Systém řízení rizika outsourcingu
1. | Řízením rizika outsourcingu se rozumí a) | vymezení celkového přístupu povinné osoby k riziku outsourcingu včetně jednoznačného interního vymezení tohoto rizika, a to v rámci strategie řízení rizik povinné osoby, a | b) | zavedení a udržování konkrétních postupů řízení rizika outsourcingu včetně postupů rozpoznávání, vyhodnocování, měření, sledování, ohlašování a omezování výskytu nebo dopadů výskytu tohoto rizika. |
|
2. | Povinná osoba má takový systém řízení rizika outsourcingu, který je přiměřený povaze, rozsahu a složitosti činností, které outsourcuje nebo hodlá outsourcovat, a který podchytí a zohlední všechny významné zdroje rizika outsourcingu a omezí jejich možný nepříznivý dopad na výnosy a náklady povinné osoby a její celkový rizikový profil. Za tímto účelem zavede a udržuje tyto zásady a postupy. |
Obecné zásady a postupy řízení rizik při outsourcingu
Obecné požadavky na řídicí a kontrolní systém při outsourcingu
3. | Povinná osoba zavede a udržuje strategii pro využívání outsourcingu včetně stanovení přiměřeného přístupu k outsourcingu nevýznamných činností. Přitom zohlední a zajistí, že a) | využívání outsourcingu nebude představovat podstatnou změnu ve skutečnostech, na jejichž základě bylo povinné osobě uděleno povolení k výkonu činnosti, zejména neadekvátní změnu ve věcných, organizačních nebo jiných předpokladech pro výkon činnosti, a | b) | k outsourcingu se nepřistoupí, pokud by byl výsledný stav v rozporu s povinnostmi povinné osoby stanovenými právními předpisy. |
|
4. | Zásady a postupy podporující omezování rizika outsourcingu povinnou osobou zahrnují zejména a) | zajištění ucelenosti a přiměřenosti předpokladů řádné správy a řízení, řízení rizik a vnitřní kontroly povinné osoby při využívání outsourcingu, i v případě řetězení outsourcingu (bod 8), | b) | zajištění systematického řízení rizika outsourcingu, | c) | zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby i při využívání outsourcingu, | d) | zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby, i při využívání outsourcingu, | e) | zachování odpovědnosti povinné osoby i při využívání outsourcingu, | f) | zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti povinné osoby i při využívání outsourcingu a | g) | zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu. |
|
Dodržování pravidel obezřetného podnikání, i v případě řetězení outsourcingu
5. | Povinná osoba zajistí dodržování právních povinností, zejména pravidel obezřetného podnikání, i při využívání outsourcingu. |
6. | Porušením podmínky podle bodu 5 je, pokud způsob vymezení outsourcingu nebo způsob jeho využívání povinnou osobou vede nebo by mohl vést k obcházení účelu obezřetnostní regulace outsourcingu. K tomu povinná osoba zejména zajistí, že její interní vymezení outsourcingu je jednoznačné a obezřetné a v případě pochybností povinné osoby, zda jde o outsourcing, rozhodne konzervativně; v případě obchodních vztahů povinné osoby s jinými osobami, které nejsou outsourcingem, zajistí povinná osoba dodržování právních povinností, zejména pravidel obezřetného podnikání jiným vhodným způsobem s tím, že pro daný účel jsou pravidla pro outsourcing účelně využitelná. |
7. | Porušením podmínky podle bodu 5 není, pokud povinná osoba nepovažuje za outsourcing dodávky standardizovaných produktů a vybavení povinné osobě včetně standardně nabízených informací o trhu a dodávky zboží, zařízení a služeb, s nimiž není spojeno poskytnutí informací povinnou osobou, které se jí týkají, které spravuje nebo jí náleží, dodavateli, ledaže jde o informace běžně dostupné, a je-li povinnou osobou jiným vhodným způsobem spolehlivě zabezpečena účelnost a efektivnost daných dodávek. |
