Na podlagi osmega odstavka 8. člena, 29. člena, 6. točke 37. člena, 3. točke 117. člena in 3. točke 172. člena Zakona o investicijskih skladih in družbah za upravljanje (Uradni list RS, št. 26/05 – ZISDU-1-UPB1, 68/05 – odločba US, 28/06 – ZTVP-1B, 114/06 – ZUE in 92/07 – ZISDU-1B) Agencija za trg vrednostnih papirjev izdaja
S K L E P
o kadrovskih, tehničnih in organizacijskih pogojih ter dokumentaciji
I. SPLOŠNI DOLOČBI
Predmet sklepa
1. člen
Ta sklep določa kadrovske, tehnične in organizacijske pogoje, ki jih mora izpolnjevati družba za upravljanje za opravljanje storitev upravljanja investicijskih skladov in upravljanje premoženja dobro poučenih vlagateljev ter dokumentacijo o izpolnjevanju pogojev za opravljanje storitev upravljanja investicijskih skladov in ustanovitev investicijskih skladov.
Uporaba sklepa za druge osebe
2. člen
Določbe tega sklepa se smiselno uporabljajo tudi za osebe, ki jih družba za upravljanje pisno pooblasti, da v njenem imenu opravljajo posamezne storitve oziroma posle iz prvega odstavka 5. člena Zakona o investicijskih skladih in družbah za upravljanje (Uradni list RS, št. 26/05 – ZISDU-1-UPB1, 68/05 – odločba US, 28/06 – ZTVP-1B, 114/06 – ZUE in 92/07 – ZISDU-1B; v nadaljevanju ZISDU-1). Pri smiselni uporabi določb se upoštevata zlasti obseg in vrsta storitev oziroma poslov, ki so predmet prenosa.
II. UPRAVLJANJE DRUŽBE ZA UPRAVLJANJE
Sistem upravljanja
3. člen
Uprava družbe za upravljanje mora vzpostaviti in uresničevati celovit sistem upravljanja družbe za upravljanje, ki temelji na:
1. zadostnem številu zaposlenih glede na obseg poslovanja in zapletenost storitev in poslov, ki jih opravlja družba za upravljanje,
2. jasni in učinkoviti organizacijski strukturi,
3. zanesljivem informacijskem sistemu,
4. učinkovitem sistemu notranjih kontrol.
III. KADROVSKI POGOJI
Zaposleni
4. člen
(1) Družba za upravljanje mora imeti zadostno število ustrezno izobraženih, strokovno usposobljenih in izkušenih zaposlenih, glede na potrebe svoje organizacijske strukture, obsega in zahtevnosti poslovnih aktivnosti ter izpostavljenosti tveganjem. Strokovna usposobljenost in izkušnje zaposlenih morajo ustrezati njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo.
(2) Za zaposlene po tem sklepu se štejejo osebe, ki poleg članov uprave za družbo za upravljanje, opravljajo naloge na podlagi pogodbe o zaposlitvi, sklenjene z družbo za upravljanje, vendar z najmanj polovičnim delovnim časom.
(3) Družba za upravljanje mora v primeru odsotnosti vsakega zaposlenega zagotoviti njegovo nadomeščanje. V primeru odsotnosti vodilnega zaposlenega mora osebi, ki ga nadomešča, zagotoviti tudi ustrezno pooblastilo za zastopanje in odločanje. Družba za upravljanje mora zagotoviti, da odsotnost z delovnega mesta ali prekinitev delovnega razmerja s ključnim zaposlenim ne vpliva negativno na delovni proces in profesionalno skrbnost poslovanja družbe za upravljanje.
(4) Družba za upravljanje mora zagotoviti, da sistem plačevanja in nagrajevanja zaposlenih ne vzpodbuja k škodljivemu prevzemanju tveganj.
Minimalno število zaposlenih
5. člen
(1) Družba za upravljanje, ki upravlja samo en investicijski sklad, mora imeti poleg članov uprave vsaj še pet ustrezno izobraženih, strokovno usposobljenih in izkušenih zaposlenih.
