(1) Banka musí mít řídicí a kontrolní systém, který zahrnuje

(2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností banky v jeho celku i částech.

(3) Banka ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu.

(4) Banka má povinnost zavést a udržovat řídicí a kontrolní systém na individuálním základě, pokud jí nebyla Českou národní bankou udělena výjimka podle čl. 7 nařízení Evropského parlamentu a Rady (EU) č. 575/2013; povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě má

(5) Evropská ovládající úvěrová instituce, evropská finanční holdingová osoba nebo evropská smíšená finanční holdingová osoba, které mají podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném základě, zajistí, aby jimi ovládaná osoba, jiná než instituce, zavedla na individuálním základě zásady, postupy, uspořádání a mechanismy podle odstavce 1 nezbytné pro plnění povinnosti podle odstavce 4. Z povinnosti stanovené v předchozí větě jim může Česká národní banka na základě jejich žádosti udělit v nezbytném rozsahu výjimku, pokud tato ovládající osoba prokáže, že zavedení takových zásad, postupů, uspořádání a mechanismů není v souladu s právními předpisy země sídla ovládané osoby v jiném než členském státě.

(6) Požadavky podle odstavce 1 písm. f) bodu 3 a § 8c odst. 1 písm. c) se nevztahují na konsolidovaném nebo subkonsolidovaném základě na osobu ovládanou osobou podle odstavce 4, má-li sídlo v

(7) Odstavec 6 se nepoužije na pracovníka ovládané osoby, pokud je tato ovládaná osoba společností spravující aktiva nebo osobou poskytující investiční služby podle § 4 odst. 2 písm. b) až d), h) a i) zákona o podnikání na kapitálovém trhu nebo osobou poskytující investiční služby podle práva jiného členského státu a činnosti vykonávané daným pracovníkem mají vliv na rizikový profil nebo činnosti institucí v dané skupině.

(8) Osoba, která má podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě, zajistí také, aby zásady, postupy, uspořádání a mechanismy podle odstavce 1 používané ovládanými osobami byly vzájemně souladné a propojené a vyplývaly z nich veškeré informace potřebné pro účely výkonu dohledu.

(9) Česká národní banka stanoví vyhláškou podrobnější požadavky na řídicí a kontrolní systém na individuálním i konsolidovaném nebo subkonsolidovaném základě v mezích podle odstavce 1, včetně působností, pravomocí, složení a fungování orgánů a výborů, jakož i požadavků na jejich členy, pokud toto není upraveno přímo použitelným předpisem Evropské unie upravujícím obezřetnostní požadavky, nařízením nebo rozhodnutím Evropské komise.

a) předpoklady řádné správy a řízení společnosti, a to vždy

2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci, v rámci kterého se současně vymezí funkce, jejichž výkon je neslučitelný, a postupy pro zamezení vzniku možného střetu zájmů,

1. zásady a postupy řízení,

3. řádné administrativní postupy a účetní postupy v souladu se zvláštními právními předpisy,

4. individuální popis činností a povinností člena statutárního orgánu banky, osoby ve vyšším vedení a osoby v klíčové funkci a přehled úkolů, včetně podrobností o hierarchických vztazích, odpovědnosti a přehledu osob, které jsou součástí řídicího a kontrolního systému, a jejich úkolech,

b) systém řízení rizik, který vždy zahrnuje

1. pravidla přístupu banky k rizikům, kterým banka je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity,

3. účinné postupy přijímání opatření vedoucích k omezení případných rizik,

2. účinné postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik, včetně environmentálních rizik, sociálních rizik a rizik správy a řízení v krátkodobém, střednědobém a dlouhodobém horizontu,

c) systém vnitřní kontroly, jehož součástí je vždy

2. průběžná kontrola dodržování právních povinností a povinností plynoucích z vnitřních předpisů banky,

1. vnitřní audit a

d) zajišťování důvěryhodnosti, odborné způsobilosti a zkušenosti členů statutárního orgánu, členů správní rady a členů dozorčí rady,

e) zajišťování odborné způsobilosti a různorodé zkušenosti statutárního orgánu, správní rady a dozorčí rady jako celku, zajišťující porozumění činnostem banky, včetně dostatečného porozumění hlavním rizikům, kterým je banka vystavena, včetně environmentálního rizika, sociálního rizika a rizika správy a řízení, a dopadům, které v krátkodobém, střednědobém a dlouhodobém horizontu tato rizika mohou vytvářet,

f) zavedení a řízení sítí a informačních systémů podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru⁴⁸),

1. přispívají k řádnému a účinnému řízení rizik a jsou s ním v souladu, přičemž je třeba zohlednit ochotu banky podstupovat environmentální rizika, sociální rizika a rizika správy a řízení,

3. v případě člena statutárního orgánu, člena správní rady, člena dozorčí rady a dalšího pracovníka, jehož pracovní činnosti mají významný vliv na rizikový profil banky (dále jen „osoba s rizikovým vlivem“), zahrnují také zvláštní pravidla pro určení a podmínky výplaty pevné a pohyblivé složky odměny osoby s rizikovým vlivem a pro přijímání rozhodnutí o odměňování této osoby,

2. jsou založeny na stejné odměně mužů a žen za stejnou práci nebo práci stejné hodnoty a

g) systém odměňování, který vždy zahrnuje zásady a postupy odměňování, které

h) zásady a plány zachování kontinuity činností informačních a komunikačních technologií a plány reakce a obnovy v oblasti informačních a komunikačních technologií pro technologie používané ke komunikaci informací; tyto plány reakce a obnovy jsou zavedeny, řízeny a testovány podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554.

a) evropská ovládající úvěrová instituce,

b) tuzemská ovládající banka,

c) finanční holdingová osoba nebo smíšená finanční holdingová osoba schválená podle § 27 odst. 1,

d) osoba určená podle § 29 odst. 2 písm. c), nebo

e) osoba dočasně označená podle § 31 odst. 2.

a) členském státě a podléhá-li zvláštním požadavkům na odměňování podle práva Evropské unie, nebo

b) jiném než členském státě a podléhala by zvláštním požadavkům na odměňování podle práva Evropské unie, jestliže by měla sídlo v členském státě.