Právní předpis byl sestaven k datu 22.07.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze dne 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x platebním xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Sb., x xxxxxxxxx xxxxx, (xxxx jen "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx informací x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu x vydavatele elektronických xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx výpočet xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou při xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx.
ČÁST XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x jejich naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx strategie, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně xxxxxxxxx xxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postup pro xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx v žádosti x xxxxxxx povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx bylo povolení x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx bankovnictví, Evropským xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Xxxxxxxxxxx x rozhodovací xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a podepisování xxxxxxxxx v rámci xxxxxxxx xxxxxxxx xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo možné xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxxxxx. Za xxxxx xxxxxx vhodně xxxxxx xxxx své informační x komunikační xxxxxxx.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx i pro xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx v xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,
b) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx instituce xx xxxx by mohla xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními službami, xxxx xxxxxxx v příloze x xxxx xxxxxxxx.
(4) Platební instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxx a informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Xxxxxx vyřizování stížností x xxxxxxxxx
(1) Platební xxxxxxxxx zavede a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx schváleny osobou, xxxxx xxxxxxxx xxxx xxxxxxx platební instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx jejich řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx a xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx zbytečného xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx s xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx průběžně analyzuje xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx a řešení xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,
x) posuzuje, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx ovlivnit i xxxx procesy, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx systémových nedostatků xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx příčin xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx přijetí xxxxxxxxx xxxx reklamace písemnou xxxxxxxxx x xxxx xxxxxxx vyřizování xxxxxxxxx xxxx xxxxxxxxx, x xx v xxxxxx xxxxxx nebo x xxxxx xxxxxx, pokud xx xx xxx x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx adres elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx platebních xxxxxx xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx internetové stránky, xxxx xx xxxx, x xx xxxxxxx x českém xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x aktuální xxxxxxxxx x postupu xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx
1. podrobné xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, kterým xx xxx xxxxxxxx xxxx xxxxxxxxx zaslána,
2. informace x lhůtě, ve xxxxx bude uživatel xxxxxxxxxx služeb vyrozuměn x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Platební instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a prověřila xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx reklamace,
b) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx x nejpozději xx xxxxxxx podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx a xxxxxxx, xxx bude xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx zaujetí xxxxxxxxxx, xxxxx plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx stížnosti xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx finančního xxxxxxx, Xxxxxx národní xxxxx x ve věcech xxxxx xx rovné xxxxxxxxx a ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx veřejného xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx soud.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se použijí §2 a 3 xxxxxxx.
(2) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků na xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.
XXXXX IV
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx tyto vnitřní xxxxxxxx postupuje xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §3.
(3) Pro naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně podle §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU
(K §100 xxxx. 4 x §106a odst. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §3.
(3) Xxx naplňování xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků na xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx v xx. 4 xxxx. 1 bodě 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx úvěrové instituce x xxxxxxxxxx xxxxxxx x x změně xxxxxxxx (XX) x. 648/2012 (dále jen "xxxxxxxx").
(2) Nejméně 75 % xxxxxxxx tier 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx čl. 50 nařízení a xxxxxxx xxxx 2 xx roven nejvýše xxxxx xxxxxxx kapitálu xxxx 1.
(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx výpočet xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx též jiná xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx xxxxxxxxxx do xxxxxxxx za účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx požadavků. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx se xxx xxxxx této xxxxxxxx xxxxxx xxxx subjekty xxx, xxx xxxx xxxxxxxxxx v xxxxxxxx.
(4) Xxxxxxxx instituce, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx, (xxxx jen "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
§28
Přístupy xxx xxxxxxx xxxxxxxxxxxx požadavku
(1) Xxxxxxxx xxx xxxxxxx kapitálového xxxxxxxxx xxxx:
x) přístup xx xxxxxxx xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx A"),
b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (dále xxx "xxxxxxx X"),
x) přístup xxxxxxxxxx xxxxxxxxx (xxxx xxx "přístup C").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx pouze xx xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx X
(1) Kapitálový xxxxxxxxx xxxxx přístupu X se rovná 10 % z xxxxxxx výše režijních xxxxxxx xx bezprostředně xxxxxxxxxxxxx účetní období; xxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx a
b) xxxxxxx xxxxxxx5) nebo xxxxxxxx spotřeba, osobní xxxxxxx a xxxx x poplatky6).
