Wersja obowiązująca od 2020.08.19 do 2030.01.09 (Dz.U.2020.1413 tekst jednolity)

Art. 42. [Obowiązek wdrożenia systemów zarządzania ryzykiem] 1. Wchodzące w skład konglomeratu finansowego podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru są obowiązane wdrożyć odpowiednie systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.

2. Podmiot wiodący przekazuje koordynatorowi na piśmie, w terminie 90 dni od dnia kończącego rok obrotowy, szczegółowe informacje o strukturze prawnej, strukturze zarządzania i strukturze organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego, w tym o podmiotach zależnych niebędących podmiotami regulowanymi oraz istotnych oddziałach instytucji kredytowych, o których mowa w art. 141f ust. 12, 13 i 17 ustawy – Prawo bankowe, istotnych oddziałach domów maklerskich, o których mowa w art. 98a ust. 12a ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi oraz istotnych oddziałach zakładów ubezpieczeń i istotnych oddziałach zakładów reasekuracji, o których mowa w art. 354 rozporządzenia delegowanego Komisji (UE) 2015/35 z dnia 10 października 2014 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz. Urz. UE L 12 z 17.01.2015, s. 1).

3. Podmiot wiodący, w terminie 90 dni od dnia kończącego rok obrotowy, udostępnia na swojej stronie internetowej opis struktury prawnej, struktury zarządzania i struktury organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego w pełnej formie lub przez zamieszczenie odnośników do informacji równoważnych.

Wersja obowiązująca od 2030.01.10

4. [3] Podmiot wiodący równocześnie z udostępnieniem na swojej stronie internetowej informacji, o których mowa w ust. 3, przekazuje te informacje koordynatorowi w formacie umożliwiającym ekstrakcję danych rozumianym jako format otwarty w rozumieniu art. 2 pkt 6 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (Dz. U. z 2023 r. poz. 1524), który jest powszechnie stosowany lub wymagany prawem, umożliwia ekstrakcję danych przez maszynę i jest czytelny dla człowieka, albo w formacie nadającym się do odczytu maszynowego rozumianym jako format przeznaczony do odczytu maszynowego w rozumieniu art. 2 pkt 7 ustawy z dnia 11 sierpnia 2021 r. o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego, w przypadku gdy przekazanie informacji w takim formacie jest wymagane zgodnie z wykonawczymi standardami technicznymi wydanymi na podstawie art. 30b ust. 4 dyrektywy 2002/87/WE Parlamentu Europejskiego i Rady z dnia 16 grudnia 2002 r. w sprawie dodatkowego nadzoru nad instytucjami kredytowymi, zakładami ubezpieczeń oraz przedsiębiorstwami inwestycyjnymi konglomeratu finansowego i zmieniającej dyrektywy Rady 73/239/EWG, 79/267/EWG, 92/49/EWG, 92/96/EWG, 93/6/EWG i 93/22/EWG oraz dyrektywy 98/78/WE i 2000/12/WE Parlamentu Europejskiego i Rady (Dz. Urz. UE L 35 z 11.02.2003, str. 1, z późn. zm.).

5. [4] Informacje, o których mowa w ust. 3, są opatrywane następującymi metadanymi w rozumieniu art. 2 pkt 7 rozporządzenia 2023/2859:

1) nazwą (firmą) podmiotu regulowanego, którego dotyczą informacje;

2) identyfikatorem podmiotu prawnego podmiotu regulowanego, którego dotyczą informacje, określonym zgodnie z wykonawczymi standardami technicznymi wydanymi na podstawie art. 7 ust. 4 rozporządzenia 2023/2859;

3) kategorią wielkości podmiotu regulowanego, którego dotyczą informacje, określoną zgodnie z wykonawczymi standardami technicznymi wydanymi na podstawie art. 7 ust. 4 rozporządzenia 2023/2859;

4) rodzajem informacji, określonym zgodnie z wykonawczymi standardami technicznymi wydanymi na podstawie art. 7 ust. 4 rozporządzenia 2023/2859;

5) wskazaniem, czy informacje zawierają dane osobowe;

6) metadanymi określonymi w wykonawczych standardach technicznych wydanych na podstawie art. 30b ust. 4 dyrektywy 2002/87/WE Parlamentu Europejskiego i Rady z dnia 16 grudnia 2002 r. w sprawie dodatkowego nadzoru nad instytucjami kredytowymi, zakładami ubezpieczeń oraz przedsiębiorstwami inwestycyjnymi konglomeratu finansowego i zmieniającej dyrektywy Rady 73/239/EWG, 79/267/EWG, 92/49/EWG, 92/96/EWG, 93/6/EWG i 93/22/EWG oraz dyrektywy 98/78/WE i 2000/12/WE Parlamentu Europejskiego i Rady.

6. [5] Na potrzeby przekazania metadanej, o której mowa w ust. 5 pkt 2, podmiot regulowany występuje o nadanie mu identyfikatora podmiotu prawnego określonego w wykonawczych standardach technicznych wydanych na podstawie art. 7 ust. 4 rozporządzenia 2023/2859, o ile taki identyfikator nie został nadany.

7. [6] Koordynator udostępnia informacje, o których mowa w ust. 3, w europejskim pojedynczym punkcie dostępu, o którym mowa w art. 1 ust. 1 rozporządzenia 2023/2859.

