnjo kapitalsko ustreznost, morajo stresni testi upoštevati tudi stanje splošnega poslovnega cikla v zvezi s splošnim poslabšanjem gospodarskih razmer zaradi padca ekonomskih aktivnosti (recesija) oziroma specifičnim poslabšanjem stanja v gospodarskih sektorjih, ki jih banka finančno podpira.
(2) Banka mora zagotoviti upoštevanje rezultatov stresnih testov iz prvega odstavka tega člena v procesu načrtovanja kapitala iz 90. člena tega sklepa ter določanju ukrepov v zvezi s strategijami in politikami tveganj iz 5. in 6. člena tega sklepa, vključno glede profila tveganosti in načrtov neprekinjenega poslovanja.
93. člen 
(proces razporeditve kapitala) 
(1) Banka, na podlagi upoštevanja interne ocene kapitalskih potreb iz 88. člena tega sklepa, ter analize sposobnosti za prevzemanje tveganj iz 91. člena tega sklepa, zagotavlja ustrezen proces razporeditve kapitala med poslovnimi področji in osebami v skupini. Proces razporeditve kapitala je ustrezen, če povezuje poslovno strategijo banke s strategijo tveganj banke.
(2) Banka mora zagotoviti ocenjevanje ustreznosti kapitala in njegove razporeditve vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti tveganjem.
5. DOKUMENTACIJA 
94. člen 
(splošno) 
(1) Banka mora zagotoviti sistematično hrambo pomembne dokumentacije v zvezi s poslovanjem banke, upravljanjem tveganj banke, vključno z uresničevanjem notranjih kontrol ter notranjim poročanjem o tveganjih banke (v nadaljevanju dokumentacija). Dokumentacija mora vključevati zlasti:
1. notranje akte banke, glede na časovno vrsto njihovih posodobitev npr. strategije, politike, kodekse, navodila …);
2. ustrezne dokumente v zvezi z dejavnostmi organizacijskih enot (npr. sprejete odločitve, analize, ukrepe, poslovne rezultate);
3. podroben opis procesa ICAAP in njegovih rezultatov (npr. obseg uporabe, cilji, metodologije, ocene, postopke, izračune, ukrepe);
4. ugotovitve in ukrepe, ki izhajajo iz uresničevanja procesa notranjih kontrol, vključno s poročili funkcij notranjih kontrol;
5. ukrepe za odpravo ali vzpostavitev nadzora nad okoliščinami nasprotja interesov;
6. zapisnike sej upravljalnega organa, njegovih odborov in komisij, zvočne zapise sej nadzornega sveta;
7. ocene primernosti članov upravljalnega organa in nosilcev ključnih funkcij;
8. relevantno dokumentacijo v zvezi s poslovanjem skupine.
(2) Banka mora zagotoviti varnost, celovitost, razumljivost in ažurnost dokumentacije iz prvega odstavka tega člena, pri čemer upošteva veljavne predpise in notranje akte banke glede hrambe dokumentacije.
6. PODROBNEJŠA VSEBINA POROČIL V ZVEZI Z UREDITVAMI NOTRANJEGA UPRAVLJANJA TER ROKI IN NAČIN PREDLOŽITVE TEH POROČIL BANKI SLOVENIJE 
95. člen 
(splošno) 
(1) Banka obvesti Banko Slovenije o pomembnih informacijah, ki vplivajo ali bi lahko vplivale na oceno primernosti člana uprave oziroma izpolnjevanje zahtevanih pogojev za člana uprave po 40. členu ZBan-3 ter predloži vso relevantno dokumentacijo najkasneje v petih delovnih dneh od nastanka navedenih okoliščin oziroma obstoja utemeljenega suma za neizpolnjevanje predpisanih pogojev.
(2) Banka obvesti Banko Slovenije o oceni primernosti člana upravljalnega organa, ki jo izdela v primeru okoliščin, zaradi katerih je treba izvesti ponovno ocenjevanje primernosti člana upravljalnega organa iz prvega odstavka 37. člena ZBan-3, najkasneje v petih delovnih dneh od izdelave te ocene.
(3) Uprava obvesti Banko Slovenije o okoliščinah iz četrtega odstavka 156. člena ZBan-3 najkasneje v petih delovnih dneh od posredovanega obvestila nadzornemu svetu.
(4) Služba notranje revizije obvesti Banko Slovenije o ugotovitvah iz prvega in drugega odstavka 165. člena ZBan-3 najkasneje v petih delovnih dneh od posredovanega obvestila upravi oziroma nadzornemu svetu.
(5) Banka obvesti Banko Slovenije o imenovanju ali razrešitvi vodje službe notranje revizije, vodje funkcije upravljanja tveganj, vodje funkcije skladnosti poslovanja in vodje funkcije upravljanja informacijske varnosti ter predloži vso relevantno dokumentacijo, najkasneje v petih delovnih dneh po njegovem imenovanju ali razrešitvi.
