Stručně: Tento paragraf stanovuje, že banky a podobné finanční instituce (povinné osoby) zůstávají plně odpovědné za činnosti, které si nechají vykonávat jinou osobou (outsourcing), a musí zajistit, aby outsourcing neohrozil soulad s předpisy, kontrolu, řízení rizik ani vztahy s klienty.
§ 12 Orgány a výbory
(1) Pokud některou činnost, kterou by jinak vykonávala nebo mohla vykonávat povinná osoba sama, vykonává povinná osoba prostřednictvím jiné osoby (dále jen „outsourcing“), není tím dotčena odpovědnost povinné osoby.
(2) Povinná osoba zajistí, že v souvislosti s outsourcingem
a) není omezen soulad takto vykonávaných činností s příslušnými právními předpisy, možnost jejich kontroly povinnou osobou, plnění informačních povinností vůči České národní bance, výkon dohledu, včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu, provedení auditu účetní závěrky a dalších ověření stanovených jinými právními předpisy8),
b) není ohrožena účinnost, ucelenost a přiměřenost předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly včetně dodržování právních povinností, zejména pravidel obezřetného podnikání,
c) nejsou dotčeny právní vztahy povinné osoby s klientem a
d) jsou stanovena pravidla kontroly takto vykonávaných činností povinnou osobou, včetně případné kontroly skutečností týkajících se dané činnosti u poskytovatele outsourcingu.
(3) Povinná osoba uzavírá smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a vymahatelnost, jakož i uchovatelnost.
Tento paragraf stanovuje, že banky a podobné finanční instituce (povinné osoby) zůstávají plně odpovědné za činnosti, které si nechají vykonávat jinou osobou (outsourcing), a musí zajistit, aby outsourcing neohrozil soulad s předpisy, kontrolu, řízení rizik ani vztahy s klienty.
Co to znamená v praxi
Povinná osoba nemůže přenést svou odpovědnost za vykonávané činnosti na externího dodavatele, i když je outsourcuje.
Musí zajistit, aby outsourcing neomezil možnost kontroly ze strany povinné osoby, České národní banky nebo auditorů.
Outsourcing nesmí ohrozit řádnou správu a řízení, řízení rizik a vnitřní kontrolu povinné osoby.
Smlouvy o outsourcingu musí být uzavřeny tak, aby byl jejich obsah zachytitelný, kontrolovatelný, vymahatelný a uchovatelný.
Na co si dát pozor
Je třeba pečlivě nastavit smluvní podmínky s poskytovatelem outsourcingu tak, aby umožňovaly efektivní kontrolu a dodržování všech regulatorních požadavků.
Povinná osoba musí mít interní pravidla pro kontrolu outsourcovaných činností, včetně možnosti kontroly přímo u poskytovatele.
Outsourcing nesmí negativně ovlivnit vztahy povinné osoby s jejími klienty.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.