Předpoklady řádné správy a řízení
Základní požadavky na výkon činnosti
Orgány a výbory
Organizace výkonu činnosti
Informace a komunikace

(2) Pro účely plnění předpokladu řádné správy a řízení prostřednictvím uplatňování řádných postupů povinná osoba zvolí, zapracuje do vnitřních předpisů a uplatňuje při své činnosti jí zvolené uznávané a osvědčené principy a postupy vydávané uznávanými vydavateli a využívané při činnostech obdobné povahy (dále jen „uznávaný standard“).

(3) Pro účely plnění předpokladu řádné správy a řízení prostřednictvím uplatňování řádných postupů povinná osoba vždy

1. právní povinnosti a

2. obecné pokyny Evropského orgánu dohledu (Evropského orgánu pro bankovnictví)⁴), Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy)⁵), Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění)⁶), Společného výboru evropských orgánů dohledu⁷) a Evropské rady pro systémová rizika, ledaže by jejich konkrétní ustanovení bylo v rozporu s požadavky právních předpisů nebo umožňovalo obcházení jejich účelu, a

1. přehledu vybraných uznávaných standardů a vybraných uznávaných vydavatelů a

2. srovnávacím standardům, jejichž obsahem jsou očekávání České národní banky při plnění požadavků této vyhlášky.

b) přihlíží k informacím, které Česká národní banka uveřejňuje ve Věstníku České národní banky, s tím, že při určování uznávaných standardů podle odstavce 2 povinná osoba vždy přihlédne k

a) dodržuje při své činnosti a zapracuje do vnitřních předpisů

(1) Povinná osoba zajistí, že požadavky stanovené na řídicí a kontrolní systém a jeho součásti a postupy povinné osoby k jejich splnění a při výkonu dalších činností jsou promítnuty do vnitřních předpisů povinné osoby. Povinná osoba stanoví postup při přijímání, změně a uplatňování vnitřních předpisů.

b) interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, jakož i pravidla pro sdělování konkrétních obav pracovníků ohledně funkčnosti a efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky.

(4) Promítnutí standardů podle odstavce 3 písm. b) do vnitřních předpisů a jejich použití povinnou osobou se považuje za plnění ustanovení odstavce 2. Tím není dotčeno právo povinné osoby zvolit a do vnitřních předpisů promítnout i jiné uznávané standardy; jejich obsah nebo použití však nesmí být v rozporu s požadavky právních předpisů ani obcházet jejich účel.

(6) Povinná osoba zajistí, že součástí vnitřních předpisů jsou pravidla pro

a) evidování reklamací a stížností klientů, jejich vyřizování a sledování přijatých opatření a

(5) Povinná osoba pravidelně prověřuje, zda vnitřní předpisy a jí zvolené uznávané standardy jsou aktuální a v souladu s dalšími požadavky této vyhlášky a jiných právních předpisů.

(1) Povinná osoba zajistí, že její orgán, výbor a jejich členové, jakož i jimi vykonávané činnosti splňují požadavky podle § 13 až 19 a další požadavky jim stanovené touto vyhláškou nebo zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních.

(3) Povinná osoba zajistí vyváženost působností při schvalovacích, rozhodovacích a kontrolních činnostech a zamezí nepřiměřenému vlivu jediné osoby nebo malé skupiny osob na tyto procesy.

(2) Povinná osoba zajistí, že veškeré schvalovací a rozhodovací procesy, jakož i kontrolní a další její významné činnosti včetně souvisejících působností a pravomocí a vnitřních předpisů je možné zpětně vysledovat a rekonstruovat, včetně působností a pravomocí, složení a fungování orgánů a výborů povinné osoby a působností, pravomocí a činností jejich členů. K zabezpečení tohoto požadavku slouží též systém uchovávání informací, který povinná osoba zavede a udržuje.

c) nejsou dotčeny právní vztahy povinné osoby s klientem a

d) jsou stanovena pravidla kontroly takto vykonávaných činností povinnou osobou, včetně případné kontroly skutečností týkajících se dané činnosti u poskytovatele outsourcingu.

(1) Pokud některou činnost, kterou by jinak vykonávala nebo mohla vykonávat povinná osoba sama, vykonává povinná osoba prostřednictvím jiné osoby (dále jen „outsourcing“), není tím dotčena odpovědnost povinné osoby.

