Právní předpis byl sestaven k datu 23.12.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu
Česká xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, (xxxx xxx "xxxxx") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
XXXX PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) x upravuje
a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, které xx mohou xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx služby xxxxxxxxx xxxxx xxx.
XXXX XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx stanovené na xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx předpisů x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx změněnými podle §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx poskytovatelům platebních xxxxxx.
(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.
§3
Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x podepisování xxxxxxxxx x rámci xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Za tímto xxxxxx xxxxxx xxxxxx xxxx své xxxxxxxxxx x komunikační systémy.
§4
Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx bezpečnostních x xxxxxxxxxx incidentů, x xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů.
(2) Platební xxxxxxxxx x rámci xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx ztráty v xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, pokud xx mění prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx vystavena v xxxxxxxxxxx x jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x příloze x xxxx xxxxxxxx.
(4) Platební instituce xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Systém vyřizování xxxxxxxxx x xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) jsou xxxxxxxxx xx vnitřním xxxxxxxx,
x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx x xxxx.
(2) Platební xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx stížnosti x xxxxxxxxx x nakládání x xxxx, x xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu Xxxxx národní xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x stížnostech x xxxxxxxxxxx x xxxxxxxxxx jejich vyřízení x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx příčiny jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx hlavní xxxxxxx xxxxx xxxxxxxx x xxxx procesy, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx nebo xxxxxxxxx xxxxx netýká,
c) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxx a vždy x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxx xxxxxxx vyřizování xxxxxxxxx xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx písmene x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx platebních služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx nich, x to xxxxxxx x českém jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx zahrnují
1. xxxxxxxx xxxxx x xxx, xxx stížnost nebo xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx uživatel platebních xxxxxx uvést, x xxxxxxxxx xxxxx osoby xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, ve xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení xxxxxxxxx, x o xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx stížnosti xxxx xxxxxxxxx,
4. informace x xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx relevantní xxxxxx x xxxxxxxxx xxxxxxxx xx dané xxxxxxxxx xxxx reklamace,
b) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx jednoduchým x xxxxxxxxxxxxx způsobem,
c) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx podle §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o důvodech xxxxxxxx x termínu, xxx xxxx vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx služeb, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x uvede xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx stížnosti nebo xxxxxxxxx trvat x xxxxxxx se na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx národní xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, nebo xx xxxx.
HLAVA XXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X XXXXXXXXX XXXX
(X §48 odst. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 x §65a odst. 2 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §4.
(4) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen právním xxxxxxxxx č. 2/2022 Sb.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXXX X POJIŠTĚNÍ
HLAVA X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 odst. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx xxxxxxx jako xxxxxxx uvedený x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013 ze xxx 26. xxxxxx 2013 x obezřetnostních požadavcích xx xxxxxxx xxxxxxxxx x xxxxxxxxxx podniky x x xxxxx xxxxxxxx (EU) x. 648/2012 (dále xxx "xxxxxxxx").
(2) Nejméně 75 % kapitálu xxxx 1 xx xxxxxx xxxxxxxxx kapitálu xxxx 1 podle xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx pojišťovna, do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx zahrnovány do xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx požadavků. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx podnikem x xxxxxxxxxxx xxxxxxxxxx xxxxxx se xxx xxxxx xxxx vyhlášky xxxxxx xxxx subjekty xxx, xxx xxxx xxxxxxxxxx v xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti než xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, (xxxx jen "hybridní xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Přístupy xxx výpočet xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx režijních xxxxxxx (dále xxx "xxxxxxx A"),
b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (xxxx xxx "xxxxxxx X"),
x) přístup xxxxxxxxxx xxxxxxxxx (dále xxx "přístup C").
(2) Xxxxxxxx xxxxxxxx instituce xxxxxxx některý x xxxxxxxx xxxxx xx xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxx přístupu X xx rovná 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxx majetku a
b) xxxxxxx náklady5) xxxx xxxxxxxx spotřeba, osobní xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Pokud xxxxx oproti xxxxxxxxxxxxx xxxxxxxxxxxxxxx účetnímu xxxxxx x xxxxxxxx xxxxx x xxxxxxxx platební xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, může Xxxxx xxxxxxx xxxxx v xxxxxxxxxxxx případech xxxxxxx xxxxxx xx výpočtu xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x průběhu xxxxxxx účetního xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, xxxxxxxx upravených xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx stanovený přístupem X xx xxxxx xxxxxxx koeficientu xxxxx §32 a xxxxxx, xxxxx xx stanoví xxxx xxxxxx
x) 4 % x části xxxxxx plateb xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx objemu xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 10 000 000 xxx a nepřesahující xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx objemu xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx xxxxxx přesahující xxxxxx odpovídající 250 000 000 xxx.