(2) Pokud xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx změně x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, xxxx Česká xxxxxxx banka x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x celkové xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx xxxxx.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx podle §32 x částky, xxxxx xx xxxxxxx xxxx součet
a) 4 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx xxxxxx přesahující xxxxxx odpovídající 250 000 000 xxx.
(2) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. prosince následujícího xxxx xx xxxxxx xxxxxxxxx x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx na xxxxxx x xxxxxxxx českých xxxxxx, který Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxx xxxxxxxxxx celkové xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx předcházejícím xxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx až x xxxxxxx xxxxxxx xxxxxxxx období, stanoví xxxxx plateb na xxxxxxx xxxxx plánu, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Kapitálový xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x částky, xxxxx se xxxxxxx xxxx součet
a) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % x xxxxx hodnoty relevantního xxxxxxxxx xxxxx xxx xxxxxx odpovídající 5 000 000 xxx a nepřesahující xxxxxx odpovídající 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur a
e) 1,5 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxxxxxxx 1 xx rovná xxxxxx xxxxxxxxx xxxxxx, úrokových xxxxxxx, xxxxxx x xxxxxxxx x provizí x xxxxxxxxx xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx relevantního xxxxxxxxx je xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx trvajícího 12 xxxxxx xx konci xxxxxxxxxx účetního xxxxxx,
x) xxxxx položka xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) do xxxxxxx xxxxxxx relevantního ukazatele xx xxxxxxxxxx mimořádné x xxxxxxxxxxxx výnosy x
x) hodnotu xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxxxxxxx poskytovaný osobou, xxx xxx xxxxxxxxx xxxxx dohledu xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx svoji xxxxxxx xx x průběhu xxxxxxx účetního xxxxxx, xxxxxxx hodnotu xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x průměru xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 použije 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx účetní období.
(5) X xxxxxx od 31. prosince xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx roku xx částka xxxxxxxxx x eurech podle xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx českých kurzem, xxxxx Xxxxx národní xxxxx xxxxxxx jako xxxxxxxx x měsíci xxxxx běžného xxxx.
§34
Xxxxxxx x xxxxxxxxxx xxxxxxxxx ke krytí xxxxx spojených s xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxx nejméně 2 % x průměru xxxxxxxxxxxxxx peněz x xxxxx.
(3) Za účelem xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx nesmí xxxxxxxxx elektronických xxxxx, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, zahrnout xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx kapitálu xx účelem splnění xxxxxxxxxx xxxxxx kapitálových xxxxxxxxx.
(4) Instituce elektronických xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna na xxxxxxx povolení xxxxxxxxx xxxxx zákona, xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx položky xxxx jejich xxxxx, xxxxx xxxx použity xxx výkon jiných xxxxxxxx, než jsou xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx xxxxx, xxxx část peněžních xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx z xxxxxx xxxxx těchto xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx z xxxxxxxxxxx období.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx stanovených xx základě xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX X MINIMÁLNÍ XXXX SROVNATELNÉHO ZAJIŠTĚNÍ
(K §17 xxxx. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx plnění
Minimální xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xx xxxxxxx xx xxxxxxxxx kalendářní xxx x xxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x eurech;
RP xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, vyjádřenou v xxxxxx;
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Xxxxxxxxx xxxxxxxxxx profilu
Hodnota xxxxxxxxxx rizikového xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = XX + XX + XX,
xxx:
XX označuje xxxxxxx xxxxxxxxxx rizikového profilu xxxxxxxxxx x eurech;
CR xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 odst. 1 xxxx 2, §46 xxxx. 1 xxxx §75 odst. 1 xxxx 2 xxxxxx uplatněných uživateli xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx účet, xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxxxxxxx x platebním xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx v xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx xx částku x eurech xxxxxx, xxxxx Xxxxx národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, xxxxx nejméně xxxxxxx 50 000 eur;
NT xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}
Ne = xxx {0; X - 10 000 000}
N xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx platební xxxxxx xxx xxxxxxx, x xxxxx se xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce poskytovány xxxxxx xxxxxxxxx xxxx xxxxxxxxxx příkazu, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx transakcí, ke xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx počtu xxxxxxxxxxxx platebních xxxx, xx kterým má xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, x xxxxxxx xx xxxxx vztahu:
NA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; min {900 000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx počet všech xxxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx kalendářním xxxx, x xxxxx xx součtu
Na + Xx + Nc + Xx + Xx;