(2) Povinná osoba zajistí, že v souvislosti s outsourcingem

(3) Povinná osoba uzavírá smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a vymahatelnost, jakož i uchovatelnost.

b) není ohrožena účinnost, ucelenost a přiměřenost předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování právních povinností, zejména pravidel obezřetného podnikání,

a) není omezen soulad takto vykonávaných činností s příslušnými právními předpisy, možnost jejich kontroly povinnou osobou, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, provedení auditu účetní závěrky a dalších ověření stanovených jinými právními předpisy⁸),

d) směrování, plánování a vyhodnocování činnosti vnitřního auditu.

c) vyhodnocování

b) vyhodnocování řízení rizik,

a) vyhodnocování strategického a finančního řízení,

(1) Kontrolní orgán dohlíží, zda řídicí a kontrolní systém je účinný, ucelený a přiměřený, a poznatky z této činnosti alespoň jednou ročně vyhodnocuje. V rámci plnění této povinnosti pravidelně jedná také o záležitostech, které se týkají strategického směřování, hospodaření a výsledků činnosti povinné osoby a usměrňování rizik, kterým je nebo by mohla být povinná osoba vystavena, a to i z hlediska zajištěnosti trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.

(2) Kontrolní orgán průběžně dohlíží a ujišťuje se o plnění schválených strategií včetně strategie řízení rizik, o integritě systémů účetnictví a finančního výkaznictví včetně spolehlivosti finanční a provozní kontroly, o dodržování právních povinností a příslušných standardů povinnou osobou, o adekvátnosti jejího systému komunikace a uveřejňování informací a o celkové funkčnosti a efektivnosti řídicího a kontrolního systému.

(3) V rámci plnění svých kontrolních působností se kontrolní orgán kriticky a konstruktivně podílí vhodným způsobem zejména na

3. souladu činností s právními a vnitřními předpisy
(dále jen „činnosti compliance“) a

2. vzájemného souladu vnitřních předpisů a

1. souladu vnitřních předpisů s právními předpisy,

(4) Kontrolní orgán v rámci své působnosti rozhoduje o vhodných opatřeních zaměřených na nápravu zjištěných nedostatků.

(5) Při výkonu těch činností kontrolního orgánu v oblasti řídicího a kontrolního systému, u kterých hrozí střet zájmů výkonných členů (dále jen „zvláštní kontrolní činnost kontrolního orgánu“), povinná osoba zajistí projednání věci a rozhodnutí o ní bez přítomnosti výkonných členů; v takovém případě se rozhodnutí přijaté většinou nevýkonných členů považuje za rozhodnutí orgánu. Zvláštní kontrolní činností kontrolního orgánu jsou vždy činnosti podle § 14.

(3) Kontrolní orgán stanoví zejména zásady odměňování osoby, k jejímuž pověření vedením funkce se předem vyjadřuje podle odstavce 2, a členů řídicího orgánu, pokud toto není v pravomoci valné hromady nebo členské schůze.

(1) Kontrolní orgán vhodným způsobem posuzuje činnost členů řídicího orgánu. Při posuzování činnosti členů řídicího orgánu a případném vyhledávání jeho nových členů kontrolní orgán zohledňuje dostatečně širokou škálu vlastností a schopností a uplatňuje také zásady podporující účelnou a přiměřenou rozmanitost v celkovém složení řídicího orgánu.

(2) Kontrolní orgán se předem vyjadřuje k návrhu na pověření fyzické nebo právnické osoby zajišťováním výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu nebo na její odvolání. Kontrolní orgán vhodným způsobem posuzuje činnost těchto osob. Bez souhlasu kontrolního orgánu nelze osobu z těchto funkcí odvolat. V případě, že do výkonu funkce je zapojeno více osob, vyjadřuje se kontrolní orgán pouze k návrhu na pověření nebo odvolání osoby ve vedení dotčené funkce.

(4) Kontrolní orgán vyhodnocuje celkový systém odměňování. Podrobnější vymezení některých požadavků na odměňování je uvedeno v příloze č. 1 této vyhlášky.

(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výbor kontrolního orgánu, jednoznačně vymezí jeho působnost a pravomoci, složení, způsob jednání a rozhodování a začlenění výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výboru se zaměřují na účelnou podporu činností kontrolního orgánu. Odpovědnost kontrolního orgánu nelze přenést na jeho výbor, ledaže jiný právní předpis stanoví jinak.

(3) Pokud povinná osoba nezřizuje výbor nebo výbory kontrolního orgánu, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výboru kontrolního orgánu obdobně na její kontrolní orgán a jeho členy a taková činnost kontrolního orgánu se považuje za zvláštní kontrolní činnost kontrolního orgánu.

(1) Povinná osoba přijme opatření, která vedou k zajištění, že kontrolní orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Součástí vhodných předpokladů pro výkon činnosti kontrolního orgánu jako celku je dostatečná míra nezávislosti při plnění svých povinností. Obdobně se tyto požadavky uplatní na výbor kontrolního orgánu a jeho členy.

(4) Podrobnější vymezení některých požadavků na činnosti a výbory kontrolního orgánu je uvedeno v příloze č. 2 této vyhlášky.

