Část I
Předpoklady řádné správy a řízení tuzemské pojišťovny nebo tuzemské zajišťovny
(1) Způsob naplňování požadavků na řídicí a kontrolní systém je promítnut v popisu organizačního uspořádání tuzemské pojišťovny nebo tuzemské zajišťovny a dalších vnitřně stanovených zásadách, plánech a postupech (dále jen "vnitřní předpis"). K naplnění předpokladu řádné správy a řízení tuzemské pojišťovny nebo tuzemské zajišťovny jsou do vnitřních předpisů promítnuly jí vybrané uznávané a osvědčené principy a postupy vytvářené a publikované uznávanými osobami.
(2) Tuzemská pojišťovna nebo tuzemská zajišťovna zajistí, aby řídicí a kontrolní systém plnil své funkce i pro činnosti vykonávané na základě smluv o vyčlenění činnosti nebo smluv o vzájemném sdílení nákladů 16) (dále jen "outsourcing"). Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zejména zajistí, aby outsourcing neomezil soulad činností s příslušnými předpisy, možnost kontroly těchto činností tuzemskou pojišťovnou nebo tuzemskou zajišťovnou a výkon dohledu, včetně případného prověření skutečností, podléhajících dohledu, u jiné osoby zabezpečující pro tuzemskou pojišťovnu nebo tuzemskou zajišťovnu outsourcing. Za účelem zajištění kontrolovatelnosti plnění stanovených funkcí pro takto vykonávané činnosti je řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny nastaven tak, aby forma ujednání upravujícího outsourcing umožnila zaznamenání a zpětné získání informací o obsahu ujednání, včetně jeho změn a určení osoby, která outsourcing poskytuje.
(3) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny umožňuje zaznamenávat a zpětně získávat informace o schvalovacích a rozhodovacích procesech a kontrolní činnosti, včetně souvisejících odpovědností, pravomocí a vnitřních předpisů. K zabezpečení tohoto požadavku slouží též systém a technologie získávání, zpracování, přenosu, sdílení a uchovávání informací v jakékoli formě (dále jen "informační systém").
(4) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny umožňuje zpětně získat informace, v jaké periodicitě a s jakými závěry dozorčí rada nebo kontrolní komise (dále jen "dozorčí orgán") dohlíží na
a) funkčnost a efektivnost řídicího a kontrolního systému tuzemské pojišťovny nebo tuzemské zajišťovny,
b) rozhodnutí a postupy týkající se strategie tuzemské pojišťovny nebo tuzemské zajišťovny.
(5) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny umožňuje zpětně získat informace
a) jak představenstvo přijímá rozhodnutí a provádí kontrolní činnosti, pokud jde o
1. vytvoření řídicího a kontrolního systému a vyhodnocování jeho souladu s požadavky stanovenými zákonem o pojišťovnictví a touto vyhláškou, zejména jeho trvalé funkčnosti a efektivnosti,
2. stanovení a naplňování celkové strategie tuzemské pojišťovny nebo tuzemské zajišťovny, včetně strategie řízení rizik, investiční strategie, strategie související s kapitálem a solventností, strategie rozvoje informačního systému a strategie pro outsourcing,
3. nové produkty, činnosti a systémy se zásadním významem, ledaže tuto pravomoc představenstvo přeneslo na jím určený výbor nebo výbory; požadavek na možnost zpětného získání stanovených informací není přenesením pravomoci dotčen,
4. limity používané pro omezení rozsahu rizik, vždy alespoň pro riziko pojistné, tržní, úvěrové, koncentrace a likvidity, včetně požadavků na strukturu aktiv, závazků a podrozvahových položek, ledaže tuto pravomoc představenstvo přeneslo na jím určený výbor nebo výbory; požadavek na možnost zpětného získání stanovených informací není přenesením pravomoci dotčen,
5. organizační uspořádání,
6. zásady systému vnitřní kontroly, včetně zásad pro
(i) rozpoznávání činností nebo funkcí, jejichž výkon je neslučitelný a zamezování střetu zájmů podle bodu 8 a 9,
(ii) zajišťování compliance podle části III, bod 2,
(iii) zajišťování vnitřního auditu, zejména předmět činnosti, organizační, personální a technické zajištění a strategický a periodický plán vnitřního auditu,
7. bezpečnostní zásady, včetně bezpečnostních zásad pro informační systém,
b) o závěrech a případných opatřeních přijatých představenstvem ve vazbě na pravidelné zprávy i mimořádná zjištění zejména dozorčího orgánu, představenstvu přímo podřízených zaměstnanců, odpovědného pojistného matematika, vnitřního auditu, statutárního auditora nebo auditorské společnosti (dále jen "auditor") nebo příslušného orgánu dohledu,
c) zda představenstvo kontroluje celkovou funkčnost a efektivnost řídicího a kontrolního systému a rozhoduje o opatřeních k nápravě zjištěných nedostatků v dostatečném rozsahu a periodicitě.
