§ 20 paragraf 20

§ 20

(1) Řídicí a kontrolní systém platební instituce zahrnuje

a) strategické a operativní řízení,

b) organizační uspořádání, včetně vnitřních předpisů, které jej upravují, s řádným, průhledným a uceleným vymezením činností, včetně činností orgánů platební instituce a s nimi spojených působností a rozhodovacích pravomocí; v rámci organizačního uspořádání se současně vymezí funkce, jejichž výkon je vzájemně neslučitelný,

c) systém řízení rizik, který vždy zahrnuje

1. přistupování platební instituce k rizikům, kterým je nebo může být vystavena, včetně rizik vyplývajících z vnitřního nebo vnějšího prostředí a rizika likvidity, a

2. rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování rizik, včetně přijímání opatření vedoucích k omezení výskytu nebo dopadů výskytu rizik,

d) systém vnitřní kontroly, který vždy zahrnuje

1. kontrolu podřízených pracovníků nadřízenými pracovníky,

2. průběžnou kontrolu dodržování právních povinností platební instituce a

3. vnitřní audit zajišťující nezávislou a objektivní vnitřní kontrolu výkonu činnosti platební instituce a předkládání jasných doporučení k zajištění nápravy takto zjištěných nedostatků příslušné úrovni řízení,

e) řádné administrativní a účetní postupy,

f) systém vnitřní a vnější komunikace,

g) sledování, vyhodnocování a aktualizaci vnitřních předpisů,

h) řízení střetů zájmů při výkonu činnosti, včetně jejich zjišťování a zamezování,

i) kontrolní a bezpečnostní opatření při zpracování a evidenci informací a při zohlednění jejich charakteru, zahrnující kontrolní a bezpečnostní opatření pro zabezpečení a prověření prostředků pro přenos informací, minimalizaci rizika poškození dat a neautorizovaného přístupu a zabránění úniku informací za účelem zachování důvěrnosti dat v každém okamžiku,

j) vyřizování stížností a reklamací,

k) zajišťování plynulého výkonu činnosti a trvalého fungování platební instituce na finančním trhu v souladu s předmětem a plánem její činnosti, zahrnující opatření a postupy zajišťující řádné a plynulé poskytování služeb,

l) systém výběru pověřených zástupců zajišťující plnění požadavků podle § 25 odst. 1 písm. a) a b),

m) kontrolu činnosti pověřených zástupců, jejichž prostřednictvím platební instituce poskytuje platební služby, a

n) pravidla pro vedení evidence peněžních prostředků, které byly platební instituci svěřeny k provedení platební transakce.

(2) Řídicí a kontrolní systém musí být účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností platební instituce v jeho celku i částech.

(3) Platební instituce ověřuje a pravidelně hodnotí účinnost, ucelenost a přiměřenost řídicího a kontrolního systému v jeho celku i částech a zjednává bez zbytečného odkladu odpovídající nápravu.

(4) Prováděcí právní předpis stanoví způsob plnění požadavků na řídicí a kontrolní systém platební instituce.