POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM

Řídicí a kontrolní systém platební instituce
(K § 18 odst. 6 zákona)
Předpoklady řádné správy a řízení
Systém řízení rizik
Systém vnitřní kontroly

Řídicí a kontrolní systém instituce elektronických peněz
(K § 47 odst. 3 zákona)

(2) Platební instituce využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

c) dostatečnost a spolehlivost informací používaných pro rozhodování a výkon dalších činností platební instituce.

b) řádný a obezřetný výkon činností a efektivnost při naplňování strategie podnikání a

a) trvalý soulad s podmínkami, za kterých bylo platební instituci uděleno povolení k výkonu činnosti, a dalšími stanovenými požadavky a pravidly,

(3) Platební instituce zajistí, aby byl řídicí a kontrolní systém přiměřený rozsahu, povaze a složitosti činností, a vždy zajišťuje

(1) Platební instituce nastaví řídicí a kontrolní systém tak, aby pokrýval veškeré její činnosti a v případě hybridní platební instituce pokrýval zejména činnosti podle § 8 zákona. Součástí řídicího a kontrolního systému platební instituce je vždy také systém vnitřních zásad a postupů k předcházení legalizaci výnosů z trestné činnosti a financování terorismu.

(3) Platební instituce zajistí, aby smlouva upravující outsourcing, včetně jejích změn, byla uzavřena způsobem, který umožňuje zachycení jejího obsahu a určení osob, které ji uzavřely.

(2) Platební instituce nastaví řídicí a kontrolní systém tak, aby sjednání outsourcingu neomezilo soulad činností, které jsou předmětem outsourcingu, s právními předpisy, možnost jejich kontroly platební institucí, plnění informačních povinností vůči České národní bance, výkon dohledu včetně případné kontroly skutečností, podléhajících dohledu, u poskytovatele outsourcingu a provedení auditu účetní závěrky a dalších ověření stanovených právními předpisy.

(1) Platební instituce zajistí, aby řídicí a kontrolní systém plnil stanovené funkce také v případě výkonu činnosti prostřednictvím obchodních zástupců a dalších osob (dále jen „outsourcing“).

(2) Platební instituce stanoví postup pro přijímání a změny vnitřních předpisů a zajistí, aby vnitřní předpisy a uplatňované postupy byly pravidelně vyhodnocovány a případně upravovány.

(1) Platební instituce prokazatelně promítne požadavky stanovené na řídicí a kontrolní systém a postupy k jejich naplňování do strategií, organizačního řádu, plánů a dalších vnitřně stanovených zásad a postupů platební instituce (dále jen „vnitřní předpisy“).

(3) Platební instituce zajistí, aby všichni zaměstnanci byli s vnitřními předpisy v potřebném rozsahu seznámeni a postupovali v souladu s nimi.

(4) Platební instituce promítne k naplnění předpokladu řádné správy a řízení do vnitřních předpisů vybrané uznávané a osvědčené principy a postupy vydávané uznávanými osobami a využívané při činnostech obdobného charakteru (dále jen „uznávané standardy“) a soustavně je uplatňuje. Platební instituce pravidelně prověřuje, zda jí zvolené a uplatňované uznávané standardy jsou nadále vhodné a přiměřené povaze, rozsahu a složitosti jejích činností a případně zjištěné nedostatky odstraní.

(5) Řídicí a kontrolní systém platební instituce zajistí, aby byla jasně stanovena oprávnění ke schvalování a podpisování dokumentů v rámci činnosti platební instituce a veškeré relevantní schvalovací a rozhodovací procesy a kontrolní činnosti včetně souvisejících odpovědností, pravomocí a vnitřních předpisů bylo možné zaznamenávat, uchovávat a zpětně získat.

(2) Řídicí orgán zajistí stanovení strategie podnikání včetně kontrolovatelných cílů a zásad jejího naplňování, včetně rozpracování postupů pro naplňování strategie a každodenního řízení výkonu činnosti platební instituce.

(1) Představenstvo, anebo jiný orgán nebo osoba s obdobnou působností (dále jen „řídicí orgán“), zajistí vytvoření funkčního a efektivního řídicího a kontrolního systému platební instituce a odpovídá za jeho soustavné udržování a uplatňování.

(3) Řídicí orgán zajistí stanovení a udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných činností a zamezování vzniku možných střetů zájmů.

(4) Řídicí orgán zajistí vytvoření a udržování funkčního a efektivního informačního systému včetně systému vnitřních hlášení a statisticko-evidenčních systémů tak, aby poskytoval spolehlivé a dostatečné informace.