(6) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny umožňuje zpětně získat informace, jak tuzemská pojišťovna nebo tuzemská zajišťovna po linii řízení
a) realizuje představenstvem schválené strategie, zásady a cíle a zajišťuje rozpracování postupů pro jejich naplňování a každodenní vedení tuzemské pojišťovny nebo tuzemské zajišťovny,
b) udržuje funkční a efektivní organizační uspořádání, včetně oddělení neslučitelných funkcí a zamezování střetu zájmů podle bodu 8 a 9,
c) vytváří a udržuje funkční a efektivní informační systém.
(7) Organizační uspořádání řídicího a kontrolního systému tuzemské pojišťovny nebo tuzemské zajišťovny je nastaveno tak, aby jednoznačně a uceleně vymezovalo odpovědnosti, pravomoci, hlavní informační toky a vnitřní vazby v rámci tuzemské pojišťovny nebo tuzemské zajišťovny, i v rámci dané skupiny.
(8) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny umožňuje včasnou identifikaci oblastí možností vzniku střetu zájmů. Odpovědnosti, pravomoci a postupy jsou stanoveny tak, aby zamezily střetu zájmů podle § 10 zákona o pojišťovnictví a omezily možnosti vzniku jiných střetů zájmů podle § 7 odst. 1 písm. a) bod 2 zákona o pojišťovnictví.
(9) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zajistí, že
a) oblasti střetů zájmů podle bodu 8 a oblasti jejich možného vzniku jsou předmětem průběžného nezávislého sledování,
b) nezávisle na činnostech, v jejichž přímém důsledku je tuzemská pojišťovna nebo tuzemská zajišťovna vystavena pojistnému, tržnímu nebo úvěrovému riziku (dále jen "obchodní činnost"), se
1. řídí rizika a provádějí s tím související činnosti, včetně tvorby zajistných programů,
2. likvidují pojistné události,
3. provádí kontrola údajů sjednaných pojištění nebo zajištění,
4. oceňují transakce uzavřené na finančních trzích, vypořádávají obchody sjednané na finančních trzích a provádí kontrola údajů o obchodech sjednaných na finančních trzích,
c) odpovědnost za řízení obchodních činností je oddělena od odpovědnosti za
1. řízení rizika pojistného, tržního, úvěrového a koncentrace,
2. vypořádání obchodů sjednaných na finančních trzích,
3. kontrolu údajů o obchodech sjednaných na finančních trzích,
d) je zabezpečena odpovídající nezávislost a zamezování střetům zájmů podle bodu 8 při zajišťování kontrolních mechanismů a činností.
(10) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby příslušné orgány, zaměstnanci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti aktuální, spolehlivé a ucelené informace. Řídicí a kontrolní systém poskytuje zejména informace o
a) skutečnostech, které by mohly nepříznivě ovlivnit finanční situaci tuzemské pojišťovny nebo tuzemské zajišťovny, včetně vlivů změn vnitřního či vnějšího prostředí,
b) případném nedodržování požadavků stanovených právními předpisy a postupů stanovených vnitřními předpisy, zejména o případných zjištěných významných rozdílech postupů tuzemské pojišťovny nebo tuzemské zajišťovny oproti požadavkům stanoveným právními předpisy a postupům stanoveným vnitřními předpisy,
c) překročení limitů zajišťujících dodržení akceptované úrovně pojistného, tržního, úvěrového a dalších podstupovaných rizik, včetně rizika likvidity,
d) výsledcích měření podstupovaného pojistného, tržního, úvěrového a operačního rizika a o podstupovaném riziku koncentrace,
e) výsledcích měření likvidity ve vhodně stanovených časových pásmech a členěních podle hlavních měn,
f) výsledcích pojistně technických analýz a stresových testů,
g) solventnosti a skladbě finančního umístění.
(11) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zahrnuje systém pro vytváření a kontrolu informací, které tuzemská pojišťovna nebo tuzemská zajišťovna uveřejňuje o své současné situaci a investiční strategii a o předpokládaném vývoji. Řídicí a kontrolní systém zahrnuje mechanismy vnitřní kontroly zajišťující aktuálnost, dostupnost, dostatečnost a vyváženost těchto informací. Informace včetně propagačních sdělení a informací pro klienty jsou objektivní, jasné a neklamavé.
(12) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zahrnuje systém pro vytváření, kontrolu a předávání informací příslušným orgánům dohledu, který je vytvořen, udržován a uplatňován tak, aby poskytoval orgánům dohledu informace aktuálně, spolehlivě a pravdivě. Řídicí a kontrolní systém zahrnuje mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací na individuálním i skupinovém základě poskytovaných České národní bance. Postupy uplatňované pro vytváření a poskytování údajů České národní bance, včetně předkládání výkazů, lze zpětně zjistit, a to i v rámci skupiny. V rámci řídicího a kontrolního systému tuzemské pojišťovny nebo tuzemské zajišťovny jsou jasně stanoveny odpovědnosti za komunikaci a součinnost s příslušnými orgány dohledu.
------------------------------------------------------------------
16) § 6 odst. 4 zákona č. 277/2009 Sb., o pojišťovnictví.