COMPLIANCE MANUÁL. Daniel Melichar, Head of Compliance & AML

Jen pro vnitřní potřebu

COMPLIANCE MANUÁL Ev. číslo normy: Datum účinnosti:

A-14-001 13. 1. 2014

Datum platnosti: Nahrazuje: Určeno pro:

13. 1. 2014 A-12-004 Compliance Manuál Všechny zaměstnance banky

Zpracovatel:

Daniel Melichar, Head of Compliance & AML

Součinnost:

Head of Internal Audit (SMRČKOVÁ Romana) Head of Business Operations (DOBEŠOVÁ Martina) Head of Support Services (WEINLICHOVÁ Gabriela) Head of Corporate and SE Risk (SEDLÁK Miroslav) Head of Workout (KASZPER Bogdan) Head of Legal & Regulatory (ONDRŮŠEK Čestmír) Head of Human Resources (ŠANDA Filip) Head of External / Internal Communication (PUCHALSKÝ Jakub) Head of Large Corporates (TUTASS Barbara) Head of Corporate Sales (ŠTĚTINA Václav) Head of Operational Risk (PRAIBIŠ David)

Garant:

Michael Tereba, Organisation & ICS

Compliance:

Daniel Melichar, Head of Compliance & AML

Security:

Radek Komanický, Head of Information Security

Finance:

Julius Aleva, Head of Taxes, Accounting Methodology & Controls

Předkladatel:

Alexander Nagy, Head of Compliance & Security

Schvalovatelé:

TMC dne: 13. 1. 2013, usnesení č. 008/14

Přílohy: č. 1 č. 2 č. 3

Bankovní tajemství – zproštění povinnosti mlčenlivosti Zasvěcené osoby Katalog školení

Jen pro vnitřní potřebu Přehled souvisejících platných a účinných norem: RZB Group Compliance Manual Prevence legalizace výnosů z trestné činnosti a financování terorismu Pracovní řád Organizační řád Spisový a skartační řád Systém vnitřních norem Řídící a kontrolní systém Internal Control System Policy Vyřizování stížností a reklamací Řízení mimořádných událostí Zabezpečení informačních povinností vůči institucím a veřejnosti Nákupní politika v RBCZ Outsourcing

2/28

Jen pro vnitřní potřebu Obsah: 1.

Compliance .................................................................................................................................... 5 1.1 Compliance manuál ............................................................................................................. 5 1.2 Činnost Compliance v Bance ............................................................................................... 5 1.3 Monitoring právních předpisů ............................................................................................. 6 1.4 Komunikace s Compliance & Security ................................................................................ 6 1.4.1 Hlášení incidentů a podezřelých obchodů ................................................................ 6 1.4.2 Whistle-blowing linka ................................................................................................... 7 2. Vzdělávání v oblasti Compliance & Security .............................................................................. 8 3. Nakládání s informacemi .............................................................................................................. 8 3.1 Bankovní tajemství ................................................................................................................ 9 3.1.1 Obsah bankovního tajemství ....................................................................................... 9 3.1.2 Ochrana bankovního tajemství a povinnost mlčenlivosti ....................................... 10 3.1.3 Prolomení bankovního tajemství ............................................................................... 10 3.1.4 Postup poskytování informací jinak chráněných bankovním tajemstvím ............... 11 3.2 Ochrana osobních údajů .................................................................................................. 12 3.2.1 Vymezení osobních údajů ........................................................................................ 12 3.2.2 Zpracování osobních údajů ..................................................................................... 12 3.2.3 Souhlas se zpracováním osobních údajů ................................................................ 13 3.2.4 Odvolání souhlasu se zpracováním osobních údajů ............................................. 14 3.2.5 Informování klienta o způsobu zpracování osobních údajů .................................. 14 3.3 Vnitřní informace ................................................................................................................ 14 3.3.1 Znaky vnitřní informace ............................................................................................ 14 3.3.2 Příklady vnitřní informace ......................................................................................... 15 3.3.3 Zasvěcené osoby ...................................................................................................... 16 3.3.4 Povinnost oznámit vnitřní informaci .......................................................................... 16 3.3.5 Jednání zasvěcené osoby ........................................................................................ 17 3.3.6 Oznamování obchodů se zvýšeným rizikem výskytu vnitřní informace ................ 17 3.3.7 Střet zájmů – korporátní klienti ................................................................................ 17 4. Střety zájmů ................................................................................................................................ 17 4.1 Opatření k omezení střetů zájmů ...................................................................................... 18 4.2 Obecný zákaz střetu zájmů .............................................................................................. 18 4.2.1 Dočasná omezení pomocí funkce Restricted List .................................................... 18 4.3 Osobní střety zájmů ........................................................................................................... 19 4.3.1 Blízké vztahy s dalšími osobami............................................................................... 19 4.3.2 Jiná výdělečná činnost a podnikání ......................................................................... 20 4.3.3 Politické a společenské postoje a názory ............................................................... 20 4.4 Osobní obchody s investičními nástroji ............................................................................ 20 4.4.1 Investiční nástroj a osobní obchod .......................................................................... 20 4.4.2 Zásady pro uzavírání osobních obchodů ............................................................... 21 3/28

Jen pro vnitřní potřebu 4.4.3 Účty pro obchodování s investičními nástroji .......................................................... 21 4.5 Osobní obchody s nemovitostmi (Real Estate Compliance) ........................................... 22 4.6 Povinnost zaměstnanců v právních záležitostech ............................................................ 22 5. Korupce a uplácení .................................................................................................................... 23 5.1 Korupční jednání Banky a jejích zaměstnanců ................................................................ 23 5.2 Povinnosti zaměstnanců ve vztahu k riziku korupce ........................................................ 23 5.3 Dary, pozvání a jiné výhody............................................................................................. 24 5.3.1 Přijímání darů, pozvání a jiných výhod ................................................................... 24 5.3.2 Poskytování darů, pozvání a jiných výhod.............................................................. 25 5.3.3 Zvláštní pravidla pro styk s veřejnými činiteli .......................................................... 25 5.3.4 Oznamovací povinnost zaměstnanců o darech a pozváních ............................... 26 6. Podvodné jednání ...................................................................................................................... 27 6.1 Přístup banky k řízení rizik podvodů ................................................................................ 27 6.2 Povinnosti zaměstnanců ve vztahu k řízení rizik podvodů .............................................. 27 6.2.1 Prevence podvodů .................................................................................................... 27 6.2.2 Detekce podvodů ...................................................................................................... 27 6.2.3 Vyšetřování podvodů ................................................................................................ 27 6.3 Ověřování způsobilosti pro výkon práce ......................................................................... 28

Pro účely tohoto interního předpisu jsou definovány tyto pojmy: Banka C&S ČNB FAÚ HR IMDB KYC L&R NRKI RBI RZB ÚOOÚ ÚHOS

4/28

Raiffeisenbank a.s. útvar Compliance & Security Česká národní bank Finanční analytický útvar Ministerstva financí útvar Human Resources Incident Management Database zásada „Know your customer“ útvar Legal & Regulatory Nebankovní registr klientských údajů Raiffeisen Bank International AG Raiffeisen Zentralbank Österreich AG Úřad na ochranu osobních údajů Úřad na ochranu hospodářské soutěže

Jen pro vnitřní potřebu

1. Compliance 1.1 Compliance manuál Compliance manuál je základní normou Banky v oblasti Compliance. Vedle skupinové direktivy GD-2010-0020 RZB Group Compliance Manual a českého překladu Etického kodexu skupiny RZB, který je součástí této direktivy, je základním souborem pravidel s dopadem na všechny zaměstnance Banky pro oblast Compliance. Pokud je tento vnitřní předpis v rozporu s výše uvedeným skupinovým předpisem, má pravidlo stanovené touto normou přednost před obdobným pravidlem skupinového předpisu. Platí přitom, že taková situace nastává výjimečně. Compliance manuál, neobsahuje detailní popis činnosti útvaru Compliance (tento je součástí zvláštní vnitřní normy) a je orientován výhradně na uživatele, tzn., zabývá se pouze pravidly ovlivňujícími chování a postavení jednotlivých skupin zaměstnanců Banky. Pravidla popsaná ve výše uvedených normách jsou podstatnou součástí řídícího a kontrolního systému Banky. Každý zaměstnanec je odpovědný za dodržování vnitřních norem vztahujících k výkonu jeho pracovní náplně a plnění pracovních úkolů.

1.2 Činnost Compliance v Bance Smyslem činnosti Compliance je zajistit soulad všech činností Banky s relevantními právními předpisy a skupinovými normami v oblasti Compliance. Compliance je součástí systému řízení rizik, když se podílí zejména na řízení operačních a reputačních rizik. Compliance svou činností přispívá k řízení a eliminaci rizik finančních sankcí (pokut), finančních ztrát pramenících z obchodů provedených v rozporu s relevantní legislativou a ztrát utrpěných poškozením dobré pověsti Banky. Cílem Compliance je pomocí preventivních, průběžných a následných opatření organizační a technické povahy zajistit dodržování pravidel vyplývajících z právních a skupinových předpisů při poskytování bankovních služeb. Pro zajištění plnění těchto cílů vykonává Compliance své funkce samostatně a nezávisle. Z výkonu svých funkcí je odpovědný představenstvu Banky. Pracovníci útvaru C&S se nemohou podílet na realizaci žádných obchodních transakcí nebo přímém poskytování bankovních služeb. Pokud není stanoveno v jednotlivých případech jinak, C&S nemá výkonnou pravomoc a neposkytuje obchodním útvarům banky přímou podporu při uzavírání bankovních obchodů. Typickou rolí Compliance je poskytovat včasnou výstrahu před hrozícími riziky a dostatek informací pro objektivní rozhodování výkonným útvarům Banky tak, aby rizika, která jsou předmětem zájmu Compliance byla řádně zhodnocena a eliminována.