(2) V xxxxxx xx 31. xxxxxxxx xxxxxxx roku xx 30. prosince xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx na xxxxxx x xxxxxxxx xxxxxxx xxxxxx, který Xxxxx xxxxxxx banka xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
(3) Xxxxx xxxxxx xxxxx odstavce 1 xx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Pokud xxxxxxxx xxxxxxxxx xxxxxx vykonávat xxxxx xxxxxxx až x průběhu xxxxxxx xxxxxxxx období, xxxxxxx xxxxx xxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx koeficientu xxxxx §32 a částky, xxxxx xx stanoví xxxx xxxxxx
x) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx částku xxxxxxxxxxxx 5&xxxx;000&xxxx;000 eur,
c) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25 000 000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx vyšší xxx částka odpovídající 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx částku odpovídající 50&xxxx;000&xxxx;000 xxx a
e) 1,5 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50 000 000 eur.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x ostatních xxxxxxxxxx xxxxxx x při xxxxxxx xx postupuje xxxxx:
x) xxxxxxx relevantního xxxxxxxxx xx xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx trvajícího 12 xxxxxx xx konci xxxxxxxxxx účetního období,
b) xxxxx položka xx xxxxxxxxxx v xxxxxxxxxxxx xxxxxx, anebo xxxxxxx xxxxxxx,
x) xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx relevantního xxxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx níž příslušný xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx svoji xxxxxxx xx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx plánu, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx banky.
(4) Xxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx hodnot relevantních xxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxx.
(5) X období xx 31. prosince běžného xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx českých xxxxxx, xxxxx Česká národní xxxxx xxxxxxx jako xxxxxxxx v xxxxxx xxxxx xxxxxxx roku.
§34
Xxxxxxx a kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx se xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxx nejméně 2 % z xxxxxxx xxxxxxxxxxxxxx peněz v xxxxx.
(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu nesmí xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxxxxx xxxxxxx, xxxxxx členem xx xxx platební xxxxxxxxx, zahraniční platební xxxxxxxxx, úvěrová instituce, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, xxxxxxxx do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx kapitálu xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx oprávněna na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
(5) Xxxxx nelze xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx určena xxx xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx při určení xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx x xxxxxx části xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx odhadu xx xxxxxxx xxxxx z xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx dobu kratší xxx 6 kalendářních xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu stanovených xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle požadavků Xxxxx xxxxxxx xxxxx.
XXXXX III
MINIMÁLNÍ XXXXX XXXXXXXXXX XXXXXX X XXXXXXXXX X XXXXXXXXX XXXX SROVNATELNÉHO XXXXXXXXX
(X §17 odst. 3, §46 xxxx. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx peněžní xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxxxx kalendářní xxx x xxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx podle xxxxxx
XXX = XX + TA + XX,
xxx:
XXX označuje xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx indikátoru xxxxxxxxxx xxxxxxx, xxxxxxxxxx x eurech;
TA označuje xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, vyjádřenou v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Xxxxxxxxx rizikového xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = CR + XX + XX,
xxx:
XX označuje xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků xxxxxxxxxxxxx x §17 xxxx. 1 nebo 2, §46 xxxx. 1 xxxx §75 odst. 1 xxxx 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx poskytovateli platebních xxxxxx, kteří xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x platebním xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; xxxxxxx je xxxxxxxxx v xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx než x xxxxxx xx xxxxxxxxxxx xx xxxxxx x eurech kurzem, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí jako xxxxxxxx x měsíci xxxxx xxxxxxxxxxx kalendářního xxxx;
xxxxx xxxxxx v xxxxxxxx kalendářním xxxx xxxxxxxxxxx xxxxxx, odpovídá XX xxxxxxxxxx xxxx xxxxxx, xxxxx nejméně xxxxxxx 50 000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních transakcí, xx kterým xxx xxxxxxxx xxxxxx dán xxxxxxx, x xxxxxxx xx podle vztahu:
NT = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; N}
Nb = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; min {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9 000 000; N - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx počet xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx, x xxxxx xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50 000;
NA xxxxxxxx indikátor počtu xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, a vypočte xx podle xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; min {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx účtů, xx xxxxxx xxx poskytovatel xxxxxx informování x xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx kalendářním xxxx, x xxxxx xx xxxxxx
Xx + Xx + Xx + Nd + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx informování x platebním účtu xxxxxxx, xxxxx nejméně 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx v xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Pokud je xxxxxxxxxx x xxxx xxxxxxx nebo xxxxxxxx xxx xxxxxxxx služby, xxxx hodnota indikátoru xxxx xxxxxxxx 50&xxxx;000 xxx, ledaže xxxxxxx xxxx xxx platební xxxxxx xxxx xxxx xx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x oblasti xxxxxxxxxx služeb, jestliže xxxx jiná xxxxxxx xxxxxxxx xxxx by xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Xxxxxxxxx xxxxxxx činnosti
(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500&xxxx;000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; min {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X je celková xxxxxx všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo; xxxxxx xx xxxxxxxxx x xxxxxx x xxxxx xx xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxx částka xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx xxxxxxx částka 50&xxxx;000 eur.
