33. člen
(pravila in postopki notranjih kontrol)
(1)
Borznoposredniška družba mora zagotoviti uresničevanje notranjih kontrol predvsem na podlagi dokumentiranih pravil in postopkov:
(2)
Zagotavljanje skladnosti poslovanja borznoposredniške družbe iz 1. točke prvega odstavka tega člena mora upoštevati politike skladnosti borznoposredniške družbe iz 42. člena tega sklepa. Notranje kontrole zagotavljajo ustrezno uresničevanje pristopa borznoposredniške družbe k upravljanju tveganja skladnosti pri vseh poslih borznoposredniške družbe ter dejavnostih zaposlenih borznoposredniške družbe.
(3)
Poslovne transakcije iz 2. točke prvega odstavka tega člena morajo upoštevati nagnjenost k prevzemanju tveganj in vzpostavljene limite tveganj. Notranje kontrole zagotavljajo ustrezno izvajanje poslovnih transakcij ter odobritev poslovnih transakcij, ki izjemoma presegajo limite tveganj, s strani pristojnih zaposlenih.
(4)
Delovni postopki v zvezi z izvajanjem postopkov poslovno-operativnih in organizacijskih dejavnosti s strani zaposlenih iz 3. točke prvega odstavka tega člena morajo biti določeni z ustreznimi navodili, pravilniki ali drugimi notranjimi akti borznoposredniške družbe, ki vključujejo pravila glede pristojnosti in odgovornosti, dodeljevanja nalog, sprejemanja odločitev pri izvajanju postopkov (v nadaljevanju: navodila) ter opise poslovnih procesov. Notranje kontrole zagotavljajo, z namenom preprečevanja nepravilnega izvajanja delovnih postopkov, ustrezno razmejitev pristojnosti in odgovornosti pri izvajanju delovnih postopkov, vključno z vzpostavitvijo informacijskih ovir, funkcionalno in organizacijsko ločenostjo ustreznih funkcij borznoposredniške družbe, izvajanjem načela štirih oči in medsebojnim preverjanjem.
(5)
Notranja in zunanja poročila iz 4. točke prvega odstavka tega člena morajo vsebovati ustrezne informacije za namen sprejemanja poslovnih odločitev in odločitev v zvezi s spremljanjem in obvladovanjem tveganj, vključno s pripadajočimi ukrepi. Notranje kontrole morajo, na podlagi fizičnih in logičnih kontrol, zagotoviti ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti pri izdelavi poročil.
(6)
Varovanje premoženja in informacij borznoposredniške družbe iz 5. točke prvega odstavka tega člena mora temeljiti na ustrezni omejitvi dostopa nepooblaščenim osebam do premičnega in nepremičnega premoženja borznoposredniške družbe, vključno z dostopom do informacijskih sistemov in varovanjem zaupnih informacij. Notranje kontrole s tem namenom zagotavljajo fizične ovire, logične in fizične kontrole, uporabo varnostne službe ali ustrezne varnostne tehnologije ter druge ukrepe.
(7)
Razvoj ter zagotavljanje varnosti informacijskih sistemov in informacij iz 6. točke prvega odstavka tega člena mora temeljiti na strategiji razvoja informacijskih sistemov in politiki varnosti informacijskih sistemov in informacij, ki vključuje: cilje pri zagotavljanju varnosti informacijskih sistemov in informacij, načela in postopke za varovanje zaupnosti, neoporečnosti in razpoložljivosti informacij ter porazdelitev odgovornosti glede varovanja informacijske tehnologije (strojne in programske opreme), informacij, shranjenih v informacijskih sistemih borznoposredniške družbe, ter pripadajoče dokumentacije. "Neoporečnost informacij" pomeni, da je informacija točna in popolna; "razpoložljivost informacij" pomeni, da imajo pooblaščeni uporabniki v potrebnem času zagotovljen dostop do informacij.
(8)
Borznoposredniška družba lahko uresničuje notranje kontrole tudi z drugimi dejavnostmi in ukrepi, ki jih po presoji izvajajo zaposleni na ravni posameznih poslovnih dejavnosti, procesov in postopkov borznoposredniške družbe, z namenom preprečevanja dejanj in aktivnosti zaposlenih, ki niso v skladu z njihovimi pristojnostmi, med drugim tudi dejanj iz naslova prevare.