§ 2
Dz.U. 2021 poz. 1045
Treść przepisu
§ 2. 1. System zarządzania ryzykiem, system kontroli wewnętrznej, polityka wynagrodzeń i procedury anonimowego zgłaszania naruszeń prawa oraz obowiązujących w banku procedur i standardów etycznych funkcjonują w banku na podsta-wie strategii zarządzania bankiem, strategii zarządzania ryzykiem, polityk, procedur i planów. 2. System zarządzania ryzykiem oraz system kontroli wewnętrznej odnoszą się do działalności prowadzonej bezpo-średnio przez bank oraz uwzględniają funkcjonowanie banku w holdingach, o których mowa w art. 141f ust. 1 pkt 1 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe, zwanej dalej „ustawą – Prawo bankowe”, oraz w systemach ochrony, o których mowa w art. 2 pkt 6 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających (Dz. U. z 2025 r. poz. 265 i 1191), zwanych dalej „systemami ochrony”. 1) Na dzień ogłoszenia obwieszczenia w Dzienniku Ustaw Rzeczypospolitej Polskiej działem administracji rządowej – instytucje finan-sowe kieruje Minister Finansów i Gospodarki, na podstawie § 1 ust. 2 pkt 5 rozporządzenia Prezesa Rady Ministrów z dnia 25 lipca 2025 r. w sprawie szczegółowego zakresu działania Ministra Finansów i Gospodarki (Dz. U. poz. 997). I) Odnośnik nr 2 w brzmieniu ustalonym przez § 1 pkt 1 rozporządzenia Ministra Finansów z dnia 16 stycznia 2025 r. zmieniającego rozporządzenie w sprawie systemu zarządzania ryzykiem i systemu kontroli wewnętrznej oraz polityki wynagrodzeń w bankach (Dz. U. poz. 52), które weszło w życie z dniem 31 stycznia 2025 r.; wszedł w życie z dniem 17 stycznia 2025 r. 2) Niniejsze rozporządzenie: 1) w zakresie swojej regulacji wdraża dyrektywę Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi, zmieniającą dyrektywę 2002/87/WE i uchylającą dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. Urz. UE L 176 z 27.06.2013, str. 338, Dz. Urz. UE L 208 z 02.08.2013, str. 73, Dz. Urz. UE L 60 z 28.02.2014, str. 34, Dz. Urz. UE L 173 z 12.06.2014, str. 190, Dz. Urz. UE L 337 z 23.12.2015, str. 35, Dz. Urz. UE L 20 z 25.01.2017, str. 1, Dz. Urz. UE L 156 z 19.06.2018, str. 43, Dz. Urz. UE L 150 z 07.06.2019, str. 253, Dz. Urz. UE L 314 z 05.12.2019, str. 64, Dz. Urz. UE L 203 z 26.06.2020, str. 95, Dz. Urz. UE L 212 z 03.07.2020, str. 20, Dz. Urz. UE L 68 z 26.02.2021, str. 14, Dz. Urz. UE L 129 z 15.04.2021, str. 163, Dz. Urz. UE L 333 z 27.12.2022, str. 153 oraz Dz. Urz. UE L 150 z 09.06.2023, str. 40); 2) służy stosowaniu: a) rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostroż-nościowych dla instytucji kredytowych oraz zmieniającego rozporządzenie (UE) nr 648/2012 (Dz. Urz. UE L 176 z 27.06.2013, str. 1, Dz. Urz. UE L 208 z 02.08.2013, str. 68, Dz. Urz. UE L 321 z 30.11.2013, str. 6, Dz. Urz. UE L 11 z 17.01.2015, str. 37, Dz. Urz. UE L 171 z 29.06.2016, str. 153, Dz. Urz. UE L 20 z 25.01.2017, str. 4, Dz. Urz. UE L 310 z 25.11.2017, str. 1, Dz. Urz. UE L 345 z 27.12.2017, str. 27, Dz. Urz. UE L 347 z 28.12.2017, str. 1, Dz. Urz. UE L 111 z 25.04.2019, str. 4, Dz. Urz. UE L 150 z 07.06.2019, str. 1, Dz. Urz. UE L 314 z 05.12.2019, str. 1, Dz. Urz. UE L 328 z 18.12.2019, str. 1, Dz. Urz. UE L 204 z 26.06.2020, str. 4, Dz. Urz. UE L 335 z 13.10.2020, str. 20, Dz. Urz. UE L 405 z 02.12.2020, str. 79, Dz. Urz. UE L 65 z 25.02.2021, str. 70, Dz. Urz. UE L 84 z 11.03.2021, str. 1, Dz. Urz. UE L 116 z 06.04.2021, str. 25, Dz. Urz. UE L 398 z 11.11.2021, str. 39, Dz. Urz. UE L 275 z 25.10.2022, str. 1, Dz. Urz. UE L 92 z 30.03.2023, str. 29, Dz. Urz. UE L 2023/2869 z 20.12.2023, Dz. Urz. UE L 2024/1623 z 19.06.2024, Dz. Urz. UE L 2024/2795 z 31.10.2024 oraz Dz. Urz. UE L 2024/2987 z 04.12.2024), b) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz. Urz. UE L 333 z 27.12.2022, str. 1 oraz Dz. Urz. UE L 2024/90177 z 12.03.2024).
Dziennik Ustaw – 3 – Poz. 308 § 3. 1. System zarządzania ryzykiem i system kontroli wewnętrznej, funkcjonujące w banku, obejmują trzy niezależne poziomy: 1) pierwszy, na który składa się zarządzanie ryzykiem w działalności operacyjnej banku; 2) drugi, na który składa się co najmniej zarządzanie ryzykiem przez pracowników banku zatrudnionych na stanowiskach związanych z zarządzaniem ryzykiem lub w komórkach organizacyjnych, niezależnie od zarządzania ryzykiem, o któ-rym mowa w ust. 2, oraz działalność komórki do spraw zgodności; 3) trzeci, na który składa się działalność komórki audytu wewnętrznego. 2. Na każdym z trzech poziomów, o których mowa w ust. 1, pracownicy banku w związku z wykonywaniem obowiąz-ków służbowych stosują mechanizmy kontrolne, o których mowa w § 37 ust. 1, lub niezależnie monitorują przestrzeganie mechanizmów kontrolnych. 3. W przypadku banków będących uczestnikami systemu ochrony mechanizmy kontrolne na poziomie trzecim oraz niezależne monitorowanie ich przestrzegania stosuje bank zrzeszający zarządzający tym systemem albo zarządzająca tym systemem ochrony jednostka zarządzająca tym systemem, o której mowa w art. 22d ust. 1 pkt 2 ustawy z dnia 7 grudnia 2000 r. o funkcjonowaniu banków spółdzielczych, ich zrzeszaniu się i bankach zrzeszających, zwana dalej „jednostką zarządzającą”.
Źródło: Internetowy System Aktów Prawnych — ISAP (isap.sejm.gov.pl), pozyskano 12.07.2026. · PDF źródłowy