(1) Řídicí orgán zajistí stanovení zásad řízení lidských zdrojů včetně zásad pro výběr, odměňování, hodnocení a motivování zaměstnanců; součástí zásad je též požadavek, aby veškeré činnosti prováděli kvalifikovaní zaměstnanci s odpovídajícími znalostmi a zkušenostmi.

(3) Řídicí orgán zajistí, aby všichni zaměstnanci rozuměli své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému zapojili.

(2) Řídicí orgán zajistí stanovení jednoznačně formulovaných etických zásad a předpokládaných modelů chování a jednání zaměstnanců v souladu s těmito zásadami a jejich prosazování.

(4) Řídicí orgán zajistí uplatňování takových způsobů a metod řízení, které vedou k zamezení nežádoucím postupům, zejména upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním strategie podnikání, systému odměňování, který je nepřiměřeně závislý na krátkodobém výkonu nebo jiných nevhodných stimulech, anebo není dostatečně transparentní, nebo jiným postupům, které umožňují nebo by mohly umožnit zneužití zdrojů nebo zakrývání nedostatků.

(3) Řídicí orgán schvaluje věcné, organizační, personální a další zajištění řízení rizik, výkonu compliance (§ 25) a vnitřního auditu, včetně předmětu a cílů jejich činnosti. Řídicí orgán schvaluje plány činnosti vnitřního auditu.

(1) Řídicí orgán schvaluje a pravidelně vyhodnocuje strategii podnikání, organizační uspořádání, strategii řízení rizik, strategii související s kapitálem a kapitálovou přiměřeností, strategii rozvoje informačního systému, zásady systému vnitřní kontroly a bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.

(2) Řídicí orgán schvaluje nové produkty, činnosti a systémy mající pro platební instituci zásadní význam a soustavu limitů, kterou platební instituce bude používat pro usměrňování rizik, ledaže tyto pravomoci řídicí orgán přenesl na jím určené výbory.

(5) Řídicí orgán alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí případné kroky k nápravě zjištěných nedostatků.

(4) Řídicí orgán včas vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána zejména z příslušných řídicích úrovní, v rámci výkonu řízení rizik, compliance a vnitřního auditu, statutárním auditorem¹³) nebo auditorskou společností¹⁴) (dále jen „auditor“) nebo příslušnými orgány dohledu. Na základě těchto vyhodnocení přijímá řídicí orgán odpovídající opatření, která jsou realizována bez zbytečného odkladu.

(2) Orgánům, zaměstnancům, útvarům a výborům, pokud jsou zřízeny, jsou na všech řídicích a organizačních úrovních přidělovány odpovědnosti a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.

(1) Řídicí a kontrolní systém platební instituce umožňuje včasné rozpoznávání střetů zájmů a oblastí jejich možného vzniku a zahrnuje odpovídající postupy pro omezování střetů zájmů a oddělení neslučitelných činností.

(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby byla zajištěna odpovídající nezávislost a zamezení střetům zájmů při výkonu kontrolních činností.

(4) Oblasti střetu zájmů a oblasti jejich možného vzniku jsou předmětem nezávislého prověřování.

(1) Platební instituce zajistí, aby příslušné orgány, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou spolehlivé a dostatečné.

(2) Platební instituce zajistí, aby řídicí orgán byl vždy informován

(3) Platební instituce zajistí, aby členům řídicího orgánu a dalším příslušným osobám v platební instituci byly soustavně k dispozici informace

a) neprodleně v případech, kdy se likvidní situace platební instituce výrazně nepříznivě mění,

b) bez zbytečného odkladu o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci platební instituce, včetně vlivů změn vnitřního či vnějšího prostředí, a

c) bez zbytečného odkladu o všech překročeních limitů ohrožujících dodržení akceptované míry podstupovaného rizika.

a) o dodržování požadavků stanovených právními a vnitřními předpisy, včetně dodržování pravidel kapitálové přiměřenosti a investičních omezení, a

b) o případných zjištěných významných rozdílech postupů platební instituce oproti požadavkům stanoveným právními a vnitřními předpisy.

(2) Součástí řídicího a kontrolního systému platební instituce jsou mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací předkládaných České národní bance. Postupy uplatňované pro vytváření, kontrolu a předávání informací České národní bance, včetně předkládání výkazů, jsou zpětně vysledovatelné.

(1) Systém platební instituce pro vytváření, kontrolu a předávání informací České národní bance je vytvořen a udržován tak, aby poskytoval informace aktuálně, spolehlivě a uceleně.

(1) Platební instituce zajistí soustavné řízení rizik spojených s činnostmi platební instituce včetně činností, které jsou předmětem outsourcingu.

