Pravidla vnitřní kontroly

(1) Pravidla vnitřní kontroly upravená vnitřním předpisem podle § 8 odst. 1 písm. b) směřují k účinnému předcházení a odhalování případných rizik u obchodníka s cennými papíry spojených s nesplněním povinností stanovených zákonem nebo na jeho základě.

(2) Pravidla vnitřní kontroly obchodník s cennými papíry uplatňuje na všech řídicích a organizačních úrovních.

b) informování o činnosti, podstatných skutečnostech a přijatých opatřeních podle § 7 odst. 2,

d) další činnosti stanovené zákonem nebo touto vyhláškou [např. § 32 odst. 1 písm. b)].

(2) Činnost compliance v rámci zabezpečování průběžné kontroly podle § 12a odst. 1 písm. c) bodu 2 zákona zahrnuje také

c) poskytování rad a podpory osobám, které se podílejí na výkonu investičních služeb obchodníka s cennými papíry, při plnění povinností vyplývajících z právních předpisů nebo vnitřních předpisů obchodníka s cennými papíry,

a) sledování a pravidelné vyhodnocování přiměřenosti a účinnosti opatření a postupů obchodníka s cennými papíry přijatých na základě pravidel vnitřní kontroly (§ 18),

(1) Činnost compliance zabezpečuje obchodník s cennými papíry pomocí organizačního útvaru, který je nezávislý (odstavce 3 a 4).

b) dostatečné materiální a organizační podmínky pro výkon své působnosti.

(3) Obchodník s cennými papíry zajistí, aby organizační útvar zabezpečující funkci compliance měl předpoklady pro objektivní výkon své působnosti, zejména

(4) Obchodník s cennými papíry dále zajistí, aby

(5) Obchodník s cennými papíry není povinen zajistit splnění požadavků podle odstavce 4, pokud je schopen doložit, že vzhledem k charakteru, rozsahu a složitosti jeho činností jsou tyto požadavky nepřiměřené a že činnost compliance je i bez splnění těchto povinností vykonávána účinně.

a) dostatečné pravomoci k plnění své působnosti včetně přístupu k potřebným informacím,

a) způsob určování odměny osoby, která se podílí na zabezpečování funkce compliance, nemohl být na újmu nezávislého výkonu činnosti compliance,

b) se osoba, která se podílí na zabezpečování činnosti compliance, současně nepodílela na zabezpečování výkonu investičních služeb nebo dalších činností obchodníka s cennými papíry, ve vztahu ke kterým vykonává činnost compliance.

(1) Výkon činností vnitřního auditu zabezpečuje obchodník s cennými papíry pomocí organizačního útvaru [§ 6 odst. 2 písm. b) bod 2], který je funkčně a organizačně nezávislý.

(2) Výkon činnosti auditu nemusí být zabezpečován funkčně a organizačně nezávisle, pokud je to přiměřené s ohledem na charakter, rozsah a složitost činností obchodníka s cennými papíry.

(3) V působnosti vnitřního auditu je alespoň

a) hodnocení přiměřenosti a účinnosti pravidel činnosti obchodníka s cennými papíry v souladu s plánem vnitřního auditu, který vnitřní audit zpracoval,

b) informování o činnosti vnitřního auditu, podstatných skutečnostech a přijatých opatřeních týkajících se vnitřního auditu podle § 7 odst. 2,

c) vydávání vnitřních doporučení, která vyplynou z hodnocení podle písmene a), a ověřování jejich dodržování.

(1) K zavedení kontrolních a bezpečnostních opatření pro zpracování a evidenci informací souvisejících s poskytováním investičních služeb obchodník s cennými papíry

(2) V souvislosti s uchováváním záznamů komunikace se zákazníkem obchodník s cennými papíry dále

a) stanoví podmínky přístupu pracovníků k informačnímu systému pro zpracování a evidenci informací obchodníka s cennými papíry (dále jen „informační systém“) a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,

b) stanoví podmínky, za kterých budou do informačního systému ukládána data a prováděny jejich dovolené změny, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených změn,

c) zabezpečuje ochranu informačního systému před přístupem a zásahy ze strany neoprávněných osob a před poškozením,

d) je schopen rekonstruovat data v případě, že došlo k poškození dat nebo informačního systému,

e) zabezpečí zpřístupnění informací a záznamů České národní bance, včetně záloh podle písmene d) tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každého obchodu a zjistit jejich původní obsah před opravami nebo změnami.

a) používá a provozuje zařízení pro komunikaci v souvislosti s poskytováním investičních služeb podle § 4 odst. 2 písm. a) až e) zákona v případě, že ke komunikaci se zákazníkem dochází prostředky komunikace na dálku,

b) v souvislosti s přijetím pokynu jinak než způsobem podle písmene a) zachytí písemně nebo jiným průkazným způsobem údaje podle písmene c),

c) zajistí, aby záznam podle písmene a) bodu 2 obsahoval alespoň

d) zabezpečuje správu zařízení pro komunikaci podle písmene a) pouze určeným správcem,

e) zabezpečuje nezměnitelnost záznamu komunikace podle písmene a).

1. prostřednictvím konkrétně určených zařízení pro komunikaci včetně konkrétně určené telefonní linky a adresy pro elektronickou komunikaci,

2. pořizuje a uchovává záznamy komunikace na zařízení pro komunikaci a uchovává je v původní podobě,

3. má možnost pořídit úplný a původní záznam komunikace a možnost pořízení výstupu z těchto zařízení,

1. datum a čas komunikace,

2. identifikaci stran komunikace, pokud je dostupná, a

3. obsah komunikace,