(1) Představenstvo schvaluje a pravidelně vyhodnocuje

c) strategii řízení rizik,

a) celkovou strategii,

b) organizační uspořádání,

e) zásady systému vnitřní kontroly včetně zásad pro zamezování vzniku možného střetu zájmů a zásad pro činnost compliance a

f) bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.

d) strategii rozvoje informačního systému,

(2) Představenstvo schvaluje

b) soustavu limitů, kterou investiční společnost, zejména ve vztahu k obhospodařovanému fondu kolektivního investování, nebo samosprávný investiční fond bude používat pro omezení rizik, v tom vždy pro riziko tržní, operační, koncentrace, likvidity a protistrany, a

c) statut a předmět vnitřního auditu, personální a technické zajištění jeho výkonu a strategický a periodický plán vnitřního auditu.

a) investiční cíle a způsob investování fondu kolektivního investování,

(3) Představenstvo alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí případná opatření k nápravě takto zjištěných nedostatků.

(4) Představenstvo řádně a včas vyhodnocuje pravidelné zprávy i mimořádná zjištění, včetně zjištění, která jsou mu předkládána auditorem²), orgány dohledu nebo jinými zdroji. Na základě těchto vyhodnocení přijme představenstvo přiměřená opatření, která jsou provedena bez zbytečného odkladu.