Částka platebních xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx xx částku x xxxxxx kurzem, xxxxx Xxxxx národní xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu se xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {100; N}
Nb = xxx {0; min {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90&xxxx;000; X - 10 000}}
Nd = xxx {0; xxx {900 000; X - 100&xxxx;000}}
Xx = xxx {0; X - 1&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxx xxxxxx informování o xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx x rovná xx xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx xxxx služby xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, nejméně xxxx 50&xxxx;000.
(3) X xxxxxxx poskytování xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx x platebním xxxx xx xxxxxxx indikátoru xxxxxxx činnosti xxxxx xxxxxx hodnoty xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx příkazu x xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxxx x platebním xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 13. ledna 2018.
Guvernér:
v x. Xxx. Xxxxx, XXx., Ph.D., x. x.
xxxxxxxxxxxx
Xxxxxxx k xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti (dále xxx "rizika XXX x bezpečnosti") způsobem, xxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx pracovník srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx xxxxxxxxx, a xx x xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx odpovídal xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx alespoň jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx zaměřením xx xxxxxx IKT a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x schvalování strategie xxxxxxxx instituce v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx instituce, dohled xxx implementací xxxx xxxxxxxxx x vytvoření xxxxxxxx rámce xxxxxx xxxxx IKT x xxxxxxxxxxx.
5. Strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x souladu s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx informační x xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx rozvíjet, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "XXX xxxxxxx") a xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx a xxxxx xxxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx stranách,
c) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx na IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx instituce xxxxxxx xxxxxxx akčních xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx se xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x významné. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx sledování x vyhodnocování xxxxxxxxx xxxxxxxxx xxxx strategie x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření xx xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx i v xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx využívání IKT xxxxxxx a XXX xxxxxx platební xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx xxxxxxxx x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x opatření xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx konkrétních xxxxxxxxx x kritérií; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx institucí, která xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx na vyšší xxxxxx xxxxxx x xxxxxxxx zpráv.
9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx řízení xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx je xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx tom postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx rizika budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, ohlašována a xxxxxxxxx v xxxxxxx xx schválenou xxxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x realizované xxxxxxxx a xxxxxxx x xxxxxxxxx činnosti xxxx x souladu x xxxxxxx xxxxxxx xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx rizik XXX a xxxxxxxxxxx x xx xxxxxx xxx těmito xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx ji vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx funkce xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a v xxxx xxxxxxxxxx xx xxxxxxxxx x kontrola xxxxxxx řízení rizik XXX x xxxxxxxxxxx. Xxxxxxxxx rovněž, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx zajistí, xxx xxxx kontrolní xxxxxx xxxxxx x působnosti xxxxx vnitřní audit.
12. X zajištění účinného xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx instituce xxxxxx xxxxxxx role x xxxxxxxxxx, příslušné xxxxxxxxxxxx xxxxxx x s xxxx související působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX a xxxxxxxxxxx xx plně xxxxxxxxxxx xx systému xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x je x souladu x xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.
13. Systém xxxxxx xxxxx IKT x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx rizik, xxxxxx xx platební instituce xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx těchto xxxxx,
x) xxxxxxxxx xxxxxxxxx opatření x počtu oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx styku, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x v xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x opatření vedoucímu xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx instituce zajistí, xxx systém řízení xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx poznatků. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx identifikuje a xxxxxx xxxxxxxx funkce, xxxx x xxxxxxxx xxxxxxx z xxxxxxxx xxxxxx významu x xxxxxxxxxx vazeb v xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx shromážděné xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (dále xxx "xxxxxxxxxx aktivum"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx a aktualizuje xxxxxx monitorování. Xxxxxxxx xxxxxxxxx je schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx kritičnosti.