5/28

Jen pro vnitřní potřebu Součástí činnosti Compliance & Security je i prevence, detekce a vyšetřování podvodů včetně ověřování způsobilosti pro výkon práce uchazečů o zaměstnání v Bance a zaměstnanců banky.Pracovníci C&S nebo jimi pověření pracovníci mají v rámci své působnosti právo přístupu a prohlídky všech prostor Banky, informačních systémů a jakékoliv evidence nebo dokumentů Banky. Stejně tak mají právo žádat informace a vysvětlení od všech zaměstnanců Banky a tito jsou povinni jim poskytnout potřebnou součinnost. Podrobnější vymezení činnosti Compliance je součástí zvláštního vnitřního předpisu.

1.3 Monitoring právních předpisů Compliance & Security vykonává v rámci úsilí o shodu činnosti Banky s relevantními právními předpisy monitoring nových právních předpisů. Jde především o monitoring nových zákonů, předpisů nižší právní síly (vyhlášek, opatření, úředních sdělení atp.), stejně tak jako monitoring předpisů Evropského práva. Základní znaky tohoto procesu jsou: 1. C&S je odpovědné za to, že identifikuje změnu v právních předpisech s dostatečným předstihem. 2. C&S rámcově identifikuje dopad do jednotlivých oblastí činnosti Banky a určí osoby, které jsou v rámci Banky odpovědné za příslušný produkt, proces nebo oblast (obvykle vlastníci procesů, metodici atp.) 3. C&S informuje identifikované osoby o změně a termínu, do kdy je třeba přizpůsobit dotčenou oblast. Identifikované osoby jsou odpovědné za provedení odpovídajících změn v rámci produktu, procesu nebo oblasti, za níž odpovídají. Tato odpovědnost zahrnuje i provedení analýzy dopadů změny právního předpisu. 4. Osoby odpovědné za implementaci změny si v případě potřeby pro provedení analýzy změny nebo pro implementaci dopadů vyžádají součinnost Legal & Regulatory nebo C&S. Osoby odpovědné v rámci Banky za produkt, proces nebo oblast činnosti odpovídají za shodu tohoto s relevantními právními předpisy. Legal & Regulatory, resp. Compliance & Security tyto osoby podporuje v úsilí o zajištění této shody popsanými činnostmi. C&S monitoruje a identifikuje v rámci připomínkového řízení schvalování interních norem zásadní nedostatky při výkonu této povinnosti.

1.4 Komunikace s Compliance & Security S Compliance & Security je možno komunikovat prostřednictvím:


prostřednictvím elektronické databáze IMDB v prostředí Lotus Notes




prostřednictvím elektronické pošty s využitím sběrné adresy „Compliance RB“




osobního, emailového nebo telefonického kontaktu




prostřednictvím telefonní linky 800 142 428 „Whistle Blowing Line“

1.4.1 Hlášení incidentů a podezřelých obchodů

Každý zaměstnanec Banky má povinnost neprodleně ohlásit jakoukoliv mimořádnou událost nebo podezření na událost, kdy Bance vznikla či hrozí újma v důsledku nepřiměřenosti či selhání 6/28

Jen pro vnitřní potřebu interního procesu, lidského selhání, selhání systémů nebo vnějších událostí. Zaměstnanec je povinen událost ohlásit ve všech případech, bez ohledu na to, zda je identifikované riziko v oblasti, za kterou zaměstnanec zodpovídá či nikoliv. Zaměstnanec Banky mimořádnou událost hlásí zadáním nového incidentu do databáze správy incidentů Incident Management Database (IMDB). V případech ohrožujících život a zdraví osob, a v případech ohrožení majetku klientů, banky nebo třetích osob, kdy hrozí nebezpečí z prodlení, informuje o mimořádné události útvar C&S též osobně, telefonicky nebo e-mailem. Pokud tak zaměstnanec neučiní, může to být považováno za porušení jeho pracovních povinností. V případě hlášení obchodů, u nichž existuje podezření na praní špinavých peněz nebo skutečností, které by mohly podezřelému obchodu nasvědčovat, postupují zaměstnanci dle vnitřního předpisu Prevence legalizace výnosů z trestné činnosti a financování terorismu. Podezřelý obchod je v takovém případě zpravidla rovněž hlášen prostřednictvím IMDB jako incident „C&S – Praní špinavých peněz“. Všichni zaměstnanci jsou povinni při řešení incidentů nebo podezřelých obchodů spolupracovat s útvary Operational Risk a C&S. Detailní postupy pro řešení mimořádných událostí stanoví vnitřní předpis Řízení mimořádných událostí. 1.4.2 Whistle-blowing linka

Whistle-blowing je mezinárodní program skupiny RBI, určený primárně zaměstnancům skupiny RBI a který je určen k nahlášení porušení Compliance manuálu, Etického kodexu nebo jiných vnitřních předpisů Banky, právních předpisů nebo jiného neetického nebo podezřelého chování nebo stavu. Kdokoliv může prostřednictvím Whistle Blowing telefonní linky i anonymně nahlásit případy týkající se především následujících oblastí:


Porušení jakéhokoliv pravidla stanoveného Compliance manuálem nebo jiným vnitřním předpisem Banky




Porušení právního předpisu




Obtěžování na pracovišti




Podezření na korupční jednání a braní nebo poskytování úplatků




Praní špinavých peněz a porušování mezinárodních finančních sankcí




Podvody




Zneužití trhu a vnitřní obchodování (Market Abuse and Insider Traiding)




Střety zájmů




Porušení dodržování obchodních pravidel

Případ je možno nahlásit z České republiky na telefonu 800 142 428, a to i anonymně. Komunikace na tomto telefonním čísle probíhá v jazyce, který si volající zvolí (včetně českého, slovenského, anglického nebo německého jazyka). Volající je na počátku hovoru vyzván k hláskování názvu společnosti, které se podání týká. Poté si může vyžádat tlumočníka do jazyka, který preferuje.

7/28

Jen pro vnitřní potřebu Podání na této telefonní lince jsou řešeny mimo strukturu Banky přímo příslušným útvarem RBI. Volající si může vyžádat zpětnou vazbu ke svému podání.

2. Vzdělávání v oblasti Compliance & Security C&S ve spolupráci s HR zajišťuje vzdělávání v oblastech řízení rizik podvodů, prevence legalizace výnosů z trestné činnosti a ostatních témat Compliance. HR odpovídá za řízení plánu vzdělávání a průběžně vyhodnocuje jeho efektivitu. Vzdělávání se realizuje na základě ročně stanoveného plánu a vychází z katalogu školení a tematických oblastí zachycených v příloze č. 3. Zaměstnanci, kteří jsou určeni na školení označená jako povinná, jsou povinni tato školení v daném roce absolvovat. Vedoucí zaměstnanci jsou odpovědni za řádné plnění stanovených školení svými podřízenými. Řádné splnění této povinnosti může být podmínkou výplaty odměn nebo bonusů.

3. Nakládání s informacemi Tato kapitola se zabývá ochranou informací, které Banka zpracovává. Jde především o informace, které jsou chráněny bankovním tajemstvím (a související povinností mlčenlivosti) a zákonem na ochranu osobních údajů fyzických osob, které se dostávají do styku s Bankou. Tato část neřeší ukládání, úschovu a vyřazování písemností, které je upraveno samostatně jiným vnitřním předpisem. Zaměstnanci jsou povinni zachovávat mlčenlivost o skutečnostech, o kterých se dozvědí v rámci výkonu své pracovní činnosti, ledaže jim zvláštní předpis ukládá opačnou povinnost. Pokud není vnitřním předpisem v jednotlivých případech stanoveno jinak, zaměstnanci nejsou oprávnění bez předchozího souhlasu útvaru Legal & Regulatory komunikovat s regulatorními orgány, orgány veřejné správy či veřejné moci (včetně Policie ČR) nebo jinými institucemi (např. ratingovými agenturami). Rovněž tak není dovoleno bez souhlasu Internal / External Communication komunikovat s médii. Zejména se zaměstnancům zakazuje bez souhlasu útvaru Legal & Regulatory nebo bez výslovného určení komunikovat s ČNB, Úřadem pro ochranu osobních údajů, Úřadem pro ochranu hospodářské soutěže, Finančním arbitrem České republiky, Ministerstvem financí atp. Informace o vnitřních záležitostech Banky, zejména informace o organizaci Banky, postupech schvalování v rámci banky nebo způsobech hodnocení klienta, nesmějí být poskytovány třetím osobám nad rámec obecně známých skutečností, pokud tak není stanoveno zvláštním předpisem. Totéž platí o kontaktních údajích zaměstnanců Banky, pokud tak není činěno se souhlasem subjektu těchto údajů. Informace o stavu nebo činnosti Banky, byť by jejich ochrana nebyla zajištěna bankovním tajemstvím nebo pravidly pro ochranu osobních údajů, mohou být využity pro vědecké,

8/28

Jen pro vnitřní potřebu pedagogické nebo studijní účely pouze poté, co je takové využití schváleno manažery, v jejichž působnosti dané informace vznikají nebo je s nimi nakládáno. Souhlas s takovým využitím může být udělen pouze poté, kdy se k takovému nakládání vyslovilo C&S. Toto se týká zejména využití informací Banky a o Bance či jejich obchodech, klientech a podobně pro potřeby vzdělávacích prezentací, diplomových nebo obdobných prací atp.

