(1) Družstevní záložna musí mít řídicí a kontrolní systém, který zahrnuje

a) předpoklady řádné správy a řízení družstevní záložny, a to vždy

b) řízení rizik, které vždy zahrnuje

c) systém vnitřní kontroly, jehož součástí je vždy

1. zásady a postupy řízení,

2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci, v rámci kterého se současně vymezí funkce, jejichž výkon je neslučitelný, a postupy pro zamezení vzniku možného střetu zájmů,

3. řádné administrativní postupy a účetní postupy v souladu se zvláštními právními předpisy,

4. individuální popis činností a povinností člena představenstva, kontrolní komise a úvěrové komise, osoby ve vyšším vedení a osoby v klíčové funkci a přehled úkolů, včetně podrobností o hierarchických vztazích, odpovědnosti a přehledu osob, které jsou součástí řídicího a kontrolního systému, a jejich úkolech,

1. pravidla přístupu družstevní záložny k rizikům, kterým družstevní záložna je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity,

2. účinné postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik, včetně environmentálních rizik, sociálních rizik a rizik správy a řízení v krátkodobém, střednědobém a dlouhodobém horizontu,

3. účinné postupy přijímání opatření vedoucích k omezení případných rizik,

1. vnitřní audit a

2. průběžná kontrola dodržování právních povinností družstevní záložny,

e) zajišťování odborné způsobilosti a různorodé zkušenosti představenstva, kontrolní komise a úvěrové komise jako celku, zajišťující porozumění činnostem družstevní záložny, včetně dostatečného porozumění hlavním rizikům, kterým je družstevní záložna vystavena, včetně environmentálního rizika, sociálního rizika a rizika správy a řízení, a dopadům, které v krátkodobém, střednědobém a dlouhodobém horizontu tato rizika mohou vytvářet,

d) zajišťování důvěryhodnosti, odborné způsobilosti a zkušenosti členů představenstva, kontrolní komise a úvěrové komise,

f) zavedení a řízení sítí a informačních systémů podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru⁵²),

g) systém odměňování, který vždy zahrnuje zásady a postupy odměňování, které

h) zásady a plány zachování kontinuity činností informačních a komunikačních technologií a plány reakce a obnovy v oblasti informačních a komunikačních technologií pro technologie používané ke komunikaci informací; tyto plány reakce a obnovy jsou zavedeny, řízeny a testovány podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554⁵²).

1. přispívají k řádnému a účinnému řízení rizik a jsou s ním v souladu, přičemž je třeba zohlednit ochotu družstevní záložny podstupovat environmentální rizika, sociální rizika a rizika správy a řízení,

2. jsou založeny na stejné odměně mužů a žen za stejnou práci nebo práci stejné hodnoty a

3. v případě člena představenstva, člena kontrolní komise a dalšího pracovníka, jehož pracovní činnosti mají významný vliv na rizikový profil družstevní záložny (dále jen „osoba s rizikovým vlivem“), zahrnují také zvláštní pravidla pro určení a podmínky výplaty pevné a pohyblivé složky odměny osoby s rizikovým vlivem a pro přijímání rozhodnutí o odměňování této osoby,