8. | Řetězení outsourcingu, neboli využívání outsourcingu jeho poskytovatelem pro zajišťování činností pro povinnou osobu, podléhá obdobným zásadám jako využívání outsourcingu povinnou osobou a je možné pouze tehdy, pokud a) | není v rozporu s požadavky na poskytovatele outsourcingu povinné osobě a | b) | každá osoba takto zapojená do činností pro poskytovatele outsourcingu se zaváže dodržovat v plném rozsahu ujednání mezi povinnou osobou a poskytovatelem outsourcingu. |
Za tímto účelem jsou možnost a podmínky řetězení outsourcingu jednoznačně upraveny již v rámci ujednání mezi povinnou osobou a poskytovatelem outsourcingu. |
Uspořádání řízení rizik
9. | Řízení rizika outsourcingu je součástí řízení operačního rizika, ledaže je riziko outsourcingu povinnou osobou interně definováno a řízeno jako samostatná riziková kategorie. |
10. | Řízení rizika outsourcingu zahrnuje také riziko koncentrace při outsourcingu, zejména riziko koncentrace z hlediska míry využívání určitého poskytovatele outsourcingu, a koncentraci rizik outsourcingu, včetně vystavení se takovému riziku v rámci skupiny. |
Zachování adekvátní úrovně kvality řídicího a kontrolního systému povinné osoby
11. | Povinná osoba zajistí při využívání outsourcingu úroveň kvality řídicího a kontrolního systému, která odpovídá situaci, kdy by povinná osoba činnost vykonávala sama. |
12. | Pokud právní předpis stanoví požadavky na odbornou způsobilost, zkušenost nebo důvěryhodnost osob pro výkon určité činnosti povinné osoby, povinná osoba zajistí, že jiná fyzická nebo právnická osoba, která fakticky tuto činnost vykonává, splňuje dané požadavky i v případě využívání outsourcingu. |
13. | Pokud právní předpis stanoví požadavky na odměňování za výkon určité činnosti povinné osoby, zohledňuje povinná osoba při využívání outsourcingu tyto požadavky vhodným způsobem v přístupu k odměňování za danou činnost, vymezeném ujednáním mezi povinnou osobou a poskytovatelem outsourcingu (body 37 a 38), a to včetně přístupu k odměňování dalších jiných osob v případě řetězení outsourcingu (bod 8). |
14. | Povinná osoba si ponechá dostatečné odborné kapacity a oprávnění zajišťující jí možnost kontroly nad outsourcovanou činností a řízení rizik outsourcingu v dostatečném rozsahu a odpovídající kvalitě. |
Zachování odpovědnosti orgánů a osob, které vedou podnikání povinné osoby
15. | Povinná osoba zajistí, že působnosti jejího vedoucího orgánu a jejich členů nejsou narušeny v důsledku neadekvátního rozsahu nebo způsobu využití outsourcingu. |
16. | Je zejména nepřípustné, aby v rámci outsourcingu došlo k přenosu základních řídicích a kontrolních působností vedoucího orgánu povinné osoby a jejich členů na poskytovatele outsourcingu, zejména odpovědnosti za řádnou správu, řízení a kontrolu celkového výkonu činnosti povinné osoby včetně dodržování pravidel obezřetného podnikání. |
Zachování odpovědnosti povinné osoby za výkon činností včetně poskytovaných služeb a produktů
17. | Využíváním outsourcingu se povinná osoba nezbavuje svých povinností a odpovědnosti vůči příslušným orgánům dohledu a jiným osobám za činnosti, které takto vykonává, zejména povinností a) | postupovat při výkonu své činnosti včetně jednání s klienty způsobem neohrožujícím řádné, čestné a profesionální plnění povinností a nepoškozovat zájmy klientů a | b) | při ochraně osobních údajů a dalších informací podléhajících ochraně, zejména obchodnímu tajemství, bankovnímu tajemství nebo ochraně údajů o obchodech člena se spořitelním a úvěrním družstvem. |
|
18. | Odpovědnost povinné osoby za dodržování požadavků na výkon činnosti je při využívání outsourcingu zachována, i když jiná skutečnost, zejména smlouva s klientem, smlouva s poskytovatelem outsourcingu, nebo právo státu sídla poskytovatele outsourcingu stanoví jinak. |