3.1 Bankovní tajemství 3.1.1 Obsah bankovního tajemství

Institut bankovního tajemství je upraven zákonem o bankách jako základní nástroj ochrany informací, které banka získává o svých klientech před jejich zneužitím nebo únikem ke třetím osobám. Jde o tradiční bankovní nástroj, jehož přísné dodržování představuje nezbytnou podmínku úspěšného podnikání Banky a který podstatnou měrou přispívá k vytváření důvěryhodnosti a solidnosti Banky. Jako takovému mu musí být věnována mimořádná pozornost. Narušení bankovního tajemství je vždy vážným rizikem pro banku a ohrožením reputace banky. Porušení bankovního tajemství a povinnosti mlčenlivosti, jak je uvedeno dále, se považuje za hrubé porušení pracovních povinností zaměstnance. Prolomením bankovního tajemství zásadně není postup předávání chráněných údajů mezi zaměstnanci Banky. Povinnost ochrany bankovního tajemství a mlčenlivosti ovšem může být ohrožena tím, že údaje z informačních systémů Banky či jiné dokumenty jsou předávány v rámci Banky zaměstnancům, kteří uvedené údaje bezprostředně nepotřebují k výkonu své činnosti. Proto je takový postup zakázán a zaměstnanec je povinen se před předáním informací v rámci Banky přiměřeně ubezpečit o tom, že informace nepředává mimo okruh osob, které jsou s takovými informacemi oprávněni nakládat. Bankovní tajemství se vztahuje na všechny bankovní obchody a peněžní služby bank, především pak na ochranu informací o stavech aktivních a pasivních obchodů, které klient s bankou uzavírá. Předmětem bankovního tajemství jsou zásadně všechny skutečnosti, okolnosti, údaje a informace o klientu a jeho obchodech (dále též jen „chráněné údaje“). Nárok na ochranu údajů, které jsou předmětem bankovního tajemství, mají všichni klienti Banky. Pod pojmem klient je třeba v této souvislosti chápat jak fyzickou, tak i právnickou osobu, která je s Bankou v obchodním spojení. Chráněnými údaji o určitém klientovi jsou zejména:


údaj, zda má klient u Banky otevřen účet, kdy a kým byl otevřen, číslo tohoto účtu, počet účtů klienta u Banky, obchodní jméno, IČ, adresa či sídlo klienta apod.




údaje o tom, kdo má dispoziční a podpisové oprávnění k účtu otevřenému klientem




údaje o bankovních službách poskytnutých klientovi (např. údaje o prováděném hotovostním i bezhotovostním platebním styku, o dokumentárním inkasu, úvěrech poskytnutých klientovi apod.)




údaje o pohybech a stavech na účtech klientů




údaje o ekonomické situaci klienta.

9/28

Jen pro vnitřní potřebu 3.1.2 Ochrana bankovního tajemství a povinnost mlčenlivosti

Primárním prvkem ochrany bankovního tajemství je systémová ochrana chráněných údajů prostřednictvím prostředků výpočetní techniky, respektující princip „need to know“, tedy zpřístupnění údajů pouze vymezenému, minimálně nezbytnému okruhu osob (pracovníků Banky). Neaktivní údaje jsou systémově znepřístupňovány, resp. je omezen okruh osob, kterým jsou tyto informace přístupné. Všichni zaměstnanci jsou povinni v informačních systémech Banky vyhledávat pouze informace, které bezprostředně souvisejí s výkonem jejich činnosti a které k výkonu této činnosti nezbytně potřebují. Vyhledávání, zobrazování či další využívání informací pro jiné účely než je výše uvedeno, je zakázáno. Pořizování tisků, kopií elektronických souborů nebo listinných dokumentů, ručních opisů nebo fotokopií zobrazených obrazovek je zakázáno, pokud není určeno k pracovním účelům. Všichni zaměstnanci Banky, jakož i členové dozorčí rady, jsou povinni zachovávat mlčenlivost ve služebních věcech dotýkajících se zájmů Banky a jejích klientů. Tato povinnost se vztahuje i na třetí osoby, které vykonávají činnost pro Banku (externí poradci, obchodní zástupci, auditoři, osoby konající práce mimo pracovní poměr). Povinnost zachovávat mlčenlivost trvá i po skončení pracovněprávního vztahu nebo jiného obdobného vztahu s Bankou. Povinnosti mlčenlivosti mohou být osoby výše uvedené zbaveny ve vymezených případech pouze rozhodnutím představenstva Banky. Pro tento účel představenstvo Banky stanovuje tzv. generální zproštění povinnosti zachovávat mlčenlivost, uvedenou v příloze č. 1, spolu s některými dalšími omezeními pro jednotlivé případy poskytnutí informace, která je jinak předmětem bankovního tajemství. Představenstvo může zaměstnance zprostit povinnosti mlčenlivosti rovněž ad hoc. V případě pochybností je třeba aplikaci povinnosti zachovávat mlčenlivost konzultovat s C&S. 3.1.3 Prolomení bankovního tajemství

Chráněné údaje Banka poskytne za definovaných podmínek zásadně pouze:


osobám pověřeným výkonem bankovního dohledu, a to i zahraničním osobám vykonávajícím dohled




při plnění oznamovací povinnosti podle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu nebo podle zákona o provádění mezinárodních sankcí Finančně analytickému útvaru Ministerstva financí




klientovi - majiteli účtu a osobám s dispozičním oprávněním k účtu




dědicům klienta, kteří Bance předloží pravomocné rozhodnutí soudu o ukončení dědického řízení a o tom, že jsou dědici pohledávek klienta za Bankou




jiným osobám v případě, že klient pro takový případ písemně vysloví souhlas s poskytnutím chráněných informací, včetně rozsahu a adresátů takového sdělení




osobě, která prokáže, že v důsledku vlastní chybné dispozice Bance utrpěla škodu a že se bez tohoto údaje nemůže domoci svého práva na vydání bezdůvodného obohacení podle občanského zákoníku




osobě oprávněné za účelem výkonu rozhodnutí nebo daňové exekuce




soudu pro účely občanského soudního řízení

10/28

Jen pro vnitřní potřebu


orgánu činnému v trestním řízení




správci daně




Finančnímu arbitru České republiky ve sporu navrhovatele proti Bance




orgánům sociálního zabezpečení ve věci řízení o pojistném na sociální zabezpečení a příspěvku na státní politiku zaměstnanosti, orgánům sociálního zabezpečení nebo obecním úřadům obcí s rozšířenou působností nebo pověřeným obecním úřadům ve věci řízení o přeplatku na dávkách sociálního zabezpečení nebo orgánům státní sociální podpory, ve věci řízení o přeplatku na dávkách státní sociální podpory




zdravotním pojišťovnám ve věci řízení o pojistném na veřejné zdravotní pojištění




soudním exekutorům




Úřadu práce




Národnímu bezpečnostnímu úřadu, zpravodajské službě nebo Ministerstvu vnitra při provádění bezpečnostního řízení




bankám, a to i prostřednictvím právnické osoby, která není bankou, za účelem informování se o bonitě a důvěryhodnosti klientů

Poskytování chráněných údajů ve výše uvedených případech je obvykle předmětem detailních pravidel. Rovněž tak je zpravidla omezen rozsah poskytnutých chráněných údajů jednotlivým osobám nebo je tento rozsah omezen v důsledku existence dalších relevantních skutečností. Výše uvedený výčet musí být v tomto smyslu chápán pouze jako informativní. Zaměstnancům Banky se z tohoto důvodu zakazuje poskytovat chráněné údaje s odvoláním na tento výčet, ledaže jim to umožňuje zvláštní vnitřní předpis Banky nebo příloha č. 1 tohoto předpisu. V pochybnostech je třeba vždy konzultovat C&S, před poskytnutím chráněného údaje. 3.1.4 Postup poskytování informací jinak chráněných bankovním tajemstvím

Pokud je Banka oprávněna poskytnout jednotlivé informace, které jsou jinak předmětem bankovního tajemství a její zaměstnanci jsou pro takový případ zproštěni povinnosti zachovávat mlčenlivost, platí pro tento proces následující obecná pravidla, pokud není v jednotlivých případech vnitřním předpisem stanoveno jinak. Informace, které jsou předmětem bankovního tajemství, se sdělují oprávněným osobám bez souhlasu klienta pouze v rozsahu nezbytném pro daný účel. Zaměstnanec, který obdrží žádost o sdělení informací, které jsou předmětem bankovního tajemství, je povinen ji posoudit dle obsahu a není-li oprávněn se jí ve své kompetenci zabývat, neprodleně žádost postoupí věcně příslušnému útvaru. Zaměstnanec, který je oprávněn se žádostí o sdělení informace zabývat, zkontroluje formální náležitosti žádosti, úplnost a autenticitu, především pak tyto znaky:


žádost má vždy písemnou formu nebo je Bance doručena datovou schránkou




žádost je podepsaná oprávněnou osobou jednající jménem příslušného orgánu či instituce




z žádosti je jednoznačně zřejmé, že je určena Bance




z žádosti je jednoznačně zřejmé, které osoby, věci nebo skutečnosti se týká

11/28

Jen pro vnitřní potřebu V případě pochybností zaměstnanec pravost žádosti a totožnost podepsaných osob telefonicky nebo osobně ověří u domnělého odesilatele žádosti. Zaměstnanec dále ověří shodu identifikačních údajů osob, uvedených v žádosti nebo jiné žadatelem poskytnuté dokumentaci s údaji, kterými disponuje Banka. Je-li žádost neúplná či neurčitá, požádá vhodným způsobem žadatele o její doplnění. Zaměstnanec dále ověří oprávněnost žádosti, tzn., zdali je v daném případě možno poskytnout požadovanou informaci. V případě pochybností se obrátí na C&S a postupuje v souladu s obdrženými pokyny. Stejně tak postupuje v případě pochybností o autenticitě žádosti. Za podání zprávy soudu pro účely občanského soudního řízení Banka může požadovat úhradu věcných nákladů v souladu se Sazebníkem odměn a náhrad.

