Předpoklady řádné správy a řízení společnosti

(1) Řídicí a kontrolní systém povinné osoby pokrývá veškeré její činnosti.

(2) Pokud povinná osoba plní povinnosti, které se týkají řídicího a kontrolního systému, také na konsolidovaném základě, řídicí a kontrolní systém pokrývá činnosti všech osob v regulovaném konsolidačním celku. Ve vztahu ke společně řízenému podniku platí toto ustanovení přiměřeně.

(1) Povinná osoba zajistí, že požadavky stanovené na řídicí a kontrolní systém a postupy povinné osoby k jejich naplňování a při výkonu dalších činností jsou promítnuty do organizačního řádu a dalších vnitřně stanovených zásad, pravidel a postupů (dále jen „vnitřní předpis“) povinné osoby a v rámci regulovaného konsolidačního celku. Povinná osoba stanoví postup při přijímání, změně, zavádění a uplatňování vnitřních předpisů. Součástí vnitřních předpisů jsou vždy také pravidla pro evidování reklamací a stížností klientů včetně klientů potenciálních, jejich vyřizování a sledování přijatých opatření.

(3) Česká národní banka uveřejňuje ve Věstníku České národní banky

(2) K naplnění předpokladu řádné správy a řízení společnosti prostřednictvím uplatňování řádných postupů povinná osoba zvolí a do vnitřních předpisů promítne jí vybrané uznávané a osvědčené principy a postupy vydávané uznávanými osobami a využívané při činnostech obdobného charakteru (dále jen „uznávaný standard“). Povinná osoba pravidelně prověřuje, zda vnitřní předpisy a jí zvolené uznávané standardy jsou nadále aktuální a přiměřené rozsahu, povaze a složitosti činností povinné osoby.

b) srovnávací standardy (benchmark), jejichž obsahem jsou očekávání České národní banky při naplňování požadavků této vyhlášky.

a) přehled vybraných uznávaných standardů a přehled vybraných vydavatelů uznávaných standardů,

(4) Promítnutí standardů podle odstavce 3 do vnitřních předpisů a jejich použití povinnou osobou se považuje za plnění ustanovení odstavce 2 věty první. Tím není dotčeno právo povinné osoby zvolit a do vnitřních předpisů promítnout i jiné uznávané standardy; jejich obsah nebo použití však nesmí být v rozporu s ustanoveními této vyhlášky a ostatních právních předpisů ani obcházet jejich účel.

c) nebyly dotčeny právní vztahy povinné osoby s klientem a

a) nebyl omezen soulad činností, které jsou předmětem outsourcingu, s příslušnými právními předpisy, možnost jejich kontroly povinnou osobou, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, a provedení auditu účetní závěrky a dalších ověření stanovených jinými právními předpisy⁸),

b) nebyly ohroženy předpoklady pro řádný a obezřetný výkon činnosti povinné osoby,

(1) Pokud některou činnost, kterou by jinak vykonávala nebo mohla vykonávat povinná osoba, zajišťuje pro povinnou osobu na smluvním základě jiná osoba (dále jen „outsourcing“), povinná osoba se tím nezbavuje žádné ze svých odpovědností za činnosti, které jsou předmětem outsourcingu.

(2) Povinná osoba zajistí, aby v souvislosti se sjednáním nebo využíváním outsourcingu

(3) Povinná osoba uzavírá smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a případnou vymahatelnost, jakož i uchovatelnost.

d) byla stanovena pravidla kontroly činností, které jsou předmětem outsourcingu, včetně případné kontroly skutečností týkajících se outsourcingu u jeho poskytovatele.

(2) Dozorčí orgán se předem vyjadřuje k návrhu představenstva nebo jiného orgánu s obdobnou působností (dále jen „představenstvo“) povinné osoby na pověření fyzické nebo právnické osoby zajišťováním výkonu vnitřního auditu nebo na její odvolání. V případě, že výkon vnitřního auditu zajišťuje více zaměstnanců, vyjadřuje se dozorčí orgán pouze k návrhu na pověření nebo odvolání jejich vedoucího zaměstnance.

(3) Dozorčí orgán stanoví zásady odměňování členů představenstva a osoby, k jejímuž pověření výkonem vnitřního auditu se předem vyjadřuje podle odstavce 2 (dále jen „osoba pověřená výkonem vnitřního auditu“), pokud toto není v pravomoci valné hromady nebo členské schůze.

(1) Dozorčí orgán se podílí na směrování, plánování a vyhodnocování činnosti vnitřního auditu a vyhodnocování compliance (§ 32).

(4) Dozorčí orgán schvaluje a pravidelně vyhodnocuje souhrnné zásady odměňování vybraných skupin zaměstnanců, jejichž činnosti mají významný vliv na celkový rizikový profil [§ 21 odst. 3 písm. d)] povinné osoby. Podrobnější vymezení některých požadavků na odměňování je uvedeno v příloze č. 1a této vyhlášky.

b) nastavení, udržování a uplatňování řídicího a kontrolního systému tak, aby zajistil adekvátnost informací a komunikace při výkonu činností povinné osoby.

a) souladu řídicího a kontrolního systému s právními předpisy; součástí tohoto požadavku je zajištění výkonu činností s odbornou péčí, a

(1) Představenstvo zajistí stanovení celkové strategie včetně dostatečně konkrétních zásad a cílů jejího naplňování a trvalé a účinné fungování systému vnitřní kontroly.