19. | Odpovědnost povinné osoby za škody způsobené klientovi je zachována i při využívání outsourcingu a povinná osoba učiní veškerá vhodná opatření k předcházení nedostatků nebo škod při využívání outsourcingu v důsledku porušení jejích povinností, zejména aby nedošlo k neoprávněnému zveřejnění nebo využití jakýchkoli informací týkajících se klienta a podléhajících ochraně, které jsou dostupné poskytovateli outsourcingu. |
20. | Odpovědnost poskytovatele outsourcingu vůči povinné osobě není ustanoveními bodů 17 až 19 dotčena. |
Zachování nepřetržitého souladu s podmínkami povolení k výkonu činnosti
21. | Povinná osoba splňuje soustavně i v případě využívání outsourcingu všechny podstatné podmínky, jimiž je podmíněno udělení povolení k výkonu činnosti povinné osoby. |
22. | Povinná osoba nemůže zejména využívat outsourcing takovým způsobem, že by byla většina činností zajišťována poskytovateli outsourcingu a povinná osoba by se stala prázdnou schránkou. Zachování možnosti vykonávat kontrolu a nezávislý dohled využívání outsourcingu |
23. | Využívání outsourcingu nesmí omezit schopnost povinné osoby a orgánů a pracovníků v řídicích a kontrolních funkcích řídit a kontrolovat činnost povinné osoby jako celku i při využívání outsourcingu. |
24. | Povinná osoba zajistí, že využívání outsourcingu nepředstavuje snížení možnosti České národní banky vykonávat nad ní dohled včetně zajištění součinnosti poskytovatele outsourcingu s Českou národní bankou při výkonu dohledu, včetně možnosti případné kontroly a přezkumu skutečností, dat a dalších informací podléhajících dohledu u poskytovatele outsourcingu, i pokud poskytovatel outsourcingu sídlí v zahraničí. |
Zásady a postupy řízení rizik při realizaci outsourcingu
Rámec řízení rizik při realizaci outsourcingu
25. | Povinná osoba zavede a udržuje ucelený systém řízení a kontroly přípravy a využívání outsourcingu v souladu se schválenou strategií pro využívání outsourcingu. Za tímto účelem zavede a udržuje zásady a postupy pro řízení, sledování a posuzování přípravy a využívání outsourcingu jako celku a jeho jednotlivých případů, které zejména zabezpečí řádné a obezřetné využívání outsourcingu a soulad se schválenou strategií povinné osoby. |
26. | Před zahájením využívání outsourcingu povinná osoba provede dostatečnou analýzu rizik spojených s daným záměrem, včetně posouzení možných nepříznivých dopadů na řídicí a kontrolní činnosti a funkce povinné osoby, a stanoví konkrétní metody a postupy, jakými budou takto rozpoznaná rizika řízena, které následně zavede a udržuje. |
27. | Povinná osoba posuzuje rizika outsourcingu rovněž s přihlédnutím k možným střetům zájmů včetně možného střetu zájmů, pokud existuje mezi povinnou osobou a poskytovatelem outsourcingu ovládání. |
28. | V rámci systému vnitřní kontroly povinná osoba zajistí, že je průběžně prováděno sledování a hodnocení jednotlivých případů outsourcingu, a to zejména z hlediska kontroly souladu s právními předpisy a souladu se sjednanou mírou a kvalitou takto vykonávaných činností a rovněž z hlediska řízení rizik a bezpečnosti a spolehlivosti přenosu, zpracování a zabezpečení informací, zejména dat podléhajících ochraně. |
29. | Předmětem posuzování využívání outsourcingu, které pravidelně provádí povinná osoba, je zejména zda a) | je činnost trvale vykonávána v souladu s příslušnými právními předpisy a smlouvou, | b) | je poskytovatel outsourcingu nadále důvěryhodný a právně, finančně, odborně a technicky způsobilý k zajišťování dané činnosti, | c) | zabezpečení informací podléhajících ochraně je zajištěno trvale a dostatečně a | d) | poskytovatel outsourcingu pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon dané činnosti. |
|
30. | Využívání outsourcingu povinná osoba posuzuje prostřednictvím osoby či osob s adekvátními znalostmi a zkušenostmi v dané oblasti či oblastech a v dostatečném rozsahu. |
31. | Povinná osoba před zahájením využívání outsourcingu stanoví, jak často a kým bude kontrolován a posuzován, včetně případné kontroly kvality dané činnosti a účinnosti vnitřní kontroly a řízení rizik přímo u poskytovatele outsourcingu. |
32. | V případě zjištění významného nedostatku při outsourcingu zajistí povinná osoba bez zbytečného odkladu nápravu, v případě jiných nedostatků nápravu zajistí v přiměřené době. |
Potenciální poskytovatel outsourcingu
33. | Povinná osoba, která hodlá využívat outsourcing, provede před uzavřením smlouvy podrobné posouzení potenciálního poskytovatele outsourcingu. |
34. | Poskytovatel outsourcingu splňuje zejména tato kritéria: a) | má podnikatelské povolení nebo jiné oprávnění k výkonu dané činnosti, | b) | má předpoklady pro řádné provádění příslušné činnosti, zejména důvěryhodnost, odbornou způsobilost a zkušenost pro zajišťování dané činnosti a je finančně stabilní a | c) | zavede a udržuje alespoň takové vnitřní řídicí a kontrolní zásady a postupy, které zajišťují v porovnání s obdobnými pravidly povinné osoby alespoň srovnatelnou úroveň kvality a spolehlivosti. |
|
35. | Poskytovatel outsourcingu splňuje kritéria podle bodu 34 po celou dobu, kdy se podílí na výkonu činností povinné osoby. Povinná osoba plnění těchto a dalších stanovených podmínek, včetně podmínek pro případné využívání řetězení outsourcingu, kontroluje a je schopna ve lhůtě přiměřené povaze, rozsahu a složitosti dané činnosti reagovat na situace, které by ohrožovaly nebo vylučovaly plnění stanovených podmínek poskytovatelem outsourcingu. |
36. | Nejpozději před zahájením využívání outsourcingu určité činnosti povinná osoba zajistí, že poskytovatel outsourcingu zavede a udržuje pro činnosti, které souvisí s činnostmi pro povinnou osobu, alespoň takový systém řízení rizik a systém vnitřní kontroly, jaké by použila povinná osoba v souladu se svými zásadami pro řídicí a kontrolní systém, pokud by činnost zajišťovala sama. |
Ujednání mezi povinnou osobou a poskytovatelem outsourcingu
37. | Povinná osoba zajistí, že ve smlouvě s poskytovatelem outsourcingu je jednoznačně a určitě stanoven dohodnutý způsob a výsledky uplatňování outsourcingu, zejména a) | specifikace činnosti vykonávané prostřednictvím outsourcingu, zejména předmětu a rozsahu takto vykonávané činnosti, | b) | jednoznačné vymezení rolí, působností a vztahů mezi povinnou osobou a poskytovatelem outsourcingu, | c) | podrobná úprava požadované kvantitativní a kvalitativní úrovně činnosti vykonávané prostřednictvím outsourcingu a podmínek, na základě kterých bude poskytovatel outsourcingu tuto činnost vykonávat, včetně podmínek cenových, | d) | podmínky zabezpečení informací podléhajících ochraně, zejména pokud poskytovatel outsourcingu přichází do styku s důvěrnými nebo jinými chráněnými informacemi o povinné osobě nebo jejích klientech, včetně jednoznačné povinnosti poskytovatele outsourcingu nakládat náležitě s informacemi podléhajícími ochraně, | e) | stanovení povinnosti poskytovatele outsourcingu poskytovat povinné osobě veškerá relevantní data a další informace související s činnostmi vykonávanými na základě smlouvy a bezodkladně informovat povinnou osobu o hrozícím nebo vzniklém ohrožení řádného výkonu dané činnosti, | f) | úprava způsobu sledování a kontroly plnění smluvních ujednání, včetně zajištění možnosti povinné osoby vykonávat tyto monitorovací a kontrolní činnosti v sídle poskytovatele outsourcingu anebo dalších místech výkonu předmětných činností, a to i pokud jsou v zahraničí, | g) | nápravná opatření a vhodné sankce při porušení či nesplnění smluvních podmínek nebo jiném selhání poskytovatele, | h) | postup při ukončení smlouvy včetně práva povinné osoby odstoupit od smlouvy s okamžitou účinností a včetně smluvního zajištění možnosti převést výkon činnosti na jinou osobu (jiného poskytovatele outsourcingu) nebo zpět na povinnou osobu a včetně situace, kdy výpověď smlouvy bude povinnou osobou provedena na základě rozhodnutí České národní banky o uložení opatření k nápravě, | i) | specifikace podmínek pro možnost řetězení outsourcingu, | j) | úprava vztahů vůči dohledu České národní banky. Smlouva jednoznačně vymezuje povinnost poskytovatele outsourcingu zpřístupnit a poskytovat veškeré informace o daném outsourcingu a zajišťuje možnost České národní banky vykonávat dohled nad povinnou osobou, i pokud je sídlo poskytovatele outsourcingu nebo další místo nebo místa výkonu předmětných činností v zahraničí; a | k) | volba práva v případě, že je sídlo poskytovatele outsourcingu anebo další místo nebo místa výkonu předmětných činností v jiném než členském státě, tak aby nebyla omezena proveditelnost nebo vymahatelnost ustanovení smlouvy mezi povinnou osobou a poskytovatelem outsourcingu. |
|
38. | Za účelem zajištění řádných administrativních postupů a hospodaření s péčí řádného hospodáře uplatňuje povinná osoba zásadu dosahovat využíváním outsourcingu vyšší efektivnosti výkonu dané činnosti v porovnání se situací, pokud by činnost vykonávala sama, zejména pravidlo přiměřenosti výše ceny, za kterou poskytovatel outsourcingu výkon dané činnosti povinné osobě poskytuje. Úroveň výkonu poskytovatele outsourcingu povinná osoba zpravidla posuzuje na základě kombinace kvantitativních a kvalitativních ukazatelů a charakteristik poskytujících nezkreslený a dostatečný obraz o množství a kvalitě činnosti vykonávané poskytovatelem outsourcingu. Smlouva mezi povinnou osobou a poskytovatelem outsourcingu nesmí být uzavřena za nápadně výhodných nebo nápadně nevýhodných podmínek pro povinnou osobu, zejména nesmí zavazovat povinnou osobu k hospodářsky neodůvodněnému plnění nebo k plnění, jež není úměrné poskytované protihodnotě. |
Pohotovostní plány při outsourcingu
39. | Před zahájením využívání outsourcingu povinná osoba stanoví pohotovostní plán. Pohotovostní plán určí jednoznačně postup pro případ, že poskytovatel outsourcingu nebude schopen nebo ochoten řádně vykonávat předmětnou činnost nebo že dojde k jinému nežádoucímu vývoji při využívání outsourcingu. |
40. | Obsah a míra podrobnosti pohotovostního plánu zohledňují význam a prioritu obnovy a kontinuity činnosti vykonávané prostřednictvím outsourcingu z hlediska celkových priorit povinné osoby při zajišťování obnovy a kontinuity svých činností v případě mimořádné události. |
41. | Pohotovostní plán zahrnuje způsob odezvy povinné osoby na jednostranné ukončení outsourcingu a případ, kdy je jeho ukončení požadavkem dohledu České národní banky v rámci opatření uložených Českou národní bankou k nápravě nedostatků zjištěných při výkonu dohledu nad dodržováním povinností stanovených právními předpisy povinnou osobou. |
42. | Povinná osoba připravuje, prověřuje, vyhodnocuje a případně aktualizuje pohotovostní plány pravidelně a zejména v návaznosti na významné změny v provozních a jiných podmínkách relevantních využívání outsourcingu. |
43. | Povinná osoba zajistí, že a) | jsou stanoveny vnitřní postupy pro přípravu, schvalování, testování a aktualizace pohotovostních plánů, | b) | prověřování pohotovostních plánů jejich testováním je prováděno pravidelně a po jejich významných úpravách, nebo pokud potřeba opětovného testování vyplývá z výsledků testů, | c) | výsledky testů pohotovostních plánů j sou dokumentovány, | d) | je prováděna kontrola dodržování postupů pro pohotovostní plánování a kontrola testování těchto plánů a | e) | jsou přijímána nápravná opatření k odstranění zjištěných nedostatků v oblasti pohotovostního plánování a odstranění je sledováno a vyhodnocováno. |
|
44. | Za účelem efektivního omezení finančních nebo jiných ztrát povinné osoby následkem mimořádné události včetně ztráty dat nebo jiných informací významných pro povinnou osobu povinná osoba vyhodnotí a v pohotovostním plánu zohlední možné následky selhání nebo neplnění ze strany konkrétního poskytovatele outsourcingu a proti této možnosti a případným dopadům mimořádné události se adekvátně zajistí také v příslušné smlouvě s poskytovatelem outsourcingu [bod 37, zejména písm. e), g) a h)]. |
Vyhodnocování funkčnosti a efektivnosti využívání outsourcingu
45. | Povinná osoba ve vhodné časové periodě a vždy při významné změně podmínek posuzuje: a) | zda jsou schválené vnitřní zásady a postupy povinné osoby pro využívání outsourcingu dodržovány a nadále aktuální a dostatečné, | b) | zda systém vnitřní kontroly povinné osoby zajišťuje včasné zjištění nedostatků při využívání outsourcingu a přijetí nápravných opatření, | c) | přístup povinné osoby k využívání outsourcingu, v tom vždy celkovou strategii a hlavní cíle a zásady využívání outsourcingu, | d) | celkové přínosy a případné významné negativní vlivy nebo jiné nepříznivé skutečnosti vyplývající pro povinnou osobu v souvislosti s využíváním outsourcingu a | e) | celkovou funkčnost a efektivnost využívání outsourcingu z hlediska povinné osoby. |
|
46. | Případná nápravná opatření přijímá povinná osoba bez zbytečného odkladu a následně ověří jejich účinnost. |
Zásady a postupy řízení rizik ve vybraných případech outsourcingu
Poskytovatel outsourcingu se sídlem v zahraničí
47. | Pokud jde o poskytovatele outsourcingu, který sídlí v zahraničí, zejména v jiném než členském státě, zaměří se povinná osoba také na možná rizika vyplývající z této skutečnosti, zejména na posouzení schopnosti poskytovatele outsourcingu přiměřeně prokázat, a to i České národní bance, že jím uplatňované řízení rizik a vnitřní kontrola jsou v souladu s obezřetnostními požadavky stanovenými povinné osobě. |
48. | Povinná osoba provede dostatečnou analýzu prostředí v zemi sídla poskytovatele outsourcingu za účelem rozpoznat a následně účinně zamezit možným negativním jevům při plnění nebo vymáhání sjednaných podmínek poskytování outsourcingu poskytovatelem outsourcingu, který sídlí v zahraničí, nebo od daného záměru upustit, pokud by rizika s ním spojená byla povinnou osobou vyhodnocena jako nepřiměřená. |
Poskytovatel outsourcingu, nad kterým není vykonáván dohled
49. | Povinná osoba adekvátně přihlédne ke skutečnosti, že využívání jiné osoby, nad níž není vykonáván dohled, jako poskytovatele outsourcingu může být pro povinnou osobu spojeno s dodatečnými nebo specifickými riziky nebo rizikovými faktory a řádně se proti nim zajistí. |
50. | Povinná osoba může při řízení rizika outsourcingu přiměřeně zohlednit, pokud je nad poskytovatelem outsourcingu vykonáván dohled, zejména pokud poskytovateli outsourcingu vyplývají z právních předpisů určité povinnosti obezřetnostní povahy, zejména požadavky na řízení rizik a požadavky na důvěryhodnost, odbornou způsobilost a zkušenost osob, jejichž prostřednictvím poskytovatel outsourcingu vykonává svou činnost, a pokud se povinná osoba vhodným způsobem ujistí, že poskytovatel outsourcingu postupuje soustavně v souladu s těmito povinnostmi. |
Využívání outsourcingu v rámci skupiny
51. | Pokud je poskytovatelem outsourcingu osoba, s níž je povinná osoba v úzkém propojení, lze uplatnit určité modifikace podmínek využívání outsourcingu včetně sdílení informací a dalších relevantních výstupů a modifikací pohotovostního plánování (bod 39 až 44), ledaže by to mělo významný nepříznivý vliv na účinnost řízení rizika outsourcingu povinnou osobou. |
52. | Povinná osoba zavede a udržuje kontrolní mechanismy, které zajistí, že úzké propojení neovlivní řádný a obezřetný výkon činnosti povinné osoby. Povinná osoba i při využívání outsurcingu v rámci skupiny účinně řídí rizika. Využíváním outsourcingu v rámci skupiny odpovědnost povinné osoby není dotčena. |