Příloha č. 5
Mechanismy pro vnitřní správu a řízení a vnitřní kontrolu
Popis mechanismů pro vnitřní správu a řízení a vnitřní kontrolu obsahuje
a) seznam a popis identifikovaných rizik, kterým je žadatel vystaven při poskytování platebních služeb a vydávání elektronických peněz, a dalších souvisejících rizik a popis opatření k jejich omezování, včetně určení akceptovatelné úrovně rizik s vysvětlením pro každé identifikované riziko,
b) postupy provádění kontrol, včetně uvedení jejich četnosti a počtu pracovníků určených k provádění kontrol, identifikační údaje těchto pracovníků, jsou-li již známy, a způsob vyhodnocení výsledků kontrol a přijímání opatření k odstraňování zjištěných nedostatků, včetně ověřování účinnosti přijatých nápravných opatření,
c) účetní postupy pro účetní případy týkající se platebních služeb nebo služeb elektronických peněz a popis způsobu vykazování aktiv a závazků z platebních služeb nebo vydávání elektronických peněz v rozvaze a nákladů a výnosů týkajících se platebních služeb nebo vydávání elektronických peněz ve výkazu zisku a ztráty,
d) identifikační údaje osoby odpovědné za správu a řízení žadatele, za finanční řízení a sestavení finančního plánu, za řízení rizik, za informační systémy a komunikační technologie a osoby odpovědné za vnitřní kontrolní funkce, včetně periodicky se opakujících a průběžných kontrol a kontrol dodržování vnitřních a právních předpisů a jejich vzájemného souladu, a životopis obsahující informace o odborné způsobilosti a zkušenostech,
e) popis postupů k řízení střetů zájmů a identifikace vzájemně neslučitelných funkcí,
f) hodlá-li žadatel svěřit výkon některé významné provozní činnosti vztahující se k poskytování platebních služeb nebo vydávání, distribuci a zpětné výměně elektronických peněz jiné osobě, též popis způsobu, jakým je zajištěna účinnost opatření ke zmírnění rizik vymezených v seznamu podle písmene a), včetně zachování provozu poskytovaných služeb, a popis způsobu sledování a kontroly této činnosti z důvodu zachování úrovně kvality systému vnitřní kontroly, včetně popisu pravidel pro výběr této osoby,
g) popis způsobu sledování a kontroly pověřených zástupců a poboček v rámci systému vnitřní kontroly, včetně přehledu kontrol na dálku a kontrol na místě, které žadatel hodlá alespoň jednou ročně v pobočkách a u pověřených zástupců provádět, a informace četnosti jejich provádění a způsobu zajištění,
h) popis vnitřní správy a řízení a vnitřní kontroly skupiny, je-li žadatel osobou ovládanou regulovanou institucí,
i) v případě platební instituce, správce informací o platebním účtu nebo instituce elektronických peněz popis postupu pro řešení stížností a reklamací držitelů elektronických peněz nebo uživatelů platebních služeb souvisejících s bezpečností a pro přijímání souvisejících opatření, včetně uvedení kontaktního místa, adresy elektronické pošty a identifikačních údajů osob a údaje o útvarech, které mají v působnosti poskytování pomoci držitelům elektronických peněz nebo uživatelům platebním služeb v případě výskytu stížností a reklamací a
j) popis zásad pro využívání služeb informačních a komunikačních technologií podle kapitoly V, oddílu I nařízení Evropského parlamentu a Rady (EU) 2022/2554.
------------------------------------------------------------------