(2) Za ustrezno izobraženo in strokovno usposobljeno osebo se šteje oseba, ki ima najmanj eno leto primerljivih delovnih izkušenj in izpolnjuje vsaj enega izmed naslednjih pogojev:
1. ima najmanj VI. stopnjo izobrazbe ekonomske, pravne ali druge ustrezne smeri;
2. ima opravljen preizkus strokovnih znanj za vse vrste poslov borznega posrednika iz prvega odstavka 186. člena Zakona o trgu finančnih instrumentov (Uradni list RS, št. 67/07 in 100/07 – popr.) oziroma je pridobila dovoljenje za opravljanje funkcije člana uprave družbe za upravljanje.
(3) S povečanjem obsega in zahtevnosti poslovnih aktivnosti ter izpostavljenosti tveganjem mora družba za upravljanje število zaposlenih ustrezno povečevati tako, da bo zagotovljeno poslovanje skladno s tem sklepom.
(4) V primeru, da družba za upravljanje pisno pooblasti osebe iz šestega odstavka 5. člena ZISDU-1, da v njenem imenu opravljajo posamezne storitve oziroma posle iz prvega odstavka 5. člena ZISDU-1, se pri ugotavljanju ustreznega števila zaposlenih (poleg članov uprave in petih zaposlenih, ki izpolnjujejo pogoje iz drugega odstavka tega člena), upošteva tudi število oseb iz šestega odstavka 5. člena ZISDU-1, če je z upoštevanjem teh oseb mogoče zagotoviti, da bo poslovanje družbe za upravljanje, upoštevaje povečan obseg in zahtevnost poslovnih aktivnosti ter izpostavljenost tveganjem, skladno s tem sklepom.
Organizacijska kultura
6. člen
Družba za upravljanje mora vzpostaviti trdno organizacijsko kulturo, ki temelji na visokih strokovnih in etičnih standardih poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Notranje kontrole morajo biti neločljiv del vseh poslovnih procesov družbe za upravljanje. Zaposleni morajo razumeti namen in pomembnost notranjih kontrol ter prispevati k njihovemu učinkovitemu izvajanju.
IV. ORGANIZACIJSKI POGOJI
Organizacija poslovanja
7. člen
(1) Družba za upravljanje mora imeti takšno organizacijo poslovanja, ki bo omogočala poslovanje v skladu z ZISDU-1 in drugimi predpisi, ki urejajo njeno poslovanje.
(2) Organizacija poslovanja družbe za upravljanje mora z natančno opredeljenimi pristojnostmi in odgovornostmi posameznih organizacijskih enot in razmerji do drugih organizacijskih enot, zagotavljati pogoje za učinkovito vodenje družbe za upravljanje.
(3) Organizacija poslovanja družbe za upravljanje mora z ustrezno funkcionalno in prostorsko razmejitvijo organizacijskih enot in delovnih mest omejevati oziroma preprečevati nastanek nasprotij med interesi vlagateljev v investicijske sklade, interesi dobro poučenih vlagateljev ter interesi družbe za upravljanje in njenih zaposlenih. Družba za upravljanje mora zagotavljati funkcionalno in prostorsko razmejitev zalednih služb od drugih organizacijskih enot družbe za upravljanje. Poslovni prostori družbe za upravljanje morajo biti funkcionalno in prostorsko ločeni od drugih družb, tudi od lastniško ali upravljavsko povezanih družb.
(4) Organizacija poslovanja družbe za upravljanje mora zagotavljati varovanje zaupnih podatkov.
(5) Družba za upravljanje mora zagotavljati transparenten in dokumentiran proces sprejemanja poslovnih odločitev v posameznih delovnih procesih ter ustrezen pretok informacij in dokumentacije med posameznimi organizacijskimi enotami, ki so potrebne za sprejemanje odločitev.
(6) Organizacijska struktura družbe za upravljanje mora omogočati učinkovito komunikacijo in sodelovanje na vseh organizacijskih ravneh, vključno z ustreznim pretokom informacij navzgor in navzdol. Pretok informacij navzgor je ustrezen, če omogoča posameznim vodstvenim ravnem dostop do informacij, ki so pomembne za sprejemanje poslovnih odločitev ter odločitev glede upravljanja s tveganji. Pretok informacij navzdol je ustrezen, če omogoča zaposlenim dostop do znanj, ki so pomembna za izpolnjevanje njihovih pristojnosti in nalog.
