Část III
Systém vnitřní kontroly
(1) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zahrnuje kontrolní činnosti. Kontrolní činnosti jsou součástí běžných, zpravidla každodenních činností tuzemské pojišťovny nebo tuzemské zajišťovny, jsou zavedeny a uplatňovány na všech řídicích a organizačních úrovních a zahrnují zejména
a) vhodné kontrolní mechanismy pro jednotlivé procesy a činnosti, včetně činností, pro které tuzemská pojišťovna nebo tuzemská zajišťovna využívá outsourcing,
b) výkon kontrol po linii řízení,
c) zajišťování compliance (bod 2),
d) zajišťování výkonu vnitřního auditu.
(2) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny obsahuje zásady a postupy pro zajišťování compliance, které pokrývají uceleně a propojeně veškeré činnosti tuzemské pojišťovny nebo tuzemské zajišťovny a jejichž cílem je zabezpečit alespoň
a) soulad vnitřních předpisů s právními předpisy,
b) vzájemný soulad vnitřních předpisů,
c) soulad vykonávaných činností s právními a vnitřními předpisy.
Při zajišťování compliance se rovněž vytvářejí, využívají a uchovávají související informace, zejména vnitřní hlášení o zjištěných nesouladech, o připravovaných právních předpisech a jejich případných dopadech do činnosti tuzemské pojišťovny nebo tuzemské zajišťovny, hodnotící zprávy, návrhy k zajišťování compliance tuzemské pojišťovny nebo tuzemské zajišťovny a informace o riziku compliance.
(3) Řídicí a kontrolní systém tuzemské pojišťovny je nastaven tak, aby umožňoval řádné a bezodkladné prošetření, zpracování a vyřízení obdržených stížností na postup pojišťovny.
(4) Řídicí a kontrolní systém tuzemské pojišťovny je nastaven tak, aby obsahoval základní předpoklady a zásady pro řádné nakládání se stížnostmi, kterými jsou zejména stanovení
a) způsobu transparentního uveřejnění informací o tom, jak lze stížnost podat a jak bude s obdrženými stížnostmi nakládáno,
b) postupů pro informování stěžovatele jasným a srozumitelným způsobem o obdržení a vyřízení stížnosti, a to včetně zdůvodnění stanoviska tuzemské pojišťovny a případných dalších možností postupu stěžovatele, a postupů pro případné informování o průběhu zpracování stížnosti,
c) interních lhůt a postupů pro příjem, zpracování, vyřízení a uchovávání stížností a s nimi souvisejících informací a
d) postupů pro analýzu důvodů podání jednotlivých stížností za účelem identifikace případných opakujících se nebo systémových pochybení a možných rizik tuzemské pojišťovny.
(5) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny zajišťuje soustavný a účinný výkon vnitřního auditu. Nezávislému prověření vnitřním auditem podléhají veškeré činnosti tuzemské pojišťovny nebo tuzemské zajišťovny, zejména
a) dodržování povinností stanovených právními předpisy, zejména povinnosti jednat s odbornou péčí a postupovat obezřetně a dodržování vnitřně stanovených zásad, cílů a postupů,
b) systém řízení rizik,
c) finanční řízení, řízení kapitálu a solventnosti,
d) úplnost, průkaznost, správnost a spolehlivost vedení účetnictví a informací poskytovaných orgánům tuzemské pojišťovny nebo tuzemské zajišťovny,
e) spolehlivost účetních, statistických a provozních informací, včetně informací pro klienty a spolehlivosti systému sestavování a předkládání výkazů České národní bance,
f) funkčnost a bezpečnost informačního systému.
(6) Výkon vnitřního auditu zahrnuje vždy
a) sestavení analýzy rizik, a to alespoň jednou ročně,
b) sestavení strategického a periodického, zpravidla ročního plánu vnitřního auditu,
c) vytvoření a udržování systému sledování plnění opatření k nápravě, uložených na základě zjištění vnitřního auditu,
d) průběžné sledování a vyhodnocování funkčnosti a efektivnosti systému vnitřní kontroly a dalších prvků řídicího a kontrolního systému,
e) zpracování souhrnného vyhodnocení funkčnosti a efektivnosti řídicího a kontrolního systému, a to alespoň jednou ročně,
f) informování orgánů tuzemské pojišťovny nebo tuzemské zajišťovny o výsledcích vnitřního auditu a zjištěných skutečnostech.
Výkon vnitřního auditu je zajištěn tak, aby přispíval ke zdokonalování vnitřních procesů tuzemské pojišťovny nebo tuzemské zajišťovny.
(7) Řídicí a kontrolní systém tuzemské pojišťovny nebo tuzemské zajišťovny je nastaven tak, aby sledování a vyhodnocování jeho funkčnosti a efektivnosti bylo prováděno průběžně na všech řídicích a organizačních úrovních. Nedostatky řídicího a kontrolního systému se bez zbytečného odkladu oznamují příslušné řídicí úrovni. Významné nedostatky řídicího a kontrolního systému se oznamují představenstvu a dozorčímu orgánu. Systém odhalování a ohlašování nedostatků řídicího a kontrolního systému je nastaven tak, aby umožňoval jejich včasnou nápravu. Účinnost přijatých opatření k nápravě je následně ověřována.
------------------------------------------------------------------