7. KONČNI DOLOČBI 
96. člen 
(prenehanje uporabe sklepa) 
Z dnem uveljavitve tega sklepa preneha veljati Sklep o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (Uradni list RS, št. 73/15, 49/16, 68/17, 33/18, 81/18, 45/19 in 92/21 – ZBan-3).
97. člen 
(uveljavitev sklepa) 
Ta sklep začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
Ljubljana, dne 13. julija 2021
Boštjan Vasle 
predsednik 
Sveta Banke Slovenije 
Priloga 1: Kreditno tveganje
Ta priloga opredeljuje dodatne zahteve oziroma temeljna načela, ki jih upoštevajo banke pri vzpostavitvi primernega okolja za upravljanje kreditnega tveganja:
(1) Upravljalni organ je odgovoren, da sprejme in redno, najmanj enkrat letno, pregleda strategijo prevzemanja in upravljanja kreditnega tveganja (v nadaljevanju strategija) ter pomembne politike, v katerih so opredeljene metodologije, postopki in orodja za upravljanje kreditnega tveganja, ter zagotavlja nadzor nad njihovim uresničevanjem in njihovo posodabljanje.
(2) Strategija mora odražati nagnjenost banke k prevzemanju kreditnega tveganja. Vključevati mora usmeritve banke glede povečevanja ali zmanjševanja ravni izpostavljenosti in sprejemanja tveganj po posameznih vrstah kreditov, panogah, geografskih območjih, po valutah in ročnosti. Strategija vključuje tudi izbor ciljnih trgov (segmenti strank) in druge splošne značilnosti kreditnega portfelja. Strategija mora upoštevati gospodarske cikle in posledično spremembe v strukturi in kakovosti kreditnega portfelja.
(3) Višje vodstvo je odgovorno za uresničevanje sprejete strategije, in sicer z vzpostavitvijo procesov ugotavljanja, merjenja oziroma ocenjevanja, spremljanja in nadziranja kreditnega tveganja za vse bančne aktivnosti, in sicer tako za posamezne kredite kot za celoten kreditni portfelj.
(4) V banki mora biti vzpostavljena jasna organizacijska struktura, ki odraža strategijo banke in omogoča hitro ter učinkovito informiranje zaposlenih na področju kreditnega tveganja o sprejeti strategiji in politikah. Zaposleni, vključeni v kreditne procese, morajo dobro poznati pristop banke glede odobravanja in upravljanja kreditov in morajo ravnati skladno s sprejeto strategijo in politikami.
(5) Kreditne politike morajo podrobneje opredeljevati glavne pogoje kreditiranja in ostale kriterije kreditiranja (npr. sprejemljivi nameni kreditiranja, omejena boniteta stranke, maksimalna ročnost kreditiranja, minimalna vrednost in kakovost zavarovanja). Vključevati morajo jasno opredeljene kreditne procese (odobravanje kreditnih izpostavljenosti, razvrščanje izpostavljenosti v bonitetne razrede, upravljanje kreditnih zavarovanj, oblikovanje popravkov vrednosti in rezervacij, proces zgodnjega odkrivanja povečanega kreditnega tveganja, obravnava problematičnih izpostavljenosti, spremljanje kreditnega tveganja in poročanje o kreditnem tveganju), ki opredeljujejo tudi način odločanja ter pristojnosti in odgovornosti oseb, vključenih v te procese.
(6) Kreditna politika, ki predstavlja okvir za kreditiranje in vodilo za kreditno aktivnost bank, mora podrobneje opredeljevati ciljne trge, strukturo portfelja, cenovne in necenovne pogoje, strukturo določanja limitov, način odobravanja in obravnave kreditov (pooblastila za odobravanje), dovoljena odstopanja oziroma izjeme v procesih ter poročanje o izjemah. Kreditna politika mora biti jasno določena, temeljiti mora na bančnih načelih previdnosti in biti skladna z veljavno zakonodajo.
(7) Banka, ki strankam ponuja nestandardne oziroma posebne kreditne aranžmaje (npr. projektno financiranje, nepremičninsko financiranje), mora za tovrstne oblike financiranj, ki zahtevajo prilagojene postopke in kontrole, sprejeti posebne kreditne politike. V kreditni proces morajo biti vključeni strokovnjaki, specializirani za posamezne oblike financiranja.
(8) Banka mora zagotoviti jasno funkcionalno in organizacijsko ločitev enote komercialnega poslovanja in enote upravljanja kreditnega tveganja ter enote komercialnega poslovanja in zaledne službe, vključno z vodstvenimi ravnmi.
Priloga 2: Likvidnostno tveganje
1. Predmet urejanja
(1) Ta priloga opredeljuje dodatne zahteve glede upravljanja likvidnostnega tveganja iz 178., 179. in 180. člena ZBan-3 z namenom, da je banka v vsakem trenutku sposobna pravočasno izpolnjevati svoje obveznosti z zagotavljanjem:
1. ustrezne ravni likvidnostnega blažilnika in
2. stabilne strukture financiranja.
