Obecné požadavky na řídicí a kontrolní systém při outsourcingu
3. Povinná osoba zavede a udržuje strategii pro využívání outsourcingu včetně stanovení přiměřeného přístupu k outsourcingu nevýznamných činností. Přitom zohlední a zajistí, že
a) využívání outsourcingu nebude představovat podstatnou změnu ve skutečnostech, na jejichž základě bylo povinné osobě uděleno povolení k výkonu činnosti, zejména neadekvátní změnu ve věcných, organizačních nebo jiných předpokladech pro výkon činnosti, a
b) k outsourcingu se nepřistoupí, pokud by byl výsledný stav v rozporu s povinnostmi povinné osoby stanovenými právními předpisy.
4. Zásady a postupy podporující omezování rizika outsourcingu povinnou osobou zahrnují zejména
a) zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly povinné osoby při využívání outsourcingu, i v případě řetězení outsourcingu (bod 8),
b) zajištění systematického řízení rizika outsourcingu,
c) zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby i při využívání outsourcingu,
d) zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby, i při využívání outsourcingu,
e) zachování odpovědnosti povinné osoby i při využívání outsourcingu,
f) zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti povinné osoby i při využívání outsourcingu a
g) zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu.