Wersja obowiązująca od 2025.08.07

[Upoważnienie do kontroli] [12] 1. Komisja może przeprowadzać kontrolę zgodności działalności podmiotów finansowych z przepisami rozporządzenia 2022/2554 w zakresie zapewnienia operacyjnej odporności cyfrowej sektora finansowego.

2. Pracownicy Urzędu Komisji wykonują czynności kontrolne po okazaniu legitymacji służbowej oraz doręczeniu upoważnienia do kontroli wydanego przez Przewodniczącego Komisji lub upoważnioną przez niego osobę.

3. Upoważnienie do kontroli, o którym mowa w ust. 2, zawiera:

1) wskazanie podstawy prawnej przeprowadzenia kontroli;

2) oznaczenie organu kontroli;

3) wskazanie daty i miejsca jego wystawienia;

4) imię i nazwisko, stanowisko służbowe oraz numer legitymacji służbowej pracownika Urzędu Komisji prowadzącego czynności kontrolne;

5) oznaczenie kontrolowanego podmiotu finansowego;

6) wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia kontroli;

7) wskazanie zakresu przedmiotowego kontroli.

4. W toku kontroli pracownicy, o których mowa w ust. 2, mają prawo:

1) wstępu na grunt oraz do budynków, lokali i innych pomieszczeń kontrolowanego podmiotu finansowego;

2) żądania od kontrolowanego podmiotu finansowego lub osoby przez niego upoważnionej udzielenia ustnych lub pisemnych wyjaśnień związanych z przedmiotem kontroli;

3) uzyskania wyjaśnień od osób innych niż wymienione w pkt 2, pod warunkiem że wyrażą na to zgodę;

4) wglądu do dokumentów związanych z przedmiotem kontroli, w szczególności dokumentów finansowych, księgowych, handlowych, akt postępowań prowadzonych na podstawie właściwych przepisów prawa, ksiąg, ewidencji i dokumentów wewnętrznych, w tym regulaminów oraz instrukcji, dotyczących działalności kontrolowanego podmiotu finansowego, oraz żądania sporządzenia na koszt tego podmiotu kopii tych dokumentów lub wyciągów z nich, w tym w postaci dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie niezbędnym do przeprowadzenia i zakończenia kontroli;

5) żądania od kontrolowanego podmiotu finansowego lub osoby przez niego upoważnionej poświadczenia za zgodność z oryginałem pozyskiwanych od tego podmiotu kopii dokumentów, o których mowa w pkt 4;

6) wglądu do danych zawartych w systemach informatycznych, związanych z przedmiotem kontroli, w szczególności dokumentów wewnętrznych potwierdzających spełnianie obowiązków w zakresie zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi, o których mowa w rozporządzeniu 2022/2554, zwanymi dalej „ICT”, lub danych dotyczących poważnych incydentów związanych z ICT w rozumieniu art. 3 pkt 10 rozporządzenia 2022/2554 oraz znaczących cyberzagrożeń w rozumieniu art. 3 pkt 13 rozporządzenia 2022/2554, w zakresie niezbędnym do przeprowadzenia i zakończenia kontroli.

5. Dokumenty i informacje związane z kontrolą, w tym upoważnienie do kontroli, protokół kontroli i zalecenia pokontrolne, są sporządzane na piśmie utrwalonym w postaci papierowej albo elektronicznej. Upoważnienie do kontroli udzielone na piśmie utrwalonym w postaci papierowej opatruje się podpisem własnoręcznym. Upoważnienie do kontroli udzielone na piśmie utrwalonym w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną Komisji ze wskazaniem w treści pisma osoby opatrującej pismo tą pieczęcią.

6. Dokumenty i informacje, o których mowa w ust. 5, sporządzone na piśmie utrwalonym w postaci elektronicznej doręcza się na adres do doręczeń elektronicznych.

[12] Rozdział 2c dodany przez art. 8 pkt 6 ustawy z dnia 25 czerwca 2025 r. o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego oraz emitowaniem europejskich zielonych obligacji (Dz.U. poz. 1069). Zmiana weszła w życie 7 sierpnia 2025 r.

Wersja obowiązująca od 2025.08.07

[Upoważnienie do kontroli] [12] 1. Komisja może przeprowadzać kontrolę zgodności działalności podmiotów finansowych z przepisami rozporządzenia 2022/2554 w zakresie zapewnienia operacyjnej odporności cyfrowej sektora finansowego.

2. Pracownicy Urzędu Komisji wykonują czynności kontrolne po okazaniu legitymacji służbowej oraz doręczeniu upoważnienia do kontroli wydanego przez Przewodniczącego Komisji lub upoważnioną przez niego osobę.

3. Upoważnienie do kontroli, o którym mowa w ust. 2, zawiera:

1) wskazanie podstawy prawnej przeprowadzenia kontroli;

2) oznaczenie organu kontroli;

3) wskazanie daty i miejsca jego wystawienia;

4) imię i nazwisko, stanowisko służbowe oraz numer legitymacji służbowej pracownika Urzędu Komisji prowadzącego czynności kontrolne;

5) oznaczenie kontrolowanego podmiotu finansowego;

6) wskazanie daty rozpoczęcia i przewidywanego terminu zakończenia kontroli;

7) wskazanie zakresu przedmiotowego kontroli.

4. W toku kontroli pracownicy, o których mowa w ust. 2, mają prawo:

1) wstępu na grunt oraz do budynków, lokali i innych pomieszczeń kontrolowanego podmiotu finansowego;

2) żądania od kontrolowanego podmiotu finansowego lub osoby przez niego upoważnionej udzielenia ustnych lub pisemnych wyjaśnień związanych z przedmiotem kontroli;

3) uzyskania wyjaśnień od osób innych niż wymienione w pkt 2, pod warunkiem że wyrażą na to zgodę;

4) wglądu do dokumentów związanych z przedmiotem kontroli, w szczególności dokumentów finansowych, księgowych, handlowych, akt postępowań prowadzonych na podstawie właściwych przepisów prawa, ksiąg, ewidencji i dokumentów wewnętrznych, w tym regulaminów oraz instrukcji, dotyczących działalności kontrolowanego podmiotu finansowego, oraz żądania sporządzenia na koszt tego podmiotu kopii tych dokumentów lub wyciągów z nich, w tym w postaci dokumentu elektronicznego w rozumieniu art. 3 pkt 2 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, w zakresie niezbędnym do przeprowadzenia i zakończenia kontroli;

5) żądania od kontrolowanego podmiotu finansowego lub osoby przez niego upoważnionej poświadczenia za zgodność z oryginałem pozyskiwanych od tego podmiotu kopii dokumentów, o których mowa w pkt 4;

6) wglądu do danych zawartych w systemach informatycznych, związanych z przedmiotem kontroli, w szczególności dokumentów wewnętrznych potwierdzających spełnianie obowiązków w zakresie zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi, o których mowa w rozporządzeniu 2022/2554, zwanymi dalej „ICT”, lub danych dotyczących poważnych incydentów związanych z ICT w rozumieniu art. 3 pkt 10 rozporządzenia 2022/2554 oraz znaczących cyberzagrożeń w rozumieniu art. 3 pkt 13 rozporządzenia 2022/2554, w zakresie niezbędnym do przeprowadzenia i zakończenia kontroli.

5. Dokumenty i informacje związane z kontrolą, w tym upoważnienie do kontroli, protokół kontroli i zalecenia pokontrolne, są sporządzane na piśmie utrwalonym w postaci papierowej albo elektronicznej. Upoważnienie do kontroli udzielone na piśmie utrwalonym w postaci papierowej opatruje się podpisem własnoręcznym. Upoważnienie do kontroli udzielone na piśmie utrwalonym w postaci elektronicznej opatruje się kwalifikowanym podpisem elektronicznym, podpisem zaufanym albo podpisem osobistym lub kwalifikowaną pieczęcią elektroniczną Komisji ze wskazaniem w treści pisma osoby opatrującej pismo tą pieczęcią.

6. Dokumenty i informacje, o których mowa w ust. 5, sporządzone na piśmie utrwalonym w postaci elektronicznej doręcza się na adres do doręczeń elektronicznych.

[12] Rozdział 2c dodany przez art. 8 pkt 6 ustawy z dnia 25 czerwca 2025 r. o zmianie niektórych ustaw w związku z zapewnieniem operacyjnej odporności cyfrowej sektora finansowego oraz emitowaniem europejskich zielonych obligacji (Dz.U. poz. 1069). Zmiana weszła w życie 7 sierpnia 2025 r.