Vyhláška, kterou se stanoví podrobnější pravidla organizace vnitřního provozu obchodníka s cennými papíry a podrobnější pravidla jednání obchodníka s cennými papíry ve vztahu k zákazníkům

ČÁST PRVNÍ

PODROBNĚJŠÍ PRAVIDLA ORGANIZACE VNITŘNÍHO PROVOZU OBCHODNÍKA

(K § 47a zákona o cenných papírech)

[K § 47a odst. 1 písm. a) zákona o cenných papírech]

§ 1

Vnitřní předpisy

(1) Obchodník s cennými papíry^1) a zahraniční obchodník s cennými papíry poskytující na území České republiky investiční služby prostřednictvím pobočky^2) (dále jen „obchodník“) vydá vnitřní předpisy, které upraví administrativní postupy v rámci vnitřního provozu obchodníka, zejména

• a) organizační uspořádání obchodníka, oprávnění, povinnosti a odpovědnost vedoucích zaměstnanců obchodníka a ostatních zaměstnanců obchodníka,

• b) postup při přijímání či změně vnitřních předpisů,

• c) systém vnitřní kontroly (§ 3 až 5),

• d) výkon činností zaměstnanci obchodníka ve vztahu k poskytování investičních služeb obchodníkem,

• e) oprávnění zaměstnanců obchodníka ke schvalování a podepisování dokumentů v rámci činnosti obchodníka,

• f) postup tvorby, zpracování a nakládání s daty a dokumenty obchodníka, jejich uchovávání a

• g) správu a obsluhu informačního systému provozovaného obchodníkem.

(2) Obchodník je povinen činit soustavně přiměřená opatření k tomu, aby zajistil dodržování vnitřních předpisů, které přijme na základě této vyhlášky.

§ 2

Kontrolní a bezpečnostní opatření pro zpracování a evidenci dat

(1) Obchodník přijme do pracovního poměru alespoň jednu osobu jako správce informačního systému, telekomunikačních a záznamových zařízení (dále jen „správce“) nebo uzavře smlouvu se třetí osobou, která bude činnost správce vykonávat.

(2) Obchodník ve vnitřním předpisu upraví zejména

• a) podmínky přístupu zaměstnanců k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich nastavování, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých zaměstnanců a rozhodování o jejich změnách,

• b) podmínky, za kterých budou do informačního systému vkládána data získaná v souvislosti s výkonem činnosti obchodníka a jejich změny, a podmínky nakládání s těmito daty,

• c) postup při řešení situací, kdy dojde k poruše funkcí informačního systému, telekomunikačních prostředků nebo záznamových zařízení používaných obchodníkem, včetně způsobu zajištění náhradního provozu informačního systému, telekomunikačních a záznamových zařízení,

• d) opatření zajišťující pravidelné zálohování dat uložených v informačním systému a jejich uchovávání nejméně po dobu deseti let,^3)

• e) ochranu informačního systému před vstupem a zásahy ze strany neoprávněných osob a před poškozením,

• f) postup rekonstrukce dat v případě, že došlo k neoprávněnému zásahu podle písmene e) nebo k poškození informačního systému,

• g) opatření zajišťující, aby zaměstnanci při poskytování investičních služeb podle § 8 odst. 2 písm. a) až d) zákona o cenných papírech zákazníkům používali telekomunikační zařízení, u nichž obchodník zajistí pořizování záznamů komunikace,

• h) pravidla používání telekomunikačních zařízení, alespoň vyhrazení určitých telefonních linek, a případně jiných telekomunikačních zařízení pro účely související s výkonem činností při poskytování investičních služeb podle § 8 odst. 2 písm. a) až d) zákona o cenných papírech zákazníkům, a pořizování záznamů komunikace na těchto telefonních linkách, případně jiných telekomunikačních zařízeních a jejich uchovávání nejméně po dobu deseti let;^3) záznam podle věty první obsahuje alespoň datum a čas komunikace, údaje identifikující odesílatele a příjemce, jsou-li dostupné, a obsah přenášené zprávy; obchodník zajistí možnost pořízení úplných výpisů záznamů komunikace na vyhrazených telefonních linkách, případně jiných telekomunikačních zařízeních podle věty první a možnost pořizování výstupu ze záznamového zařízení,

• i) opatření zajišťující, aby správu záznamového zařízení použitého k zaznamenávání komunikace podle písmene h) prováděl výhradně správce, a

• j) opatření zajišťující, aby záznamy komunikace podle písmene h) nemohly být v záznamovém zařízení dodatečně měněny.