18. Xx xxxxxx definování xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x bezpečnosti, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx, x xx xxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx ovlivňujících xxxxxxxx xxxxxx, podpůrné procesy xxxx xxxxxxxxxxxx aktiva. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx aktualizuje xxxxxx vyhodnocení rizik.
21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx hrozby x xxxxxxxxxxxx významné xxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx dopad.
22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx rizik XXX a bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Platební instituce xxxx xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx opatření, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx čas xxxxxxxx x provedení těchto xxxx a čas xx přijetí příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x k ochraně xxxxxxxxxxxx aktiv x xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx a xxxx xxxxxxxxxx vedoucímu xxxxxxxxxxxx.
Xxxxxxx xxxxx v oblasti xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx a xxxxxxxxxxx xx xxxxxxxx x xxxxxxx platební xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx zásady a xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení xxxxx IKT x xxxxxxxxxxx. Pracovníci, xxxxx xxxxxxxxx funkci xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x bezpečnosti, xxxxxx x jsou v xxxxx xxxxxxxx instituce xxxx na dotčené xxxxxxxx instituci xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx podstatných xxxx. Xxxx xxxxxx a xxxx provádění, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx rizikům x xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxx xxxxxx xxxxxxx x nápravu xxxxxxxxxx zjištění xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx politika xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx x cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x je xxxxxxxx xx výsledcích vyhodnocování xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x souvislosti x xxxxxxxxxxx informací. Všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxxx xxxxxxxxx, integritu a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx platební xxxxxxxxx xxx xxx xxxxxxx, xxx xxx přenosu x využívání. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx seznámeni všichni xxxxxxxxxx x externí xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx přijme xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx IKT x bezpečnosti, jimž xx xxxx by xxxxx xxx vystavena. Xxxxxxxx pokrývají xxxx xxxxxxx:
x) vnitřní xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx bodů 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx sledování,
f) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx znalosti xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x ke xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx je potřebné, x xx x x případě vzdáleného xxxxxxxx; uživatelé xxxx xxx taková xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx x xxxxxx jejich xxxxxxxxxx, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx předejít xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x obcházení kontrolních xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx a x akcí prováděných x XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx do systému xxxxxx přísného xxxxxxx xxxx administrátora x xxxxxxx účtů se xxxxxxxxx právy xxxxxxxx x xxxxxxx x xxx těmito xxxx xxxxxxxxx důsledný dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx co xx potřebné x xxx xxxx xx xxxxxxx silné xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx o xxxxxxxx tak, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x jejich xxxxxxx xx dobu xxxxxxxxxxxx kritičnosti xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx informace používá x usnadnění xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx zjištěných xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx jsou xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx přístupová xxxxx xxxxxxxx odebrána,
f) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx přístupová práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx x xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx kontroly přístupu, xxxxxxxxxx kritičnosti XXX xxxxxxx, informací nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx instituce zajistí, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx aplikací x xxxxx a IKT xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx nutné x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx opatření xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx k zajištění xxxxxxx xxxxxx prostor, xxxxxxxx center x xxxxxxxxx oblastí xxxx xxxxxxxxxxxx přístupem x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Platební xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx a povinnostmi xxxxxxx osoby x xx xxxxxxx xx xxxxx, které jsou xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby xxxx xxxxxxxxxx přístupová xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX systémů xxxxxxxxxx x xxxxxx budovách.
Bezpečnost xxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx x XXX xxxxxxxxx a IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto služeb. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, který xxxxxxxx instituce poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx kompenzačních xxxxxxxx,
x) xxxxxxxx požadavků xx xxxxxxxxxxx základní konfigurace xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x xx x souladu x klasifikací xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx instituce vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx standardy,
e) zavedení xxxxxxxxxx pro ověření xxxxxxxxx softwaru, firmwaru x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x to x souladu x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx tyto xxxxx xxxx řádně naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x zavedeny.
