§ 7a
Řídicí a kontrolní systém
(1) Družstevní záložna musí mít řídicí a kontrolní systém, který zahrnuje
a) předpoklady řádné správy a řízení družstevní záložny, a to vždy
1. zásady a postupy řízení,
2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci, v rámci kterého se současně vymezí funkce, jejichž výkon je neslučitelný, a postupy pro zamezení vzniku možného střetu zájmů,
3. řádné administrativní postupy a účetní postupy v souladu se zvláštními právními předpisy,
b) řízení rizik, které vždy zahrnuje
1. pravidla přístupu družstevní záložny k rizikům, kterým družstevní záložna je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity,
2. účinné postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik,
3. účinné postupy přijímání opatření vedoucích k omezení případných rizik,
c) systém vnitřní kontroly, jehož součástí je vždy
1. vnitřní audit a
2. průběžná kontrola dodržování právních povinností družstevní záložny,
d) zajišťování důvěryhodnosti, odborné způsobilosti a zkušenosti členů představenstva, kontrolní komise a úvěrové komise,
e) zajišťování odborné způsobilosti a zkušenosti představenstva, kontrolní komise a úvěrové komise jako celku, zajišťující porozumění činnostem družstevní záložny, včetně dostatečného porozumění hlavním rizikům,
f) zavedení a řízení sítí a informačních systémů podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru 52),
g) systém odměňování, který vždy zahrnuje zásady a postupy odměňování, které
1. přispívají k řádnému a účinnému řízení rizik a jsou s ním v souladu,
2. jsou založeny na stejné odměně mužů a žen za stejnou práci nebo práci stejné hodnoty a
3. v případě člena představenstva, člena kontrolní komise a dalšího pracovníka, jehož pracovní činnosti mají významný vliv na rizikový profil družstevní záložny (dále jen "osoba s rizikovým vlivem"), zahrnují také zvláštní pravidla pro určení a podmínky výplaty pevné a pohyblivé složky odměny osoby s rizikovým vlivem a pro přijímání rozhodnutí o odměňování této osoby,
h) zásady a plány zachování kontinuity činností informačních a komunikačních technologií a plány reakce a obnovy v oblasti informačních a komunikačních technologií pro technologie používané ke komunikaci informací; tyto plány reakce a obnovy jsou zavedeny, řízeny a testovány podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554 52).
(2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností družstevní záložny v jeho celku i částech.
(3) Družstevní záložna ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu.
(4) Družstevní záložna má povinnost zavést a udržovat řídicí a kontrolní systém, pokud jí nebyla Českou národní bankou udělena výjimka podle čl. 7 nařízení Evropského parlamentu a Rady (EU) č. 575/2013.
(5) Česká národní banka stanoví vyhláškou požadavky na řídicí a kontrolní systém družstevních záložen v mezích podle odstavce 1, včetně působností, pravomocí, složení a fungování orgánů a výborů družstevní záložny, jakož i požadavků na jejich členy, pokud toto není upraveno přímo použitelným předpisem Evropské unie upravujícím obezřetnostní požadavky, nařízením nebo rozhodnutím Evropské unie.
------------------------------------------------------------------
52) Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011.