(2) Dodatne minimalne zahteve iz prejšnjega odstavka vključujejo zahteve v zvezi:
1. z organizacijo upravljanja likvidnostnega tveganja;
2. z upravljanjem likvidnosti znotraj enega dne;
3. z upravljanjem sredstev za zavarovanje in obremenitvijo sredstev;
4. s porazdelitvijo stroškov, koristi in tveganj pri zagotavljanju likvidnosti;
5. z zmanjševanjem likvidnostnega tveganja ter
6. z ukrepi za preprečitev in odpravo vzrokov za likvidnostne primanjkljaje.
2. Organizacija upravljanja likvidnostnega tveganja
(1) Politika in postopki upravljanja likvidnostnega tveganja morajo ustrezno vključevati osebe v skupini, poslovna področja in valute poslov, ki jih banka opravlja, z namenom ugotavljanja virov likvidnostnega tveganja ter ovrednotenja izpostavljenosti banke likvidnostnemu tveganju. Ne glede na organizacijsko strukturo in stopnjo centralizacije upravljanja z likvidnostnim tveganjem je nadrejena banka odgovorna za upravljanje z likvidnostnim tveganjem na ravni skupine:
1. na podlagi poznavanja likvidnostnega položaja oseb v skupini in likvidnostnih tokov znotraj skupine in v odnosu do drugih oseb ter
2. ob upoštevanju pravnih, regulativnih ali operativnih omejitev v zvezi s prenosom likvidnosti.
(2) Banka mora pri razmejitvi pristojnosti in nalog zaposlenih upoštevati različna časovna obdobja, vključno s časovnim obdobjem znotraj enega dne, zaradi razlik in posebnosti v upravljanju likvidnostnega tveganja v teh časovnih obdobjih.
3. Upravljanje likvidnosti znotraj enega dne
(1) Banka mora upoštevajoč značilnosti sistema za poravnavo plačil aktivno upravljati likvidnost znotraj enega dne, da zagotovi pravočasno poravnavo zapadlih obveznosti ob upoštevanju normalnega teka poslovanja in stresnih razmer.
(2) Upravljanje likvidnosti znotraj enega dne mora biti del celovitega upravljanja likvidnostnega tveganja in mora zlasti vključevati:
1. neprekinjeno spremljavo in kontrolo likvidnosti znotraj enega dne na podlagi dnevne projekcije prilivov in odlivov, vključno s spremljanjem možnosti za nastanek nepričakovanih likvidnostnih potreb v izrednih likvidnostnih razmerah;
2. zagotavljanje financiranja za zadostitev likvidnostnih potreb znotraj enega dne, tudi v primeru nepričakovanih motenj ter na podlagi sredstev, ki so na voljo za obremenitev;
3. jasno razdelitev pristojnosti in nalog zaposlenih;
4. opredelitev rezervnih postopkov za zmanjšanje možnosti nastanka operativnih težav pri izvajanju vsakodnevnih aktivnosti.
4. Upravljanje sredstev za zavarovanje in obremenitev sredstev
(1) Banka mora opredeliti pristop do obremenitve sredstev in vzpostaviti postopke za ugotavljanje, spremljanje in upravljanje tveganj v povezavi s sredstvi za zavarovanje in obremenitvijo sredstev. Pri tem mora banka upoštevati:
1. posebnosti oziroma poslovni model institucije, pri kateri se sredstva nahajajo;
2. državo, v kateri opravlja posle oziroma kjer so sredstva zavedena – v uradnih evidencah ali na bančnem računu;
3. posebnosti trgov financiranja;
4. makroekonomske razmere.
(2) Banka mora ugotavljati primernost sredstev za zavarovanje ter možnosti za njihovo pravočasno razpoložljivost. V ta namen mora banka:
1. opredeliti sprejemljive vrste sredstev za zavarovanje, na podlagi katerih je zmožna pridobiti dodatno likvidnost v različnih časovnih obdobjih;
2. za različna časovna obdobja oceniti potrebe po sredstvih za zavarovanje in določiti obseg sprejemljivih vrst sredstev za zavarovanje, ki so bremen prosta in na razpolago tudi v stresnih razmerah, pri čemer mora ločeno ugotoviti obseg primernega finančnega premoženja za zavarovanje terjatev Eurosistema;
3. upoštevati obstoječe zakonske in druge pravno zavezujoče, operativne ter druge omejitve v zvezi z uporabo oziroma prenosom neobremenjenih sredstev med osebami v bančni skupini znotraj Evropskega gospodarskega prostora in zunaj njega.
(3) Banka mora vzpostaviti ustrezen sistem spremljanja ravni obremenitve sredstev in obveščanja upravljalnega organa in višjega vodstva o:
1. ravni, gibanju in vrstah obremenitve sredstev in s tem povezanih virov obremenitve, kot so zavarovano financiranje ali druge transakcije;
2. višini, gibanju in kreditni kakovosti neobremenjenih sredstev, ki so sicer lahko predmet obremenitve, z določitvijo praga za obremenitev;
3. višini, gibanju in vrstah dodatnih obremenitev, ki so posledica stresnih scenarijev.
