Druhé revidované znění obecných pokynů, které Evropský orgán pro bankovnictví (EBA) publikoval 18. března 2022, nese označení EBA/GL/2022/03 a vztahuje se na společné postupy a metodiky procesu přezkumu a vyhodnocení a zátěžové testování v rámci dohledu (SREP). Tímto legislativním počinem se mění obecné pokyny EBA/GL/2014/13 ze dne 19. prosince 2014.

Nové revidované znění obecných pokynů ke společným postupům a metodikám procesu přezkumu a vyhodnocení (SREP) a zátěžového testování v rámci dohledu stanovuje společný rámec, který harmonizuje přístup dohledových orgánů k hodnocení rizikového profilu a životaschopnosti dohlížených subjektů. V konečném důsledku jsou tak zmiňované obecné pokyny současně manuálem pro dohledové orgány při vyhodnocení a aplikaci dohledových pravomocí, které orgánu umožňují stanovit dodatečný kapitálový požadavek nebo zvláštní požadavky na likviditu.

Druhá revize obecných pokynů bude mít dopad mimo jiné i do oblasti řízení rizik v oblasti AML/CFT (praní špinavých peněz a financování terorismu) – v souladu se stanoviskem EBA/Op/2020/18 z 4. listopadu 2020 začleňuje tato rizika do procesu SREP.

4 kroky, jak se firmy mohou připravit na nová pravidla dohledu v oblasti AML/CFT

1. Vyhodnoťte expozici banky a jejího obchodního modelu vůči rizikům spojeným s AML/CFT.
2. Zrevidujte vnitřní řídicí a kontrolní systém ve smyslu nových požadavků.
3. Zrevidujte proces identifikace a řízení rizika AML/CFT v oblasti operačního rizika (rizik kapitálu).
4. Vyhodnoťte dopad materializace rizika AML/CFT na riziko likvidity a financování.

Instituce mají obecně povinnost nastavit a udržovat vnitřní procesy a kontroly řízení rizik AML/CFT v souladu s požadavky směrnic a nařízení Evropského parlamentu, Rady EU a Evropské komise. Kromě dohledu na soulad vnitřních řídicích a kontrolních systémů s těmito požadavky a požadavky prováděcích předpisů má dohledových orgán povinnost provádět také vlastní hodnocení sektoru a individuálních dohlížených subjektů v oblasti AML/CFT.

AML/CFT v rámci SREP: Na co se zaměří dohledové orgány?

• Implikace expozice banky vůči rizikům AML/CFT, jejich dopad na obchodní model a jeho udržitelnost
• Existence a účinnost procesů řízení rizik AML/CFT v rámci vnitřního řídicího a kontrolního systému (v této oblasti se primárně projeví i revize Obecných pokynů EBA k vnitřnímu systému správy a řízení a Obecné pokyny EBA a ESMA k posuzování vhodnosti členů vedoucího orgánu a osob v klíčových funkcích)
• Řízení, měření a nastavení vnitřních kontrol rizik AML/CFT v oblasti řízení operačních rizik
• Dopad expozice banky vůči riziku AML/CFT na oblast rizika likvidity a financování (spolu s účinností nastavení potenciálních mitigačních opatření)