(3) Dodržování povinností podle odstavce 2 písm. e) a f) zajišťuje obchodník prostřednictvím správce zejména

• a) pravidelnými kontrolami základních funkcí technických a programových prostředků informačního systému,

• b) přiměřenou pravidelnou aktualizací technických a programových prostředků informačního systému a

• c) použitím zabezpečovacích prostředků.

(4) Obchodník upraví vnitřním předpisem nebo ve smlouvě, je-li správcem třetí osoba, zejména povinnost správce

• a) odmítnout neoprávněný vstup do informačního systému zaměstnanci obchodníka nebo jiné osobě,

• b) provést neodkladná opatření v případě neoprávněného vstupu nebo zásahu podle odstavce 2 písm. e) nebo poškození informačního systému a

• c) informovat o postupu podle písmen a) a b) zaměstnance pověřeného výkonem compliance (§ 4) a příslušného vedoucího zaměstnance nebo člena statutárního orgánu obchodníka.

Systém vnitřní kontroly

§ 3

(1) Obchodník zavede systém vnitřní kontroly přiměřeně ke své velikosti a k rozsahu a povaze poskytovaných služeb a zajistí vytvoření takové organizační struktury, která umožní efektivní činnost systému vnitřní kontroly.

(2) Součástí systému vnitřní kontroly je zejména

• a) kontrola prováděná každým zaměstnancem při výkonu pracovní činnosti,

• b) kontrola prováděná vedoucím zaměstnancem při výkonu řídící činnosti,

• c) činnost compliance a

• d) činnost interního auditu (§ 5).

(3) Obchodník upraví vnitřním předpisem systém vnitřní kontroly, ve kterém podrobněji vymezí zejména

• a) povinnost statutárního orgánu obchodníka zavést systém vnitřní kontroly, soustavně sledovat jeho funkčnost a pravidelnou kontrolu a vytvořit předpoklady pro nezávislý a objektivní výkon compliance a interního auditu,

• b) povinnost dozorčího orgánu pravidelně vyhodnocovat činnost systému vnitřní kontroly,

• c) povinnost zaměstnance vykonávat kontrolu uvedenou v odstavci 2 písm. a),

• d) povinnost vedoucího zaměstnance vykonávat kontrolu uvedenou v odstavci 2 písm. b),

• e) povinnosti zaměstnance pověřeného výkonem compliance,

• f) povinnosti osoby pověřené výkonem interního auditu a

• g) postupy při řešení selhání systému vnitřní kontroly.

§ 4

Compliance

(1) Výkon compliance zajišťuje obchodník prostřednictvím alespoň jednoho zaměstnance obchodníka. O pověření zaměstnance výkonem compliance a odvolání z výkonu compliance rozhoduje statutární orgán obchodníka a je informován dozorčí orgán obchodníka; v případě, že výkon compliance zajišťuje více zaměstnanců, pověřuje a odvolává statutární orgán obchodníka pouze jejich vedoucího zaměstnance.

(2) Zaměstnanec pověřený výkonem compliance vykonává tuto činnost osobně.

(3) Obchodník vnitřním předpisem upraví povinnost zaměstnance pověřeného výkonem compliance

• a) provádět kontrolu souladu vnitřních předpisů s právními předpisy, zejména s právními předpisy upravujícími poskytování investičních služeb a opatření proti legalizaci výnosů z trestné činnosti,

• b) koordinovat tvorbu opatření vedoucích k zajištění souladu činnosti obchodníka a vnitřních předpisů s právními předpisy a kontrolovat soulad navržených opatření s právními předpisy,

• c) kontrolovat dodržování pravidel o obchodech zaměstnanců obchodníka uzavíraných na jejich vlastní účet nebo na účet osob jim blízkých a provádět kontrolu obchodů provedených na vlastní účet obchodníka a pro zákazníky z hlediska dodržování zákona,^4)