(6) Povinná osoba, která není podle odstavce 5 považována za významnou, může sloučit výbor pro rizika a výbor pro audit⁹) s tím, že na sloučený výbor se použijí obdobně požadavky stanovené pro každý výbor samostatně.

(5) Pro účely zřizování výborů pro jmenování, pro rizika a pro odměňování se považuje postavení povinné osoby za významné, pokud podíl povinné osoby na celkové bilanční sumě všech povinných osob na daném trhu dosahuje nebo přesahuje 5 %.

g) zajištění spolehlivosti finanční a provozní kontroly a

4. interní modely používané pro řízení rizik a interní modely související s těmito činnostmi, včetně interních validací a přezkumů těchto modelů,

3. využívání externích ratingů a

2. řízení kapitálu a likvidity, finanční řízení, vedení účetnictví, oceňování a činnosti přímo související s těmito činnostmi,

1. řízení významných rizik,

(1) Řídicí orgán zajistí vytvoření uceleného a přiměřeného řídicího a kontrolního systému a soustavné udržování jeho funkčnosti a efektivnosti v jeho celku i částech, včetně

(2) Řídicí orgán vypracuje a sleduje naplňování plánů, které obsahují kvantifikovatelné cíle a procesy k sledování a řešení finančních rizik vyplývajících

(3) Klimatickou neutralitou podle odstavce 2 písm. b) se rozumí obecný cíl dosažení klimatické neutrality do roku 2050, jak je stanoven v článku 2 odst. 1 přímo použitelného předpisu Evropské unie upravujícího evropský právní rámec pro klima²⁴).

b) z procesu přizpůsobení a trendů transformace v souvislosti s regulačními cíli a právními akty Evropské unie a členských států ve vztahu k faktorům ESG, zejména cíli dosažení klimatické neutrality, a, je-li to relevantní, i v souvislosti s regulačními cíli a právními akty jiných než členských států.

a) v krátkodobém, střednědobém a dlouhodobém horizontu z faktorů environmentálních, sociálních a faktorů správy a řízení (dále jen „faktory ESG“),

h) zajištění plynulého výkonu činnosti a trvalého fungování povinné osoby na finančním trhu v souladu s předmětem a plánem její činnosti.

f) zajištění integrity systémů účetnictví a finančního výkaznictví,

e) vyčlenění odpovídajících a dostatečných kapacit pro výkon činností povinné osoby, zejména pro tyto oblasti:

d) zavedení a udržování funkčního a efektivního organizačního uspořádání včetně oddělení neslučitelných funkcí a zamezování vzniku možného střetu zájmů,

c) nastavení a udržování řídicího a kontrolního systému tak, aby zajistil adekvátnost informací a komunikace při výkonu činností povinné osoby, zejména zavedení a udržování funkčního a efektivního systému získávání, využívání a uchovávání informací včetně systému vnitřní a vnější komunikace a uveřejňování informací povinnou osobou,

b) zajištění souladu řídicího a kontrolního systému s právními předpisy, zejména dodržování právních povinností a příslušných standardů povinnou osobou; součástí tohoto požadavku je zajištění výkonu činností s odbornou péčí,

a) plnění stanovených strategií, zásad a cílů a každodenního řízení výkonu činnosti povinné osoby,

a) v nižším rozsahu, míře podrobnosti a četnosti zpracování plánů,

c) v omezenějším souboru ukazatelů při stanovování cílů a možnosti formulovat cíle ve větší míře kvalitativním způsobem.

(5) Řídicí orgán povinné osoby, která je malou a nepříliš složitou institucí podle článku 4 odst. 1 bodu 145 nařízení, může při postupu podle odstavců 2 a 3 uplatnit jedno nebo více zjednodušení spočívající

b) ve stanovení menšího počtu scénářů a užším tematickém záběru plánů, které mohou vycházet ze zjednodušeného souboru hlavních parametrů a předpokladů, včetně pouze vybraných relevantních rizik, časových horizontů a územního rozčlenění dopadů,

(4) Řídicí orgán při postupu podle odstavce 2 zohlední zprávy a opatření přijaté Evropským vědeckým poradním výborem pro změnu klimatu. Pokud povinná osoba vyhotovuje zprávu o udržitelnosti nebo konsolidovanou zprávu o udržitelnosti podle zákona upravujícího účetnictví nebo podle obdobné zahraniční právní úpravy, řídicí orgán zajistí, aby plány podle odstavce 2, které zahrnují zejména opatření týkající se modelu a strategie podnikání povinné osoby, byly v souladu s plány uvedenými ve zprávě o udržitelnosti nebo konsolidované zprávě o udržitelnosti.

