POŽADAVKY NA ŘÍDICÍ A KONTROLNÍ SYSTÉM

Řídicí a kontrolní systém platební instituce
(K § 18 odst. 6 zákona)
Předpoklady řádné správy a řízení
Systém řízení rizik
Systém vnitřní kontroly

Řídicí a kontrolní systém instituce elektronických peněz
(K § 52c odst. 6 zákona)

a) trvalý soulad s podmínkami, za kterých bylo platební instituci uděleno povolení k výkonu činnosti, a dalšími stanovenými požadavky a pravidly,

(3) Platební instituce zajistí, aby byl řídicí a kontrolní systém přiměřený rozsahu, povaze a složitosti činností, a vždy zajišťuje

(2) Platební instituce využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

(1) Platební instituce nastaví řídicí a kontrolní systém tak, aby pokrýval veškeré její činnosti, a v případě hybridní instituce činnosti podle § 8 zákona. Součástí řídicího a kontrolního systému platební instituce je vždy také systém vnitřních zásad a postupů k předcházení legalizaci výnosů z trestné činnosti a financování terorismu.

c) dostatečnost a spolehlivost informací používaných pro rozhodování a výkon dalších činností platební instituce.

b) řádný a obezřetný výkon činností a efektivnost při naplňování strategie podnikání a

(3) Platební instituce zajistí, aby smlouva upravující outsourcing, včetně jejích změn, byla uzavřena způsobem, který umožňuje zachycení jejího obsahu a určení osob, které ji uzavřely.

(2) Platební instituce nastaví řídicí a kontrolní systém tak, aby sjednání outsourcingu neomezilo soulad činností, které jsou předmětem outsourcingu, s právními předpisy, možnost jejich kontroly platební institucí, plnění informačních povinností vůči České národní bance, výkon dohledu včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu a provedení auditu účetní závěrky a dalších ověření stanovených právními předpisy.

(1) Platební instituce zajistí, aby řídicí a kontrolní systém plnil stanovené funkce také v případě výkonu činnosti prostřednictvím obchodních zástupců nebo dalších osob (dále jen „outsourcing“).

(1) Platební instituce prokazatelně promítne požadavky stanovené na řídicí a kontrolní systém a postupy k jejich naplňování do strategií, organizačního řádu, plánů a dalších vnitřně stanovených zásad a postupů platební instituce (dále jen „vnitřní předpis“).

(3) Platební instituce zajistí, aby všichni zaměstnanci byli s vnitřními předpisy v potřebném rozsahu seznámeni a postupovali v souladu s nimi.

(2) Platební instituce stanoví postup pro přijímání a změny vnitřních předpisů a zajistí, aby vnitřní předpisy a uplatňované postupy byly pravidelně vyhodnocovány a případně upravovány.

(5) Řídicí a kontrolní systém platební instituce zajistí, aby byla jasně stanovena oprávnění ke schvalování a podpisování dokumentů v rámci činnosti platební instituce a veškeré relevantní schvalovací a rozhodovací procesy a kontrolní činnosti včetně souvisejících odpovědností, pravomocí a vnitřních předpisů bylo možné zaznamenávat, uchovávat a zpětně získat.

(4) Platební instituce promítne k naplnění předpokladu řádné správy a řízení do vnitřních předpisů vybrané uznávané a osvědčené principy a postupy vydávané uznávanými osobami a využívané při činnostech obdobného charakteru (dále jen „uznávaný standard“) a soustavně je uplatňuje. Platební instituce pravidelně prověřuje, zda jí zvolené a uplatňované uznávané standardy jsou nadále vhodné a přiměřené povaze, rozsahu a složitosti jejích činností a zjištěné nedostatky odstraní.

(2) Řídicí orgán zajistí stanovení strategie podnikání včetně kontrolovatelných cílů a zásad jejího naplňování, včetně rozpracování postupů pro naplňování strategie a každodenního řízení výkonu činnosti platební instituce.

(3) Řídicí orgán zajistí stanovení a udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných činností a zamezování vzniku možných střetů zájmů.

(1) Představenstvo, anebo jiný orgán nebo osoba s obdobnou působností (dále jen „řídicí orgán“) zajistí vytvoření funkčního a efektivního řídicího a kontrolního systému platební instituce a odpovídá za jeho soustavné udržování a uplatňování.

(4) Řídicí orgán zajistí vytvoření a udržování funkčního a efektivního informačního systému včetně systému vnitřních hlášení a statisticko-evidenčních systémů tak, aby poskytoval spolehlivé a dostatečné informace.

(1) Řídicí orgán zajistí stanovení zásad řízení lidských zdrojů včetně zásad pro výběr, odměňování, hodnocení a motivování zaměstnanců; součástí zásad je též požadavek, aby veškeré činnosti prováděli kvalifikovaní zaměstnanci s odpovídajícími znalostmi a zkušenostmi.

