OBECNÁ PRAVIDLA ŘÁDNÉHO A OBEZŘETNÉHO VÝKONU ČINNOSTI PENZIJNÍ SPOLEČNOSTI
Představenstvo
Informace a komunikace

(1) Penzijní společnost zajistí, že se požadavky stanovené na řídicí a kontrolní systém a postupy penzijní společnosti k jejich naplňování a při výkonu dalších činností promítnou do organizačního řádu a dalších vnitřně stanovených zásad, statutů, plánů, pravidel nebo postupů (dále jen „vnitřní předpisy“) penzijní společnosti. Penzijní společnost stanoví postup při přijímání, změně, zavádění a uplatňování vnitřních předpisů.

(2) K naplnění předpokladu řádné správy a řízení společnosti prostřednictvím uplatňování řádných postupů penzijní společnost zvolí a do vnitřních předpisů promítne jí vybrané uznávané principy a postupy využívané při činnostech obdobné povahy (dále jen „uznávané standardy“). Penzijní společnost pravidelně prověřuje, zda vnitřní předpisy a uznávané standardy jsou aktuální a přiměřené povaze, rozsahu a složitosti její činnosti.

(3) Penzijní společnost zajistí, aby veškeré schvalovací a rozhodovací procesy a kontrolní činnosti včetně souvisejících vnitřních předpisů bylo možné rekonstruovat. K zabezpečení tohoto požadavku slouží též systém uchování informací, který penzijní společnost zavede, udržuje a uplatňuje jako součást svého informačního systému.

a) byly tyto činnosti prováděny v souladu s příslušnými právními a vnitřními předpisy a nebyly omezeny možnost jejich kontroly penzijní společností, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, a provedení auditu účetní závěrky a dalších ověření stanovených právními předpisy,

c) nebyla ohrožena práva obhospodařovaných fondů a jejich účastníků a

b) nebyly ohroženy předpoklady pro řádný a obezřetný výkon činnosti penzijní společnosti,

d) byla stanovena pravidla kontroly těchto činností včetně případné kontroly skutečností týkajících se outsourcingu u jeho poskytovatele penzijní společností.

(1) Penzijní společnost zajistí, aby byly

c) řádně dodržovány postupy pro zjišťování a řízení střetu zájmů podle § 21 až 23,

b) organizačním útvarům a zaměstnancům na všech řídicích a organizačních úrovních stanoveny pravomoci a odpovědnost tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů,

a) včas identifikovány oblasti střetu zájmů a oblasti jeho možného vzniku,

d) oblasti střetu zájmů a oblasti jeho možného vzniku předmětem průběžného nezávislého sledování.

(2) Penzijní společnost provádí nezávisle na obchodování s majetkem v obhospodařovaném fondu (dále jen „obchodní činnost“)

c) kontrolu shody údajů o obchodech sjednaných na finančních trzích se skutečným stavem a odstranění zjištěných nesrovnalostí (rekonciliace),

b) vypořádání obchodů sjednaných na finančních trzích,

a) oceňování majetku a závazků v jí obhospodařovaném fondu a stanovení aktuální hodnoty penzijní jednotky účastnického fondu,

g) vytváření kvantitativních a kvalitativních informací o rizicích ohlašovaných vrcholnému vedení a představenstvu penzijní společnosti.

d) řízení rizik,

e) schvalování a kontrolu dodržování limitů pro řízení rizik,

f) schvalování oceňovacích systémů a modelů souvisejících s obchodní činností a

(3) Penzijní společnost zajistí až do úrovně vrcholného vedení (§ 10) oddělení odpovědnosti za řízení obchodní činnosti od odpovědnosti za řízení rizik a vypořádání a rekonciliaci obchodů sjednaných na finančních trzích.

(4) Vývoj informačního systému je zajišťován odděleně od provozu tohoto systému. Správa informačního systému je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro tento systém.