Delovni proces
8. člen
(1) Družba za upravljanje mora opredeliti potek izvajanja ključnih delovnih procesov in zagotoviti, da se ti procesi izvajajo v skladu s predpisanimi postopki.
(2) Delovni procesi iz prejšnjega odstavka se morajo izvajati na podlagi pisnih navodil, ki vključujejo opise delovnih procesov in delovna navodila.
(3) Družba za upravljanje mora zagotoviti ustrezno stopnjo podrobnosti navodil vključno s pravili glede organizacijske in poslovno-operativne strukture družbe za upravljanje, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov. Stopnja podrobnosti teh navodil in usmeritev mora biti odvisna od značilnosti, obsega in zapletenosti poslovnih procesov družbe za upravljanje ter potencialnih tveganj. V primeru kakršnih koli sprememb poslovnih procesov ali pripadajočih aktivnosti morajo biti navodila ustrezno in nemudoma ažurirana. Zaposleni morajo biti seznanjeni z vsebino tistih navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog.
(4) Družba za upravljanje mora pri sklepanju poslov v zvezi s premoženjem zaupanim v upravljanje vzpostaviti interno strukturo limitov za omejevanje izpostavljenosti merljivim tveganjem.
V. TEHNIČNI POGOJI
Informacijski sistem
9. člen
(1) Družba za upravljanje mora imeti izdelano strategijo razvoja informacijskih sistemov in politiko varnosti informacijskih sistemov.
(2) Informacijski sistem družbe za upravljanje mora zagotavljati pravilno in zanesljivo zbiranje, vodenje, prenos in obdelavo podatkov. Pri tem mora informacijski sistem izpolnjevati zlasti naslednje zahteve:
1. zagotovljen mora biti vnos samo odobrenih podatkov ter vseh odobrenih podatkov;
2. možnost vnosa podatkov smejo imeti le pooblaščene osebe;
3. zagotovljen mora biti podatek o osebah, ki so dostopale do podatkov in osebah, ki so opravile vnos in odobrile vnos podatkov;
4. zagotovljen mora biti natančen, popoln ter ustrezno zaščiten prenos podatkov;
5. zagotovljen mora biti reden nadzor nad pravilnostjo podatkov;
6. izpise podatkov potrdijo odgovorne osebe;
7. izpisi podatkov morajo biti opremljeni s časom in datumom izpisa ter navedbo osebe, ki ga je pripravila;
8. zagotovljena morata biti sprotna izdelava rezervnih kopij ključnih podatkov in programske opreme ter njihovo ustrezno shranjevanje na primerni dislocirani lokaciji;
9. zagotovljene morajo biti fizične in logične kontrole dostopa do programske in strojne opreme ter evidenca vseh dostopov, vpogledov oziroma sprememb podatkov in oseb, ki so dostopale, vpogledovale, vnašale ali spreminjale podatke;
10. ključnim delom informacijskega sistema mora biti zagotovljeno ustrezno neprekinjeno napajanje, ki omogoča varen zaključek dela;
11. izdelani morajo biti načrti in postopki za obnovitev informacijskega sistema (računalniške in programske opreme, podatkov in telekomunikacij) ob izrednih razmerah oziroma izpadih sistema ali delov sistema ter postopki za poslovanje v takšnih razmerah.
(3) Družba za upravljanje z internim aktom določi osebe, ki imajo pravico do dostopa, vpogleda, vnosa in sprememb podatkov, ter nivo njihovih pravic.
(4) Družba za upravljanje mora v svojem poslovanju smiselno upoštevati slovenski standard SIST BS 7799-2:2003 Sistemi za upravljanje varovanja informacij – Specifikacija z napotki za uporabo, ki ga izdaja Slovenski inštitut za standardizacijo oziroma drug pooblaščen organ.
Računalniška in programska oprema
10. člen
(1) Družba za upravljanje, ki računalniško obdeluje podatke oziroma računalniško vodi poslovne knjige in druge evidence, mora imeti takšno računalniško in programsko opremo, ki zagotavlja delovanje informacijskega sistema v skladu s prejšnjim členom tega sklepa.
