33. člen
(pravila in postopki notranjih kontrol)
(1)
Banka mora zagotoviti uresničevanje notranjih kontrol predvsem na podlagi dokumentiranih pravil in postopkov:
(2)
Zagotavljanje skladnosti poslovanja banke iz 1. točke prvega odstavka tega člena mora upoštevati politike skladnosti banke iz 42. člena tega sklepa. Notranje kontrole zagotavljajo ustrezno uresničevanje pristopa banke k upravljanju tveganja skladnosti pri vseh poslih banke ter dejavnostih zaposlenih banke.
(3)
Poslovne transakcije iz 2. točke prvega odstavka tega člena morajo upoštevati nagnjenost k prevzemanju tveganj in vzpostavljene limite tveganj. Notranje kontrole zagotavljajo ustrezno izvajanje poslovnih transakcij ter odobritev poslovnih transakcij, ki izjemoma presegajo limite tveganj, s strani pristojnih zaposlenih.
(4)
Delovni postopki v zvezi z izvajanjem postopkov poslovno-operativnih in organizacijskih dejavnosti s strani zaposlenih iz 3. točke prvega odstavka tega člena morajo biti določeni z ustreznimi navodili, pravilniki ali drugimi notranjimi akti banke, ki vključujejo pravila glede pristojnosti in odgovornosti, dodeljevanja nalog, sprejemanja odločitev pri izvajanju postopkov (v nadaljevanju navodila) ter opise poslovnih procesov. Notranje kontrole zagotavljajo, z namenom preprečevanja nepravilnega izvajanja delovnih postopkov, ustrezno razmejitev pristojnosti in odgovornosti pri izvajanju delovnih postopkov, vključno z vzpostavitvijo informacijskih ovir, funkcionalno in organizacijsko ločenostjo ustreznih funkcij banke, izvajanjem načela štirih oči, medsebojnim preverjanjem ter izvajanjem pravila levega in desnega podpisnika pomembnih dokumentov.
(5)
Notranja in zunanja poročila iz 4. točke prvega odstavka tega člena morajo vsebovati ustrezne informacije za namen sprejemanja poslovnih odločitev in odločitev v zvezi s spremljanjem in obvladovanjem tveganj, vključno s pripadajočimi ukrepi. Notranje kontrole morajo, na podlagi fizičnih in logičnih kontrol, zagotoviti ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti pri izdelavi poročil.
(6)
Varovanje premoženja in informacij banke iz 5. točke prvega odstavka tega člena mora temeljiti na ustrezni omejitvi dostopa nepooblaščenim osebam do premičnega in nepremičnega premoženja banke, vključno z dostopom do informacijskih sistemov in varovanjem zaupnih informacij. Notranje kontrole s tem namenom zagotavljajo fizične ovire, logične in fizične kontrole, uporabo varnostne službe ali ustrezne varnostne tehnologije ter druge ukrepe.
(7)
Notranje kontrole pri informacijskih sistemih iz 6. točke prvega odstavka tega člena vključujejo:
(8)
Banka lahko uresničuje notranje kontrole tudi z drugimi dejavnostmi in ukrepi, ki jih po presoji izvajajo zaposleni na ravni posameznih poslovnih dejavnosti, procesov in postopkov banke, z namenom preprečevanja dejanj in aktivnosti zaposlenih, ki niso v skladu z njihovimi pristojnostmi, med drugim tudi dejanj iz naslova prevare.