(5) Penzijní společnost zajistí odpovídající nezávislost výkonu vnitřní kontroly vzhledem k povaze, předmětu a významu kontroly a zamezení střetu zájmů při zajišťování všech kontrolních mechanismů včetně funkce compliance (§ 17 odst. 2); funkce vnitřního auditu je nezávislá na veškerých výkonných činnostech.

(1) Dozorčí rada penzijní společnosti dohlíží a alespoň jednou ročně vyhodnocuje, zda řídicí a kontrolní systém je funkční a efektivní. V rámci plnění této povinnosti dozorčí rada pravidelně jedná také o záležitostech, které se týkají celkové strategie penzijní společnosti včetně způsobu investování jí obhospodařovaných fondů a usměrňování rizik, kterým jsou nebo by mohly být penzijní společnost nebo jí obhospodařované fondy vystaveny.

(2) Dozorčí rada se podílí na směrování, plánování a vyhodnocování činnosti vnitřního auditu a vyhodnocování compliance (§ 17).

(3) Dozorčí rada se předem vyjadřuje k návrhu představenstva na pověření fyzické nebo právnické osoby výkonem funkce řízení rizik, funkce vnitřního auditu nebo funkce compliance a k návrhu na její odvolání. V případě, že výkon funkce řízení rizik, funkce vnitřního auditu nebo funkce compliance zajišťuje více fyzických osob, vyjadřuje se dozorčí rada pouze k návrhu na pověření nebo odvolání vedoucího příslušného organizačního útvaru.

(4) Dozorčí rada stanoví zásady odměňování členů představenstva a osoby, k jejímuž pověření se předem vyjadřuje podle odstavce 3, pokud toto není v pravomoci valné hromady.

a) soulad řídicího a kontrolního systému s právními předpisy,

c) stanovení celkové strategie včetně jejích předpokladů a dostatečně konkrétních zásad a cílů jejího naplňování,

b) dostatečnost informací a účinnou komunikaci při výkonu činností penzijní společnosti,

g) stanovení požadavků na znalosti a zkušenosti osob, pomocí kterých penzijní společnost provádí své činnosti, a způsob prokazování požadovaných znalostí a zkušeností,

h) uplatňování řádných postupů výkonu činnosti a takových postupů řízení, které vedou k zamezení nežádoucích činností, zejména upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním celkové strategie, a systému odměňování, který je nepřiměřeně závislý na krátkodobém výkonu, nebo postupů, které umožňují zneužití zdrojů nebo zakrývání nedostatků.

d) fungování systému vnitřní kontroly,

e) stanovení pravidel, která formulují etické zásady a předpokládané modely chování a jednání zaměstnanců v souladu s těmito zásadami, a jejich prosazování,

f) stanovení zásad řízení lidských zdrojů včetně zásad pro výběr, odměňování, hodnocení a motivování zaměstnanců,

(1) Představenstvo schvaluje a pravidelně vyhodnocuje

a) celkovou strategii,

b) organizační uspořádání,

c) způsob investování obhospodařovaných fondů,

f) strategii rozvoje informačního systému,

h) bezpečnostní zásady včetně bezpečnostních zásad pro informační systém,

e) strategii související s kapitálem a kapitálovou přiměřeností,

d) strategii řízení rizik,

j) strategický a periodický plán vnitřního auditu.

i) soustavu limitů, které penzijní společnost bude používat pro omezení rizik, a

g) zásady systému vnitřní kontroly včetně zásad pro zamezování vzniku možného střetu zájmů a zásad pro compliance,

(2) Představenstvo dohlíží na realizaci jím schválených strategií, zásad a cílů a další činnosti, zejména činnost vrcholného vedení a jeho členů. Představenstvo řádně a včas vyhodnocuje pravidelné zprávy i mimořádná zjištění, včetně informací, které jsou mu předkládány auditorem¹), orgány dohledu nebo jinými příslušnými osobami. Na základě těchto vyhodnocení přijímá představenstvo přiměřená opatření, která jsou provedena bez zbytečného odkladu.

(3) Představenstvo pravidelně jedná o záležitostech, které se týkají řídicího a kontrolního systému, s vrcholným vedením a alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí případná opatření k nápravě takto zjištěných nedostatků.