3.2 Ochrana osobních údajů Banka je v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění správcem osobních údajů. Z tohoto faktu jí při nakládání s osobními údaji vyplývá řada povinností. 3.2.1 Vymezení osobních údajů

Osobním údajem je jakákoliv informace týkající se fyzické osoby, jestliže lze tuto osobu na základě údajů přímo nebo nepřímo identifikovat. Osobním údajem je např. jméno a příjmení, rodné číslo, datum narození, adresa bydliště, fotografie osoby, hlasový záznam osoby, emailová adresa, pokud obsahuje celé jméno fyzické osoby atp. Jako citlivé osobní údaje, kterým náleží zvýšená míra ochrany oproti ostatním osobním údajům, jsou označovány údaje, které jsou vzhledem ke své povaze náchylnější ke zneužití a jejichž eventuální zneužití může jejich subjekt považovat za zvlášť nežádoucí. Jde např. o osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v politických stranách či hnutích nebo odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu, sexuálním životě subjektu údajů nebo jakýkoli biometrický nebo genetický údaj. 3.2.2 Zpracování osobních údajů

Zpracováním osobních údajů je prakticky jakékoliv systematické nakládání s osobními údaji, zejména pak shromažďování, zpřístupňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění, kombinování, blokování a likvidace osobních údajů. Banka zpracovává osobní údaje za těmito účely:


zpracování nezbytné pro dodržení právních povinností Banky,




plnění smlouvy s fyzickou osobou, jednání o uzavření nebo změně smlouvy uskutečněné na návrh fyzické osoby,




ochrany práv a právem chráněných zájmů Banky (např. řízení rizik), včetně zpracování osobních údajů o zaměstnancích Banky nebo uchazečích o zaměstnání v Bance, případně o třetích osobách,




nabízení obchodu nebo služeb fyzickým osobám,




v rámci získaných souhlasů od subjektů údajů (fyzických osob),

12/28

Jen pro vnitřní potřebu


jedná-li se o oprávněně zveřejněné osobní údaje v souladu se zvláštním právním předpisem.

Banka je povinna dodržovat tyto zásady pro zpracování osobních údajů:


stanovit účel (k němuž mají být osobní údaje zpracovány), prostředky a způsob zpracování osobních údajů,




zpracovávat pouze přesné osobní údaje, a pokud zjistí, že osobní údaje nejsou přesné, pak je musí aktualizovat,




zpracovávat pouze osobní údaje získané v souladu se zákonem,




shromažďovat osobní údaje pouze odpovídající stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu,




zpracovávat osobní údaje pouze v souladu s účelem, k němuž byly shromážděny,




uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování; Po uplynutí této doby musí být příslušné údaje odstraněny,




přijímat taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.




vzdělávat zaměstnance banky v oblasti nakládání s osobními údaji a jejich ochrany

3.2.3 Souhlas se zpracováním osobních údajů

Zpracování osobních údajů bez souhlasu fyzické osoby je možné v tom případě, že tak Bance nařizuje nebo umožňuje zákon, případně jiný právní předpis. Je tomu tak např. pro účely uskutečnění bankovních obchodů bez nepřiměřených věcných rizik pro Banku nebo v případě předávání a využívání informací z Bankovního registru klientských informací (BRKI). Za účelem nabízení obchodu a služeb může Banka využít i bez souhlasu osobní údaje v rozsahu jméno, příjmení a adresu, pokud byly tyto údaje získány z veřejného seznamu nebo v souvislosti s činností Banky. Tyto údaje však nesmí Banka dál bez souhlasu zpracovávat. Nesouhlas se zpracováním je nutné vyjádřit písemně. Naproti tomu pro určité zpracování dalších osobních údajů je třeba výslovného souhlasu fyzické osoby (např. klienta), bez tohoto souhlasu nemůže Banka informace o této osobě zpracovávat ani jinak využívat. Jde především o tyto činnosti:


oslovování fyzických osob z marketingových důvodů, tzn. nabídkou produktů a služeb nebo ověřování kvality poskytnutých služeb




získání informace ze společné negativní databáze členů sdružení SOLUS o fyzické osobě a předání osobních údajů v případě prodlení dlužníka do této databáze




souhlas s reportováním do registrů SOLUS a NRKI




souhlas s některými způsoby komunikace vůči fyzické osobě (elektronické komunikační kanály)




souhlas pro některé způsoby zpracování rodného čísla a pro pořízení kopie občanského průkazu nebo jiného dokladu

Souhlas, který fyzická osoba v takovém případě musí udělit, je zásadně odvolatelný. V omezeném rozsahu lze zpracovávat osobní údaje osob, které byly poskytnuty před uzavřením smluvního vztahu pro potřeby jednání o uzavření smluvního vztahu. Pro tyto osobní údaje platí, 13/28

Jen pro vnitřní potřebu že údaje mohou být uchovávány pouze po dobu platnosti nabídky nebo probíhajícího jednání, případně ještě po dobu nejvýše tři měsíce, pokud je to nezbytné pro identifikaci subjektu v souvislosti se zamezením dvojího oslovení téže osoby Bankou. Po uplynutí této doby musí být osobní údaje zlikvidovány, pokud neexistuje jiný titul k jejich zpracování (uchovávání). Se souhlasem subjektu osobních údajů Banka zpracovává a ověřuje také osobní údaje o uchazečích o zaměstnání, případně o zaměstnancích Banky nad rámec zákonného zmocnění. Obdobně pak také zpracovává osobní údaje o osobách, které pro Banku vykonávají činnosti v rámci obchodněprávních vztahů. 3.2.4 Odvolání souhlasu se zpracováním osobních údajů

Pokud klient písemně vyjádří svůj nesouhlas se zpracováním osobních údajů, relevantní zaměstnanec Banky zadá požadavek do Požadavkové databáze Produkt/Proces - Přímé bankovnictví - Transakční systém - Marketingový nesouhlas.

3.2.5 Informování klienta o způsobu zpracování osobních údajů

Banka je povinna poučit fyzickou osobu, jejíž osobní údaje hodlá zpracovávat, o tom, jakým způsobem osobní údaje zpracovává a jaká jsou související práva a povinnosti fyzické osoby a Banky. Toto poučení se jeho adresátům komunikuje jednak prostřednictvím uveřejnění v provozních prostorách Banky, osobní komunikací pracovníky Banky a jako součást návrhu smluvních dokumentů, případně též jinými vhodnými kanály. Text poučení je součástí smluvní dokumentace (vzorových smluv). Poučení je pouze rámcovou informací a klient, resp. jiná fyzická osoba, má dále v konkrétních případech právo na poskytnutí detailnější informace o rozsahu a způsobu zpracování osobních údajů v jednotlivých případech. Informování fyzické osoby v úplném rozsahu se děje na jeho žádost individuálně. Žádost je v takovém případě třeba směřovat jako stížnost/reklamaci na útvar HO Integrated Back Office. Podání informace může být zpoplatněno podle Sazebníku odměn a náhrad.

3.3 Vnitřní informace Tato část stanoví základní pravidla pro identifikaci a nakládání s vnitřními informacemi, které mohou být získány v souvislosti s činností Banky. Pojem vnitřní informace souvisí s ochranou finančního trhu proti různým formám zneužití, jako je zejména obchodování s využitím vnitřní informace, a jako takové se úzce váže k oblasti poskytování investičních služeb Bankou. 3.3.1 Znaky vnitřní informace

Vnitřní informací se rozumí


14/28

přesná informace, o

tzn. taková, jejímž obsahem je souhrn okolností nebo událostí, které nastaly, nebo které lze v budoucnu důvodně očekávat a

o

je natolik určitá, že na jejím základě lze učinit závěr o možném vlivu těchto okolností nebo událostí na kurz, jinou cenu nebo výnos příslušného finančního nástroje nebo od něho odvozeného derivátu

Jen pro vnitřní potřebu


která se přímo nebo nepřímo týká o

investičního nástroje nebo jiného finančního nástroje,






který byl přijat k obchodování na regulovaném trhu členského státu Evropské unie nebo o jehož přijetí k obchodování na regulovaném trhu členského státu Evropské unie bylo požádáno (dále jen "finanční nástroj") nebo jehož hodnota se od takového nástroje odvozuje

o

emitenta takových finančních nástrojů nebo

o

jiné skutečnosti významné pro vývoj kurzu či jiné ceny takového finančního nástroje nebo jeho výnosu,






např. taková informace, kde v souladu s obvyklou praxí obchodování na trhu lze očekávat, že by byla emitentem nebo jinou osobou sdělena, nebo je účastníkům trhu obvykle k dispozici, nebo je běžně uveřejňována podle právních předpisů, pravidel organizátora trhu, smluvních závazků nebo zvyklostí vztahujících se k trhu, na kterém se obchoduje s finančním nástrojem




pokud tato informace není veřejně známá a




pokud by poté, co by se stala veřejně známou, mohla významně ovlivnit kurz nebo výnos tohoto finančního nástroje nebo jiného nástroje, jehož hodnota se odvozuje od tohoto finančního nástroje. o

tzn. informace, o které lze předpokládat, že by ji rozumný investor vzal v úvahu při investičním rozhodování