5. Porazdelitev stroškov, koristi in tveganj pri zagotavljanju likvidnosti
(1) Banka mora vzpostaviti metodologijo porazdelitve stroškov, koristi in tveganj pri zagotavljanju likvidnosti (v nadaljevanju metodologija porazdelitve) za vse pomembne postavke sredstev in obveznosti ter zunajbilančne postavke. Pri vzpostavitvi metodologije porazdelitve mora banka upoštevati:
1. neposredne stroške, vključno s stroški financiranja oziroma najemanja virov in stroški prenosa sredstev;
2. posredne stroške, vključno s stroški likvidnostnih blažilnikov, ki vključujejo tudi oportunitetni strošek vzdrževanja manj donosnih sredstev;
3. vedenjsko komponento produktov, ki odraža stabilnost financiranja.
(2) Metodologija porazdelitve mora vključevati primerne spodbude glede na prispevek posameznih poslovnih področij k likvidnostnemu tveganju, zagotoviti nadomestilo poslovnim področjem, ki zagotavljajo likvidnost, in ustrezno obremeniti poslovna področja, ki potrebujejo likvidnost. Rezultate metodologije porazdelitve banka uporablja pri določanju cen bančnih produktov, ugotavljanju uspešnosti posameznih poslovnih področij in produktov ter pri upravljanju z bilanco banke.
(3) Banka, kadar je to primerno glede na naravo, obseg in zapletenost tveganj, ki izhajajo iz poslovnega modela banke in dejavnosti, ki jih opravlja banka, na podlagi metodologije porazdelitve vzpostavi ustrezen sistem notranjih prenosnih cen, ki temelji na izbrani interni krivulji donosnosti.
6. Zmanjševanje likvidnostnega tveganja
Banka mora opredeliti načine zmanjševanja likvidnostnega tveganja, vključno z:
1. likvidnostnim blažilnikom;
2. sistemom notranjih limitov;
3. raznovrstnostjo virov financiranja;
4. pogodbami o pobotu.
6.1. Likvidnostni blažilnik
(1) Banka mora vzdrževati ustrezno raven likvidnostnega blažilnika v obliki denarja in drugih visoko likvidnih sredstev za kritje dodatnih likvidnostnih potreb v vnaprej opredeljenem kratkoročnem obdobju izrednih likvidnostnih razmer (»survival period«), ko običajni viri likvidnosti niso razpoložljivi ali ne zagotavljajo zadostne likvidnosti, ne da bi pri tem morala spremeniti svoj poslovni model.
(2) Banka mora pri določitvi obsega in sestave likvidnostnega blažilnika upoštevati:
1. stopnjo težavnosti in značilnosti stresnih scenarijev, kot opredeljeno v drugem odstavku 7.1. poglavja;
2. opredeljeno časovno obdobje izrednih likvidnostnih razmer;
3. značilnost likvidnih sredstev, ki sestavljajo likvidnostni blažilnik.
(3) Banka pri oceni likvidnosti sredstev upošteva zmožnost, da na podlagi teh sredstev pridobi likvidnost v kratkem času. Pri tej oceni razvrstitev sredstev za namene računovodskega poročanja ali namene izračuna kapitalske ustreznosti ni ključnega pomena.
(4) Banka mora določiti ustrezen obseg likvidnostnega blažilnika na podlagi stresnih scenarijev, ki temeljijo na vsaj enomesečnem časovnem obdobju izrednih likvidnostnih razmer. Znotraj tega obdobja mora banka določiti vsaj enotedensko časovno obdobje najtežjih likvidnostnih razmer, za katerega mora zagotavljati likvidnostni blažilnik v obliki denarja in sredstev, ki so zelo visoko likvidna in hkrati predstavljajo primerno finančno premoženje za zavarovanje terjatev Eurosistema. Likvidnostni blažilnik za preostalo časovno obdobje manj težavnih likvidnostnih razmer lahko vključuje širši nabor likvidnih sredstev, na podlagi katerega mora biti banka zmožna pridobiti likvidnost v kratkem času. Pri določitvi ustreznega obsega likvidnostnega blažilnika banka tržno vrednost sredstev zmanjša za odbitke, ki odražajo različno stopnjo likvidnosti različnih kategorij likvidnih sredstev.
(5) Banka mora zagotoviti razpršeno sestavo likvidnostnega blažilnika med različnimi kategorijami in znotraj iste kategorije likvidnih sredstev ter valutno usklajenost likvidnostnega blažilnika z likvidnostnimi potrebami. Pri tem mora banka poskrbeti, da so sredstva, ki sestavljajo likvidnostni blažilnik, neobremenjena in na razpolago v vsakem trenutku, vključno v izrednih likvidnostnih razmerah, brez zakonskih in drugih pravno zavezujočih ali operativnih omejitev. Navedene omejitve mora banka pozorno preučiti in upoštevati zlasti v primeru bančne skupine, kjer morajo odločitve glede lokacije in velikosti likvidnostnega blažilnika odražati tudi značilnosti bančne skupine, predvsem z vidika njene sestave, poslov, ki jih opravljajo osebe v skupini, ter organizacije upravljanja likvidnostnega tveganja.