(1) Vrcholným vedením se rozumí

c) jiné osoby, které do vrcholného vedení zahrne penzijní společnost.

b) členové představenstva, kteří zároveň vykonávají činnosti podle odstavce 2, a

a) vedoucí organizačních útvarů přímo podřízení členům představenstva,

(2) Vrcholné vedení zajišťuje zejména

a) realizaci představenstvem schválených strategií, zásad a cílů včetně rozpracování postupů pro jejich naplňování a každodenní vedení penzijní společnosti,

b) udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných funkcí a zamezování vzniku možného střetu zájmů a

c) vytvoření, udržování a uplatňování funkčního a efektivního systému získávání, využívání a uchovávání informací.

(1) Penzijní společnost zajistí, aby příslušné organizační útvary a zaměstnanci měli pro své rozhodování a další stanovené činnosti k dispozici aktuální, spolehlivé a ucelené informace.

b) o všech překročeních limitů ohrožujících dodržení akceptované míry podstupovaných rizik.

(2) Představenstvo je bez zbytečného odkladu informováno

a) o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci penzijní společnosti nebo obhospodařovaného fondu, včetně vlivů změn vnitřního či vnějšího prostředí, a

a) dodržování způsobu investování obhospodařovaných fondů,

b) míře podstupovaných rizik a

c) plnění kapitálových požadavků.

(3) Představenstvo je pravidelně informováno o

a) stanoví podmínky přístupu k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých osob a rozhodování o jejich změnách,

(1) Penzijní společnost

c) zabezpečuje ochranu informačního systému před poškozením a před přístupem a zásahy ze strany neoprávněných osob; v případě poškození informačního systému zajistí rekonstrukci dat.

b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav a

(2) Penzijní společnost zpřístupní na vyžádání informace a záznamy z informačního systému České národní bance tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každého obchodu při obhospodařování majetku fondů a zjistit jejich původní obsah před opravami nebo změnami.

(1) Penzijní společnost zavede, udržuje a uplatňuje systém pro vytváření, kontrolu a předávání informací České národní bance tak, aby poskytoval informace aktuálně, spolehlivě a uceleně.

(2) Penzijní společnost zavede, udržuje a uplatňuje mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací poskytovaných České národní bance pravidelně nebo na její žádost.

(3) Penzijní společnost zajistí, aby proces vytváření a poskytování informací České národní bance podle odstavce 2 byl zpětně rekonstruovatelný nejméně po dobu pěti let.

(1) Penzijní společnost zajistí rozpoznávání rizik tak, aby bylo zajištěno u všech činností a na všech řídicích a organizačních úrovních a umožňovalo odhalování nových, dosud neidentifikovaných rizik.

(2) Penzijní společnost zajistí, že systém řízení rizik poskytuje nezkreslený obraz o míře podstupovaných rizik.

(3) Penzijní společnost při řízení rizik zohledňuje všechna významná rizika a rizikové faktory, kterým jsou nebo mohou být penzijní společnost nebo jí obhospodařované fondy vystaveny. Řízení rizik zohledňuje vnitřní a vnější faktory včetně zohledňování budoucí strategie podnikání penzijní společnosti, jí obhospodařovaných fondů, vlivů ekonomického prostředí a cyklu a vlivů regulatorního prostředí. Řízení rizik zohledňuje kvantitativní a kvalitativní aspekty rizik, reálné možnosti jejich řízení a náklady a výnosy vyplývající z řízení rizik.

(2) Penzijní společnost zajistí, aby všechny osoby, jejichž činnost má vliv na řízení rizik, byly se schválenou strategií seznámeny v potřebném rozsahu a postupovaly v souladu s touto strategií a z ní vyplývajícími postupy a limity.

