Systém vnitřní kontroly
a) kontrolu po linii řízení,
(1) Povinná osoba zavede a udržuje kontrolní mechanismy a postupy pro kontrolní činnost na všech řídicích a organizačních úrovních.
(2) Kontrolní činnosti jsou součástí běžné, zpravidla každodenní činnosti povinné osoby a zahrnují zejména
c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům a na pravidelné inventury majetku.
b) přiměřené kontrolní mechanismy pro jednotlivé procesy, například kontrolu dodržování právních a vnitřních předpisů a limitů, kontrolu schvalování a autorizace transakcí nad stanovené limity, kontrolu průběhu činností a transakcí, ověřování detailů transakcí, ověřování výstupů používaných systémů a modelů řízení rizik, pravidelnou rekonciliaci,
(1) Povinná osoba zavede a udržuje zásady a postupy pro zajišťování compliance, jejichž cílem je zejména zabezpečit
(2) Povinná osoba zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů.
(3) Povinná osoba zajistí výkon compliance a související kontroly tak, aby bylo rovněž zabezpečeno
a) soulad vnitřních předpisů (§ 9) s právními předpisy,
b) vzájemný soulad vnitřních předpisů a
c) soulad činností s právními a vnitřními předpisy.
a) informování vrcholného vedení o veškerých zjištěných odchylkách a nesouladech; o významných odchylkách a nesouladech je informováno představenstvo,
b) informování vrcholného vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností povinné osoby a
c) poskytování dalších účelných informací ohledně compliance představenstvu a vrcholnému vedení.
(4) Zásady a postupy pro compliance pokrývají uceleně a propojeně veškeré činnosti povinné osoby.
(3) Výkon vnitřního auditu zajistí povinná osoba prostřednictvím alespoň jednoho zaměstnance, outsourcingu nebo kombinací.
(1) Povinná osoba zajistí trvalý a účinný výkon vnitřního auditu.
(2) Povinná osoba zajistí výkon vnitřního auditu tak, aby poskytoval objektivní a nezávislé ujištění o činnostech povinné osoby.
(4) Vnitřnímu auditu podléhá zejména
(7) Podrobnější vymezení požadavků na vnitřní audit je uvedeno v příloze č. 2 této vyhlášky.
f) spolehlivost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům povinné osoby, a
g) funkčnost a bezpečnost informačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.
e) úplnost, průkaznost a správnost vedení účetnictví,
a) sestavení analýzy rizik, a to alespoň jednou ročně,
b) sestavení strategického a periodického plánu vnitřního auditu,
c) vytvoření a udržování systému sledování opatření k nápravě, uložených na základě zjištění vnitřního auditu,
d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému, a to alespoň jednou ročně.
a) dodržování pravidel obezřetného podnikání povinné osoby,
b) dodržování stanovených zásad, cílů a postupů,
c) systémy řízení rizik a vnitřní kontroly,
(6) Osoba pověřená výkonem vnitřního auditu (§ 13) musí informovat o zjištěných skutečnostech představenstvo povinné osoby a dozorčí orgán a v případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, musí dát podnět k mimořádnému zasedání dozorčího orgánu.
(5) Povinná osoba zajistí, aby při výkonu vnitřního auditu byly vždy provedeny následující činnosti:
d) finanční řízení,
(2) Pokud povinná osoba zavede mechanismus sdělování významných obav zaměstnanců ohledně funkčnosti a efektivnosti řídicího a kontrolního systému mimo běžné informační toky (whistle-blowing), zajistí dostupnost tohoto mechanismu pro všechny zaměstnance a právo na zachování důvěrnosti zdroje v případě, že tohoto mechanismu zaměstnanec využije.
(1) Povinná osoba zajistí, aby sledování a vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému bylo prováděno průběžně na všech řídicích a organizačních úrovních.
(3) Nedostatky řídicího a kontrolního systému odhalené dozorčím orgánem, po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem, musí být bez zbytečného odkladu oznámeny příslušné řídicí úrovni a urychleně řešeny.
(4) Významné nedostatky řídicího a kontrolního systému musí být oznámeny představenstvu, dozorčímu orgánu a výboru pro audit, pokud je zřízen.
(5) Systém odhalování a ohlašování nedostatků řídicího a kontrolního systému musí být nastaven tak, aby umožňoval jejich včasnou nápravu. Účinnost přijatých opatření k nápravě je následně ověřována.