6.2. Sistem notranjih limitov
(1) Banka mora na osnovi notranjih meril in tržnih podatkov ter ob upoštevanju nagnjenosti k tveganjem iz 8. točke drugega odstavka 3. člena tega sklepa vzpostaviti sistem notranjih limitov, ki ji omogoča spremljanje, upravljanje in nadzor likvidnostnega tveganja. V okviru sistema notranjih limitov mora banka opredeliti:
1. limite tveganj iz 9. točke drugega odstavka 3. člena tega sklepa, pri čemer mora upoštevati vse pomembne dejavnike likvidnostnega tveganja, vključno z likvidnostnimi vrzelmi, valutno neusklajenostjo, viri financiranja, zunajbilančnimi obveznostmi, sestavo in značilnostjo bančne skupine in likvidnostjo znotraj enega dne,
2. kvalitativne in kvantitativne kazalnike zgodnjega opozarjanja za identifikacijo negativnih trendov, ki zvišujejo izpostavljenost banke likvidnostnemu tveganju.
(2) Banka mora zagotoviti, da so pri opredelitvi limitov in kazalnikov zgodnjega opozarjanja ustrezno upoštevane ugotovitve na podlagi scenarijev upravljanja z likvidnostjo iz 7.1. poglavja.
(3) Banka mora vzpostaviti postopke ukrepanja ter obveščanja uprave in višjega vodstva za primer prekoračitve limitov ali doseganja kazalnikov zgodnjega opozarjanja.
6.3. Raznovrstnost virov financiranja
Banka mora uresničevati preudaren načrt dolgoročnega financiranja, ki ji omogoča jasen pregled nad tveganji, ki izhajajo iz ročnostne transformacije virov sredstev. Banka mora za zagotavljanje raznovrstne strukture financiranja in dostopa do virov financiranja opredeliti morebitne koncentracije virov financiranja in vzpostaviti postopke za njihovo spremljavo. Pri tem mora banka upoštevati koncentracije v zvezi:
1. z osebami, ki zagotavljajo financiranje;
2. z načinom financiranja (brez zavarovanja, na podlagi zavarovanja);
3. s trgi in produkti, ki so vir financiranja;
4. z geografsko lokacijo, valuto in zapadlostjo virov financiranja.
6.4. Pogodbe o pobotu
Pogodbe o pobotu, zaradi vzpostavitve ene same terjatve ali ene same obveznosti na podlagi vzajemnih terjatev in obveznosti, ki so predmet pobota, vplivajo na zmanjšanje likvidnostnih potreb in posledično na zmanjšanje likvidnostnega tveganja. Banka mora pri oceni učinkov pogodb o pobotu na zmanjšanje likvidnostnega tveganja upoštevati vse pravne in operativne dejavnike v zvezi s tovrstnimi pogodbami.
7. Ukrepi za preprečitev in odpravo vzrokov za likvidnostne primanjkljaje
Banka mora opredeliti ukrepe za preprečevanje in odpravo vzrokov za likvidnostne primanjkljaje, vključno z opredelitvijo:
1. različnih scenarijev upravljanja likvidnosti;
2. načrta ukrepov za ponovno vzpostavitev ustrezne likvidnosti za obravnavanje morebitnih likvidnostnih primanjkljajev.
7.1. Scenariji upravljanja likvidnosti
(1) Banka mora upoštevati različne scenarije upravljanja likvidnosti na podlagi normalnega teka poslovanja (osnovni scenarij) in izrednih likvidnostnih razmer (stresni scenariji). Ti scenariji morajo vključevati tudi vpliv zunajbilančnih postavk in drugih pogojnih obveznosti, vključno z obveznostmi, ki izhajajo iz razmerij do pravnih oseb s posebnim namenom listinjenja in drugih pravnih oseb s posebnim namenom, kjer banka nastopa kot sponzor ali zagotavlja pomembno likvidnostno podporo.
(2) Stresni scenariji morajo temeljiti na različni stopnji težavnosti in različno dolgih časovnih obdobjih izrednih likvidnostnih razmer ter zajemati:
1. scenarij, prilagojen lastnemu likvidnostnemu položaju (idiosinkratičen scenarij), ki med drugim predpostavlja poslabšanje zunanje bonitetne ocene, izpad obnavljanja večjih virov likvidnosti (npr. institucionalni investitorji, velika podjetja) brez zagotovitve zavarovanja s strani banke, ter upad vlog na drobno;
2. scenarij, pogojen s situacijo na trgu (tržni scenarij), ki med drugim predpostavlja padec likvidnosti sredstev in poslabšanje pogojev pridobivanja likvidnosti na trgu;
3. scenarije na podlagi kombinacij obeh scenarijev iz 1. in 2. točke tega odstavka.