(2) Družba za upravljanje mora imeti glede na vrsto in obseg storitev, ki jih opravlja, zadostno število računalniških postaj, da delo poteka nemoteno.
(3) Računalniška programska oprema, namenjena podpori vodenja poslovnih knjig in sestavljanju poslovnih poročil investicijskega sklada, mora imeti dokazilo o skladnosti programske opreme z vsakokrat veljavnimi predpisi s področja vodenja poslovnih knjig in sestavljanja poslovnih poročil.
(4) Za dokazilo iz prejšnjega odstavka se šteje izjava dobavitelja računalniške programske opreme, da zagotavlja ustrezne posodobitve računalniške programske opreme. Izjavi dobavitelja mora biti pri vsaki različici programa priloženo mnenje pooblaščenega revizorja informacijskega sistema, da vsakokratna različica programske opreme izpolnjuje pogoje iz prejšnjega odstavka tega člena.
VI. SISTEM NOTRANJIH KONTROL
Elementi sistema notranjih kontrol
11. člen
(1) Družba za upravljanje mora vzpostaviti sistem notranjih kontrol, ki ga sestavljajo sprotne notranje kontrole in notranja revizija, ter s potrebnimi ukrepi zagotavljati, da sistem notranjih kontrol deluje v skladu s tem sklepom.
(2) Sistem notranjih kontrol obsega predvsem preverjanje:
1. skladnosti poslovanja družbe za upravljanje vključno s preverjanjem pravilnosti sklepanja poslov v zvezi s premoženjem v upravljanju družbe za upravljanje ter s tem povezanih administrativnih in računovodskih postopkov ter
2. varnosti podatkov.
(3) Preverjanje skladnosti poslovanja družbe za upravljanje vključuje preverjanje, ali družba za upravljanje deluje skladno z veljavno zakonodajo, standardi, kodeksi, notranjimi akti ter drugimi zanjo obvezujočimi dokumenti (prospekti in pravili upravljanja ter statuti investicijskih skladov).
(4) Preverjanje varnosti podatkov se nanaša na varovanje podatkov in izvajanje postopkov varovanja informacijskih sistemov družbe za upravljanje z namenom preprečevanja nepooblaščenega dostopa do ali spremembe podatkov v hrambi, obdelavi ali prenosu vključno z ugotavljanjem in zmanjševanjem takih groženj ter dokumentiranjem izvedenih ukrepov.
Vzpostavitev sistema notranjih kontrol
12. člen
(1) Uprava družbe za upravljanje mora pri določitvi organizacije sistema notranjih kontrol upoštevati oziroma zagotoviti, da:
1. sistem notranjih kontrol prispeva k skrbnemu in varnemu poslovanju družbe za upravljanje,
2. je sistem notranjih kontrol neodvisen od poslovnih področij, ki jih spremlja in kontrolira,
3. obstajajo postopki za posredovanje pomembnih in upravičenih opozoril upravi družbe za upravljanje o ugotovitvah notranjih kontrol.
(2) Uprava družbe za upravljanje mora pri zagotavljanju skrbnega in varnega poslovanja družbe za upravljanje zlasti upoštevati, da sistem notranjih kontrol zagotavlja:
1. učinkovito in pravilno izvajanje načrtovanih poslovnih dejavnosti,
2. zanesljivost informacij o finančnem in operativnem poslovanju družbe za upravljanje in investicijskih skladov za notranjo in zunanjo uporabo,
3. skladnost poslovanja družbe za upravljanje z veljavno zakonodajo, standardi, kodeksi, notranjimi akti ter drugimi zanjo obvezujočimi dokumenti ter poslovnimi odločitvami in postopki,
4. preglednost in dokumentiranost procesa sprejemanja odločitev v okviru sistema notranjih kontrol, ki bo preprečeval konflikt interesov,
5. formalnost postopkov za izpolnitev predlogov in priporočil notranje revizije.