xxxxx nebyly v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxx, ke xxxxxx xxxx mít xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx typu xxxxxxxx xx v xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx i xxxx xxxxxxx nebo xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx hodnota xxxxxxxxxx xxxx činnosti 50 000 xxx, xxxxxx činnost xxxx xxx xxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx existuje xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxx činnosti, nebo xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx subjekt xxx xxxxxxxxx v oblasti xxxxxxxxxx služeb, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxx by xxxxx zhoršit finanční xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor xxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx se xxxxxxx xxxxx vztahu:
SA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {500&xxxx;000; X}
Xx = xxx {0; min {500&xxxx;000; X - 500&xxxx;000}}
Xx = max {0; xxx {4 000 000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; min {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx v předchozím xxxxxxxxxxx roce xxxxxxxx xxxxxx dán xxxxxxx; xxxxxx xx vyjádřena x xxxxxx a xxxxx xx součtu Xx + Xx + Nc + Xx + Ne;
pokud xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxx xxxxxx všech xxxxxxxxxx transakcí, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx xxxxxxx xxxxxx 50&xxxx;000 eur.
Částka xxxxxxxxxx xxxxxxxxx vyjádřená v xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx xx xxxxxx x xxxxxx kurzem, xxxxx Česká národní xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx kalendářního xxxx.
(2) Hodnota xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx podle xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {100; X}
Xx = xxx {0; min {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90 000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900 000; X - 100 000}}
Ne = xxx {0; X - 1&xxxx;000&xxxx;000}
X je xxxxxxx xxxxx xxxxxxxxx xxxxxx informování x xxxxxxxxx účtu x xxxxxxxxxx xxxxxxxxxxx roce x rovná xx xxxxxx Xx + Xx + Xx + Nd + Xx;
xxxxx tyto xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx uživatelů, xxxxxxx xxxx 50&xxxx;000.
(3) V xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání platebního xxxxxxx a xxxxxxx x xxxxxx xxxxxxxxxxx x platebním xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx hodnoty xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx nepřímého xxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx.
ČÁST ČTVRTÁ
ÚČINNOST
§40
Tato xxxxxxxx xxxxxx účinnosti xxxx 13. ledna 2018.
Guvernér:
v x. Ing. Hampl, XXx., Ph.D., x. x.
xxxxxxxxxxxx
Xxxxxxx x xxxxxxxx x. 7/2018 Sb.
Podrobnosti x xxxxxx xxxxx x oblasti informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x povaze, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx a produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx a operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx adekvátní xxxxx xxxxxxx xxxxxx x xxxxxx a vnitřní xxxxxxxx pro xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x oblasti informačních x komunikačních technologií, xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce, x xx x xxx xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x jejich xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx podporu provozu xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT x xxxxxxxxxxx a xxx xxxxxxxxx realizace xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X působnosti vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx instituce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx IKT a xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx strategií platební xxxxxxxxx x vymezuje
a) xxx by xx xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx xxx "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx stranách,
b) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx informací se xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx a procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx obsahují opatření xxxxx k xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx příslušní xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx včetně xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx skupiny, xxxxxx je xxxxxxxx xxxxxxxxx členem, nebo xxxx xxxxxxx poskytovatelé (xxxx jen "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx instituce zavede xxxxxxx xx xxxxxxxxx x vyhodnocování xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx i x xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX systémy či xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx ujednání x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx zahrnují
a) cíle x opatření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x kritérií; x xxx vždy xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, specifikace xxxxxxxxx xxxxx dat xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, procesů xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx a postupy xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Platební xxxxxxxxx sleduje x xxxxxxxx xx, xx xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx úroveň bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx řízení xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx být xxxxxxxxx x souvislosti x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx tom xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, že všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx schválenou mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx a xxxxxxx x xxxxxxxxx činnosti xxxx v xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx bankou.