7.2. Načrt ukrepov za ponovno vzpostavitev ustrezne likvidnosti
(1) Banka mora ugotovitve na podlagi scenarijev upravljanja z likvidnostjo iz 7.1. poglavja upoštevati pri pripravi načrta ukrepov za ponovno vzpostavitev ustrezne likvidnosti, ki določa učinkovite strategije za preprečitev in odpravo vzrokov za likvidnostne primanjkljaje, vključno z ustreznimi ukrepi za premostitev in omejevanje posledic likvidnostnih primanjkljajev ter ponovno vzpostavitev normalnega likvidnostnega položaja banke.
(2) Posebno pozornost pri testiranju načrta ukrepov za ponovno vzpostavitev ustrezne likvidnosti mora banka nameniti odpravljanju pravnih in operativnih omejitev pri učinkovitem delovanju načrta ter pripravi drugih oseb izven banke, ki so vključene v izvajanje načrta.
(3) Načrt ukrepov za ponovno vzpostavitev ustrezne likvidnosti mora vključevati najmanj:
1. postopke zgodnjega ugotavljanja likvidnostnih primanjkljajev s popisom kazalcev likvidnosti in drugih indikatorjev, s katerimi banka pravočasno zazna morebitne likvidnostne težave, ter popisom razmer, ko se uporabi ravnanje za primere likvidnostnih primanjkljajev;
2. opredelitev razpoložljivih in potencialnih virov likvidnosti tako na strani sredstev kot na strani obveznosti, s katerimi lahko banka zadosti dodatnim potrebam po likvidnosti;
3. opis možnosti dostopanja do razpoložljivih ali potencialnih virov likvidnosti ter popis postopkov, ki zagotavljajo dostop do rezervnih virov likvidnosti oziroma virov, ki se sicer ne uporabljajo v rednem poslovanju. Takšni ukrepi vključujejo tudi razpoložljivost primernega finančnega premoženja za zavarovanje terjatev centralne banke (po potrebi tudi v valuti druge države članice ali tretje države, ki ji je banka izpostavljena, in ko je to potrebno za poslovanje v tej državi članici ali tretji državi);
4. strategijo za obravnavo obremenitve sredstev v stresnih razmerah, ki vključujejo znižanje bonitetne ocene banke, znižanje vrednosti zastavljenih sredstev in zahteve po dodatnem kritju;
5. jasno določene pristojnost in naloge zaposlenih za ravnanje v primerih likvidnostnih primanjkljajev, vključno z opisom postopkov poročanja po vodstvenih ravneh in postopkov za zagotavljanje pravočasnega pretoka informacij;
6. pripravo posebnega poročanja s podatki, kazalci in drugimi informacijami, ki so ključne za ukrepanje v primerih likvidnostnih primanjkljajev in za obveščanje znotraj banke;
7. način obveščanja Banke Slovenije o vzrokih za ogroženo likvidnost in načrtovanih aktivnostih za njihovo odpravo;
8. opis postopkov za ravnanje z drugimi deležniki banke, kot so nasprotne stranke v poslu, revizorji, mediji.
Priloga 3: Operativno tveganje
1. Predmet urejanja
Ta priloga opredeljuje dodatne zahteve glede upravljanja operativnega tveganja, ki jih mora banka izpolnjevati v zvezi:
1. s politikami in procesi upravljanja operativnega tveganja, vključno z modelskim tveganjem iz 181. člena ZBan-3;
2. z načrti neprekinjenega poslovanja iz 182. člena ZBan-3.
2. Politike in procesi upravljanja operativnega tveganja
2.1. Notranja opredelitev operativnega tveganja
(1) Politika in procesi za upravljanje operativnega tveganja morajo zagotoviti, da dejavniki operativnega tveganja iz drugega odstavka 181. člena ZBan-3 (v nadaljevanju notranja opredelitev operativnega tveganja banke) upoštevajo opredelitev operativnega tveganja iz točke (52) prvega odstavka 4. člena Uredbe (EU) št. 575/2013. Banka mora zagotoviti, da opredelitev teh dejavnikov, vključno z redkimi dogodki, ki ustvarjajo pomembne posledice za banko (v nadaljevanju pomembna izguba iz operativnega tveganja), odraža:
1. zavedanje upravljalnega organa o pomembnosti operativnega tveganja za banko ter
2. značilnosti poslovanja in profil operativne tveganosti banke.
Pomembna izguba iz operativnega tveganja je izguba, ki ima pomembne posledice za finančni položaj banke.
(2) Banka mora, ob upoštevanju notranje opredelitve operativnega tveganja, določiti in opredeliti kategorije operativnega tveganja banke po poslovnih področjih in vrstah škodnih dogodkov iz 324. člena Uredbe (EU) št. 575/2013 (v nadaljevanju kategorije operativnega tveganja), vključno s kriteriji za razporejanje podatkov o operativnem tveganju banke v te kategorije. Podatki o operativnem tveganju banke vključujejo škodne dogodke ter dogodke, ki bi skoraj povzročili škodo (v nadaljevanju škodni dogodki).