Vnitřní informací může být často informace splňující znaky podle předchozího odstavce, sdělená zákazníkem při předávání pokynu k poskytnutí investiční služby. V takovém případě půjde zpravidla o vnitřní informaci o jiném subjektu než je Banka. V rámci činnosti Banky však přirozeně vznikají a v organizační struktuře a procesech se vyskytují vnitřní informace o samotné Bance. Jde zejména o dosud nepublikované strategické informace o obchodním směřování Banky a pak o již zpracované, ovšem nikoliv publikované hospodářské výsledky, obvykle v bezprostřední časové blízkosti termínu jejich uveřejnění. 3.3.2 Příklady vnitřní informace

Vnitřní informací mohou být například tyto informace:


připravovaná opatření týkající se základního kapitálu emitenta (včetně jeho změn),




veřejný návrh smlouvy o koupi cenných papírů,




uzavírání smluv o jednání ve shodě nebo výkonu hlasovacích práv,




povinná nabídka převzetí při ovládnutí cílové společnosti, ovládací smlouvy,




fúze, převod jmění na společníka, rozdělení, likvidace,




prodej podniku nebo části podniku,




přerušení hlavní obchodní činnosti nebo zahájení nové hlavní obchodní činnosti,




akvizice nebo prodej významných obchodních podílů,




připravované snížení základního kapitálu,

15/28

Jen pro vnitřní potřebu


předčasné splácení dluhopisů,




významné změny finanční situace nebo likvidity,




značné mimořádné výdaje nebo výnosy,




uzavření, změny, doplňky a ukončení zvlášť významných smluvních vztahů (včetně smluv o spolupráci, úvěrových smluv a pojistného krytí),




významné vynálezy; udělení významných patentů nebo licencí,




probíhající soudní spory vyplývající z odpovědnosti za škodu způsobenou vadami produkce nebo škodu na životním prostředí,




právní spory a řízení o porušení pravidel v hospodářské soutěži, které mají potenciálně zásadní vliv na finanční situaci a pověst stran,




změny v klíčových funkcích společnosti,




změny ratingu,




změny ve výplatě dividend,




podstatné změny akcionářské struktury,




informace o cenové a tržní regulaci.

3.3.3 Zasvěcené osoby

Zasvěcenou osobou se stává osoba, která získá vnitřní informaci v souvislosti s výkonem svého zaměstnání, povolání nebo funkce, plněním jiných povinností nebo rovněž nahodile bez úmyslu tuto informaci získat a bez spojitosti se svým zaměstnáním. Zasvěcenou osobou se rovněž stane ten, kdo vnitřní informaci získá protiprávně. 3.3.4 Povinnost oznámit vnitřní informaci

Každý zaměstnanec Banky je povinen bez zbytečného odkladu informovat C&S o získání vnitřní informace, jejím obsahu a okolnostech, za kterých ji získal. Toto se týká jak vnitřních informací o Bance, tak vnitřních informací o třetích osobách. Každý zaměstnanec Banky oznámí C&S rovněž i podezření na výskyt vnitřní informace, aniž by s určitostí znal všechny okolnosti výskytu informace nebo všechny vlastnosti informace, a rovněž i případy, kdy má jen podezření, že by mohlo jít o vnitřní informaci. Oznamovací povinnost podle předchozího odstavce neplatí pro zaměstnance zahrnuté trvale mezi zasvěcené osoby – skupina A Informace o Bance podle přílohy č. 2 tohoto předpisu v souvislosti s rutinně se vyskytujícími vnitřními informacemi o Bance (např. hospodářskými výsledky Banky před jejich zveřejněním), pokud je s ohledem na jejich pracovní zařazení obvyklé, že takovou vnitřní informaci získali. Oznámení se provádí prostřednictvím databáze IMDB (Lotus Notes) Incident C&S / Informace nebo prostřednictvím emailu „Compliance RB“. Zaměstnanec je povinen oznámit vnitřní informaci i v případě pochybností o tom, zda jde či nejde o vnitřní informaci. Každý zaměstnanec Banky je povinen se řídit pokyny, které jim v souvislosti s oznámenou relevantní informací nebo při jinak zjištěném výskytu vnitřní informace C&S udělí.

16/28

Jen pro vnitřní potřebu 3.3.5 Jednání zasvěcené osoby

Osoba, která získala vnitřní informaci (zasvěcená osoba):


nesmí využít vnitřní informaci tím, že na svůj účet nebo na účet třetí osoby přímo či nepřímo nabude nebo zcizí finanční nástroj, jehož se vnitřní informace týká, nebo se o jeho nabytí či zcizení pokusí o

to neplatí, jestliže zasvěcená osoba plní svůj závazek ze smlouvy uzavřené před získáním vnitřní informace,




nesmí přímo nebo nepřímo učinit jiné osobě doporučení k nabytí nebo zcizení finančního nástroje, kterého se vnitřní informace týká,




musí zachovávat mlčenlivost o vnitřní informaci a zamezit jiné osobě přístup k této informaci, pokud sdělení této informace není součástí její běžné činnosti nebo povinnosti; o

povinnost mlčenlivosti trvá i po zániku postavení zasvěcené osoby

o

povinnosti zachovávat mlčenlivost ve vymezených případech útvarem C&S

může

být

zasvěcená

osoba

zbavena

3.3.6 Oznamování obchodů se zvýšeným rizikem výskytu vnitřní informace

Útvar Corporate Finance je povinen bez zbytečného odkladu informovat C&S o skutečnosti, že s určitým subjektem navázal jednání o uskutečnění budoucího obchodu, a to v okamžiku, kdy je vznik budoucího vztahu pravděpodobný. Informace obsahuje identifikaci subjektu, identifikaci osob, které jsou do obchodu zapojeny a stručný popis obchodu.

3.3.7 Střet zájmů – korporátní klienti

Všichni zaměstnanci mají povinnost oznámit C&S bez zbytečného odkladu, že se podílejí na poskytování služeb klientům, kterými jsou:


obchodní společnosti, jejichž cenné papíry jsou přijaty k obchodování na Burze cenných papírů Praha (zejména emitenti, kteří mají obchodované akcie či dluhopisy)




fyzické osoby, které pracují na významných místech ve společnostech výše uvedených.

4. Střety zájmů Střet zájmů je situace, kdy zaměstnanec Banky, v souvislosti s obchodní transakcí, upřednostní své zájmy nebo zájmy třetí strany před zájmy Banky nebo klienta Banky, za účelem získání finanční či jiné výhody nebo taková situace, kdy jsou pro vznik tohoto rizika vytvořeny podmínky a střet zájmů hrozí. Cílem Banky je předcházet vzniku střetů zájmů vhodnými systémovými opatřeními. Tam, kde nelze vznik potenciálního střetu zájmů zcela eliminovat, se střety zájmů monitorují a efektivně a spravedlivě řídí. Klienti jsou, zejména v oblasti poskytování investičních služeb, Bankou informováni o tom, jak zjišťuje, eliminuje a eviduje jednotlivé střety zájmů.

17/28

Jen pro vnitřní potřebu

4.1 Opatření k omezení střetů zájmů V rámci Banky jsou implementovány tyto mechanismy podílející se na snižování rizika výskytu střetu zájmů a jejich event. eliminaci:


organizační uspořádání Banky a fyzické oddělení jednotlivých pracovišť respektující požadavek na minimalizaci nežádoucích informačních toků (čínské zdi/důvěrné zóny/ zákaz kumulace některých činností)




opatření v oblasti darů a pozvání




opatření v oblasti dispozic s nemovitostmi




konstrukce odměn zaměstnanců a třetích osob respektující požadavek nezainteresovanosti těchto osob na eskalaci střetů zájmů a střety zájmů tlumící




omezení pro provádění obchodů na vlastní účet zaměstnanci Banky




omezení pro provádění obchodů na účet osob blízkých zaměstnanci Banky




omezení rozsahu zastupování některých osob zaměstnanci Banky




konstrukce odměn a jiných pobídek, poskytovaných mezi Bankou a osobami, pro něž Banka realizuje prodej finančních produktů nebo služeb a Bankou a osobami, které spolupracují při prodeji jejich finančních produktů a služeb (Inducements / Pobídky)




Compliance monitoring potenciálních a existujících střetů zájmů (Watch List) a omezení k provádění některých činností souvisejících s existujícími střety zájmů (Restricted List)




zvláštní opatření v oblasti poskytování investičních služeb

4.2 Obecný zákaz střetu zájmů Zaměstnanci musí dbát na to, aby se jejich osobní zájmy nestřetávaly se zájmy Banky a jejích klientů. Potenciální střety zájmů musí být identifikovány a nahlášeny útvaru C&S prostřednictvím emailové adresy „Compliance RB“. Existence střetů zájmů je zásadně zakázána a musí být před realizací obchodního případu nebo bezprostředně po jejich zjištění nahlášena C&S. V aktivitách, které s ní souvisejí, nesmí být pokračováno bez projednání s C&S . 4.2.1 Dočasná omezení pomocí funkce Restricted List

Banka v zájmu omezení nebo úplné eliminace rizika střetu zájmů přijímá opatření spočívající v omezení některých typů obchodů nebo zveřejnění střetu zájmů. C&S je prostřednictvím seznamu Restricted List, publikovaném na intranetu (Prezentace útvarů / Compliance &Security), oprávněno omezit nebo zcela vyloučit některé druhy obchodů nebo chování zaměstnanců Banky za účelem omezení nebo eliminace rizika střetu zájmů. Zaměstnanci Banky jsou povinni respektovat omezení publikovaná prostřednictvím Restricted Listu. Obsah Restricted Listu (Zakázaného seznamu) je předmětem bankovního tajemství a vztahuje se na něj povinnost mlčenlivosti ve smyslu příslušných ustanovení zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů. Jeho obsah nesmí být zejména sdělován osobám mimo Banku.