• d) v návaznosti na stížnosti podané na činnost obchodníka a na výsledky jejich vyřízení koordinovat tvorbu opatření k nápravě a kontrolovat soulad navržených opatření s právními předpisy,

• e) vést evidence podle § 6 odst. 2, § 13 odst. 1 a § 21 odst. 1; obchodník vnitřním předpisem stanoví pravidla pro vedení těchto evidencí a jejich kontrolu,

• f) navrhovat způsob pravidelného seznamování zaměstnanců obchodníka s vnitřními předpisy, pracovními postupy a právními předpisy, upravujícími zejména poskytování investičních služeb a s jejich změnami a kontrolovat jeho dodržování,

• g) kontrolovat režim používání důvěrných informací, které obchodník získal,

• h) koordinovat komunikaci se státními orgány a dalšími orgány veřejné správy, případně s dalšími orgány,

• i) činit opatření proti zneužití informací, dat a dokumentů, které získá při výkonu compliance, neoprávněnou osobou,

• j) vykonávat činnosti podle písmen a) až i) odborně, nezávisle, objektivně a čestně a

• k) zachovávat mlčenlivost o skutečnostech, o kterých se dozvěděl při výkonu compliance.

(4) Obchodník vnitřním předpisem upraví oprávnění zaměstnance pověřeného výkonem compliance

• a) pasivně vstupovat do informačního systému obchodníka a získávat z něj údaje nezbytné k výkonu compliance,

• b) vstupovat na jednotlivá pracoviště obchodníka,

• c) požadovat na všech zaměstnancích obchodníka poskytnutí informací a dokladů nezbytných k výkonu compliance; ve vztahu ke třetí osobě, která na smluvním základě zajišťuje pro obchodníka činnosti podle § 2 odst. 1, § 10 odst. 1 písm. e) a f), obchodník zajistí úpravu oprávnění zaměstnance pověřeného výkonem compliance smluvně a

• d) podávat informace o závažných skutečnostech souvisejících s výkonem compliance přímo statutárnímu orgánu a dozorčímu orgánu obchodníka.

§ 5

Interní audit

(1) Výkon interního auditu obchodníka zajišťuje obchodník prostřednictvím alespoň jednoho zaměstnance obchodníka (dále jen „interní auditor“). O pověření zaměstnance výkonem interního auditu a odvolání z výkonu interního auditu rozhoduje statutární orgán obchodníka a je informován dozorčí orgán obchodníka; v případě, že výkon interního auditu zajišťuje více zaměstnanců, pověřuje a odvolává statutární orgán obchodníka pouze jejich vedoucího zaměstnance. Věta první a druhá neplatí, pokud výkon interního auditu obchodníka zajišťuje zaměstnanec osoby, která s obchodníkem tvoří koncern,^5) ledaže je obchodník bankou nebo pobočkou zahraniční banky.

(2) Obchodník vnitřním předpisem upraví povinnost interního auditora ověřovat a hodnotit zejména

• a) funkčnost systému řízení obchodníka,

• b) účinnost vnitřního kontrolního systému,

• c) systém řízení rizik,

• d) vedení účetnictví v souladu se zákonem o účetnictví,

• e) úplnost, průkaznost a správnost vedení evidencí obchodníka,

• f) pravdivost a věrohodnost účetních, statistických a provozních informací,

• g) pravdivost a věrohodnost informací předávaných statutárnímu orgánu a dozorčímu orgánu obchodníka,

• h) dodržování povinností stanovených vnitřními předpisy obchodníka a právními předpisy,

• i) výkon compliance.

Interní auditor je povinen provádět ověřování a hodnocení ve lhůtách stanovených vnitřním předpisem podle rizikovosti oblastí ověřovaných a hodnocených podle písmen a) až i), nejméně však jednou ročně.

