Systém vnitřní kontroly
Základní požadavky na systém vnitřní kontroly
Podrobnější požadavky na vybrané vnitřní kontrolní funkce, mechanismy a postupy

(2) Kontrolní činnosti jsou součástí běžné, zpravidla každodenní, činnosti povinné osoby a zahrnují zejména

a) kontrolu po linii řízení,

(1) Povinná osoba zavede a udržuje kontrolní funkce a mechanismy a postupy pro kontrolní činnost na všech řídicích a organizačních úrovních. Povinná osoba zajistí, že pracovníci ve vnitřních kontrolních funkcích mají soustavně pro výkon svých kontrolních působností odpovídající personální a další předpoklady.

b) přiměřené kontrolní mechanismy pro jednotlivé procesy, zejména kontrolu průběhu činností a transakcí, kontrolu řízení rizik, ověřování výstupů používaných systémů a modelů, kontrolu dodržování právních a vnitřních předpisů a limitů včetně vyhodnocování aktuálnosti, ucelenosti a úplnosti vnitřních předpisů a soustavy limitů, kontrolu řízení střetů zájmů, kontrolu spolehlivosti bezpečnostních opatření, kontrolu schvalování a autorizace transakcí nad stanovené limity, ověřování detailů transakcí, pravidelnou rekonciliaci, a rovněž kontrolní mechanismy pro činnosti, které povinná osoba outsourcuje nebo hodlá outsourcovat, a

c) fyzickou kontrolu; fyzická kontrola se zaměřuje zejména na omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům a na pravidelné inventury majetku.

(2) V rámci systému vnitřní kontroly povinná osoba zavede a udržuje vnitřní mechanismy preventivního i následného vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému jako celku a jeho součástí.

(1) Systém vnitřní kontroly zahrnuje mechanismy povinné osoby pro interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, včetně mechanismů pro sdělování konkrétních obav pracovníků ohledně funkčnosti nebo efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky.

c) informování osob ve vyšším vedení o připravovaných nebo nových právních předpisech a uznávaných standardech týkajících se činností povinné osoby a

a) informování osob ve vyšším vedení o veškerých zjištěných odchylkách a nesouladech,

d) poskytování dalších účelných informací ohledně činností compliance vedoucímu orgánu a osobám ve vyšším vedení.

(1) Povinná osoba zavede a udržuje zásady a postupy pro zajišťování činností compliance.

(2) Povinná osoba zajistí průběžnou kontrolu dodržování právních povinností a povinností plynoucích z jejích vnitřních předpisů.

(3) Povinná osoba zajistí výkon činností compliance a související kontroly tak, že je rovněž zabezpečeno

b) informování vedoucího orgánu o významných odchylkách a nesouladech,

(4) Zásady a postupy pro zajišťování činností compliance pokrývají uceleně a propojeně veškeré činnosti povinné osoby.

a) dodržování pravidel obezřetného podnikání povinné osoby,

(1) Povinná osoba zajistí výkon vnitřního auditu tak, že pokrývá uceleně a propojeně veškeré činnosti povinné osoby a zaměřuje se na odhalování nedostatků a rizik.

(2) Povinná osoba zajistí výkon vnitřního auditu tak, že poskytuje příslušné úrovni řízení objektivní a nezávislé ujištění o činnostech povinné osoby, informace o zjištěných skutečnostech a jasná doporučení k zajištění nápravy zjištěných nedostatků.

(3) Působnost funkce vnitřního auditu se vztahuje zejména na

b) dodržování stanovených zásad, cílů a postupů,

c) systém řízení rizik včetně interních přístupů a interních modelů a systém vnitřní kontroly,

d) finanční řízení a řádnost hospodaření,

e) úplnost, průkaznost a správnost vedení účetnictví,

f) spolehlivost a bezrozpornost účetních, statistických a dalších informací, včetně informací poskytovaných orgánům povinné osoby, informací poskytovaných klientům a uveřejňovaných informací, a

g) funkčnost a bezpečnost informačního a komunikačního systému včetně spolehlivosti systému sestavování a předkládání výkazů České národní bance.

d) vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému včetně oblastí podle odstavce 3, a to alespoň jednou ročně.

a) sestavení analýzy rizik, a to alespoň jednou ročně,

(5) Osoba ve vedení funkce vnitřního auditu informuje o zjištěných skutečnostech řídicí orgán a v případě potřeby nebo na vyžádání také kontrolní orgán, přičemž z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu se může jednat o zvláštní kontrolní činnost kontrolního orgánu. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci povinné osoby, dá osoba ve vedení funkce vnitřního auditu podnět k mimořádnému zasedání kontrolního orgánu, které se může uskutečnit z rozhodnutí tohoto orgánu nebo na důvodný návrh osoby ve vedení funkce vnitřního auditu, jako zvláštní kontrolní činnost kontrolního orgánu. Odpovědnost vedoucího orgánu není dotčena.

(4) Povinná osoba zajistí, že při výkonu vnitřního auditu jsou provedeny tyto činnosti:

b) sestavení strategického a periodického plánu vnitřního auditu,

c) zavedení a udržování systému sledování opatření k nápravě uložených na základě zjištění vnitřního auditu a

(2) Povinná osoba zajistí vhodný způsob vyřizování hlášení pracovníků podle odstavce 1 a dostatečně transparentní sledování a vyhodnocování opatření případně přijatých na jejich základě.

(3) Povinná osoba zajistí v případě, že pracovník využije mechanismu podle odstavce 1, plnou ochranu dotčeného pracovníka, zejména před nerovným jednáním, odvetným opatřením nebo jiným nespravedlivým zacházením.

(1) Povinná osoba zavede mechanismus pro interní hlášení pracovníků o porušení nebo hrozícím porušení požadavků stanovených touto vyhláškou, zákonem, který tato vyhláška provádí, nařízením nebo jinými relevantními předpisy včetně vnitřních, včetně mechanismů pro sdělování konkrétních obav pracovníků ohledně funkčnosti a efektivnosti řídicího a kontrolního systému nebo některé jeho součásti, mimo běžné informační toky, zajistí pro všechny pracovníky soustavnou a spolehlivou dostupnost mechanismu a právo na zachování důvěrnosti zdroje informací v případě, že pracovník mechanismu využije.

(2) Povinná osoba zajistí, že nedostatky řídicího a kontrolního systému nebo některé z jeho součástí odhalené kontrolním orgánem, po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, auditorem nebo jiným způsobem jsou bez zbytečného odkladu oznámeny příslušné řídicí úrovni a řešeny v přiměřené době.

(3) Povinná osoba zajistí, že významné nedostatky řídicího a kontrolního systému nebo některé z jeho součástí jsou oznámeny vedoucímu orgánu a výboru pro audit a případnému dalšímu relevantnímu výboru a řešeny bez zbytečného odkladu.

(4) Povinná osoba vhodným způsobem následně ověřuje účinnost přijatých nápravných opatření.

(1) Povinná osoba nastaví systém odhalování a ohlašování nedostatků řídicího a kontrolního systému tak, že pokrývá uceleně a propojeně všechny řídicí a organizační úrovně a veškeré činnosti povinné osoby a umožňuje včasnou nápravu nedostatků.