(2) Představenstvo zajistí stanovení pravidel, která jednoznačně formulují etické zásady a předpokládané modely chování a jednání zaměstnanců v souladu s těmito zásadami, a jejich prosazování.

(3) Představenstvo zajistí stanovení zásad řízení lidských zdrojů včetně zásad pro výběr, odměňování, hodnocení a motivování zaměstnanců v souladu se schváleným systémem odměňování. Součástí zásad povinné osoby je též požadavek, aby veškeré činnosti včetně činností orgánů a výborů, pokud jsou zřízeny, a jejich členů, vykonávali kvalifikovaní zaměstnanci s odpovídajícími znalostmi a zkušenostmi.

(5) Představenstvo zajistí, aby všichni zaměstnanci byli seznámeni s příslušnými vnitřními předpisy a dodržovali je, rozuměli své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému zapojili; k zabezpečení tohoto požadavku slouží též systém vnitřní komunikace, který je nedílnou součástí informačního systému povinné osoby. Představenstvo rovněž zajistí, aby byly uplatňovány řádné administrativní a účetní postupy.

(6) Představenstvo zajistí, aby byly uplatňovány takové postupy řízení, které vedou k zamezení nežádoucích činností, zejména upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním celkové strategie, systém odměňování, který je nepřiměřeně závislý na krátkodobém výkonu, nebo jiné postupy, které umožňují zneužití zdrojů nebo zakrývání nedostatků.

(4) Představenstvo zajistí, aby byly stanoveny požadavky na znalosti a zkušenosti osob, jimiž zabezpečuje výkon svých činností, způsob prokazování požadovaných znalostí a zkušeností a způsob prověřování, zda znalosti a zkušenosti osob, jimiž povinná osoba zabezpečuje výkon svých činností, jsou nadále aktuální a přiměřené rozsahu, povaze a složitosti těchto činností.

b) organizační uspořádání,

(1) Představenstvo schvaluje a pravidelně vyhodnocuje

(2) Představenstvo schvaluje

(3) Představenstvo dohlíží na realizaci jím schválených strategií, zásad a cílů a další činnosti, zejména činnosti vrcholného vedení a jeho členů. Představenstvo včas a dostatečně vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána vrcholným vedením, v rámci vnitřního auditu, dozorčím orgánem, výbory, pokud jsou zřízeny, auditorem³) nebo příslušnými orgány dohledu či z jiných zdrojů. Na základě těchto vyhodnocení přijímá představenstvo přiměřená opatření, která jsou realizována bez zbytečného odkladu.

b) soustavu limitů, kterou povinná osoba bude používat pro omezení rizik, v tom vždy pro riziko úvěrové, tržní, koncentrace a likvidity, včetně požadavků na strukturu aktiv, závazků a podrozvahových položek, ledaže tuto pravomoc představenstvo přeneslo na jím určený výbor,

a) nové produkty, činnosti a systémy mající pro povinnou osobu zásadní význam, ledaže tuto pravomoc představenstvo přeneslo na jím určený výbor,

g) bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.

f) zásady systému vnitřní kontroly včetně zásad pro zamezování vzniku možného střetu zájmů a zásad pro compliance a

e) strategii rozvoje informačního systému,

d) strategii související s kapitálem a kapitálovou přiměřeností,

c) strategii řízení rizik,

a) celkovou strategii,

d) strategický a periodický plán vnitřního auditu.

c) statut a předmět vnitřního auditu a personální a technické zajištění jeho výkonu a

(4) Představenstvo pravidelně jedná o záležitostech, které se týkají řídicího a kontrolního systému, s vrcholným vedením.

(5) Představenstvo alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí případné kroky k nápravě takto zjištěných nedostatků.

c) jiné osoby, které do vrcholného vedení zahrne povinná osoba.

(1) Vrcholným vedením se rozumí

a) vedoucí zaměstnanci přímo podřízení členům představenstva,

b) členové představenstva, kteří zároveň vykonávají činnosti podle § 18, a

(3) Vrcholné vedení odpovídá za vytvoření a udržování funkčního a efektivního systému získávání, využívání a uchovávání informací.

(1) Vrcholné vedení odpovídá za realizaci představenstvem schválených strategií, zásad a cílů včetně rozpracování postupů pro jejich naplňování a každodenní vedení povinné osoby.

(2) Vrcholné vedení odpovídá za udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných funkcí a zamezování vzniku možného střetu zájmů.