(3) Obchodník dále vnitřním předpisem upraví zejména povinnost interního auditora

• a) provádět monitorování, ověřování a hodnocení postupů při výkonu jednotlivých činností obchodníka a identifikovat z nich vyplývající rizika (interní audit),

• b) oznámit zaměstnancům nebo třetím osobám, které na smluvním základě zajišťují pro obchodníka některé činnosti podle § 2 odst. 1, § 10 odst. 1 písm. e) a f), před provedením interního auditu jeho zahájení, pokud to neohrozí účel interního auditu,

• c) vyžadovat od osob, u kterých byl proveden interní audit, písemné stanovisko k jeho výsledku,

• d) vypracovat zprávu interního auditora obsahující informace o provedeném interním auditu a návrh doporučení a předložit ji příslušnému vedoucímu zaměstnanci, statutárnímu orgánu a dozorčímu orgánu obchodníka,

• e) ověřovat, zda opatření přijatá na základě navrženého doporučení byla realizována ve stanovených termínech a jakým způsobem,

• f) vypracovat metodiku pro provádění interního auditu a zajistit její průběžnou aktualizaci,

• g) vypracovat plán činnosti interního auditora na období alespoň jednoho kalendářního roku,

• h) alespoň jednou za kalendářní rok vypracovat zprávu o činnosti interního auditora a předložit ji statutárnímu orgánu a dozorčímu orgánu obchodníka,

• i) oznámit příslušnému vedoucímu zaměstnanci, případně statutárnímu orgánu obchodníka všechny skutečnosti, které by mohly vyvolat pochybnosti o jeho nepodjatosti,

• j) činit opatření proti zneužití informací, dat a dokumentů, které získá při výkonu interního auditu, neoprávněnou osobou,

• k) vykonávat činnosti podle písmen a) až j) odborně, nezávisle, objektivně a čestně a

• l) zachovávat mlčenlivost o skutečnostech, o kterých se dozvěděl při výkonu interního auditu.

(4) Obchodník vnitřním předpisem upraví zejména oprávnění interního auditora

• a) pasivně vstupovat do informačního systému obchodníka a získávat z něj údaje nezbytné k výkonu interního auditu,

• b) vstupovat na jednotlivá pracoviště obchodníka, je-li to nezbytné k výkonu interního auditu,

• c) požadovat na všech zaměstnancích obchodníka poskytnutí informací a dokladů nezbytných k výkonu činnosti interního auditu; ve vztahu ke třetí osobě, která na smluvním základě zajišťuje pro obchodníka činnosti podle § 2 odst. 1, § 10 odst. 1 písm. e) a f), obchodník zajistí úpravu oprávnění interního auditora smluvně,

• d) vyžadovat od vedoucích zaměstnanců obchodníka zprávu o odstranění nedostatků, které zjistil interní auditor, a

• e) podávat informace o závažných skutečnostech souvisejících s výkonem interního auditu přímo statutárnímu orgánu a dozorčímu orgánu obchodníka.

§ 6

Pravidla pro obchody uzavírané zaměstnanci

(1) Obchodník vnitřním předpisem upraví podmínky, za nichž může zaměstnanec obchodníka uzavřít obchod s investičním instrumentem na svůj účet nebo na účet osob jemu blízkých.^6) Obchodník, který je bankou nebo pobočkou zahraniční banky, upraví podmínky podle věty první jen pro zaměstnance organizačních útvarů, které se podílejí na poskytování investičních služeb.

(2) Vnitřní předpis podle odstavce 1 upraví alespoň způsob a lhůtu pro plnění povinnosti hlásit zaměstnanci pověřenému výkonem compliance předmět obchodu, jeho objem, cenu, místo, dobu a způsob uzavření a vypořádání. Obchodník může podmínit uzavření obchodu předchozím souhlasem, který za podmínek stanovených vnitřním předpisem může udělit zaměstnanec pověřený výkonem compliance. Zaměstnanec pověřený výkonem compliance zajišťuje vedení evidence obchodů zaměstnanců s investičními instrumenty, žádostí o souhlas a udělených souhlasů.

(3) Obchodník dále upraví vnitřním předpisem opatření, která předcházejí tomu, aby zaměstnanec obchodníka uzavřel obchod na vlastní účet nebo na účet osob jemu blízkých s investičními instrumenty, ohledně kterých zákazník udělil obchodníkovi pokyn k uzavření obchodu, dříve, než je tento pokyn zaznamenán do deníku obchodníka a jsou učiněny nezvratné kroky k jeho provedení.

