§ 16
(1) Řídicí orgán schvaluje a pravidelně vyhodnocuje strategii podnikání, organizační uspořádání, strategii řízení rizik, strategii související s kapitálem a kapitálovou přiměřeností, strategii rozvoje informačního systému, zásady systému vnitřní kontroly a bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.
(2) Řídicí orgán schvaluje nové produkty, činnosti a systémy mající pro platební instituci zásadní význam a soustavu limitů, kterou platební instituce bude používat pro usměrňování rizik, ledaže tyto pravomoci řídicí orgán přenesl na jím určené výbory.
(3) Řídicí orgán schvaluje věcné, organizační, personální a další zajištění řízení rizik, výkonu compliance (§ 25) a vnitřního auditu, včetně předmětu a cílů jejich činnosti. Řídicí orgán schvaluje plány činnosti vnitřního auditu.
(4) Řídicí orgán včas vyhodnocuje pravidelné zprávy i mimořádná zjištění, která jsou mu předkládána zejména z příslušných řídicích úrovní, v rámci výkonu řízení rizik, compliance a vnitřního auditu, statutárním auditorem 13) nebo auditorskou společností 14) (dále jen "auditor") nebo příslušnými orgány dohledu. Na základě těchto vyhodnocení přijímá řídicí orgán odpovídající opatření, která jsou realizována bez zbytečného odkladu.
(5) Řídicí orgán alespoň jednou ročně vyhodnocuje celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí případné kroky k nápravě zjištěných nedostatků.
------------------------------------------------------------------
13) § 2 písm. c) zákona č. 93/2009 Sb., o auditorech a o změně některých zákonů (zákon o auditorech).
14) § 2 písm. d) zákona o auditorech.