18/28

Jen pro vnitřní potřebu

4.3 Osobní střety zájmů 4.3.1 Blízké vztahy s dalšími osobami

Všichni zaměstnanci jsou odpovědní za identifikování a hlášení potenciálních a vzniklých střetů zájmů, za návrh jejich řešení a dodržování stanovených opatření pro řešení střetu zájmů. Útvar C&S aktivně monitoruje potenciální i již vzniklé střety zájmů a informuje o nich dotčené zaměstnance tak, aby mohli přijmout opatření k jejich zmírnění nebo eliminaci. Zaměstnancům je zásadně zakázáno: - Podílet se jako zaměstnanec za Banku na obchodech, ve kterých je angažován rovněž na druhé straně obchodu, tedy je sám druhou stranou obchodu, jedná za osobu na druhé straně obchodu či je jiným způsobem zainteresován na výsledku obchodu na druhé straně. Zaměstnanec se tedy nesmí zejména za Banku podílet na realizaci obchodů, kde sám figuruje jako klient nebo kde jedná za klienta. - Podílet se na realizaci obchodů pro osoby blízké nebo pro osoby (zejména právnické osoby), na jejichž prosperitě je zainteresován zaměstnanec nebo osoba blízká. - Podílet se na realizaci obchodů svého přímého nadřízeného nebo osob jemu blízkých. - Jednat za klienty na základě zmocnění, ledaže jde o zmocnění soudním rozhodnutím nebo zákonem. Zásadně se tedy zakazuje jednat za klienta na základě plné moci. To neplatí, pokud je jednání na základě zmocnění důsledkem či součástí poskytnutí bankovního produktu nebo služby. Toto se týká zejména možnosti vykonávat za klienty úkony disponenta, která je vyloučena, s výjimkou případů mezi osobami blízkými. - Přijmout půjčku od klienta nebo poskytnout půjčku klientovi či osobám jemu blízkým. - Poskytnout nebo zadržet bez právního důvodu plnění klientovi či od klienta nebo osoby jemu blízké, a to po nepřiměřeně dlouhou dobu. -

Poskytnout produkt nebo službu Banky, které zaměstnanec využívá jako klient, pro potřeby třetích osob. Jde zejména o umožnění využití běžného účtu k realizaci plateb na účet nebo ve prospěch třetích osob, umožnění nakládání s účtem pomocí elektronických nástrojů (internetové bankovnictví) nebo umožnění použití platebních prostředků, jako jsou např. platební karty. Podobně je posuzováno čerpání úvěru vlastním jménem ve prospěch třetích osob.

přijmout nebo poskytnout zaměstnání v Bance nebo skupině RBI, pokud má zaměstnanec příbuzenský či blízký osobní vztah s jiným zaměstnancem Banky, a tento vztah v kombinaci s výkonem zaměstnání by mohl vést ke konfliktu s povinnostmi, které plynou z jejich pracovněprávních vztahů s Bankou nebo skupinou RBI. Zejména úkony, které podléhají kontrole čtyř očí, nesmí být činěny společně osobami blízkými, příbuznými nebo v obdobném vztahu. Výše uvedené situace vždy podléhají povinnosti oznámit je bez zbytečného prodlení Compliance. Pokud již taková situace nastane, musí být dotčeným zaměstnancem odstraněny, resp. jejich trvání podléhá souhlasu Compliance. Zaměstnanec je dále povinen se řídit pokyny, které mu vedoucí pracovník nebo C&S ve věci udělí. -

19/28

Jen pro vnitřní potřebu 4.3.2 Jiná výdělečná činnost a podnikání

Potenciálním střetem zájmů jsou tyto situace:


výkon jiné výdělečné činnosti zaměstnance, pokud se shoduje nebo je obdobná předmětu činnosti Banky. Jde zejména o poskytování finančního, investičního a pojistného poradenství, ale také o konzultantské činnosti, poradenství, odborná školení v tomto oboru. Při výkonu jakékoliv jiné výdělečné činnosti, schválené nadřízeným pracovníkem a útvarem C&S, nesmí zaměstnanci Banky sdělovat know-how Banky ani jiné citlivé a interní informace.

souběh zaměstnaneckého poměru v Bance a výkon funkce statutárního orgánu, člena statutárního orgánu (obvykle člen představenstva nebo jednatel) nebo člena dozorčího orgánu (dozorčí rady) jiné právnické osoby, která je podnikatelem, bez ohledu na její předmět činnosti. To neplatí pro členství v některých orgánech právnických osob, které jsou ovládány Bankou nebo jsou součástí finanční skupiny RI a dále pro některé finanční instituce. Členství ve statutárním orgánu, dozorčím orgánu nebo výkon funkce statutárního orgánu bytového družstva, společenství vlastníků bytových jednotek, občanských sdružení atp., jsou možná. Každý zaměstnanec je povinen výše uvedený střet zájmu oznámit svému vedoucímu pracovníku a C&S a navrhnout jeho řešení. C&S zhodnotí relevantní okolnosti případu, včetně návrhu jeho řešení a stanoviska vedoucího pracovníka zaměstnance, a rozhodne o tom, zdali existuje střet zájmů v daném případě a zdali jsou navržená opatření dostatečná. Tato opatření mohou být v krajním případě i povahy zákazu výkonu jiné výdělečné činnosti zaměstnance. Zaměstnanec je dále povinen se řídit pokyny, které mu v této souvislosti vedoucí pracovník nebo C&S udělí.


4.3.3 Politické a společenské postoje a názory

Zaměstnanec má plné právo se politicky a společensko-názorově profilovat a angažovat. Banka jako entita a skupina RBI má ovšem zájem býti vnímána apoliticky, resp. politicky neutrálně a ve společenské oblasti pak prosazovat hodnoty deklarované v jejím Etickém kodexu nebo jinak řízeně komunikované. Proto je nezbytné, aby se všichni zaměstnanci v rámci plnění svých pracovních úkolů zdrželi projevů osobních preferencí nebo antipatií ve vztahu k politickým stranám či hnutím a komentářů k politickým nebo celospolečenským otázkám.

4.4 Osobní obchody s investičními nástroji Pravidla pro osobní obchody jsou stanovena v zájmu ochrany vnitřních informací a předcházení střetu zájmů při poskytování investičních služeb Bankou. Zvláštní vnitřní předpis může stanovit pravidla podrobnější pro některé vybrané skupiny zaměstnanců Banky.

4.4.1 Investiční nástroj a osobní obchod

Investičním nástrojem se rozumí


20/28

akcie

Jen pro vnitřní potřebu


dluhopisy nebo




opce, futures, swapy, forwardy a jiné nástroje, vázané na nejrůznější podkladová aktiva a bez ohledu na formu, v níž jsou obchodovány (např. investiční certifikáty)

Investičním nástrojem pro potřeby tohoto předpisu nejsou cenné papíry kolektivního investování (zejména tedy podílové listy, ETF apod.). Osobním obchodem se rozumí obchod s investičním nástrojem uzavřený zaměstnancem Banky nebo na jeho účet, jestliže zaměstnanec Banky jedná mimo rámec svých pracovních povinností a obchod uzavírá na vlastní účet nebo účet osoby blízké. 4.4.2 Zásady pro uzavírání osobních obchodů

Zaměstnanec banky nesmí využít informace o obchodech klientů Banky (včetně informací o neprovedených pokynech), vnitřní informace o Bance nebo vnitřní informace o třetích osobách pro uzavření osobního obchodu. Zaměstnanec Banky nesmí pro uzavření osobního obchodu využít rovněž jiné informace, kterou získal výhradně nebo částečně díky svému postavení nebo pracovnímu zařazení v rámci Banky. Pokud zaměstnanec Banky není oprávněn uzavřít osobní obchod s určitým investičním nástrojem, nesmí ve vztahu k témuž investičnímu nástroji nabádat nebo vyzývat jiného k obchodu mimo rámec plnění svých pracovních povinností. Rovněž tak nesmí uzavřít osobní obchod nebo jiného nabádat k uzavření obchodu, pokud by tímto jednáním mohlo dojít k neoprávněnému uveřejnění vnitřní informace. Zaměstnanec Banky nesmí nad rámec běžného plnění svých pracovních povinností poskytnout jiné osobě informace nebo názory k danému investičnímu instrumentu, pokud ví nebo by za obvyklých okolností měl vědět, že tato osoba může:


poskytnuté informace využít k uzavření obchodu, nebo




další osobu navést nebo vyzvat k uzavření obchodu.

Zaměstnanec Banky je povinen se před uskutečněním osobního obchodu přesvědčit o tom, že zamýšlený obchod není v rozporu se zákazy a omezeními stanovenými tzv. Restricted Listem (Zakázaným seznamem), který je dostupný na intranetu v sekci Prezentace útvarů / Compliance & Security. Obsah Restricted Listu (Zakázaného seznamu) je předmětem bankovního tajemství.

4.4.3 Účty pro obchodování s investičními nástroji

V případě, že si zaměstnanec Banky otevře účet investičních nástrojů vedený u jiné osoby než Banka, je povinen tuto skutečnost bez zbytečného odkladu, nejpozději pak do konce 10. pracovního dne od vzniku smluvního vztahu, oznámit C&S. Oznámení se podává prostřednictvím databáze IMDB (Incident C&S, Informace), případně emailem na „Compliance RB“. Útvar C&S je oprávněn si od zaměstnance Banky, který učinil oznámení o existenci účtu u třetí osoby, vyžádat detailní informace o obchodech uzavřených prostřednictvím třetí osoby (např. výpisy z účtů zasvěcené osoby) nebo si vyžádat souhlas zaměstnance s nahlížením na

21/28

Jen pro vnitřní potřebu účty vedené třetí osobou. Zaměstnanec Banky uchovává doklady a informace o uskutečněných osobních obchodech nejméně po dobu 3 let od uskutečnění osobního obchodu.