11. Platební xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx působnosti xx xxxxxxxxx x kontrola xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx IKT a xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x ohlašována. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx kontrolní funkce xxxxxx x působnosti xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, příslušné xxxxxxxxxxxx xxxxxx a x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx řízení xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx systému řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x souladu x xxxxxxxxxxxx procesy xxxxxxx xxxxxx rizik.
13. Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx pro
a) xxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům x xxxxxxx s mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx xxxxx, kterým xx platební xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx k omezení xxxxxxx nebo xxxxxx xxxxxxx xxxxxx rizik,
d) xxxxxxxxx účinnosti opatření x počtu xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx styku, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, které xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx s informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx xxxxx x opatření xxxxxxxxx xxxxxxxxxxxx,
x) rozpoznání x xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx změny v XXX xxxxxxxxx a XXX službách, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx nastavení xxxxxxx xxxxxx xxxxx XXX x bezpečnosti.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx obchodní funkce, xxxx x xxxxxxxx xxxxxxx z hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX a xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (dále jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx funkce x xxxxxxxx procesy x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx vždy xxxxxxxxxx xxxxxx, která xxxxxxxxx xxxx kritické xxxxxxxx xxxxxx a xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx instituce zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx aktiv a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx provádí vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx rizika XXX x xxxxxxxxxxx, xxxxx xxxx dopad na xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx informačních aktiva. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vyhodnocení xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx funkce, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx scénáře xxxxx, xxxxx xx xx xxxx xxxxx.
22. Na xxxxxxx vyhodnocení xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx vedoucí k xxxxxxx rozpoznaných xxxxx XXX a xxxxxxxxxxx xx úroveň odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx a čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx rozpoznaných xxxxx XXX x xxxxxxxxxxx x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx IKT a xxxxxxxxxxx
25. Funkce vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx a bezpečností xx zásadami a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx objektivní xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx ujištění o xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Pracovníci, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x jsou x xxxxx xxxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx a zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx rizik.
26. Xxxxxxx xxxxxxxxx schvaluje plán xxxxxx, včetně xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx podstatných xxxx. Xxxx auditů x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx rizikům a xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxx x nápravu xxxxxxxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx bezpečnosti xxxxxxxxx je v xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx x xx xxxxxxxx xx výsledcích xxxxxxxxxxxxx xxxxx. Politiku xxxxxxxxxxx xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx popis xxxxxxxx xxxx x xxxxxxxxxx x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx činnostem xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx a oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx kritických logických x xxxxxxxxx xxxxx, xxxxxx a citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Na xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx rizik XXX x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx pokrývají tyto xxxxxxx:
x) xxxxxxx správu x xxxxxx v xxxxxxx x xxxxxxxxx xxxxx bodů 10, 11 a 25,
b) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx informací,
g) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx těchto xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Tyto xxxxxxx xxxx založeny alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx přístupu x informačním xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx je xxxxxxxx, x to x x případě vzdáleného xxxxxxxx; uživatelé mají xxx taková xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx přístupu k xxxxxxx xxxxxxx xxx xxxx předejít xxxxxxxxx xxxxxxxxx přístupových xxxx, xxxxx lze použít x xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx nejvyšší xxxx xxxxx používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx účtů x x akcí prováděných x XXX xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx kontroluje privilegované xxxxxxxx do xxxxxxx xxxxxx přísného xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx xx xxxxxxxxx právy xxxxxxxx x xxxxxxx a xxx xxxxxx účty xxxxxxxxx důsledný dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx kritickým XXX xxxxxxxx poskytuje jen xxx, xxx uživatel xxxxx xxx xx xx xxxxxxxx a xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx uživatele,
d) xxxxxx xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x monitorování týkající xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx záznamů o xxxxxxxx xxx, xxx xx předešlo xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x jejich xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx; xxxxxxxx instituce xxxx informace používá x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx přístupu; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx jsou xxxxxxxxx, odebírána nebo xxxxxxxxxx včas, a xx podle předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx obdobného vztahu xxxx přístupová xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx instituce zabezpečí, xx přístupová xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx výsad x xxx byla xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,
x) xxxxxx odpovídajících autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, aby xxxxxxxxx x účinně xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx kritičnosti IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx přistupuje, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx ověření nebo xxxx silné xxxxxx xxxxxxx, a xx xxxxx příslušného xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx příslušné služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxx zabezpečení platební xxxxxxxxx x zajištění xxxxxxx jejích xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.
