§ 8b Zákon o bankách – Řídicí a kontrolní systém

§ 8b Řídicí a kontrolní systém (1) Banka musí mít řídicí a kontrolní systém, který zahrnuje a) předpoklady řádné správy a řízení společnosti, a to vždy 1. zásady a postupy řízení, 2. organizační uspořádání s řádným, průhledným a uceleným vymezením působnosti a rozhodovací pravomoci, v rámci kterého se současně vymezí funkce, jejichž výkon je neslučitelný, a postupy pro zamezení vzniku možného střetu zájmů, 3. řádné administrativní postupy a účetní postupy v souladu se zvláštními právními předpisy, 4. individuální popis činností a povinností člena statutárního orgánu banky, osoby ve vyšším vedení a osoby v klíčové funkci a přehled úkolů, včetně podrobností o hierarchických vztazích, odpovědnosti a přehledu osob, které jsou součástí řídicího a kontrolního systému, a jejich úkolech, b) systém řízení rizik, který vždy zahrnuje 1. pravidla přístupu banky k rizikům, kterým banka je nebo může být vystavena, včetně rizik vyplývajících z vnějšího prostředí a rizika likvidity, 2. účinné postupy rozpoznávání, vyhodnocování, měření, sledování a ohlašování rizik, včetně environmentálních rizik, sociálních rizik a rizik správy a řízení v krátkodobém, střednědobém a dlouhodobém horizontu, 3. účinné postupy přijímání opatření vedoucích k omezení případných rizik, c) systém vnitřní kontroly, jehož součástí je vždy 1. vnitřní audit a 2. průběžná kontrola dodržování právních povinností a povinností plynoucích z vnitřních předpisů banky, d) zajišťování důvěryhodnosti, odborné způsobilosti a zkušenosti členů statutárního orgánu, členů správní rady a členů dozorčí rady, e) zajišťování odborné způsobilosti a různorodé zkušenosti statutárního orgánu, správní rady a dozorčí rady jako celku, zajišťující porozumění činnostem banky, včetně dostatečného porozumění hlavním rizikům, kterým je banka vystavena, včetně environmentálního rizika, sociálního rizika a rizika správy a řízení, a dopadům, které v krátkodobém, střednědobém a dlouhodobém horizontu tato rizika mohou vytvářet, f) zavedení a řízení sítí a informačních systémů podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru48), g) systém odměňování, který vždy zahrnuje zásady a postupy odměňování, které 1. přispívají k řádnému a účinnému řízení rizik a jsou s ním v souladu, přičemž je třeba zohlednit ochotu banky podstupovat environmentální rizika, sociální rizika a rizika správy a řízení, 2. jsou založeny na stejné odměně mužů a žen za stejnou práci nebo práci stejné hodnoty a 3. v případě člena statutárního orgánu, člena správní rady, člena dozorčí rady a dalšího pracovníka, jehož pracovní činnosti mají významný vliv na rizikový profil banky (dále jen „osoba s rizikovým vlivem“), zahrnují také zvláštní pravidla pro určení a podmínky výplaty pevné a pohyblivé složky odměny osoby s rizikovým vlivem a pro přijímání rozhodnutí o odměňování této osoby, h) zásady a plány zachování kontinuity činností informačních a komunikačních technologií a plány reakce a obnovy v oblasti informačních a komunikačních technologií pro technologie používané ke komunikaci informací; tyto plány reakce a obnovy jsou zavedeny, řízeny a testovány podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554. (2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností banky v jeho celku i částech. (3) Banka ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu. (4) Banka má povinnost zavést a udržovat řídicí a kontrolní systém na individuálním základě, pokud jí nebyla Českou národní bankou udělena výjimka podle čl. 7 nařízení Evropského parlamentu a Rady (EU) č. 575/2013; povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě má a) evropská ovládající úvěrová instituce, b) tuzemská ovládající banka, c) finanční holdingová osoba nebo smíšená finanční holdingová osoba schválená podle § 27 odst. 1, d) osoba určená podle § 29 odst. 2 písm. c), nebo e) osoba dočasně označená podle § 31 odst. 2. (5) Evropská ovládající úvěrová instituce, evropská finanční holdingová osoba nebo evropská smíšená finanční holdingová osoba, které mají podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném základě, zajistí, aby jimi ovládaná osoba, jiná než instituce, zavedla na individuálním základě zásady, postupy, uspořádání a mechanismy podle odstavce 1 nezbytné pro plnění povinnosti podle odstavce 4. Z povinnosti stanovené v předchozí větě jim může Česká národní banka na základě jejich žádosti udělit v nezbytném rozsahu výjimku, pokud tato ovládající osoba prokáže, že zavedení takových zásad, postupů, uspořádání a mechanismů není v souladu s právními předpisy země sídla ovládané osoby v jiném než členském státě. (6) Požadavky podle odstavce 1 písm. f) bodu 3 a § 8c odst. 1 písm. c) se nevztahují na konsolidovaném nebo subkonsolidovaném základě na osobu ovládanou osobou podle odstavce 4, má-li sídlo v a) členském státě a podléhá-li zvláštním požadavkům na odměňování podle práva Evropské unie, nebo b) jiném než členském státě a podléhala by zvláštním požadavkům na odměňování podle práva Evropské unie, jestliže by měla sídlo v členském státě. (7) Odstavec 6 se nepoužije na pracovníka ovládané osoby, pokud je tato ovládaná osoba společností spravující aktiva nebo osobou poskytující investiční služby podle § 4 odst. 2 písm. b) až d), h) a i) zákona o podnikání na kapitálovém trhu nebo osobou poskytující investiční služby podle práva jiného členského státu a činnosti vykonávané daným pracovníkem mají vliv na rizikový profil nebo činnosti institucí v dané skupině. (8) Osoba, která má podle odstavce 4 povinnost zavést a udržovat řídicí a kontrolní systém na konsolidovaném nebo subkonsolidovaném základě, zajistí také, aby zásady, postupy, uspořádání a mechanismy podle odstavce 1 používané ovládanými osobami byly vzájemně souladné a propojené a vyplývaly z nich veškeré informace potřebné pro účely výkonu dohledu. (9) Česká národní banka stanoví vyhláškou podrobnější požadavky na řídicí a kontrolní systém na individuálním i konsolidovaném nebo subkonsolidovaném základě v mezích podle odstavce 1, včetně působností, pravomocí, složení a fungování orgánů a výborů, jakož i požadavků na jejich členy, pokud toto není upraveno přímo použitelným předpisem Evropské unie upravujícím obezřetnostní požadavky, nařízením nebo rozhodnutím Evropské komise.