4.5 Osobní obchody s nemovitostmi (Real Estate Compliance) K omezení některých rizik spojených s dispozicemi s nemovitostmi, především k limitaci nežádoucího reputačního rizika spojeného s realizací zástavních práv na nemovitostech klientů Banky, kteří jsou v prodlení s plněním svých závazků, jsou stanovena omezení při uskutečňování osobních obchodů s nemovitostmi. Pravidla eliminují především střety zájmů související s obchody zajištěnými zástavním právem k nemovitostem a riziko negativní publicity Banky v případech, které by mohly vyvolávat dojem zneužití kritického postavení dlužníka ve prospěch Banky nebo jejích zaměstnanců. Osobní obchod s nemovitostí je obchod, jehož předmětem je nemovitost (koupě, prodej, pronájem, leasing atp.) a který uskuteční:


zaměstnanec Banky,




osoba blízká zaměstnanci Banky (příbuzný v řadě přímé, sourozenec a manžel, partner a jiné osoby v poměru rodinném nebo obdobném),




jiná osoba, pokud beneficientem obchodu je alespoň zčásti zaměstnanec Banky nebo osoba jemu blízká.

Osobní obchody s nemovitostmi v následujících případech jsou možné pouze na základě předchozího souhlasu C&S:


Obchod s Bankou: Osobní obchod s nemovitostí, kde smluvní stranou nebo zprostředkovatelem je Banka nebo osoba s ní propojená;




Účast v dražbě nebo soutěži: Osobní obchod s nemovitostí, který by byl výsledkem dražby nebo soutěže o uzavření kupní smlouvy, pokud jde o nemovitosti, na něž vázne zástavní právo ve prospěch Banky nebo osoby s ní propojené;




Ostatní střety zájmů: Jiný osobní obchod s nemovitostí, který by mohl opodstatněně vyvolat pochybnosti o zneužití informací, které zaměstnanec Banky nabyl v souvislosti se svou činností nebo pochybnosti o zneužití postavení, které zaměstnanec Banky má v souvislosti s výkonem své činnosti.

Žádost o souhlas se zasílá do emailové schránky „Compliance RB“.

4.6 Povinnost zaměstnanců v právních záležitostech Pokud je zaměstnanec předvolán orgány činných v trestním řízení k výslechu/výpovědi v souvislosti s pracovním výkonem, je povinen tuto skutečnost nahlásit prostřednictvím emailu „Compliance RB“ spolu s písemným předvoláním. Rovněž má každý zaměstnanec povinnost bezodkladně nahlásit informaci o tom, že proti němu bylo zahájeno trestní řízení.

22/28

Jen pro vnitřní potřebu

5. Korupce a uplácení Korupce je zneužití postavení nebo funkce ve svůj osobní prospěch. Typickým projevem korupce je uplácení ve všech svých formách.

5.1 Korupční jednání Banky a jejích zaměstnanců Banka ani její zaměstnanci či osoby jednající jménem Banky (třetí strany), nesmí napomáhat třetím osobám v ilegálních obchodních transakcích či jiném protiprávním jednání, a to ani svým pasivním přístupem a přehlížením takového jednání. Banka netoleruje žádnou formu uplácení ani korupce. Banka, její zaměstnanci ani osoby jednající jménem Banky (třetí strany) nesmí akceptovat ani poskytovat nepatřičné výhody či úplatky bez ohledu na to, zda osoba nabízející či požadující takovou výhodu pracuje pro veřejný či soukromý sektor. Jednání Banky a jejích zaměstnanců ve vztahu ke třetím osobám, které jsou dodavateli zboží nebo služeb pro Banku, je podrobeno důsledné kontrole založené na principech transparentnosti všech procesů uzavírání smluv s těmito osobami a současně zapojení dostatečného počtu osob do každého jednotlivého obchodního případu. Většinová centralizace těchto vztahů spadá do útvaru Central Procurement a současné nasazení protikorupčních opatření v tomto útvaru snižuje možnost korupčního jednání ve vztazích se třetími osobami. Třetí osoby (dodavatelé Banky) a jejich zaměstnanci jsou zavázáni řídit se v oblasti C&S stejnými principy a pravidly jako zaměstnanci Banky. Zaměstnancům je zakázáno nabízet a přijímat jakoukoli formu úplatků a finančních pobídek nebo dávat někomu pokyn, aby tak činil místo nich, a to ani za účelem získání obchodu nebo zakázky.

5.2 Povinnosti zaměstnanců ve vztahu k riziku korupce Všichni zaměstnanci Banky jsou povinni informovat C&S prostřednictvím IMDB (C&S – Korupce, úplatky a střety zájmů), emailové adresy „Compliance RB“ nebo osobně, telefonicky či jiným způsobem o podezření na korupční jednání, účasti na korupčním jednání, uplácení a obdobném chování, se kterým se setkali v rámci činnosti Banky, a to včetně takového eventuálního jednání klientů nebo třetích osob mimo Banku a s Bankou přímo nesouvisejícího. Zaměstnanci, kteří se jakýmkoliv způsobem podílejí na uzavírání smluvních vztahů s třetími osobami (mimo vztahy s klienty) musí oznámit svému nadřízenému a C&S bez zbytečného prodlení prostřednictvím emailu „Compliance RB“ jakýkoliv svůj přímý nebo nepřímý vztah k třetí osobě, s níž Banka uzavřela nebo jedná o uzavření smluvního vztahu, nebo osobě, která se účastní nebo hodlá účastnit výběrového řízení na uzavření takového vztahu. Takovým vztahem k osobě může být intenzivní osobní známost nebo příbuznost s takovou osobou, jejími vlastníky, zaměstnanci nebo jinými osobami, které za takovou osobu jednají nebo jakákoliv jiná zainteresovanost zaměstnance na poměrech takové osoby. 23/28

Jen pro vnitřní potřebu Zaměstnanci Banky jsou rozděleni do tří skupin z pohledu potenciálního rizika korupčního jednání (vysoké, střední a nízké riziko). Zaměstnanci jsou do jednotlivých skupin zařazeni na základě jejich organizační příslušnosti k jednotlivým útvarům Banky. Konkrétní rozdělení stanovuje útvar C&S. Zaměstnanci náležející do skupin vysokého a středního korupčního rizika mohou být C&S vyzváni k předložení Přehledu relevantních skutečností, zpravidla jedenkrát ročně, nebo podle potřeby nahodile. C&S může předložení Přehledu relevantních skutečností požadovat v odůvodněných případech rovněž po ostatních zaměstnancích. Zaměstnanec, který byl útvarem C&S vyzván k předložení Přehledu relevantních skutečností, je povinen jej předložit do 10 pracovních dní ode dne, kdy k tomu byl vyzván.

5.3 Dary, pozvání a jiné výhody Dary, pobídky, pozvání na kulturní či sportovní akce, obchodní pohoštění nebo jiné výhody jsou obecně považovány za legitimní a uznávanou součást obchodního života. Tyto dary nebo jiné výhody však nesmějí vést ke kompromisu ve spravedlivém přístupu ke klientům a dalším osobám v obchodních vztazích. Z tohoto důvodu není zaměstnancům dovoleno přijímat ani poskytovat dary nebo jiné výhody jako obecné pravidlo. Přijímání a poskytování peněžitých darů, poukázek, voucherů, dárkových certifikátů, přednabitých kreditních karet apod. v souvislosti s činností Banky nebo pracovním poměrem u Banky je zaměstnancům Banky zakázáno bez výjimky. V případě, kdy zaměstnanec banky obdrží od třetí strany (klienta) takovou nabídku, jeho povinností je ji odmítnout a neprodleně o tom informovat svého vedoucího pracovníka C&S. 5.3.1 Přijímání darů, pozvání a jiných výhod

Příležitostné dary nebo jiné výhody nepeněžního charakteru mohou zaměstnanci přijmout jedině za předpokladu, že jsou splněny následující podmínky:


dar/výhoda nemůže jakkoliv ovlivnit rozhodnutí příjemce daru/výhody v příslušném obchodním vztahu




dar/výhoda je poskytován jen výjimečně v souvislosti s obchodními či místními zvyklostmi (např. běžné marketingové, vánoční, jubilejní a narozeninové pozornosti) a hodnota nepřevýší částku 100 EUR nebo ekvivalent v jiné měně




výhoda má povahu jednorázového pozvání do restaurace, na společenskou nebo sportovní událost a jedná se o etický obchodní postup a zároveň o pozvání přiměřené pracovnímu zařazení příjemce takové výhody. V případě pozvání zaměstnanec informuje C&S i o jeho charakteru (akce pro jednotlivce/vybranou skupinu z Banky/skupinu napříč trhem).

V případě, že výše uvedené podmínky nejsou splněny, může zaměstnanec přijmout dar pouze za předpokladu, že:


dar/výhoda nemůže být odmítnut, protože by tím byly poškozeny zájmy Banky nebo finanční skupiny a zároveň




zaměstnanec okamžitě informuje svého nadřízeného a C&S.