Bezpečnostní xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, zdokumentuje a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx neobvyklých xxxxxxxx, xxxxx mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx xxxxxxxxx xx tyto xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx sledování je xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx a porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informačních xxxxx. Xxxxxxxx instituce se xxxxxxxx xx
x) relevantní xxxxxxx a xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx a xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx možné xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx jí umožňuje xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx byla vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx kódů a xxxxxxx xxxxxxxxxxxxxx hrozeb x veřejně xxxxxxx xxxxxxxxxxxxx softwaru a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx zajistila xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx pomocí diferenční xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx kódu, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x cvičení simulující xxxxxx xxxxxx do XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx rámec xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx ověřuje spolehlivost x účinnost jejích xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, zohledňuje xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx a xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Rámec xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, že xxxxx
x) xxxxxxxxx nezávislé xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xx na xxxxxx xxxxxxxx pro bezpečnost xxxxxxxxx,
x) zahrnují xxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, úměrné xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Xxxxxxxx instituce xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx kritických XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx a xxxx součástí xxxxxxxxxxx xxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx se provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních x provozních incidentů xxxx x xxxxxxxx xxxxxx nových nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx kritických XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx týkající xx
x) xxxxxxxxxx terminálů x xxxxxxxx používaných x xxxxxxxxxxx platebních služeb,
b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx zjištěných xxxxxxxxxxxxxx xxxxxx a uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx bezpečnosti xxxxxxxxx
49. Xxxxxxxx instituce xxxxxx xxxxxxx odborné přípravy xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx pro xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, že xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxx zásadami a xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, podvodná xxxxxxx, zneužití xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx pracovníky x xxxxxxx poskytovatele xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx na základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Tento xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx IKT xxxxxxx x IKT služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx prostředí (dále xxx "IKT aktivum").
51. Xxxxxxxx xxxxxxxxx zajistí, xxx výkonost provozu x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx v souladu x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxx xxxxx zvyšuje xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx částí xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, které xxxxxxxx xxxxxxx, analyzovat x xxxxxxxxx chyby.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x databází. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx správný proces xxxxxxxxxxx a řízení xxxx.
54. Soupis XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, jeho xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx instituce má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx a xxxx životní xxxxx XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x xxxxxx rizik. Xxxxxxxx instituce xxxxxxx, xxx její XXX xxxxxx xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vyhodnocuje x xxxxxxx rizika xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx včas xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx kapacitě, xxxx xx zjišťovala x xxxxxxxxx xx xx.
57. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx, xxx tato xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx a četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na obnovení xxxxxxxx x xxxxxxxxxxx xxx a IKT xxxxxxx a hodnotí xx podle xxxxxxxxxxx xxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx zálohy xxx x IKT xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx primárního místa xxx, aby nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje proces xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování x zaznamenávání xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx narušení. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx provozního incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx odhalení incidentů. Xxxxxxxx xxxxxxxxx při xxx uplatňuje klasifikaci xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx nepříznivých xxxxxxxx x xxxxxxxx včasné xxxxxx platební instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x zabezpečí, xxx xxxx identifikovány x xxxxxxxxxx xxxxxx hlavní xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x problémů zahrnují
a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx obchodní xxxxxxxx,
x) role x xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx xxxx, poruch, kybernetických xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx hlavní příčiny xxxxxxx nebo xxxx xxxxxxxxx, přičemž platební xxxxxxxxx
1. analyzuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x pravděpodobným vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx vně xxxxxxxx xxxxxxxxx,
2. zohledňuje xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx aktualizuje bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x jejich xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. incidenty x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX systémy a XXX služby xxxx xxxxxxxxxx xxxxxxxxx osobě x působností x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx pracovníkovi,
2. v xxxxxxx závažných incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, a to xxxxxxx o xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx plány xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, které platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x příslušnými xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx reakce na xxxxxxxx a obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.
Xxxxxx projektů x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební xxxxxxxxx uskutečňuje xxxxxxx xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx používány v xxxxxxx xxxxxx, náhrady, xxxxxxxxx nebo xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Tyto xxxxxxxx mohou xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje a xxxxxxx rizika vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx rizika, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx vazeb mezi xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxx xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) vyhodnocení xxxxx xxxxxxxx,
x) plán, xxxxxx xxxxx a xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající xx řízení xxxx.
64. Xxxxxxxx xxxxxx projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx vývoje.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx zastoupeny xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x zajištění xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx informován x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx souvisejících xxxxxxxx, a xx xxxxxxxxxx nebo xxxxxxxx xx všechny projekty, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x podle xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x vývoj XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx a xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx rizikově xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, aby před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje IKT xxxxxxx příslušné xxxxxx xxxxxx xxxxxxxxxxxx vymezily x schválily xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx opatření k xxxxxxx xxxxxx neúmyslné xxxx úmyslné xxxxx XXX systémů xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx zajišťuje, xxx xxxx XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx testuje IKT xxxxxxx, XXX xxxxxx x opatření xxx xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx možná xxxxx místa, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.
