§ 78 Zákon o platebním styku – Ochrana peněžních prostředků

§ 78 Ochrana peněžních prostředků (1) Řídicí a kontrolní systém instituce elektronických peněz zahrnuje a) strategické a operativní řízení, b) organizační uspořádání, včetně vnitřních předpisů, které jej upravují, s řádným, průhledným a uceleným vymezením činností, včetně činností orgánů instituce elektronických peněz a s nimi spojených působností a rozhodovacích pravomocí; v rámci organizačního uspořádání se současně vymezí funkce, jejichž výkon je vzájemně neslučitelný, c) systém řízení rizik, který vždy zahrnuje 1. přistupování instituce elektronických peněz k rizikům, kterým je nebo může být vystavena, včetně rizik vyplývajících z vnitřního nebo vnějšího prostředí a rizika likvidity, a 2. rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování rizik, včetně přijímání opatření vedoucích k omezení výskytu nebo dopadů výskytu rizik, a zohledňuje oznamovací povinnost podle kapitoly III nařízení Evropského parlamentu a Rady (EU) 2022/255418), d) systém vnitřní kontroly, který vždy zahrnuje 1. kontrolu podřízených pracovníků nadřízenými pracovníky, 2. průběžnou kontrolu dodržování právních povinností instituce elektronických peněz a 3. vnitřní audit zajišťující nezávislou a objektivní vnitřní kontrolu výkonu činnosti instituce elektronických peněz a předkládání jasných doporučení k zajištění nápravy takto zjištěných nedostatků příslušné úrovni řízení, e) řádné administrativní a účetní postupy, f) mechanismy řízení a kontroly při využívání informačních a komunikačních technologií v souladu s přímo použitelným předpisem Evropské unie upravujícím digitální provozní odolnost finančního sektoru18), g) systém vnitřní a vnější komunikace, h) sledování, vyhodnocování a aktualizaci vnitřních předpisů, i) řízení střetů zájmů při výkonu činnosti, včetně jejich zjišťování a zamezování, j) kontrolní a bezpečnostní opatření při zpracování a evidenci informací a při zohlednění jejich charakteru, zahrnující kontrolní a bezpečnostní opatření pro zabezpečení a prověření prostředků pro přenos informací, minimalizaci rizika poškození dat a neautorizovaného přístupu a zabránění úniku informací za účelem zachování důvěrnosti dat v každém okamžiku, k) vyřizování stížností a reklamací, l) zajišťování plynulého výkonu činnosti a trvalého fungování instituce elektronických peněz na finančním trhu v souladu s předmětem a plánem její činnosti, zahrnující opatření a postupy zajišťující řádné a plynulé poskytování služeb a testování těchto opatření; opatření a postupy zahrnují politiky a plány podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru18), m) systém výběru pověřených zástupců, jejichž prostřednictvím instituce elektronických peněz poskytuje platební služby, zajišťující plnění požadavků podle § 84 odst. 2 písm. a) a b), n) kontrolu činnosti pověřených zástupců, jejichž prostřednictvím instituce elektronických peněz poskytuje platební služby, a o) pravidla pro vedení evidence peněžních prostředků, které byly instituci elektronických peněz svěřeny k provedení platební transakce. (2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností instituce elektronických peněz v jeho celku i částech. (3) Instituce elektronických peněz ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu. (4) Prováděcí právní předpis stanoví způsob plnění požadavků na řídicí a kontrolní systém instituce elektronických peněz.