34. Platební xxxxxxxxx xxxxxxx, že fyzický xxxxxxx x IKT xxxxxxxx je povolen xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x souladu s xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx omezeno xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby xxxx xxxxxxxxxx přístupová xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx xxxxxxx před xxxxxx okolního xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, a minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx softwaru, který xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx oprav nebo xxxxxxxxx kompenzačních xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x xx x souladu x klasifikací dat,
d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx včetně xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx zařízení; xxxxx xxx xxxx těmto xxxxx xxxxxxx přístup xx podnikové xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx body xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x dat,
f) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, a xx x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx tyto xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, zdokumentovány, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X tomu si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx na
a) relevantní xxxxxxx a xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx přístupu xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx aktivně xxxxxxx xxxxxxxxxxxxx vývoj, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx xxxxx postupy x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech a XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx informací xxxx xxxxx způsobem, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx kódu, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx průnik xx XXX systémů.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx rámec pro xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxx ověřuje xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx a zranitelnosti xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy
a) xxxxxxxxx nezávislé xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx dostatečné xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx testy, xxxxxx xxxxxxxxxxxx testování xx xxxxxxx xxxxxx, xx-xx xx nutné x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx procesů x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné x xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx ročně x xxxx součástí komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 zákona. Jiné xxx kritické xxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx tři xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x případě xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx a x xxxxxxx, xx dojde xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx dostupných x internetu.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, v xxxxxxx kritických XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx platebních služeb,
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx poskytovaných xxxxxxxxxx xx xxxxxx vygenerování xxxx jiné xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a uskutečněných xxxx xxxxxxx testy, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x známých xxxxxxxxxxxxx útoků.
Odborná xxxxxxxx x xxxxxxxx týkající xx bezpečnosti xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, že pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx vyškoleni x xxxxxx xxxxx úkolů x xxxxxxxxxx x xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, krádeže, podvodná xxxxxxx, zneužití xxxx xxxxxx x xxxxx xxxxxx spojená s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií
50. Xxxxxxxx xxxxxxxxx řídí xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x postupů, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Tento xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx instituce provozuje, xxxxxxx x kontroluje xxx XXX systémy x XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x hardwaru, xxxxx xx nachází x xxxxxxxxx xxxxxxxxx (xxxx xxx "IKT xxxxxxx").
51. Xxxxxxxx instituce zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx x souladu x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, včetně zvažování, xxx minimalizovat možné xxxxx vznikající při xxxxxxxxx manuálních xxxxx.
52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx částí xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx udržuje xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Soupis xxxxxx aktiv xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Soupis XXX xxxxx je dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx v xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx vzájemné xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx sleduje x xxxx xxxxxxx cykly XXX aktiv, aby xxxxxxxxx, že tato xxxxxx xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx požadavky týkající xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx instituce sleduje, xxx její IKT xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné xxxxxx x aktualizace xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x zajišťuje kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx kapacitě, xxxx xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx a xxxxxxx xxxx schopna v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx a xxxxxxx xxxxxxxxxx stanoví podle xxxxxxxxx xx obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx a xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx zálohy xxx x XXX xxxxxxx xxxx xxxxxxxx uloženy x dostatečně vzdáleny xx xxxxxxxxxx xxxxx xxx, aby nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx incidentů a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti informačních x komunikačních technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x procesy x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx provozního xxxxxxxxx x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx incidentů xxxxx Xxxxxxxx pokynů Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx x oznamování významných xxxxxxxxx podle směrnice (XX) 2015/2366 o xxxxxxxxxx službách xx xxxxxxxx xxxx (XXX2).