72. Platební xxxxxxxxx zavede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx neověřených xxxx xx produkční systémy. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x ostatních xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx integritu x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx oprávněné xxxxxxxxx.
73. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx nadbytečná závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Dokumentace XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x koncovými xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Platební xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx nebo xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení změn x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx změny XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, posuzovány, xxxxxxxxxxx, xxxxxxxxx a ověřovány xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x souladu x procesem, xxxxx xxxxxxxx xxxxxxxxx stanovila x uplatňuje xxx xxxxxx změn.
Řízení kontinuity xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx proces pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx služby x omezila xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X rámci xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx na podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx vůči xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx kvantitativně x xxxxxxxxxxxx. Využívá vnitřních xxxxx, xxxxx externích xxxxxxxxxxxxx významných xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx vnějších xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxx xxxxx a xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Platební xxxxxxxxx xxxxxxx, xxx xxxx IKT systémy x IKT xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx činnost, xxxxxxx xxx-xx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx složky xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou xxxxxxx vypracuje plány xxxxxxxxxx činnosti, které xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx kontinuity xxxxxxxx xxxxxxxxxx zejména xxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxx xx IKT xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx stranami.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, že bude xxxx xxxxxxxxx reagovat xx případné xxxxxxx xxxxxxx x xx xxxx schopna xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx doby, xxxxx xxx xxxx xxx xx incidentu xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx maximální xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx stanoví přednost xxxxxxxx pro xxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx orientovaného xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx plánu xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx takových xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, jak xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx scénářů xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx xxxxxxxx xxxxx urychlit aktivaci xxxxx x xxxx xxxxxxxx musí být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, kontinuity a xxxxxx přinejmenším xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí.
84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx jsou
a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, včetně xxxxxx xx platební xxxxxxx x xx uživatele xxxxxxxxxx služeb, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx mimořádné xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, s nově xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v případech, xxx obnova xxxxxx xxx z krátkodobého xxxxxxxx proveditelná z xxxxxx nákladů, xxxxx, xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx.
86. V xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x potaz xxxxxxxx xxx kontinuitu xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx poskytovatelů, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu x Xxxxxxxx pokyny x outsourcingu vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx testuje. Zejména xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxx výsledků xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx změny xxxx xxxxxx, xxxxxx xxxx cílové xxxx xxxxxx x xxxxxxxx xxxx obnovy, nebo xxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxx xx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx.
89. Xxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, xx je xxxxxxx zachovat xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx služeb poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx obnovu xx xxxxxxx x xxxxxxxxx xxxx, že je xxx takto xxxxxxxxxx xx dostatečné časové xxxxxx x xxxx xxx obnovit xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, na nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx testů xxxx zdokumentovány a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxx xxxx analyzovány, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx komunikační xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx všechny příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx i xxxx xxxxxxxxxxxxxx třetí xxxxxx, xxxxxx příslušných xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx právní xxxxxxxx, x příslušní externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostních xxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx asistenčních xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx a xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx jsou o xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, platební instituce xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx deaktivovat xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx nabízenými xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem xxxxxxxxxx služeb na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento xxxxxxxxx maximální xxxxx xxxxxxx.
96. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx o provedených xxxx xxxxxxxxxxx xxxxxxxx x zadání xxxxxxx x platební xxxxxxxxx x tím jim xxxxxxxx xxxxxxx xxxxxxxx xxxx neoprávněné používání xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx změnách bezpečnostních xxxxxxx, které xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služeb uživateli xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx služeb pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx se bezpečnostních xxxxxxxxxxx, které xx xxxxxxxx na xxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, jak xxxxx xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx předpisem x. 2/2022 Sb. x účinností od 1.7.2022
Informace
Právní xxxxxxx x. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Xx., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x účinností xx 1.7.2022
151/2022 Sb., xxxxxx xx mění xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x oznámeních x xxxxxx činnosti xxxxx xxxxxx x xxxxxxxxx xxxxx, x vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, ve xxxxx vyhlášky x. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 odst. 2 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. listopadu 2015 x platebních xxxxxxxx xx vnitřním trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.
2) Například Obecné xxxxxx x xxxxxxx x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx dne 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Xxxxxxxxx čl. 54 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Například Obecné xxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx papírů (XXXX) x bankovnictví (XXX) xx xxx 27. xxxxxx 2014 (JC 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx x bezpečnosti xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx a sledování xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. xxxxxxxx 2017 (EBA/GL/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxx xxxxxx jednotky, xxxxx jsou xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxx účetní jednotky, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx pozdějších předpisů.