(3) Řídicí orgán zajistí stanovení zásad řízení lidských zdrojů, zejména zásad pro výběr, odměňování, hodnocení a motivování pracovníků v souladu s jím schváleným celkovým systémem odměňování, a jejich zavedení a udržování. Součástí zásad je též požadavek, aby veškeré činnosti včetně činností orgánů a výborů, pokud jsou zřízeny, a jejich členů, osob ve vyšším vedení a osob v klíčových funkcích vykonávali kvalifikovaní pracovníci s odpovídajícími znalostmi a zkušenostmi a aby rozsah a povaha činností osob, jimiž povinná osoba zabezpečuje výkon svých činností, nebránily řádnému výkonu jednotlivých činností těchto osob.

(1) Řídicí orgán zajistí stanovení celkové strategie, zejména dostatečně konkrétních zásad a cílů jejího naplňování, a rozpracování, zavedení a udržování postupů pro naplňování stanovené strategie.

(2) Řídicí orgán zajistí stanovení pravidel, která jednoznačně formulují etické a profesní zásady a předpokládané modely chování a jednání pracovníků v souladu s těmito zásadami a pravidly, a jejich prosazování, uplatňování a vymáhání.

a) zabezpečí plnění stanovených strategií, zásad, cílů a postupů a

c) působnosti a požadavky při

b) požadavky na celkové znalosti a zkušenosti osob tvořících orgán nebo výbor, osob ve vyšším vedení a osob v klíčových funkcích a

a) požadavky na důvěryhodnost, znalosti a zkušenosti osob, jimiž zabezpečuje výkon svých činností, včetně členů orgánů a výborů,

3. prověřování, zda znalosti a zkušenosti osob, jimiž povinná osoba zabezpečuje výkon svých činností, jsou stále aktuální a přiměřené povaze, rozsahu a složitosti činností.

2. prověřování trvající důvěryhodnosti a

1. upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním celkové strategie,

2. systém odměňování, který je nepřiměřeně závislý na krátkodobém výkonu, a

3. jiné postupy, které nepodporují funkčnost a efektivnost výkonu činností, umožňují zneužití zdrojů nebo zakrývání nedostatků nebo jiné nepatřičné jednání včetně obcházení účelu právních předpisů.

1. prokazování požadovaných znalostí a zkušeností a důvěryhodnosti,

(6) Řídicí orgán zajistí, že jsou uplatňovány takové systémy a postupy řízení, které

(5) Řídicí orgán zajistí, že povinná osoba soustavně uplatňuje řádné řídicí, administrativní, účetní a další postupy. Řídicí orgán zajistí, že všichni pracovníci jsou seznámeni s příslušnými vnitřními předpisy a dodržují je, rozumí své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému stanoveným způsobem zapojují; k zabezpečení tohoto požadavku slouží též ovlivňování podnikové kultury jednáním řídicího orgánu a jeho členů a systém vnitřní komunikace povinné osoby.

(4) Řídicí orgán zajistí, že jsou stanoveny, udržovány a uplatňovány

b) vedou k zamezení nežádoucím činnostem nebo jevům, kterými jsou zejména

e) strategii související s kapitálem a kapitálovými poměry,

(1) Řídicí orgán schvaluje a alespoň jednou za 2 roky vyhodnocuje

(2) Řídicí orgán schvaluje a pravidelně vyhodnocuje, jako součást strategických rozhodnutí podle odstavce 1,

(3) Řídicí orgán schvaluje

a) celkovou strategii,

b) organizační uspořádání,

c) strategii řízení lidských zdrojů včetně zásad podporujících rozmanitost v celkovém složení orgánů povinné osoby zohledňováním dostatečně široké škály vlastností a schopností členů orgánů povinné osoby, včetně navrhovaných, při jejich vyhledávání a posuzování,

d) strategii řízení rizik, včetně rizik vyplývajících z makroekonomického prostředí, v němž povinná osoba působí, a to i v závislosti na hospodářském cyklu, včetně rizik vyplývajících z krátkodobých, střednědobých a dlouhodobých dopadů faktorů ESG a včetně zásad

f) strategii rozvoje informačního a komunikačního systému s tím, že klíčovými prvky tohoto systému jsou

g) zásady systému vnitřní kontroly, v tom vždy zásady pro

h) bezpečnostní zásady včetně bezpečnostních zásad pro informační a komunikační systém.