60. X zajištění xxxxxxxxxxxx xxxxxx nepříznivých xxxxxxxx x xxxxxxxx xxxxxx xxxxxx platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx a xxxxxxx sledování xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx hlavní xxxxxxx x zamezeno xxxxxxx opakovaných xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x hlediska obchodní xxxxxxxx,
x) xxxx a xxxxxxxxxx pro různé xxxxxxx v xxxxxxx xxxx, xxxxxx, kybernetických xxxxx a xxxxxx xxxxxxxxx,
x) postupy xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx nebo xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x odpovídajícím xxxxxxxx aktualizuje xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx řízení, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx xxxxxxxxxxx x bezpečností, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx velkým nepříznivým xxxxxxx xx xxxxxxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x působností x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxx pracovníkovi,
2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx informováni xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx, xxxxxx x dodatečných xxxxxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx a xxxxxxxxx xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx služby,
f) xxxxxxxxxx plány xxxxxx xxxxxxxxxx pro kritické xxxxxxxx xxxxxx a xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x příslušnými zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx platebním xxxxxx x jiným xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces xxxxxx x řízení xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x xxxxxxxxxx xxx účinnou podporu xxxxxxxxx strategie x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX systémů x XXX služeb. Xxxx xxxxxxxx xxxxx být xxxxxxxx širších programů xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a zohledňuje xxxx xxxxxx, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx a x vazeb více xxxxxxxx na xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Platební xxxxxxxxx xxxxxxx a uplatňuje xxxxxxxx řízení projektů x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx
x) xxxx projektu,
b) xxxx x xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) plán, časový xxxxx x fáze xxxxxxxx,
x) hlavní xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxxxxxxx, aby xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a xxxxxxxxx funkcí, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny všechny xxxxxxx xxxxxxxxx projektem x oblasti informačních x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x efektivní xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Vedoucí xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxx xxxxxxxxxxxxx xxxxxxxx, a to xxxxxxxxxx nebo xxxxxxxx xx všechny projekty, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro pořízení, xxxxx x údržbu XXX systémů. Xxxxxxxxx xxxxxx rizikově xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx jakéhokoli xxxxxxxx xxxx xxxxxx XXX xxxxxxx příslušné úrovně xxxxxx srozumitelně vymezily x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx na xxxxxxxxxx informací.
69. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx x xxxxxxx rizika neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxx testování a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Tyto xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx IKT systémy xxxxxxxxx tak, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx x opatření xxx xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx místa, xxxxxxxx x xxxxxxxxx x xxxxxxx bezpečnosti.
72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxx produkčních xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Platební instituce xxxxxxx integritu x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx prostředích. Xxxxxxx x datům x xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce omezí xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, provoz x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx odbornících v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx technického systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce xxx pořízení x xxxxx IKT xxxxxxx xxxxxxxx xxxx XXX xxxxxxx vyvinuté xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx organizaci v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx přitom xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx nebo procesy.
Řízení xxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
75. Platební instituce xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila, xx xxxxxxx změny XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, posuzovány, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx zpracuje xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, podle xxxxxxx, xxxxx zajistí xxxxxxxxxxx xxxxxxxxxxxx.
76. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují stávající xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx stanovila x uplatňuje pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx a trvalého xxxxxxxxx platební xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx svou schopnost xxxxxxxxxx dále xxxxxx x xxxxxxx ztráty x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx činnosti x xxxxxx možným xxxxxxx, xxxxxx dopadů x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx kvantitativně x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx proces, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx být x xxxxxxxx analýzy xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x analýze xxxxxx na xxxxxxxxxxxxxx xxxxxxx také zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x jejich xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx zajistí, aby xxxx XXX xxxxxxx x XXX xxxxxx xxxx navrženy x xxxxxxx s xxxx xxxxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx mají xx xxxx složky xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx na podnikatelskou xxxxxxx vypracuje xxxxx xxxxxxxxxx činnosti, xxxxx xxxx zdokumentovány x xxxxxxxxx vedoucím xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx by mohla xxx nepříznivý xxxxx xx IKT systémy x XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx xxxxxxx a x případě potřeby xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv. Xxxxxxxx instituce xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx podle potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x se xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, že xxxx xxxx přiměřeně xxxxxxxx xx případné xxxxxxx xxxxxxx x xx xxxx schopna xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx po xxxxxxxxx x rámci xxxxxxxxx xxxx, xxxxx xxx musí xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová xxxx obnovy") x x rámci maximální xxxxx, xxxxx xxx xx přijatelná xxxxxx xxx x případě xxxxxxxxx (dále xxx "xxxxxx xxx xxxxxx"). X případě xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx ve xxxx plánu kontinuity xxxxxxxx zvažuje xxxxx xxxxxxx, včetně xxxx xxxxxxxxxxxxxxx scénářů vývoje, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna kontinuita XXX xxxxxxx x XXX služeb, jakož x bezpečnost informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx platební xxxxxxxxx. Tyto xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx možnosti xxxxxx. Xxxx plány xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxxx xxxxxx, včetně xxxxxx xx xxxxxxxx systémy x xx uživatele xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx a xxxxxxxxx xxxxxxx x jsou xxxxxx dostupné v xxxxxxx xxxxxxxxx situace,
c) xxxx aktualizovány x xxxxxxx s xxxxxxxx xxxxxxxxx z incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx a xx xxxxxxxxx xxxx x xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx a xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx v případech, xxx xxxxxx xxxxxx xxx z xxxxxxxxxxxx xxxxxxxx proveditelná z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx.
86. V xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx ke zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx pro kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, procesů x aktiv, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx aktualizace xxxxx xxxxxxxxxx činnosti alespoň xxxxxx ročně na xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx obnovy, včetně xxxx xxxxxx xxxx xxxxxx x cílového xxxx obnovy, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx platební xxxxxxxxx xxxxxxx, xx xx xxxxxxx zachovat své xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx instituce zejména
a) xxxxxxxx testování xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx plánů xxxxxxxxxx xxxxxxxx, x případně xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx převod xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx provozovat xx xxxxxxxxxx časové xxxxxx a poté xxx obnovit xxxxxxxx xxxxxxx,
x) xxxxxxxx testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx činnosti, včetně xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx schopnosti xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX systémů x XXX služeb provozovaných xxxxxxxx institucí xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx písmene a).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx z xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx byly včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, uživatelé xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx třetí xxxxxx, xxxxxx příslušných vnitrostátních xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x příslušní xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx platebních xxxxxx
92. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x poradenství xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx a zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx o xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx instituce xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, umožňuje xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x zadání příkazu x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx služeb.
98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx na platební xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, xxx mohou xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx právním xxxxxxxxx x. 2/2022 Xx. x xxxxxxxxx od 1.7.2022
Xxxxxxxxx
Xxxxxx xxxxxxx x. 7/2018 Xx. nabyl xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Sb., kterým xx mění xxxxxxxx x. 7/2018 Xx., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx xx mění xxxxxxxx č. 1/2022 Xx., x žádostech x oznámeních x xxxxxx činnosti xxxxx xxxxxx o xxxxxxxxx xxxxx, a xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxx x. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
Xxxxx jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ a xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 a xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx k xxxxxxxx xxxxxxxxx elektronických xxxxx, x xxxxx výkonu x x xxxxxxxxxxxxxx xxxxxxx nad touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x x xxxxxxx směrnice 2000/46/XX.
2) Například Obecné xxxxxx k dohledu x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx bankovních produktů xx dne 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx orgán xxx xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Například Obecné xxxxxx x vyřizování xxxxxxxxx pro odvětví xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx dne 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx plateb xx xxx 19. prosince 2014 (XXX/XX/2014/12_xxx1), Obecné xxxxxx xx xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření ze xxx 12. xxxxxxxx 2017 (EBA/GL/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x jinými finančními xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Vyhláška č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení zákona x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx podnikateli xxxxxxxxxx x xxxxxxxx xxxxxxxxxx účetnictví, xx xxxxx xxxxxxxxxx xxxxxxxx.