2.2. Zbiranje podatkov o škodnih dogodkih
(1) Banka mora, z namenom učinkovitega ugotavljanja in ocenjevanja operativnega tveganja banke zagotoviti zbiranje podatkov o škodnih dogodkih v bazo škodnih dogodkov, ki je ustrezno tehnološko podprta (v nadaljevanju baza škodnih dogodkov), vključno s kriteriji zbiranja teh podatkov. Ti kriteriji vključujejo opredelitev:
1. podatkov o škodnem dogodku, vključno z bruto zneskom izgube, datumom nastanka in datumom vnosa škodnega dogodka, morebitnimi povračili od bruto zneska izgube, opisno informacija o dejavnikih ali vzrokih škodnega dogodka, kategorizacijo glede na klasifikacijo škodnega dogodka;
2. spodnje meje izgub za namen vključitve škodnega dogodka v bazo škodnih dogodkov.
(2) Banka mora, ob upoštevanju pravil skrbništva, vnosa in popravkov podatkov v bazi škodnih dogodkov zagotoviti, da ima vsak zaposleni banke možnost prijave škodnega dogodka v bazo škodnih dogodkov.
(3) Banka mora zagotavljati redno usklajevanje podatkov o škodnih dogodkih iz baze škodnih dogodkov z računovodskimi podatki glede izgub iz operativnega tveganja banke.
2.3. Pomembna izguba iz operativnega tveganja
(1) Banka mora zagotoviti, da politike tveganj iz 6. člena tega sklepa vključujejo politiko obravnave škodnih dogodkov, ki se lahko odrazijo v pomembni izgubi iz operativnega tveganja (v nadaljevanju pomembna izguba). Ta politika mora vključevati ukrepe za preprečevanje ter sanacijo posledic te vrste škodnih dogodkov.
(2) Banka mora zagotoviti takojšnjo analizo vzrokov pomembne izgube. O pomembni izgubi iz operativnega tveganja mora biti obveščen upravljalni organ, višje vodstvo in vodje funkcij notranjih kontrol.
(3) Banka mora takoj obvestiti Banko Slovenije o pomembni izgubi ter ji predložiti vso potrebno dokumentacijo.
3. Načrt neprekinjenega poslovanja
(1) Banka mora vzpostaviti načrte neprekinjenega poslovanja in krizne načrte za primer delovanja v pogojih hudih motenj poslovanja. Načrt neprekinjenega poslovanja vključuje postopke zagotavljanja neprekinjenega poslovanja pri pomembnih procesih in sistemih. Krizni načrt je sestavni del načrta neprekinjenega poslovanja ter določa tehnične in organizacijske ukrepe za ponovno vzpostavitev delovanja ter zmanjšanja posledic motenj poslovanja.
(2) Načrt neprekinjenega poslovanja mora ob nastopu hudih motenj poslovanja zagotoviti, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago. Krizni načrt mora ob nastopu hudih motenj poslovanja v primernem časovnem obdobju zagotoviti ponovno vzpostavitev normalnega delovanja motenih dejavnosti banke.
(3) Načrti neprekinjenega poslovanja in krizni načrti morajo med drugim določati:
1. pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov;
2. pristojnosti in odgovornosti za izvedbo aktivnosti za obnovitev bistvenih sistemov in procesov;
3. časovne okvire za okrevanje bistvenih sistemov in procesov;
4. ključne zaposlene in postopke za zagotavljanje neprekinjenega delovanja bistvenih sistemov in procesov;
5. komunikacijske tokove, ki se uporabljajo v pogojih hudih motenj poslovanja.
(4) Banka mora zagotoviti, da so z načrti neprekinjenega poslovanja in kriznimi načrti seznanjeni odgovorni zaposleni.
(5) Banka mora zagotoviti redno, ter najmanj enkrat letno, testiranje načrtov neprekinjenega poslovanja in kriznih načrtov.
Priloga 4: Tržna tveganja
1. Predmet urejanja
Ta priloga opredeljuje dodatne zahteve glede upravljanja tržnih tveganj, ki se nanašajo na organizacijske zahteve glede tržnih tveganj.
2. Organizacijske zahteve glede tržnih tveganj
(1) Banka mora zagotoviti jasno funkcionalno in organizacijsko ločitev enote za trgovanje od zaledne službe in enote, ki opravlja skrbniške storitve (v nadaljevanju zaledna služba), vključno z vodstvenimi ravnmi. Funkcionalna ločitev enote za trgovanje od zaledne službe vključuje vzpostavitev ustreznih varnostnih in delovnih postopkov, pravil dostopanja do informacijske tehnologije ter fizične ločitve prostorov obeh enot. Poročanje enote trgovanja in zaledne službe upravi in višjemu vodstvu mora biti ločeno.
(2) Banka mora v enoti za trgovanje zagotoviti funkcionalno ločitev osebja glede na posle trgovanja za račun strank in na posle trgovanja za svoj račun.
2.1. Enota za trgovanje
(1) Banka mora zagotoviti, da so pred vsako sklenitvijo posla dogovorjene vse pomembne sestavine posla, vključno s pripadajočimi pogoji posla. Posli, ki niso v skladu s tržnimi pogoji, se praviloma ne bi smeli izvajati. Ne glede na to lahko banka dovoli sklenitev takšnega posla, če so izpolnjeni naslednji pogoji:
1. posel temelji na podlagi izrecne in utemeljene zahteve stranke, pri čemer mora biti dogovorjen odklon od tržnih pogojev jasno razviden iz dokumentacije posla,
2. iz zaključnice je razviden opis odklonov od tržnih pogojev; banka mora o njih obvestiti stranko.
