• PREDPIS
  • VELJAVEN

Sklep o spremembah in dopolnitvah Sklepa o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice

OBJAVLJENO V: Uradni list RS 81-3892/2018, stran 12893 DATUM OBJAVE: 14.12.2018

VELJAVNOST: od 15.12.2018 / UPORABA: od 15.12.2018

RS 81-3892/2018

Verzija 1 / 1

Čistopis se uporablja od 15.12.2018 do nadaljnjega. Status čistopisa na današnji dan, 19.2.2026: AKTUALEN.

Časovnica

Na današnji dan, 19.2.2026 je:

  • ČISTOPIS
  • AKTUALEN
  • UPORABA ČISTOPISA
  • OD 15.12.2018
    DO nadaljnjega
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
3892. Sklep o spremembah in dopolnitvah Sklepa o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice
Na podlagi 1. točke 58. člena, 1., 2. in 3. točke 135. člena Zakona o bančništvu (Uradni list RS, št. 25/15, 44/16, 77/16 in 41/17; v nadaljevanju ZBan-2) in drugega odstavka 13. člena ter prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
S K L E P
o spremembah in dopolnitvah Sklepa o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice

1. člen

V Sklepu o ureditvi notranjega upravljanja, upravljalnem organu in procesu ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (Uradni list RS, št. 73/15, 49/16, 68/17 in 33/18, v nadaljevanju Sklep) se 8. točka drugega odstavka 3. člena spremeni tako, da se glasi:
»8. »nagnjenost k prevzemanju tveganj« (v nadaljevanju nagnjenost k tveganjem) je vnaprej dogovorjena skupna raven tveganj, vključno z ravnmi posameznih vrst tveganj, ki jih je banka še pripravljena prevzeti za namen uresničevanja svojih poslovnih ciljev, strategij, politik in načrtov, ob upoštevanju sposobnosti za prevzemanje tveganj, strategij in politik prevzemanja in upravljanja tveganj, ter politik kapitala, likvidnosti in prejemkov banke;«,
15., 18. in 26. točka se črtajo, ostale točke pa se ustrezno preštevilčijo.

2. člen

Drugi odstavek 14. člena se spremeni tako, da se glasi:
»(2) Banka mora za namen ocenjevanja primernosti nosilcev ključnih funkcij opredeliti nosilce ključnih funkcij.«

3. člen

V 21. členu se doda nov tretji odstavek, ki se glasi:
»(3) Banka mora v procesu ugotavljanja in ocenjevanja pomembnih tveganj zagotoviti sodelovanje vseh ustreznih organizacijskih enot, vključno s poslovnimi področji banke.«.

4. člen

Sedmi odstavek 33. člena se spremeni tako, da se glasi:
»(7) Notranje kontrole pri informacijskih sistemih iz 6. točke prvega odstavka tega člena vključujejo:

1.

pri uresničevanju strategije razvoja informacijskih sistemov: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;

2.

pri zagotavljanju varnosti informacijskih sistemov: logične in fizične kontrole pri dostopanju do informacijskih sistemov;

3.

pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja. Strojna oprema pomeni opredmeteno računalniško in komunikacijsko opremo;

4.

pri programski opremi: ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme. Programska oprema pomeni računalniške programe, postopke in pravila, ki zagotavljajo načrtovano operativnost strojne opreme.«.

5. člen

Naslov podpoglavja 2.4.2. se spremeni tako, da se glasi »Funkcija notranjih kontrol in funkcija upravljanja informacijske varnosti«.

6. člen

Naslov 34. člena se spremeni tako, da se glasi »splošno«.
Drugi odstavek 34. člena se spremeni tako, da se glasi:
»(2) Banka mora vzpostaviti tudi funkcijo upravljanja informacijske varnosti ter določiti vodjo te funkcije. Funkcija upravljanja informacijske varnosti mora imeti primerljiv položaj, kot ga imajo funkcije iz prvega odstavka tega člena, zlasti z vidika zagotavljanja neodvisnosti, pooblastil in odgovornosti te funkcije.«.