Osobám, které se podílejí v rámci činnosti Banky na výběru dodavatelů a uzavírání smluvního vztahu s dodavateli Banky, je zakázáno přijímat pozvání na jakékoliv akce potenciálních dodavatelů Banky. 24/28

Jen pro vnitřní potřebu 5.3.2 Poskytování darů, pozvání a jiných výhod

Příležitostné dary nebo jiné výhody nepeněžního charakteru mohou zaměstnanci poskytnout jedině za předpokladu, že jsou splněny následující podmínky:


dar/výhoda nemůže jakkoliv ovlivnit rozhodnutí příjemce daru/výhody v příslušném obchodním vztahu




dar/výhoda je poskytován jen výjimečně v souvislosti s obchodními či místními zvyklostmi (např. běžné marketingové, vánoční, jubilejní a narozeninové pozornosti) a hodnota nepřevýší částku 100 EUR nebo ekvivalent v jiné měně




výhoda má povahu jednorázového pozvání do restaurace, na společenskou nebo sportovní událost a jedná se o etický obchodní postup a zároveň o pozvání přiměřené pracovnímu zařazení příjemce takové výhody. V případě pozvání zaměstnanec informuje C&S i o jeho charakteru (akce pro jednotlivce/vybranou skupinu z Banky/skupinu napříč trhem)




zaměstnanci Banky mohou poskytnout dary/výhody v přiměřené výši k charakteru klienta nebo obchodního partnera a objemu jeho (potenciálních) obchodů s Bankou.

V případě, že výše uvedené podmínky nejsou splněny, může zaměstnanec poskytnout dar pouze za předpokladu, že zaměstnanec informuje svého nadřízeného a C&S. Zaměstnanci Banky ani osoby jednající jejím jménem (třetí strany) neposkytují žádné přímé ani nepřímé podpůrné platby, tzn. menší peněžní částky darované veřejně činným osobám a úředníkům za účelem získání či zlepšení poskytované služby či servisu (např. při pasové kontrole, celním odbavení, vyřizování drobných úkonů na úřadech atp.). Běžné spropitné za poskytnuté služby např. číšníků, taxikářů či poslíčků nepatří do této kategorie a je v rozsahu obvyklém akceptovatelné. Poskytování jakýchkoliv benefitů klientům nebo třetím osobám tím, že je tato osoba nebo osoby s ní v blízkém postavení, zaměstnána Bankou nebo jí ovládanou osobou, nebo že jsou od takové osoby nakupovány zboží nebo služby, je zakázáno. Zaměstnávání nebo najímání třetích osob musí být založeno čistě na kvalitativních parametrech a mzda nebo cena musí být sjednána pouze se zohledněním těchto kritérií. 5.3.3 Zvláštní pravidla pro styk s veřejnými činiteli

Jako jeden z nástrojů boje proti korupci a současně s ohledem na zvláštní postavení některých osob činných ve veřejné správě jsou stanovena zvláštní pravidla pro styk s tzv. veřejnými činiteli. Těmi jsou:


poslanci a zastupitelé




představitelé a zaměstnanci státních a samosprávných (kraje a obce) úřadů




představitelé jiných veřejnoprávních institucí, jako např. vysokých škol, samosprávných komor atp.




vojáci, policisté a příslušníci jiných podobných složek




soudci, včetně rozhodců jiných než státních soudů (arbitráží)




představitelé (zaměstnanci) mezinárodních institucí (např. EU, UN, OECD atp.)




představitelé takových společností, které jsou efektivně ovládány státem nebo samosprávnými celky (státní podniky a podniky s majoritním podílem státu, kraje nebo obce)




politické strany a jejich představitelé




jakékoliv takové osoby i pokud nemají vazbu k České republice, ale k jinému státu

25/28

Jen pro vnitřní potřebu Ve vztahu veřejným činitelům jsou zpřísněna obecná pravidla takto:


tyto osoby nesmí být v žádném případě ovlivňovány nebo motivovány k určitému jednání nebo chování reprezentanty Banky, a to ani vytvářením obecně podpůrné atmosféry




poskytovat těmto osobám dary nebo pozvání je vyloučeno, s výjimkou drobných dárků, jako jsou např. kalendáře, tužky, květiny atp., jejichž souhrnná hodnota v posledních 12 měsících nepřesáhne ekvivalent částky 100 EUR




pozvání těchto osob na společenské, kulturní, sportovní a jiné podobné akce je vyloučeno, akceptovatelná jsou pouze pozvání na akce profesionální / odborné povahy, kde je jasný vztah mezi postavením veřejného činitele v rámci reprezentované instituce a tématem setkání




vyloučeno je setkání reprezentantů Banky a těchto osob bilaterálně nebo v malé skupině osob




setkání v obchodní rovině se zásadně uskutečňují v prostorách Banky nebo v prostorách instituce, kterou veřejný činitel reprezentuje Výjimky z pravidel přijímání darů a pozvání

V odůvodněných případech lze udělit výjimku z pravidel přijímání darů a pozvání, a to tímto postupem:


Před přijetím daru nebo pozvání kontaktuje příjemce daru nebo pozvání C&S s uvedením okolností případu, rozsahu požadované výjimky a důvodu pro udělení výjimky,




Výjimka může být udělena zejména v případech, že: o

Dar nebo pozvání je odborného charakteru, přispívá k zvyšování kvalifikace pracovníka a přináší rovněž přínos Bance, a současně

o

Nadřízený pracovník zvážil vhodnost konkrétního zaměstnance pro přijetí této výhody, případně navrhl účast jiného zaměstnance, který svým profilem lépe odpovídá konkrétní nabídce




C&S informuje oznamovatele o stanovisku k věci a zašle jej rovněž nadřízenému pracovníkovi oznamovatele,




O udělení výjimky rozhodne člen TMC nadřízený oznamovatele jehož se event. Výjimka týká, přičemž o svém rozhodnutí informuje oznamovatele a C&S.

5.3.4 Oznamovací povinnost zaměstnanců o darech a pozváních

Veškeré v souvislosti s činností Banky nebo pracovním poměrem u Banky přijaté či poskytnuté dary, výhody, pozvání na akce apod. v hodnotě vyšší než 20 EUR nebo ekvivalent této částky v jiné měně musí zaměstnanec Banky oznámit oddělení C&S, a to prostřednictvím emailové adresy „Compliance RB“. Nedodržení oznamovací povinnosti je porušením tohoto interního předpisu.

26/28

Jen pro vnitřní potřebu

6. Podvodné jednání Podvodné jednání je možné v nejširším smyslu vymezit jako úmyslné jednání klienta, potenciálního klienta, zaměstnance nebo třetí osoby, které je v rozporu s právním předpisem nebo se zájmy Banky, jehož důsledkem může Bance, klientovi Banky nebo třetí osobě vzniknout nebo již vznikla újma. Podvodné jednání má nejčastěji podobu podvodu nebo úvěrového podvodu. Podvod může být z hlediska jeho subjektu rozčleněn na interní nebo externí. Interní podvod jednání je iniciován nebo spáchán alespoň jedním subjektem zevnitř Banky. Externí podvod jednání je iniciován nebo spáchán subjekty vně Banky.

6.1 Přístup banky k řízení rizik podvodů Banka uplatňuje nulovou toleranci vůči interním i externím podvodům. Za tímto účelem banka stanoví odpovědnosti a pravomoci zaměstnancům, vedoucím zaměstnancům a specializovaným útvarům ve vztahu k řízení podvodů a dále stanoví procesy a postupy pro prevenci, detekci a vyšetřování podvodů.

6.2 Povinnosti zaměstnanců ve vztahu k řízení rizik podvodů 6.2.1 Prevence podvodů

Všichni zaměstnanci Banky jsou povinni se podílet na opatřeních prevence podvodů. Preventivní opatření vůči podvodům se realizují především jako:


optimalizace bankovních procesů a produktů tak, aby se vyloučilo nebo minimalizovalo riziko vzniku podvodu




pravidelná identifikace a hodnocení rizik podvodů v souladu s metodologií uplatňovanou v Bance




přijímání opatření, včetně vnitřních kontrol, sloužících k prevenci nebo detekci podvodů




povinnost všechna přijatá opatření a kontroly pro prevenci a detekci podvodů dodržovat

6.2.2 Detekce podvodů

Při zjištění podvodu nebo podezření na spáchání podvodů mají všichni zaměstnanci povinnost tuto skutečnost neprodleně oznámit způsobem určeným v článku 1.4.1 tohoto vnitřního předpisu. Hlášení incidentů, tj. zadat informaci o spáchání podvodu nebo podezření na spáchání podvodu do IMBD. V případech nebezpečí z prodlení nebo pocitu ohrožení informují zaměstnanci o podvodu nebo podezření na spáchání podvodu útvar C&S osobně, telefonicky nebo e-mailem. 6.2.3 Vyšetřování podvodů

Pravomoc a odpovědnost za vyšetřování podvodů má v rámci Banky pouze útvar C&S. Ostatní zaměstnanci nemohou bez souhlasu nebo žádosti útvaru C&S provádět vyšetřování podvodů nebo podezření na spáchání podvodu. Všichni zaměstnanci banky jsou povinni poskytnout útvaru C&S při vyšetřování podvodů nezbytnou součinnost a řídit se jeho pokyny.

27/28

Jen pro vnitřní potřebu Vyšetřování podvodů provádí útvar C&S v souladu s relevantními právními předpisy a vnitřními předpisy Banky.

6.3 Ověřování způsobilosti pro výkon práce Jako jeden ze základních nástrojů pro řízení rizik podvodů Banka používá ověřování způsobilosti pro výkon práce. Toto ověřování se týká uchazečů o zaměstnání v Bance, zaměstnanců Banky a případně třetích osob (externích pracovníků působících v Bance atp.). Všichni zaměstnanci banky mají povinnost poskytovat nebo zajišťovat údaje nezbytné pro ověřování způsobilosti pro výkon práce. Ověřování způsobilosti pro výkon práce se provádí v souladu s příslušným vnitřním předpisem Banky.

28/28