[3] Art. 42 ust. 4 dodany przez art. 8 pkt 2 ustawy z dnia 17 kwietnia 2026 r. o zmianie niektórych ustaw w związku z przekazywaniem informacji do europejskiego pojedynczego punktu dostępu (Dz.U. poz. 644). Zmiana weszła w życie 10 stycznia 2030 r.

[4] Art. 42 ust. 5 dodany przez art. 8 pkt 2 ustawy z dnia 17 kwietnia 2026 r. o zmianie niektórych ustaw w związku z przekazywaniem informacji do europejskiego pojedynczego punktu dostępu (Dz.U. poz. 644). Zmiana weszła w życie 10 stycznia 2030 r.

[5] Art. 42 ust. 6 dodany przez art. 8 pkt 2 ustawy z dnia 17 kwietnia 2026 r. o zmianie niektórych ustaw w związku z przekazywaniem informacji do europejskiego pojedynczego punktu dostępu (Dz.U. poz. 644). Zmiana weszła w życie 10 stycznia 2030 r.

[6] Art. 42 ust. 7 dodany przez art. 8 pkt 2 ustawy z dnia 17 kwietnia 2026 r. o zmianie niektórych ustaw w związku z przekazywaniem informacji do europejskiego pojedynczego punktu dostępu (Dz.U. poz. 644). Zmiana weszła w życie 10 stycznia 2030 r.

Wersja obowiązująca od 2020.08.19 do 2030.01.09 (Dz.U.2020.1413 tekst jednolity)

Wersja archiwalna obowiązująca od 2019.11.06 do 2020.08.18 (Dz.U.2019.2146 tekst jednolity)

Art. 42. [Obowiązek wdrożenia systemów zarządzania ryzykiem] 1. Wchodzące w skład konglomeratu finansowego podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru są obowiązane wdrożyć odpowiednie systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.

Wersja archiwalna obowiązująca od 2016.08.16 do 2019.11.05 (Dz.U.2016.1252 tekst jednolity)

Wersja archiwalna obowiązująca od 2016.01.01 do 2016.08.15

2. [8] Podmiot wiodący przekazuje koordynatorowi na piśmie, w terminie 90 dni od dnia kończącego rok obrotowy, szczegółowe informacje o strukturze prawnej, strukturze zarządzania i strukturze organizacyjnej podmiotów regulowanych wchodzących w skład konglomeratu finansowego, w tym o podmiotach zależnych niebędących podmiotami regulowanymi oraz istotnych oddziałach instytucji kredytowych, o których mowa w art. 141f ust. 12, 13 i 17 ustawy – Prawo bankowe, istotnych oddziałach domów maklerskich, o których mowa w art. 98a ust. 12a ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi oraz istotnych oddziałach zakładów ubezpieczeń i istotnych oddziałach zakładów reasekuracji, o których mowa w art. 354 rozporządzenia delegowanego Komisji (UE) 2015/35 z dnia 10 października 2014 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2009/138/WE w sprawie podejmowania i prowadzenia działalności ubezpieczeniowej i reasekuracyjnej (Wypłacalność II) (Dz. Urz. UE L 12 z 17.01.2015, s. 1).

[8] Art. 42 ust. 2 w brzmieniu ustalonym przez art. 464 pkt 3 ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (Dz.U. poz. 1844). Zmiana weszła w życie 1 stycznia 2016 r.

Wersja archiwalna obowiązująca od 2014.10.16 do 2015.12.31 (Dz.U.2014.1406 tekst jednolity)

Art. 42. [Obowiązek wdrożenia systemów zarządzania ryzykiem ] 1. Wchodzące w skład konglomeratu finansowego podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru są obowiązane wdrożyć odpowiednie systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.

Wersja archiwalna obowiązująca od 2014.05.23 do 2014.10.15

Art. 42. [Obowiązek wdrożenia systemów zarządzania ryzykiem] [19] 1. Wchodzące w skład konglomeratu finansowego podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru są obowiązane wdrożyć odpowiednie systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.

[19] Art. 42 w brzmieniu ustalonym przez art. 1 pkt 11 ustawy z dnia 24 kwietnia 2014 r. o zmianie ustawy o nadzorze uzupełniającym nad instytucjami kredytowymi, zakładami ubezpieczeń, zakładami reasekuracji i firmami inwestycyjnymi wchodzącymi w skład konglomeratu finansowego oraz niektórych innych ustaw (Dz.U. poz. 586). Zmiana weszła w życie 23 maja 2014 r.

Wersja archiwalna obowiązująca od 2006.09.19 do 2014.05.22

Art. 42. Podmioty regulowane podlegające nadzorowi sprawowanemu przez krajowy organ nadzoru [24], wchodzące w skład konglomeratu finansowego, są obowiązane wdrożyć adekwatne systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.

[24] Art. 42 w brzmieniu ustalonym przez art. 59 pkt 18 ustawy z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (Dz.U. Nr 157, poz. 1119). Zmiana weszła w życie 19 września 2006 r. i w zakresie dotyczącym Komisji Nadzoru Bankowego ma zastosowanie od 1 stycznia 2008 r.

Wersja archiwalna obowiązująca od 2005.06.13 do 2006.09.18

Art. 42. Podmioty regulowane, które uzyskały zezwolenie na wykonywanie działalności wydane przez krajowe organy nadzoru, wchodzące w skład konglomeratu finansowego, są obowiązane wdrożyć adekwatne systemy zarządzania ryzykiem oraz systemy kontroli wewnętrznej.