(2) Řídicí orgán zajistí stanovení jednoznačně formulovaných etických zásad a předpokládaných modelů chování a jednání zaměstnanců v souladu s těmito zásadami a jejich prosazování.

(3) Řídicí orgán zajistí, aby všichni zaměstnanci rozuměli své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému zapojili.

(4) Řídicí orgán zajistí uplatňování takových způsobů a metod řízení, které vedou k zamezení nežádoucím postupům, zejména upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním strategie podnikání, systému odměňování, který je nepřiměřeně závislý na krátkodobém výkonu nebo jiných nevhodných stimulech, anebo není dostatečně transparentní, nebo jiným postupům, které umožňují nebo by mohly umožnit zneužití zdrojů nebo zakrývání nedostatků.

(1) Řídicí orgán schvaluje a pravidelně vyhodnocuje strategii podnikání, organizační uspořádání, strategii řízení rizik, strategii související s kapitálem a kapitálovou přiměřeností, strategii rozvoje informačního systému, zásady systému vnitřní kontroly a bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.

(2) Řídicí orgán schvaluje nové produkty, činnosti a systémy mající pro platební instituci zásadní význam a soustavu limitů, kterou platební instituce bude používat pro usměrňování rizik, ledaže tyto pravomoci řídicí orgán přenesl na jím určené výbory.

(3) Řídicí orgán schvaluje věcné, organizační, personální a další zajištění řízení rizik, výkonu compliance (§ 26) a vnitřního auditu, včetně předmětu a cílů jejich činnosti. Řídicí orgán schvaluje plány činnosti vnitřního auditu.

(4) Řídicí orgán včas vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána zejména z příslušných řídicích úrovní, v rámci výkonu řízení rizik, compliance a vnitřního auditu, statutárním auditorem¹¹) nebo auditorskou společností¹²) (dále jen „auditor“) nebo příslušnými orgány dohledu. Na základě těchto vyhodnocení přijímá řídicí orgán odpovídající opatření, která jsou realizována bez zbytečného odkladu.

(5) Řídicí orgán alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí kroky k nápravě zjištěných nedostatků.

(2) Orgánům, zaměstnancům, útvarům a výborům, pokud jsou zřízeny, jsou na všech řídicích a organizačních úrovních přidělovány odpovědnosti a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.

(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby byla zajištěna odpovídající nezávislost a zamezení střetům zájmů při výkonu kontrolních činností.

(1) Řídicí a kontrolní systém platební instituce umožňuje včasné rozpoznávání střetů zájmů a oblastí jejich možného vzniku a zahrnuje odpovídající postupy pro omezování střetů zájmů a oddělení neslučitelných činností.

(4) Oblasti střetu zájmů a oblasti jejich možného vzniku jsou předmětem nezávislého prověřování.

c) bez zbytečného odkladu o všech překročeních limitů ohrožujících dodržení akceptované míry podstupovaného rizika.

b) o případných zjištěných významných rozdílech postupů platební instituce oproti požadavkům stanoveným právními a vnitřními předpisy.

(1) Platební instituce zajistí, aby příslušné orgány, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou spolehlivé a dostatečné.

(2) Platební instituce zajistí, aby řídicí orgán byl vždy informován

(3) Platební instituce zajistí, aby členům řídicího orgánu a dalším příslušným osobám v platební instituci byly soustavně k dispozici informace

a) neprodleně v případech, kdy se likvidní situace platební instituce výrazně nepříznivě mění,

b) bez zbytečného odkladu o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci platební instituce, včetně vlivů změn vnitřního či vnějšího prostředí, a

a) o dodržování požadavků stanovených právními a vnitřními předpisy, včetně dodržování pravidel kapitálové přiměřenosti a investičních omezení, a

(2) Součástí řídicího a kontrolního systému platební instituce jsou mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací předkládaných České národní bance. Postupy uplatňované pro vytváření, kontrolu a předávání informací České národní bance, včetně předkládání výkazů, jsou zpětně vysledovatelné.

(1) Systém platební instituce pro vytváření, kontrolu a předávání informací České národní bance je vytvořen a udržován tak, aby poskytoval informace aktuálně, spolehlivě a uceleně.

(2) Platební instituce rozpoznává a řídí rizika spojená s novými produkty, činnostmi a systémy, přičemž zajistí, aby rozpoznávání rizik umožňovalo odhalovat nová rizika.

(3) Řídicí a kontrolní systém platební instituce je nastaven tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.

(1) Platební instituce zajistí soustavné řízení rizik spojených s činnostmi platební instituce včetně činností, které jsou předmětem outsourcingu.