(2) Povinná osoba stanoví pracovní náplň organizačních útvarů umožňující účinnou komunikaci a spolupráci na všech úrovních a podporující funkční, efektivní a obezřetné řízení a výkon dalších činností, včetně činností rozhodovacích a kontrolních, a to způsobem neohrožujícím řádné, čestné a profesionální plnění povinností.

(1) Organizační uspořádání a vnitřní předpisy, které jej upravují, jednoznačně a uceleně stanoví činnosti, odpovědnosti, pravomoci, hlavní informační toky a vazby

a) orgánů, zaměstnanců, útvarů a výborů povinné osoby, pokud jsou zřízeny, a

b) v rámci regulovaného konsolidačního celku.

(1) Povinná osoba zajistí, aby orgánům, jejich členům a dalším zaměstnancům, útvarům a výborům, pokud jsou zřízeny, byly na všech řídicích a organizačních úrovních přidělovány odpovědnosti a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů. Oblasti, kde existuje možnost vzniku střetu zájmů, jsou včas identifikovány. Postupy jsou stanoveny tak, aby omezily možnosti střetu zájmů. Oblasti střetu zájmů a oblasti jeho možného vzniku jsou také předmětem průběžného nezávislého sledování.

g) schvalování oceňovacích systémů a modelů používaných pro měření a sledování rizika úvěrového, tržního a koncentrace,

(2) Nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen „obchodní činnosti“), je prováděno

f) schvalování limitů pro řízení rizika úvěrového, tržního a koncentrace,

(3) Povinná osoba zajistí až do úrovně vrcholného vedení oddělení odpovědnosti za řízení obchodních činností od odpovědnosti za řízení rizika úvěrového, tržního a koncentrace a vypořádání a rekonciliaci obchodů sjednaných na finančních trzích.

h) řízení rizika úvěrového, tržního a koncentrace, včetně kontroly dodržování limitů,

a) schvalování systémů a metod pro oceňování zajištění,

b) oceňování zajištění,

c) oceňování transakcí uzavřených na finančních trzích,

d) vypořádání a kontrola souladu údajů (dále jen „rekonciliace“) o obchodech sjednaných na finančních trzích,

e) uvolňování poskytnutých prostředků,

i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním a koncentrace, ohlašovaných členům vrcholného vedení a představenstvu,

j) měření a sledování likvidní pozice a její ohlašování členům vrcholného vedení a představenstvu.

(5) Povinná osoba zajistí odpovídající nezávislost výkonu vnitřní kontroly vzhledem k povaze, předmětu a významu kontroly a zamezení střetu zájmů při zajišťování všech kontrolních mechanismů včetně kontroly compliance. Výkon vnitřního auditu je nezávislý na veškerých výkonných činnostech.

(4) Vývoj informačních systémů je zajišťován odděleně od provozu těchto systémů. Správa informačních systémů je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro tyto systémy.

c) o výsledcích stresových testů,

d) o srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody založené na odhadu míry tržního rizika,

(4) Povinná osoba uchovává data potřebná pro sledování dodržování limitů stanovených touto vyhláškou nejméně po dobu pěti let.

f) o srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity.

a) stanoví podmínky přístupu zaměstnanců k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých zaměstnanců a rozhodování o jejich změnách,

b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav,

c) zabezpečuje ochranu informačního systému před přístupem a zásahy ze strany neoprávněných osob a před poškozením.

e) o výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a

(3) Postupy uplatňované pro vytváření a poskytování údajů České národní bance, včetně předkládání výkazů, jsou zpětně vysledovatelné (rekonstruovatelné) i v rámci regulovaného konsolidačního celku.

(2) Povinná osoba zajistí, aby byly vytvořeny a udržovány mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací na individuálním i konsolidovaném základě, poskytovaných České národní bance pravidelně nebo na její žádost.

(1) Systém pro vytváření, kontrolu a předávání informací příslušným orgánům dohledu je vytvořen a udržován tak, aby poskytoval informace aktuálně, spolehlivě a uceleně.

(5) Povinná osoba

(4) V povinné osobě jsou k dispozici informace

(3) Představenstvo je pravidelně informováno

(2) Představenstvo je bez zbytečného odkladu informováno

(1) Povinná osoba zajistí, aby příslušné orgány včetně dozorčích, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.

a) o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a

b) o všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika likvidity; v případech, kdy se likvidní situace výrazně nepříznivě mění, je představenstvo informováno neprodleně.

a) o dodržování požadavků stanovených právními předpisy a postupů stanovených vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 9 odst. 2 jsou nadále aktuální a přiměřené rozsahu, povaze a složitosti činností povinné osoby, a včetně případných zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a postupům stanoveným vnitřními předpisy,

b) o dodržování pravidel angažovanosti a o riziku koncentrace,

c) o míře podstupovaného úvěrového, tržního a operačního rizika a o likvidní situaci,

d) o celkové míře podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) a

e) o kapitálové přiměřenosti.

a) o srovnání míry podstupovaného rizika s vnitřními limity a s regulatorními požadavky,

b) o výsledcích analýz úvěrového portfolia,