(3) Uprava mora pri zagotavljanju neodvisnosti notranjih kontrol od poslovnih področij, ki jih spremlja in kontrolira, zlasti upoštevati, ali sistem notranjih kontrol zagotavlja:
1. funkcionalno ločenost zaposlenih, ki delujejo v okviru funkcij sistema notranjih kontrol, od poslovnih področij, ki jih morajo ti zaposleni po službeni dolžnosti spremljati in kontrolirati,
2. organizacijsko ločenost posameznih funkcij sistema notranjih kontrol od poslovnih področij, ki jih mora ta funkcija spremljati in kontrolirati,
3. da višina plačil, povračil in drugih ugodnosti zaposlenih, ki delujejo v okviru funkcij sistema notranjih kontrol, ni neposredno odvisna od uspešnosti poslovnih področij, ki jih ti zaposleni spremljajo in kontrolirajo.
(4) Uprava mora pri vzpostavitvi postopkov za posredovanje pomembnih in upravičenih opozoril upravi družbe za upravljanje o ugotovitvah notranjih kontrol zlasti upoštevati, ali sistem notranjih kontrol zagotavlja:
1. neposrednost notranjega toka obveščanja med odgovornimi v okviru sistema notranjih kontrol in upravo;
2. redno poročanje na sejah uprave družbe za upravljanje o delovanju in ugotovitvah sistema notranjih kontrol.
Področja notranjih kontrol
13. člen
(1) Notranje kontrole se morajo preko računalniškega in/ali človeškega nadzora izvajati sproti, to je tekom dnevnih poslovnih dejavnosti družbe za upravljanje.
(2) Notranje kontrole morajo spremljati zlasti:
1. delovne postopke,
2. zunanje in notranje poročanje družbe za upravljanje ter obveščanje javnosti,
3. delovanje informacijskega sistema,
4. upravljanje z zaposlenimi.
Notranje kontrole delovnih postopkov
14. člen
Notranje kontrolne dejavnosti na področju delovnih postopkov vključujejo ugotavljanje skladnosti pri izvajanju administrativnih in računovodskih postopkov, vključno s preverjanjem pravilnosti sklepanja poslov v zvezi s premoženjem v upravljanju družbe za upravljanje in preverjanjem upoštevanja omejitev izpostavljenosti merljivim tveganjem.
Notranje kontrole poročanja in obveščanja javnosti
15. člen
Notranje kontrolne dejavnosti na področju kontrole poročanja vključujejo ugotavljanje vsebinskih pomanjkljivosti in drugih napak zaposlenih pri izdelavi notranjih in zunanjih poročil ter obvestil javnosti.
Notranje kontrole na področju informacijskih sistemov
16. člen
Notranje kontrolne dejavnosti na področju informacijskih sistemov vključujejo:
1. pri izvajanju strategije razvoja informacijskih sistemov: ugotavljanje skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko;
2. pri zagotavljanju varnosti informacijskih sistemov: logične in fizične kontrole pri dostopanju do informacijskih sistemov;
3. pri strojni opremi: ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja;
4. pri programski opremi: ugotavljanje njene ustreznosti in uporabnosti v poslovnih procesih v smislu izpolnjevanja zahtev uporabnikov ter rednosti njenega vzdrževanja.
Notranje kontrole na področju zaposlenih
17. člen
Notranje kontrolne dejavnosti na področju zaposlenih obsegajo kontrolo zasedenosti delovnih mest ter ustreznosti znanja in strokovne usposobljenosti zaposlenih.
Notranja revizija
18. člen
(1) Poleg sprotnih notranjih kontrol mora uprava družbe za upravljanje zagotoviti, da se periodično izvaja tudi notranja revizija poslovanja družbe za upravljanje, ki je lahko oblikovana bodisi kot funkcionalno in organizacijsko ločena enota družbe za upravljanje, bodisi jo izvajajo za to usposobljeni zunanji izvajalci.
(2) Notranja revizija mora neodvisno in celovito pregledovati in ocenjevati ustreznost sistema upravljanja iz 3. člena tega sklepa, vključno s pregledovanjem kvalitete notranjih kontrol.
(3) Družba za upravljanje mora zagotoviti, da so tudi storitve, predane v izvajanje osebam iz šestega odstavka 5. člena ZISDU-1, predmet rednih pregledov, ki jih izvaja notranja revizija.