(1) Penzijní společnost stanoví ve své strategii řízení rizik především

a) vymezení rizik, kterým jsou nebo mohou být penzijní společnost nebo jí obhospodařované fondy vystaveny,

b) zásady pro posuzování významnosti při řízení rizik,

c) zásady řízení jednotlivých rizik,

d) metody pro řízení rizik,

e) akceptovanou míru rizika,

f) zásady pro sestavení a úpravy pohotovostního plánu pro případ krize likvidity,

g) zásady pro vymezení povolených produktů, měn, států, zeměpisných oblastí, trhů a protistran,

h) zásady kontrolních mechanismů při řízení rizik, včetně kontroly dodržování stanovených postupů a limitů pro řízení rizik a ověřování výstupů měření rizik, a

i) zásady pro podávání zpráv o podstupovaných rizicích a jejich řízení vrcholnému vedení, představenstvu a dozorčí radě.

(2) Penzijní společnost zajistí, aby kontrolní činnosti byly součástí běžné, zpravidla každodenní činnosti a zahrnovaly zejména

b) přiměřené kontrolní mechanismy pro jednotlivé procesy, zejména kontrolu dodržování právních a vnitřních předpisů a limitů, kontrolu schvalování a autorizace transakcí nad stanovené limity, kontrolu průběhu činností a transakcí, ověřování detailů transakcí, ověřování výstupů používaných systémů a metod řízení rizik, pravidelnou rekonciliaci, a

c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, investičním nástrojům a jiným finančním aktivům a na pravidelné inventury majetku.

(1) Penzijní společnost zavede a udržuje pravidla vnitřní kontroly, která uplatňuje na všech řídicích a organizačních úrovních.

a) kontrolu po linii řízení,

b) vzájemný soulad vnitřních předpisů a

(1) Penzijní společnost zavede, udržuje a uplatňuje zásady a postupy pro zajišťování compliance, jejichž cílem je zejména zabezpečit

c) soulad všech činností s právními a vnitřními předpisy.

a) soulad vnitřních předpisů s právními předpisy,

(2) Penzijní společnost zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů, a to včetně průběžné kontroly dodržování povinností penzijní společnosti plynoucích ze statutů jí obhospodařovaných fondů a ze smluvních vztahů s depozitářem a účastníky (funkce compliance).

c) poskytování dalších účelných informací souvisejících s compliance představenstvu a vrcholnému vedení, zvláště o tom, zda byla přijata odpovídající nápravná opatření v případě zjištěných významných nesouladů.

b) informování vrcholného vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností penzijní společnosti a

a) informování vrcholného vedení o zjištěných nesouladech a představenstva, případně dozorčí rady o veškerých zjištěných významných nesouladech,

(3) Penzijní společnost zajistí

(4) Penzijní společnost stanoví zásady a postupy pro zajišťování compliance tak, aby uceleně a propojeně pokrývaly veškeré její činnosti.

a) dodržování pravidel obezřetného výkonu činnosti penzijní společnosti,

(2) Penzijní společnost zajistí, aby vnitřnímu auditu podléhalo zejména

g) funkčnost a bezpečnost informačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.

f) spolehlivost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům penzijní společnosti, a

(1) Penzijní společnost zajistí výkon vnitřního auditu tak, aby poskytoval objektivní a nezávislé ujištění o činnostech penzijní společnosti.

e) úplnost, průkaznost a správnost vedení účetnictví,

d) finanční řízení a oceňování,

c) systém řízení rizik a vnitřní kontroly,

b) dodržování stanovených zásad, cílů a postupů penzijní společnosti,

c) vytvoření a udržování systému sledování opatření k nápravě uložených na základě zjištění vnitřního auditu a

a) sestavení analýzy rizik, a to alespoň jednou ročně,

(3) Penzijní společnost zajistí, aby při výkonu vnitřního auditu byly vždy provedeny tyto činnosti:

(4) Vedoucí organizačního útvaru vnitřního auditu informuje o zjištěných skutečnostech představenstvo a dozorčí radu a v případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci penzijní společnosti nebo jí obhospodařovaných fondů, musí dát podnět k mimořádnému zasedání dozorčí rady.

d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému, a to alespoň jednou ročně.

b) sestavení strategického a periodického plánu vnitřního auditu,