(2) Řídicí a kontrolní systém zahrnuje

a) organizační předpoklady a předpoklady řádné správy a řízení společnosti, a to vždy

b) systém řízení rizik, který vždy zahrnuje

c) pravidla vnitřní kontroly, jejichž součástí je vždy

1. zásady a postupy řízení,

2. organizační uspořádání s řádným, průhledným a uceleným vymezením činností a s nimi spojených působností a rozhodovací pravomoci, v rámci kterého se současně stanoví postupy pro zamezení možného vzniku střetu zájmů a vymezí funkce, jejichž výkon je neslučitelný, a

3. řádné administrativní a účetní postupy,

1. pravidla přístupu instituce elektronických peněz k rizikům, kterým instituce elektronických peněz je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity,

2. postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik a

3. postupy přijímání opatření vedoucích k omezení rizik,

1. vnitřní audit,

2. průběžná kontrola dodržování povinností instituce elektronických peněz plynoucích z tohoto zákona a jiných právních předpisů.