(4) Notranja revizija je dolžna po pregledu izdelati pisno mnenje, ki vključuje priporočila za odpravo ugotovljenih nepravilnosti oziroma pomanjkljivosti.
(5) Notranja revizija je dolžna spremljati preverjanje skladnosti ukrepov, sprejetih za odpravljanje morebitnih nepravilnsoti oziroma pomanjkljivosti, z navedenimi priporočili.
(6) Uprava družbe za upravljanje mora potrditi revizijski načrt, ki vsebuje časovni in vsebinski program dela notranje revizije, pri čemer upošteva primernost področij in obseg načrtovanih pregledov glede na potencialne izpostavljenosti tveganjem.
VII. TEHNIČNO IN FIZIČNO VAROVANJE
Tehnično in fizično varovanje
19. člen
Družba za upravljanje mora vzpostaviti sistem tehničnih in fizičnih varoval za omejevanje dostopa in varovanje svojih prostorov, opreme in podatkov. Pri vzpostaviti sistema tehničnih in fizičnih varoval družba za upravljanje upošteva tveganja, ki jim je izpostavljena.
VIII. DELOVANJE DRUŽBE ZA UPRAVLJANJE V POGOJIH HUDIH MOTENJ POSLOVANJA
Načrti neprekinjenega poslovanja in krizni načrti
20. člen
(1) Družba za upravljanje mora vzpostaviti krizne načrte in načrte neprekinjenega poslovanja v pogojih hudih motenj poslovanja. Načrt neprekinjenega poslovanja je formalen dokument, ki vključuje postopke zagotavljanja neprekinjenega poslovanja pri pomembnih procesih in sistemih. Krizni načrt je sestavni del načrta neprekinjenega poslovanja ter določa tehnične in organizacijske ukrepe za ponovno vzpostavitev delovanja ter zmanjšanja posledic hudih motenj poslovanja.
(2) Načrt neprekinjenega poslovanja mora ob nastopu hudih motenj poslovanja zagotoviti, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago. Krizni načrt mora ob nastopu hudih motenj poslovanja v primernem časovnem obdobju zagotoviti ponovno vzpostavitev normalnega delovanja motenih dejavnosti družbe za upravljanje.
(3) Načrti neprekinjenega poslovanja in krizni načrti morajo vključevati tudi opis komunikacijskih tokov, ki se uporabljajo v pogojih hudih motenj poslovanja.
(4) Družba za upravljanje mora zagotoviti, da so z načrti neprekinjenega poslovanja in kriznimi načrti seznanjeni vsi zaposleni.
(5) Družba za upravljanje mora zagotoviti redno testiranje načrtov neprekinjenega poslovanja in kriznih načrtov z namenom ocenjevanja njihove učinkovitosti in primernosti. O rezultatih testiranja mora biti obveščena uprava družbe za upravljanje.
(6) Družba za upravljanje mora zagotoviti redno ažuriranje načrtov neprekinjenega poslovanja in kriznih načrtov zaradi zagotavljanja njihove skladnosti s trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi strategijami.
IX. INTERNI AKTI DRUŽBE ZA UPRAVLJANJE
Akt o sistematizaciji delovnih mest in organizacijski strukturi
21. člen
Družba za upravljanje mora za doseganje namena iz III. in IV. poglavja tega sklepa z internim aktom opredeliti zlasti:
1. podrobno sistematizacijo delovnih mest z opisom del in delovnih nalog ter odgovornosti in pooblastil posameznih zaposlenih;
2. notranje organizacijske enote družbe za upravljanje z navedbo njihovih poslovnih nalog, razmerij do drugih organizacijskih enot in opisom pretoka dokumentacije;
3. funkcionalne in prostorske ločenosti organizacijskih enot in delovnih mest;
4. potek izvajanja ključnih delovnih procesov;
5. način poročanja upravi družbe za upravljanje in druge postopke, ki zagotavljajo tekoče ugotavljanje in spremljanje tveganj, ki jim je pri poslovanju izpostavljena družba za upravljanje, ter mehanizme za nadzor izvajanja teh postopkov.