O pomembnih poslih, ki niso v skladu s tržnimi pogoji, morata biti obveščena uprava in odgovorno višje vodstvo.
(2) Trgovanje zunaj poslovnih prostorov je lahko dovoljeno izključno zgolj na podlagi notranjih pravil za trgovanje, ki vključujejo opredelitev pooblaščenih trgovcev za opravljanje poslov izven poslovnih prostorov, predmet in obseg poslov ter način potrjevanja poslov in pripadajočega poročanja. Trgovec mora o poslu, ki je bil sklenjen zunaj poslovnih prostorov, nemudoma in v ustrezni pisni ali elektronski obliki poročati banki.
(3) Banka mora zagotoviti, da trgovci vsakokrat razpolagajo s celovitimi informacijami glede:
1. vrednosti portfelja, ki ga upravljajo, in dnevnih spremembah vrednosti portfelja zaradi sprememb tržnih cen in pozicij in
2. izkoriščenosti limitov tveganj.
(4) Pogovori trgovcev, ki se nanašajo na posle trgovanja se morajo snemati.
(5) Banka mora po sklenitvi vsakega posla zagotoviti izdelavo zaključnice, ki vključuje vse pomembne podatke o poslu. Zaključnica in preostali dokumenti o poslu morajo biti v najkrajšem možnem času posredovani zaledni službi. Posli, ki so sklenjeni po zaključku delovnega časa zaledne službe morajo biti vključeni v dnevne pozicije trgovanja in posebej označeni. Zaključnica in preostali dokumenti o poslu morajo biti v tem primeru nemudoma oziroma takoj, ko je mogoče, posredovani organizacijski enoti, ki je neodvisna od enote za trgovanje.
(6) Trgovec mora posle, sklenjene po zaključku delovnega dne zaledne službe, posebej označiti in jih vključiti v dnevne pozicije trgovanja. Zapis teh poslov mora nemudoma oddati odgovorni osebi iz zaledne službe.
(7) Banka mora zagotoviti, da lahko trgovec vnaša podatke o poslu v informacijski sistem samo pod svojo identifikacijsko številko. Čas vnosa v informacijski sistem ter identifikacijska številka trgovca morata biti določena samodejno.
2.2. Zaledna služba
(1) Na temelju dokumentacije enote za trgovanje mora banka zagotoviti proces posredovanja in prejemanja potrditev sklenjenih poslov ter nadaljnje obdelave poslov, vključno z:
1. izvedbo materialne in/ali denarne poravnave (priprava plačilnih nalogov, nalogov za prenos vrednostnih papirjev pri depotnih bankah ali skrbnikih ter njihova sprostitev prek ustreznega poravnalnega sistema);
2. pripravo temeljnice za računovodstvo in evidentiranje posla v evidenco o pozicijah banke;
3. pregledom sprememb ali preklicev podatkov o sklenjenih poslih ter obravnavo razlik v podatkih o sklenjenih poslih.
(2) Banka mora zagotoviti, da je vsak sklenjeni posel nemudoma oziroma v ustreznem časovnem obdobju pisno potrjen, ustrezno evidentiran ter vključen v ustrezna dnevna notranja poročila o sklenjenih poslih.
(3) Banka mora zagotoviti preverjanje sprotnosti in popolnosti prihajajočih potrditev sklenjenih poslov s strani nasprotne stranke. Prihajajoče potrditve sklenjenih poslov s strani nasprotne stranke morajo biti usmerjene neposredno na zaledno službo. Nasprotna stranka mora biti nemudoma obveščena o manjkajočih ali nepopolnih potrditvah sklenjenega posla.
(4) Banka mora zagotoviti redno spremljanje procesa sklepanja poslov enote za trgovanje, vključno s preverjanjem:
1. popolnosti dokumentacije o sklenjenem poslu in njene pravočasne predložitve zaledni službi,
2. usklajenosti podatkov o sklenjenem poslu s podatki na potrditvah poslov, izpisi iz elektronskih trgovalnih sistemov ter drugimi viri,
3. upoštevanja vzpostavljenih limitov za omejevanje izgub,
4. skladnosti sklenjenih poslov s tržnimi pogoji poslovanja,
5. odklonov od notranjih pravil trgovanja,
6. usklajenosti evidenc o poslih med enoto za trgovanje ter službami, ki so neodvisne od enote za trgovanje.
(5) Spremembe ali preklice podatkov o sklenjenih poslih mora pregledati služba, ki je neodvisna od enote za trgovanje. Razlike v podatkih o sklenjenih poslih, ugotovljenih v procesu zaledne obdelave, mora nemudoma obravnavati služba, ki je neodvisna od enote za trgovanje.

AAA Zlata odličnost