(4) Řídicí a kontrolní systém platební instituce zohledňuje a zajišťuje soustavné řízení všech významných rizik, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností. Řízení rizik zohledňuje vnitřní a vnější faktory včetně budoucí strategie podnikání platební instituce.

d) vyhodnocena funkčnost a efektivnost řídicího a kontrolního systému, a to alespoň jednou ročně.

a) vhodné kontrolní mechanismy pro jednotlivé činnosti, včetně účetních a fyzických kontrol,

b) kontroly po linii řízení,

c) výkon compliance,

d) výkon vnitřního auditu a

e) sledování a vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému a jeho prvků.

(1) Součástí řídicího a kontrolního systému platební instituce jsou zásady a postupy pro výkon compliance, jejichž cílem je zejména zabezpečit

(2) Zásady a postupy pro compliance jsou ucelené a propojené.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby byl zajištěn účinný výkon vnitřního auditu.

(2) Vnitřní audit vždy zahrnuje nezávislé prověření

(3) Platební instituce zajistí, aby při výkonu vnitřního auditu byly vždy provedeny tyto činnosti:

(4) Vnitřní audit musí informovat o zjištěných skutečnostech řídicí orgán platební instituce a dozorčí orgán, pokud takový orgán platební instituce má. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci platební instituce, musí dát podnět k mimořádnému zasedání dozorčího orgánu, pokud takový orgán platební instituce má.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby bylo zajištěno sledování a vyhodnocování jeho funkčnosti a efektivnosti a bylo prováděno průběžně na všech řídicích a organizačních úrovních.

(2) Nedostatky řídicího a kontrolního systému odhalené po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem, musí být bez zbytečného odkladu oznámeny příslušné řídicí úrovni a urychleně řešeny.

(3) Významné nedostatky řídicího a kontrolního systému musí být oznámeny řídicímu a dozorčímu orgánu, pokud takový orgán platební instituce má.

(4) Systém odhalování a ohlašování nedostatků řídicího a kontrolního systému musí být nastaven tak, aby umožňoval jejich včasnou nápravu. Účinnost přijatých opatření k nápravě je následně ověřována.

(1) Řídicí a kontrolní systém platební instituce je nastaven tak, aby bylo zajištěno, že platební instituce udržuje ke krytí rizik, kterým je nebo může být vystavena, také přiměřený kapitál. Strategie a postupy pro řízení rizik a strategie a postupy pro udržování kapitálu ke krytí rizik jsou ucelené a propojené.

(3) V rámci systému řízení rizik platební instituce stanoví kontrolní činnosti včetně kontrol dodržování stanovených postupů a limitů pro řízení rizik.

(2) Součástí řídicího a kontrolního systému jsou konkrétní postupy pro realizaci strategie řízení rizik.

(1) V rámci strategie řízení rizik platební instituce stanoví zejména

e) spolehlivosti systému sestavování, kontroly a předkládání výkazů a dalších informací České národní bance a

f) dostatečnosti a spolehlivosti mechanismů vnitřní kontroly.

a) sestavena analýza rizik, a to alespoň jednou ročně,

b) sestaven strategický a periodický plán vnitřního auditu,

c) vytvořen a udržován systém sledování nápravných opatření uložených na základě zjištění vnitřního auditu a

(2) Pokud celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly (celkový rizikový profil) není přiměřeně kryta kapitálem nebo jiným způsobem, platební instituce přijme vhodná opatření k nápravě.

a) vnitřní vymezení významných rizik, kterým je nebo může být platební instituce vystavena,

b) zásady řízení jednotlivých rizik,

c) akceptovanou míru podstupovaného rizika a

d) zásady pro sestavení a úpravy pohotovostního plánu pro případ krize likvidity a pro zajištění obnovitelnosti a kontinuity činností platební instituce v případě mimořádných událostí.

a) soulad vnitřních předpisů s právními předpisy,

b) vzájemný soulad vnitřních předpisů a

c) soulad činností s právními a vnitřními předpisy.

a) dodržování požadavků a pravidel stanovených právními a vnitřními předpisy,

b) finančního řízení, řízení rizik, řízení kapitálu a řízení likvidity,

c) úplnosti, průkaznosti, správnosti a spolehlivosti vedení účetnictví,

d) dostatečnosti a spolehlivosti systému vnitřních hlášení, informací poskytovaných orgánům platební instituce, účetních a statistických informací a informací pro klienty,

(1) Řídicí a kontrolní systém instituce elektronických peněz pokrývá veškeré její činnosti. Součástí řídicího a kontrolního systému instituce elektronických peněz je vždy také systém vnitřních zásad, pravidel a postupů k předcházení legalizaci výnosů z trestné činnosti a financování terorismu.

(2) Instituce elektronických peněz při naplňování požadavků stanovených na řídicí a kontrolní systém využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

(3) Pro naplnění dalších předpokladů řádné správy a řízení postupuje instituce elektronických peněz podle § 12 až 21.