Akt o organizaciji sistema notranjih kontrol
22. člen
Družba za upravljanje mora za doseganje namena iz VI. poglavja tega sklepa z internim aktom opredeliti zlasti:
1. organizacijo in delovanje notranjih kontrol z opisom njenih nalog, pooblastil za delovanje in razmerja do uprave družbe za upravljanje;
2. ukrepe za vzpostavitev in delovanje notranje revizije;
3. ukrepe tehničnega in fizičnega omejevanja dostopa in varovanja prostorov, opreme in podatkov;
4. ukrepe za učinkovito izvajanje predpisov na področju preprečevanja in odkrivanja pranja denarja.
Akt o etičnem in skrbnem ravnanju zaposlenih
23. člen
Uprava družbe za upravljanje mora za doseganje namena iz 4. člena tega sklepa z internim aktom določiti tudi:
1. ravnanje zaposlenih pri sklepanju poslov z vrednostnimi papirji in drugimi finančnimi instrumenti za svoj račun;
2. zaupne podatke iz prvega odstavka 109. člena ZISDU-1 in postopke za varovanje njihove zaupnosti ter ukrepe za varovanje zaupnih podatkov iz 110. člena ZISDU-1;
3. postopek sestavljanja seznama vrednostnih papirjev in izdajateljev iz drugega odstavka 273. člena ZTFI-1, njegovega spreminjanja in dopolnjevanja ter način seznanitve zaposlenih z vsebino seznama.
Seznanjenost zaposlenih z internimi akti
24. člen
Zaposleni morajo biti seznanjeni z vsebino internih aktov družbe za upravljanje pred začetkom opravljanja del in nalog za družbo za upravljanje.
X. DOKUMENTACIJA O IZPOLNJEVANJU POGOJEV ZA OPRAVLJANJE STORITEV UPRAVLJANJA INVESTICIJSKIH SKLADOV IN USTANOVITEV INVESTICIJSKIH SKLADOV
25. člen
(1) Zahtevi za izdajo dovoljenja za opravljanje storitev upravljanja investicijskih skladov mora družba za upravljanje poleg listin iz 37. člena ZISDU-1 priložiti:
1. interne akte iz 21., 22. in 23. člena tega sklepa;
2. seznam vseh zaposelnih v družbi za upravljanje z navedbo njihove pristojnosti in odgovornosti v družbi za upravljanje ter za ključne zaposlene dokazila o njihovih izkušnjah in usposobljenosti za delo, ki ga opravljajo;
3. opis računalniške in programske opreme ter opis delovanja informacijskega sistema družbe za upravljanje z navedbo ukrepov za izpolnjevanje zahtev iz 9. člena tega sklepa in dokazila iz četrtega odstavka 10. člena tega sklepa;
4. druge interne akte, ki jih mora družba za upravljanje izdelati na podlagi ZISDU-1, in na njegovi podlagi izdanimi podzakonskimi akti.
(2) Določbe prvega odstavka se smiselno uporabljajo tudi za izdajo dovoljenja za upravljanje vzajemnega sklada in dovoljenja za upravljanje investicijske družbe, pri čemer se tem vlogam zgoraj navedeni dokumenti priložijo samo v primeru, kadar so se od prejšnje vložitve spremenili.
XI. PREHODNA IN KONČNA DOLOČBA
Prehodna določba
26. člen
(1) Družba za upravljanje, ki je vložila zahtevo za izdajo dovoljenja ali pridobila dovoljenje za opravljanje storitev upravljanja investicijskih skladov na podlagi ZISDU-1 pred uveljavitvijo tega sklepa, mora opraviti uskladitev s tem sklepom najkasneje do 30. 9. 2008.
(2) Z uveljavitvijo tega sklepa preneha veljati Sklep o kadrovskih, tehničnih in organizacijskih pogojih ter dokumentaciji (Uradni list RS, št. 80/03, 133/03 in 106/04).
Končna določba
27. člen
Ta sklep začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 287-2/6-55/2007
Ljubljana, dne 16. novembra 2007
EVA 2007-1611-0193
Predsednik
Strokovnega sveta
Agencije za trg vrednostnih papirjev
dr. Miha Juhart l.r.