a) soustavu limitů včetně celkové akceptované míry rizika a případných vnitřně stanovených kapitálových, likviditních a jiných obezřetnostních rezerv nebo přirážek (dále jen „obezřetnostní rezerva nebo přirážka“), které povinná osoba bude používat pro omezení rizik v rámci jí akceptované míry rizika,

b) akceptovanou míru rizika a další limity samostatně pro riziko úvěrové, tržní, operační, koncentrace, nadměrné páky a likvidity, včetně požadavků na strukturu aktiv, dluhů a podrozvahových položek, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory, komise nebo jiné útvary řídicího orgánu obdobné povahy (dále jen „výkonný výbor“),

c) vymezení a zásady systému vnitřní alokace nákladů a vnitřních cen, zohledňovaného povinnou osobou v rámci systému řízení rizik a systému vnitřně stanoveného kapitálu, pokud je to relevantní,

d) vymezení a zásady přístupu povinné osoby k využívání outsourcingu,

e) vymezení a zásady přístupu povinné osoby k operacím s osobami vykonávajícími činnosti nebo poskytujícími služby obdobné bankovním, nad nimiž není vykonáván dohled,

f) vymezení a zásady přístupu povinné osoby k operacím, ve kterých je nebo by mohla být přímo nebo zprostředkovaně zapojena nedostatečně transparentní nebo jinak potenciálně riziková protistrana nebo zeměpisná oblast včetně offshorových center; povinnosti stanovené povinné osobě v oblasti předcházení legalizace výnosů z trestné činnosti a boje proti terorismu tím nejsou dotčeny a

g) vymezení a zásady přístupu povinné osoby k nestandardním operacím, zejména takovým, které jsou ojedinělé a netypické a nejsou běžně realizovány ani jinými poskytovateli finančních služeb; jako nestandardní operace může povinná osoba určit také operace podle písmen e) a f).

a) nové produkty, činnosti a systémy a jiné záležitosti mající pro povinnou osobu zásadní význam nebo jiný možný podstatný dopad, ledaže tuto pravomoc řídicí orgán přenesl, aniž by tím byla dotčena jeho odpovědnost, částečně nebo v plném rozsahu na jím určený výkonný výbor nebo výkonné výbory,

b) statut a předmět funkce řízení rizik, funkce compliance a funkce vnitřního auditu a personální a technické zajištění jejich výkonu a

c) strategický a periodický plán vnitřního auditu.

1. přijímání rizik povinnou osobou a

2. rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu rizik, kterým je nebo může být povinná osoba vystavena,

1. informace a jejich toky, včetně uveřejňování informací povinnou osobou a vnitřních a vnějších hlášení povinné osoby, a

2. informační technika a technologie včetně záznamové techniky a technologií,

1. zamezování vzniku možného střetu zájmů,

2. činnosti compliance a

3. vnitřní audit, a

(5) Řídicí orgán pravidelně jedná s osobami ve vyšším vedení o záležitostech, které se týkají řídicího a kontrolního systému.

(6) Řídicí orgán při každé zásadní změně v situaci povinné osoby, alespoň však jednou ročně, vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí vhodné kroky k nápravě takto zjištěných nedostatků.

(4) Řídicí orgán dohlíží na realizaci schválených strategií, zásad a cílů povinné osoby a další činnosti, zejména činnosti osob ve vyšším vedení. Řídicí orgán včas a dostatečně vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána osobami ve vyšším vedení, v rámci výkonu funkce řízení rizik, funkce compliance a funkce vnitřního auditu, kontrolním orgánem, výbory, pokud jsou zřízeny, auditorem¹¹) nebo příslušnými orgány dohledu či z jiných zdrojů. Na základě těchto vyhodnocení přijímá přiměřená opatření a zajistí jejich realizaci bez zbytečného odkladu.

(3) Pokud povinná osoba nezřizuje výkonný výbor, uplatní se požadavky stanovené touto vyhláškou nebo jiným právním předpisem na složení a činnost určitého výkonného výboru řídicího orgánu obdobně na její řídicí orgán a jeho členy.

(1) Povinná osoba přijme opatření, která vedou k zajištění, že řídicí orgán jako celek a jeho členové mají pro výkon svých činností vhodné odborné, časové a další předpoklady a věnují jim odpovídající a dostatečné kapacity. Obdobně se tyto požadavky uplatní na výkonný výbor a jeho členy.

(2) Pokud povinná osoba zřizuje z vlastního rozhodnutí nebo na základě zákona nebo jiného právního předpisu výkonný výbor, jednoznačně vymezí jeho působnost, pravomoci, složení, způsob jednání a rozhodování a začlenění výkonného výboru do organizačního uspořádání a informačních toků povinné osoby. Činnosti výkonného výboru se zaměřují na účelnou podporu činností řídicího orgánu. Odpovědnost řídicího orgánu nelze přenést na výbor, ledaže jiný právní předpis stanoví jinak.

(1) Povinná osoba zajistí, že orgánům a výborům, pokud jsou zřízeny, jejich členům a dalším pracovníkům a útvarům je na všech řídicích a organizačních úrovních vymezena působnost a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.

