Právní předpis byl sestaven k datu 23.11.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx instituce, správce xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx xxxxx stanoví xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, (xxxx jen "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 a §254h xxxx. 4 xxxxxx:
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) a xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx o xxxxxxxxx účtu,
b) způsob xxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx srovnatelného zajištění xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx.
XXXX DRUHÁ
ZPŮSOB PLNĚNÍ XXXXXXXXX POŽADAVKŮ
HLAVA I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x nimi.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx veškeré xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x rámci xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxx vysledovat x xxxxxxxxxxxxx. Xx tímto xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx
(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, x xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy také xxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx alespoň
a) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx v xxxxxxxx neschopnosti změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny v příloze x této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx vyhlášce.
§5
Systém vyřizování xxxxxxxxx x xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,
x) xxxx stanoveny xx vnitřním předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx stížnosti x xxxxxxxxx x xxxxxxxxx x xxxx, x xx způsobem xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Platební instituce xxxxxxx xxxxxx pro xxxxxxxxxx stížností x xxxxxxxxx xxx, že xx umožňuje poskytovat xxx zbytečného odkladu Xxxxx národní xxxxx xx xxxxxxxx informace x stížnostech x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx vyřizování.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx x reklamacích x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x řešení xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) analyzuje důvody xxxxxxxxxxxx stížností x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx stížností x xxxxxxxxx,
x) posuzuje, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx procesy, xxxxxx xxxx produkty, včetně xxxx, kterých xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx stížností x reklamací.
(5) Platební xxxxxxxxx
x) poskytne xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx reklamace písemnou xxxxxxxxx o xxxx xxxxxxx vyřizování stížnosti xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx xxx x uživatelem platebních xxxxxx dohodla,
b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx uživatelů xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx platebních služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, a xx-xx xxxxxxx xxxxxxxxxxx stránky, xxxx xx nich, x xx xxxxxxx x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. podrobné xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx údaje xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx stížnost xxxx xxxxxxxxx xxxxxxx,
2. informace x lhůtě, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení stížnosti, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx úsilí, xxxxx xxx xx xx xxxxxxx požadovat, xxx xxxxxxx x xxxxxxxxx xxxxxxx relevantní důkazy x xxxxxxxxx xxxxxxxx xx xxxx stížnosti xxxx reklamace,
b) xxxxxxxxxx x uživatelem xxxxxxxxxx xxxxxx jednoduchým x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx a xxxxxxxxxx xx lhůtách xxxxx §258 xxxxxx; xxxxxx-xx xxxx lhůty xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxx x termínu, xxx bude vyřízení xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) při xxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx stížnosti xxxx xxxxxxxxx xxxxx x xxxxxxx se xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx národní banku x ve xxxxxx xxxxx xx xxxxx xxxxxxxxx a xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, nebo xx xxxx.
HLAVA III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X XXXXXXXXX ÚČTU
(K §48 odst. 4 xxxxxx)
§7
(1) Xxx správce xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.
(2) Pro naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x platebním xxxx obdobně xxxxx §5.
HLAVA IV
ZPŮSOB XXXXXX XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH SLUŽEB XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a odst. 2 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systém xxxxxxxxxx stížností a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx naplňování požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §5.
HLAVA X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen právním xxxxxxxxx č. 2/2022 Sb.
ČÁST TŘETÍ
KAPITÁLOVÁ PŘIMĚŘENOST X XXXXXXXXX
XXXXX I
KAPITÁLOVÁ XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx x xx. 4 xxxx. 1 bodě 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 575/2013 xx xxx 26. xxxxxx 2013 x obezřetnostních xxxxxxxxxxx xx xxxxxxx instituce x xxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxx (EU) č. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Nejméně 75 % xxxxxxxx xxxx 1 xx podobu xxxxxxxxx kapitálu xxxx 1 podle čl. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx kapitálu xxxx 1.
(3) Xx xxxxxx předejití xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx platební instituce, xxxxx xx xxxxxx xxxxxxx, xxxxxx členem xx xxx jiná xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, investiční xxxxxx, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx zahrnovány xx xxxxxxxx xx xxxxxx xxxxxxx jakýchkoli xxxxxx xxxxxxxxxxxx požadavků. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností spravující xxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxx subjekty xxx, jak jsou xxxxxxxxxx x xxxxxxxx.
(4) Xxxxxxxx instituce, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx jejich části, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx je oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
§28
Xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Přístupy xxx výpočet kapitálového xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx A"),
b) přístup xx základě objemu xxxxxx (xxxx jen "xxxxxxx B"),
c) přístup xxxxxxxxxx ukazatele (xxxx xxx "xxxxxxx C").