(4) Ustanovení odstavců 1 až 3 platí obdobně pro členy statutárního orgánu a dozorčího orgánu obchodníka; v případě obchodníka, který je bankou nebo pobočkou zahraniční banky, platí ustanovení odstavců 1 až 3 pro osobu odpovědnou za výkon činností obchodníka (§ 46a odst. 2 zákona o cenných papírech).

§ 7

Pravidla vedení finančních prostředků zákazníka

[K § 47a odst. 1 písm. b) zákona o cenných papírech]

(1) Obchodník, který není bankou nebo pobočkou zahraniční banky, vede finanční prostředky zákazníků na nejméně jednom svém bankovním účtu, na němž nevede vlastní finanční prostředky (dále jen „zákaznický bankovní účet“).

(2) Obchodník, který není bankou nebo pobočkou zahraniční banky, používá k vypořádání obchodů s investičními instrumenty uzavřených pro zákazníka finanční prostředky zákazníka a k vypořádání obchodů uzavřených na účet obchodníka svoje vlastní finanční prostředky.

(3) Obchodník vyplácí úroky z finančních prostředků zákazníka, které jsou vedeny na zákaznickém bankovním účtu obchodníka, v době a způsobem dohodnutým se zákazníkem.

(4) Jestliže obchodník, který není bankou nebo pobočkou zahraniční banky, váže výši některého z poplatků za poskytovaní investičních služeb na výši úroku ze svěřených finančních prostředků zákazníka, uvede tuto skutečnost v ceníku služeb a zákazníka na ni výslovně upozorní.

(5) Obchodník, který není bankou nebo pobočkou zahraniční banky, vnitřním předpisem upraví oddělené nakládání s finančními prostředky zákazníků od nakládání s vlastními finančními prostředky a podrobnosti pravidel uvedených v odstavcích 1 až 3, zejména

• a) určí osoby oprávněné k otevření zákaznického bankovního účtu,

• b) určí zaměstnance oprávněné disponovat s finančními prostředky na zákaznickém bankovním účtu, přičemž na každé dispozici a kontrole jejího provedení se podílejí alespoň dva zaměstnanci, a

• c) určí způsob výpočtu výše úroků náležejících jednotlivým zákazníkům v případě, že na jednom zákaznickém bankovním účtu jsou vedeny finanční prostředky více zákazníků, a určí osobu odpovědnou za správnost tohoto výpočtu.

(6) Na obchodníka, který je bankou nebo pobočkou zahraniční banky, se ustanovení odstavců 1, 2, 4 a 5 použijí přiměřeně.

§ 8

Pravidla účtování o finančních prostředcích a investičních instrumentech zákazníka

[K § 47a odst. 1 písm. c) zákona o cenných papírech]

(1) Obchodník účtuje o finančních prostředcích a investičních instrumentech zákazníka v souladu s právními předpisy upravujícími účetní postupy pro obchodníky.

(2) Obchodník využívá k účtování systém samostatných analytických účtů vytvořený tak, aby zajišťoval

• a) oddělení evidence obchodů s investičními instrumenty uzavřených pro zákazníky obchodníka a obchodů s investičními instrumenty uzavřených na vlastní účet obchodníka,

• b) vymezení finančních prostředků a investičních instrumentů jednotlivých zákazníků obchodníka a

• c) vymezení pohledávek a závazků obchodníka souvisejících s poskytováním investičních služeb vůči jednotlivým zákazníkům.

§ 9

Opatření proti zneužití svěřených finančních prostředků a investičních instrumentů k obchodům na vlastní účet

[K § 47a odst. 1 písm. d) zákona o cenných papírech]

(1) Obchodník zamezuje zneužití svěřených finančních prostředků a investičních instrumentů k obchodům na vlastní účet zejména tím, že

• a) dodržuje povinnosti týkající se vedení finančních prostředků zákazníka a pravidel účtování (§ 7 a 8),

• b) vede evidenci smluv uzavřených se zákazníky, jejich dodatků a plných mocí vystavených na jejich základě,