(5) Povinná osoba vymezí vnitřní informační toky vůči vedoucímu orgánu tak, aby jednoznačně pokrývaly řízení všech významných rizik, byly v souladu se zásadami povinné osoby pro řízení rizik a jeho uspořádáním¹⁰) a adekvátně zohledňovaly změny v rizikovém profilu povinné osoby nebo jejích zásadách a uspořádání řízení rizik.

(4) Povinná osoba vymezí své klíčové funkce s tím, že míru významnosti členství v orgánu, výboru, nebo vyšším vedení povinná osoba nehodnotí. Konkrétní funkci nebo funkce povinné osoby, včetně klíčových, může zajišťovat, částečně, anebo v plném rozsahu, zpravidla i jiná osoba než pracovník.

(3) Povinná osoba stanoví pracovní náplň jednotlivých útvarů a osob umožňující účinnou komunikaci a spolupráci na všech úrovních a zajišťující funkční, efektivní a obezřetné řízení a výkon dalších činností, včetně činností rozhodovacích a kontrolních, a to způsobem neohrožujícím řádné, čestné a profesionální plnění povinností.

(2) Povinná osoba také zajistí, že uspořádání výkonu některých činností v rámci skupiny, jejímž je členem, formou jejich centralizace nebo obdobnou formou, včetně uplatňování skupinových modelů,

3. množství, trendech a typech dodatečného zatížení aktiv na základě zohlednění výsledků stresových testů včetně informací o uplatněném stresovém scénáři.

1. úrovni, trendech a typech zatížení aktiv a zdrojích zatížení aktiv, a to v členění alespoň na repa, půjčky cenných papírů ve smyslu nařízení¹¹) a ostatní transakce,

2. množství, trendech a úvěrové kvalitě nezatížených, avšak zatížitelných aktiv včetně vyčíslení objemu aktiv disponibilních pro zatížení, a

a) nenaruší řádné plnění právních a smluvních povinností povinné osoby,

b) neomezí nepřiměřeně informovanost povinné osoby a

c) neoslabí jiné významné předpoklady výkonu dané činnosti v souladu s pravidly obezřetného podnikání, včetně předpokladu dostatečného porozumění takto uspořádaným činnostem a možnosti odpovídajícího ovlivňování jejich výkonu povinnou osobou.

a) vnitřní kontrolní funkce jsou zavedeny a udržovány tak, že zajišťují řádnou identifikaci, měření a oznamování veškerých významných rizik a jsou schopny podat úplný pohled na celkový rozsah rizik povinné osoby,

b) funkce řízení rizik se aktivně podílí na zpracování strategie povinné osoby v oblasti řízení rizik, kontroluje její provádění a podílí se na všech významných rozhodnutích v této oblasti,

c) funkce vnitřního auditu vykonává nezávislý přezkum provádění strategie povinné osoby v oblasti řízení rizik a není slučitelná s jinými činnostmi povinné osoby ani ostatními vnitřními kontrolními funkcemi,

d) funkce compliance zajišťuje, aby strategie povinné osoby v oblasti řízení rizik zohledňovala riziko nedodržení právních předpisů při činnosti povinné osoby, riziko nesouladu vnitřních předpisů povinné osoby s právními předpisy nebo riziko vzájemného nesouladu vnitřních předpisů u povinné osoby, a dále zajišťuje, aby tato rizika byla vyhodnocena před přijetím významného rozhodnutí v oblasti řízení rizik.

a) přímého přístupu,

b) podávat hlášení, a to nezávisle na členech řídicího orgánu a nezávisle na osobách ve vyšším vedení,

c) sdělovat mu pochybnosti a případně jej varovat, vyvíjí-li se určité riziko způsobem, který má nebo může mít nepříznivý vliv na povinnou osobu.

a) nedojde ke střetu zájmů,

b) pracovník odpovědný za funkci řízení rizik nebo funkci compliance má dostatečnou odbornou způsobilost k plnění úkolů v rozdílných oblastech a

c) pracovník odpovědný za funkci řízení rizik nebo funkci compliance věnuje dostatečný čas náležitému výkonu všech svých funkcí.

a) schvalování systémů a metod pro oceňování zajištění,

b) oceňování zajištění,

c) oceňování transakcí sjednaných na finančních trzích,

d) vypořádání a kontrola souladu údajů (dále jen „rekonciliace“) o transakcích sjednaných na finančních trzích,

e) uvolňování poskytnutých peněžních prostředků,

f) schvalování limitů pro řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky,

g) schvalování oceňovacích a dalších metod, systémů a modelů používaných pro řízení rizik,

h) řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky včetně kontroly dodržování limitů,

i) vytváření kvantitativních a kvalitativních informací o riziku úvěrovém, tržním, likvidity, koncentrace a nadměrné páky, ohlašovaných osobám ve vyšším vedení a vedoucímu orgánu a

j) měření a sledování likviditní pozice a její ohlašování osobám ve vyšším vedení a vedoucímu orgánu.

a) všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci povinné osoby, včetně vlivů změn vnitřního či vnějšího prostředí, a

b) všech překročeních limitů ohrožujících dodržení akceptované míry úvěrového, tržního a dalších významných podstupovaných rizik, včetně rizika koncentrace, nadměrné páky a likvidity; v případech, kdy se likviditní situace výrazně nepříznivě mění, je řídicí orgán informován bez zbytečného odkladu.

a) dodržování požadavků stanovených právními předpisy a vnitřními předpisy, včetně celkového vyhodnocení, zda vnitřní předpisy a standardy zvolené a používané povinnou osobou podle § 10 odst. 2 jsou aktuální a přiměřené povaze, rozsahu a složitosti činností povinné osoby, a včetně zjištěných významných rozdílů postupů povinné osoby oproti požadavkům stanoveným právními předpisy a vnitřními předpisy,

b) dodržování pravidel pro velké expozice a o riziku koncentrace,

c) míře podstupovaného rizika úvěrového, tržního, operačního a nadměrné páky a o likviditní situaci,

d) celkovém rizikovém profilu, kterým se rozumí celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly,

e) kapitálových poměrech a

f) typech, velikosti a vývoji zatížení aktiv, v tom vždy o

a) průběhu a výsledcích výkonu činností povinné osoby,

b) srovnání míry podstupovaného rizika s vnitřními limity a s požadavky stanovenými právními předpisy nebo příslušným orgánem dohledu,

c) výsledcích analýz významných pro zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování pravidel obezřetného podnikání, včetně výsledků analýzy vlivů ekonomického a tržního prostředí na činnost povinné osoby, analýzy jejích aktiv, dluhů a podrozvahových položek a analýzy jejího úvěrového portfolia,

d) výsledcích stresových testů,

e) srovnání předchozích odhadů míry podstupovaného rizika se skutečnými výsledky (zpětné testování), pokud povinná osoba používá metody využívající nebo založené na odhadu míry rizika,

f) výsledcích měření likvidity na denní bázi, ve stanovených časových pásmech, v jednotlivých hlavních měnách a souhrnně za všechny měny a

g) srovnání skutečného vývoje likvidity s příslušným scénářem a limity pro řízení rizika likvidity.

a) stanoví podmínky přístupu pracovníků k informačním a komunikačním systémům a údajům v nich zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,

b) stanoví způsob zajištění a podmínky, za kterých budou do informačních a komunikačních systémů ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav a

c) zabezpečuje ochranu informačních a komunikačních systémů před přístupem a zásahy ze strany neoprávněných osob a před poškozením a možnost zpětně získat stanovené informace i v případě, že k poškození došlo.

1. úvěry stejné povahy v domácí měně a

2. finanční nástroje poskytující klientovi zajištění proti měnovému riziku.

(1) Povinná osoba zajistí, že organizační uspořádání a vnitřní předpisy, které jej upravují, stanoví jednoznačně a uceleně působnost a pravomoci, hlavní informační toky a vazby orgánů, výborů, pokud jsou zřízeny, jejich členů a dalších pracovníků a útvarů povinné osoby.

(3) Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích jsou nezávislí na útvarech, které kontrolují.

(1) Povinná osoba zavede a soustavně udržuje vnitřní kontrolní funkce, které jsou nezávislé na provozních útvarech a mají statut, dostatečné pravomoci, zdroje a přístup k vedoucímu orgánu.

(4) Povinná osoba stanoví pracovníkům povinnost informovat ji stanoveným způsobem bez zbytečného odkladu o vzniklém nebo hrozícím střetu zájmů, zejména pokud se takový střet týká nebo mohl týkat pracovníka samého.

(3) Povinná osoba zajistí, že její postupy pro výkon činností jsou stanoveny tak, aby omezily možnosti střetu zájmů. Povinná osoba dále zajistí, že oblasti střetu zájmů a oblasti jeho možného vzniku jsou také předmětem průběžného nezávislého sledování vnitřním auditem nebo jiným srovnatelným způsobem.

(2) Povinná osoba identifikuje oblasti, kde existuje možnost vzniku střetu zájmů, včetně možných střetů mezi zájmy povinné osoby a klientů, v rámci skupiny, jejíž je povinná osoba členem, při zastupování a při outsourcingu.

(2) Povinná osoba zajistí, že řídicí orgán je v přiměřené době informován o

(1) Povinná osoba zajistí, že příslušné orgány včetně kontrolních, výbory, pokud jsou zřízeny, jejich členové a další pracovníci a útvary mají pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.

(4) Pokud by nebylo uspořádání podle odstavců 2 a 3 v některé z jeho částí přiměřené povaze, rozsahu a složitosti činností povinné osoby, může povinná osoba uplatnit jiné vhodné uspořádání za předpokladu, že nedojde ke střetu zájmů.

