§ 8b
Řídicí a kontrolní systém
(1) Banka, musí mít řídicí a kontrolní systém, který zahrnuje
a) předpoklady řádné správy a řízení společnosti, a to vždy
1. zásady a postupy řízení,
2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci, v rámci kterého se současně vymezí funkce, jejichž výkon je neslučitelný, a postupy pro zamezení vzniku možného střetu zájmů,
3. řádné administrativní postupy a účetní postupy v souladu se zvláštními právními předpisy,
b) systém řízení rizik, který vždy zahrnuje
1. pravidla přístupu banky k rizikům, kterým banka je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity,
2. účinné postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik,
3. účinné postupy přijímání opatření vedoucích k omezení případných rizik,
c) systém vnitřní kontroly, jehož součástí je vždy
1. vnitřní audit a
2. průběžná kontrola dodržování právních povinností a povinností plynoucích z vnitřních předpisů banky,
d) zajišťování důvěryhodnosti, odborné způsobilosti a zkušenosti členů statutárního orgánu, členů správní rady a členů dozorčí rady,
e) zajišťování odborné způsobilosti a zkušenosti statutárního orgánu, správní rady a dozorčí rady jako celku, zajišťující porozumění činnostem banky, včetně dostatečného porozumění hlavním rizikům,
f) zavedení a řízení sítí a informačních systémů podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru 48),
g) systém odměňování, který vždy zahrnuje zásady a postupy odměňování, které
1. přispívají k řádnému a účinnému řízení rizik a jsou s ním v souladu,
2. jsou založeny na stejné odměně mužů a žen za stejnou práci nebo práci stejné hodnoty a
3. v případě člena statutárního orgánu, člena správní rady, člena dozorčí rady a dalšího pracovníka, jehož pracovní činnosti mají významný vliv na rizikový profil banky (dále jen "osoba s rizikovým vlivem"), zahrnují také zvláštní pravidla pro určení a podmínky výplaty pevné a pohyblivé složky odměny osoby s rizikovým vlivem a pro přijímání rozhodnutí o odměňování této osoby,
h) zásady a plány zachování kontinuity činností informačních a komunikačních technologií a plány reakce a obnovy v oblasti informačních a komunikačních technologií pro technologie používané ke komunikaci informací; tyto plány reakce a obnovy jsou zavedeny, řízeny a testovány podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554.
(2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností banky v jeho celku i částech.
(3) Banka ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu.
(4) Banka má povinnost zavést a udržovat řídicí a kontrolní systém na individuálním základě, pokud jí nebyla Českou národní bankou udělena výjimka podle čl. 7 nařízení Evropského parlamentu a Rady (EU) č. 575/2013; povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě má
a) evropská ovládající úvěrová instituce,
b) tuzemská ovládající banka,
c) finanční holdingová osoba nebo smíšená finanční holdingová osoba schválená podle § 27 odst. 1,
d) určená úvěrová instituce podle § 29 odst. 1 písm. c), nebo
e) osoba dočasně označená podle § 31 odst. 2.
(5) Evropská ovládající úvěrová instituce, evropská finanční holdingová osoba nebo evropská smíšená finanční holdingová osoba, které mají podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném základě, zajistí, aby jimi ovládaná osoba, jiná než instituce, zavedla na individuálním základě zásady, postupy, uspořádání a mechanismy podle odstavce 1 nezbytné pro plnění povinnosti podle odstavce 4. Z povinnosti stanovené v předchozí větě jim může Česká národní banka na základě jejich žádosti udělit v nezbytném rozsahu výjimku, pokud tato ovládající osoba prokáže, že zavedení takových zásad, postupů, uspořádání a mechanismů není v souladu s právními předpisy země sídla ovládané osoby v jiném než členském státě.
(6) Požadavky podle odstavce 1 písm. f) bodu 3 a § 8c odst. 1 písm. c) se nevztahují na konsolidovaném nebo subkonsolidovaném základě na osobu ovládanou osobou podle odstavce 4, má-li sídlo v
a) členském státě a podléhá-li zvláštním požadavkům na odměňování podle práva Evropské unie, nebo
b) jiném než členském státě a podléhala by zvláštním požadavkům na odměňování podle práva Evropské unie, jestliže by měla sídlo v členském státě.
(7) Odstavec 6 se nepoužije na pracovníka ovládané osoby, pokud je tato ovládaná osoba společností spravující aktiva nebo osobou poskytující investiční služby podle § 4 odst. 2 písm. b) až d), h) a i) zákona o podnikání na kapitálovém trhu nebo osobou poskytující investiční služby podle práva jiného členského státu a činnosti vykonávané daným pracovníkem mají vliv na rizikový profil nebo činnosti institucí v dané skupině.
(8) Osoba, která má podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě, zajistí také, aby zásady, postupy, uspořádání a mechanismy podle odstavce 1 používané ovládanými osobami byly vzájemně souladné a propojené a vyplývaly z nich veškeré informace potřebné pro účely výkonu dohledu.
(9) Česká národní banka stanoví vyhláškou podrobnější požadavky na řídicí a kontrolní systém na individuálním i konsolidovaném nebo subkonsolidovaném základě v mezích podle odstavce 1, včetně působností, pravomocí, složení a fungování orgánů a výborů, jakož i požadavků na jejich členy, pokud toto není upraveno přímo použitelným předpisem Evropské unie upravujícím obezřetnostní požadavky, nařízením nebo rozhodnutím Evropské komise.
(10) Pobočka banky z jiného než členského státu se řídí požadavky na řídicí a kontrolní systém přiměřeně.
------------------------------------------------------------------
48) Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011.