(2) Platební instituce rozpoznává a řídí rizika spojená s novými produkty, činnostmi a systémy, přičemž zajistí, aby rozpoznávání rizik umožňovalo odhalovat nová rizika.

(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.

(4) Řídicí a kontrolní systém platební instituce zohledňuje a zajišťuje soustavné řízení všech významných rizik, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činnosti. Řízení rizik zohledňuje vnitřní a vnější faktory včetně budoucí strategie podnikání platební instituce.

a) vhodné kontrolní mechanismy pro jednotlivé činnosti, včetně účetních a fyzických kontrol,

b) kontroly po linii řízení,

c) výkon compliance,

d) výkon vnitřního auditu a

e) sledování a vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému a jeho prvků.

(1) Součástí řídicího a kontrolního systému platební instituce jsou zásady a postupy pro výkon compliance, jejichž cílem je zejména zabezpečit

(2) Zásady a postupy pro compliance jsou ucelené a propojené.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby byl zajištěn účinný výkon vnitřního auditu.

(2) Vnitřní audit vždy zahrnuje nezávislé prověření

(3) Vnitřní audit musí informovat o zjištěných skutečnostech řídicí orgán platební instituce a dozorčí orgán, pokud takový orgán platební instituce má. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci platební instituce, musí dát podnět k mimořádnému zasedání dozorčího orgánu, pokud takový orgán platební instituce má.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby bylo zajištěno sledování a vyhodnocování jeho funkčnosti a efektivnosti a bylo prováděno průběžně na všech řídicích a organizačních úrovních.

(2) Nedostatky řídicího a kontrolního systému odhalené po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem, musí být bez zbytečného odkladu oznámeny příslušné řídicí úrovni a urychleně řešeny.

(3) Významné nedostatky řídicího a kontrolního systému musí být oznámeny řídicímu a dozorčímu orgánu, pokud takový orgán platební instituce má.

(4) Systém odhalování a ohlašování nedostatků řídicího a kontrolního systému musí být nastaven tak, aby umožňoval jejich včasnou nápravu. Účinnost přijatých opatření k nápravě je následně ověřována.

a) vnitřní vymezení významných rizik, kterým je nebo může být platební instituce vystavena,

c) soulad činností s právními a vnitřními předpisy.

a) dodržování požadavků a pravidel stanovených právními a vnitřními předpisy,

(1) V rámci strategie řízení rizik platební instituce stanoví zejména

(2) Součástí řídicího a kontrolního systému jsou konkrétní postupy pro realizaci strategie řízení rizik.

(3) V rámci systému řízení rizik platební instituce stanoví kontrolní činnosti včetně kontrol dodržování stanovených postupů a limitů pro řízení rizik.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby bylo zajištěno, že platební instituce udržuje ke krytí rizik, kterým je nebo může být vystavena, také přiměřený kapitál. Strategie a postupy pro řízení rizik a strategie a postupy pro udržování kapitálu ke krytí rizik jsou ucelené a propojené.

(2) Pokud celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) není přiměřeně kryta kapitálem nebo jiným způsobem, platební instituce přijme vhodná opatření k nápravě.

a) soulad vnitřních předpisů s právními předpisy,

b) vzájemný soulad vnitřních předpisů a

b) finančního řízení, řízení rizik, řízení kapitálu a řízení likvidity,

c) úplnosti, průkaznosti, správnosti a spolehlivosti vedení účetnictví,

d) dostatečnosti a spolehlivosti systému vnitřních hlášení, informací poskytovaných orgánům platební instituce, účetních a statistických informací a informací pro klienty,

e) spolehlivosti systému sestavování, kontroly a předkládání výkazů a dalších informací České národní bance a

f) dostatečnosti a spolehlivosti mechanismů vnitřní kontroly.

b) zásady řízení jednotlivých rizik,

c) akceptovanou míru podstupovaného rizika a

d) zásady pro sestavení a úpravy pohotovostního plánu pro případ krize likvidity a pro zajištění obnovitelnosti a kontinuity činností platební instituce v případě mimořádných událostí.

(2) Instituce elektronických peněz při naplňování požadavků stanovených na řídicí a kontrolní systém využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

(1) Řídicí a kontrolní systém instituce elektronických peněz pokrývá veškeré její činnosti. Součástí řídicího a kontrolního systému instituce elektronických peněz je vždy také systém vnitřních zásad, pravidel a postupů k předcházení legalizaci výnosů z trestné činnosti a financování terorismu.

(3) Pro naplnění dalších předpokladů řádné správy a řízení postupuje instituce elektronických peněz podle § 11 až 20.