(3) Vývoj informačního a komunikačního systému je zajišťován odděleně od jeho provozu a správa systému je prováděna odděleně od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro daný systém.

(2) Povinná osoba zajistí až do úrovně členů řídicího orgánu oddělení působnosti a pravomocí v oblasti řízení obchodních činností od působnosti a pravomocí v oblasti řízení rizika úvěrového, tržního, likvidity, koncentrace a nadměrné páky a vypořádání a rekonciliaci transakcí sjednaných na finančních trzích.

(1) Povinná osoba zajistí, že nezávisle na činnostech, v jejichž přímém důsledku je povinná osoba vystavena úvěrovému nebo tržnímu riziku (dále jen „obchodní činnost“), je prováděno

(6) Pokud by nebylo uspořádání výkonu funkce řízení rizik nebo funkce compliance podle odstavce 5 přiměřené povaze, rozsahu a složitosti činností povinné osoby, může výkon funkce řízení rizik nebo funkce compliance zajišťovat jiný dostatečně zkušený pracovník, který vykonává jiné úkoly, nebo může výkon obou funkcí vykonávat tatáž osoba, a to za předpokladu, že

(5) Povinná osoba zajistí, že vedoucí vnitřní kontrolní funkce je osobou nezávislou na jiných osobách ve vyšším vedení s jednoznačně vymezenou působností a pravomocemi v oblasti řízení rizik, činností compliance nebo vnitřního auditu povinné osoby.

(4) Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají ve vztahu ke kontrolnímu orgánu možnost

(2) Povinná osoba zajistí, že

b) existenci nabídky povinné osoby, pokud jde o

a) rizicích spojených s úvěry poskytnutými v cizí měně v takovém rozsahu, aby to bylo postačující pro informované a obezřetné rozhodování klienta, včetně informování o nepříznivém vlivu případného významného znehodnocení domácí měny nebo nárůstu zahraniční úrokové míry na výši splátek cizoměnového úvěru, a

(3) Informace povinné osoby pro klienty, včetně propagačních sdělení, jsou objektivní, jasné, dostatečné a neklamavé.

(2) Povinná osoba uveřejňuje informace o své současné situaci a o předpokládaném vývoji včas, dostupnou formou, dostatečně a vyváženě, včetně poskytování pravdivého a úplného obrazu o jí podstupovaných rizicích a jejich míře.

(1) Povinná osoba zabezpečí dostatečnou transparentnost řídicího a kontrolního systému a řádné uveřejňování informací o tomto systému a jeho klíčových součástech.

(5) Povinná osoba

(4) Povinná osoba zajistí, že má a využívá informace o

(3) Povinná osoba zajistí, že vedoucí orgán určí povahu, rozsah, formát a periodicitu jím požadovaných informací a je pravidelně informován alespoň o

b) umožní klientovi řádně vzít v úvahu střet zájmů související s investiční službou nebo další podnikatelskou činností povinné osoby podle § 6a zákona o podnikání na kapitálovém trhu.

a) zohlední povahu klienta z hlediska poskytování investičních služeb a

(4) Povinná osoba uchovává data potřebná pro sledování dodržování limitů a dalších pravidel stanovených touto vyhláškou nebo nařízením alespoň po dobu pěti let, není-li stanoveno jinak; to platí i po zániku oprávnění povinné osoby k výkonu činnosti na finančním trhu, jakož i pro právního nástupce povinné osoby.

(3) Povinná osoba zajistí, že postupy uplatňované pro vytváření a poskytování údajů České národní bance a dalším příslušným orgánům, včetně předkládání výkazů, jsou zpětně vysledovatelné a rekonstruovatelné.

(2) Povinná osoba zajistí, že jsou zavedeny a udržovány mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací poskytovaných České národní bance a dalším příslušným orgánům pravidelně nebo na jejich žádost.

(1) Povinná osoba zajistí, že systém pro vytváření, kontrolu a předávání informací České národní bance a dalším příslušným orgánům je vytvořen a udržován tak, aby poskytoval informace včas, aktuálně, spolehlivě a uceleně.

(2) Informace podle odstavce 1 poskytne povinná osoba klientovi před poskytnutím investiční služby na trvalém nosiči informací podle § 15e zákona o podnikání na kapitálovém trhu způsobem a v rozsahu, který

(1) Povinná osoba zajistí v souvislosti s poskytováním investičních služeb informování klientů o povaze nebo zdroji střetu zájmů, pokud ani přes jí přijatá opatření podle § 12a odst. 1 písm. h) zákona o podnikání na kapitálovém trhu nelze spolehlivě zamezit nepříznivému vlivu střetu zájmů na zájmy klienta.