(2) Xxxxxxxx platební instituce xxxxxxx xxxxxxx x xxxxxxxx xxxxx na xxxxxxxx xxxxx §8 xxxxxx.
§29
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx xxxxx přístupu X xx xxxxx 10 % x xxxxxxx xxxx režijních xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx náklady se xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxx5) xxxx xxxxxxxx xxxxxxxx, osobní xxxxxxx x daně x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x činnosti xxxxxxxx xxxxxxxxx, xxxxx stanovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, může Xxxxx xxxxxxx xxxxx v xxxxxxxxxxxx případech xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx požadavku.
(3) Xxxxxxxx xxxxxxxxx, která xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx účetního xxxxxx, xxxxxxx xxxxxxxxxx požadavek xxxxxxxxx A ve xxxx 10 % x xxxxxxx výše xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků České xxxxxxx xxxxx.
§30
Xxxxxxx B
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx
x) 4 % z xxxxx xxxxxx plateb nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x části xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx,
x) 1 % x části objemu xxxxxx xxxxx než xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx.
(2) V období xx 31. xxxxxxxx xxxxxxx xxxx do 30. prosince xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx v xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx na xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx vyhlásí xxxx poslední v xxxxxx xxxxx xxxxxxx xxxx.
(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx rovná jedné xxxxxxxxxx celkové xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx xxxxxxxx období, stanoví xxxxx plateb xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
§31
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx xxxxxxxxxxx podle §32 a xxxxxx, xxxxx se xxxxxxx xxxx součet
a) 10 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur,
b) 8 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur x xxxxxxxxxxxxx částku xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % x xxxxx hodnoty relevantního xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx součtu xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, výnosů z xxxxxxxx x xxxxxxx x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx počítána xx základě předchozího xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx záporné xxxxxxx,
x) do xxxxxxx xxxxxxx relevantního ukazatele xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx snížit x náklady xx xxxxxxxxxxx xxxxxxxxxxx osobou, xxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx účetního období, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
(4) Xxxxx xx hodnota xxxxxxxxxxxx ukazatele xxxxx xxxxxxxx 2 xxxxx xxx 80 % x průměru hodnot xxxxxxxxxxxx ukazatelů za xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx se xxx xxxxx určení xxxxxxxxxxxx požadavku podle xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx účetní xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx následujícího xxxx xx xxxxxx vyjádřená x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx částku v xxxxxxxx xxxxxxx kurzem, xxxxx Xxxxx národní xxxxx xxxxxxx xxxx xxxxxxxx v měsíci xxxxx xxxxxxx xxxx.
§34
Xxxxxxx x kapitálový xxxxxxxxx xx krytí xxxxx spojených s xxxxxxxxx elektronických peněz
(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál xxxxx čl. 4 xxxx. 1 xxxx 118 nařízení.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx spojených x xxxxxxxxx elektronických peněz xxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx peněz v xxxxx.
(3) Xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxx nesmí xxxxxxxxx elektronických xxxxx, xxxxx je členem xxxxxxx, xxxxxx členem xx xxx xxxxxxxx xxxxxxxxx, zahraniční platební xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx do xxxxxxxx určeného xxxxx xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx kapitálu xx xxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
(5) Xxxxx xxxxx xxxxx, xxxx část peněžních xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx určena xxx xxxxxxx podle §67 xxxx. 1 xxxx. x) zákona, vychází xx při určení xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu z xxxxxx xxxxx xxxxxx xxxxxxxxx prostředků, xxxxx xxxxxxxx odhadu xx xxxxxxx údajů x xxxxxxxxxxx období.
(6) Pokud xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx dobu xxxxxx xxx 6 kalendářních xxxxxx, xxxx tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx peněz x oběhu xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní banky.
XXXXX XXX
XXXXXXXXX LIMIT XXXXXXXXXX XXXXXX X XXXXXXXXX X XXXXXXXXX XXXX SROVNATELNÉHO XXXXXXXXX
(X §17 odst. 3, §46 odst. 2 x §75 xxxx. 3 zákona)
§36
Minimální xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx za xxxxxxxxx kalendářní rok x rovná xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu, vyjádřenou x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx x xxxxxx;
XX označuje hodnotu xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x eurech.
§37
Xxxxxxxxx rizikového profilu
Hodnota xxxxxxxxxx rizikového profilu xx xxxxxxx xxxxx xxxxxx
XX = CR + XX + XX,
xxx:
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 xxxx. 1 nebo 2, §46 xxxx. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, kteří xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x platebním xxxx x xxxxxxxxxx kalendářním xxxx; xxxxxxx xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx xxx x eurech se xxxxxxxxxxx na částku x xxxxxx kurzem, xxxxx Česká národní xxxxx xxxxxxx jako xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadované výši xxxxxx, xxxxx nejméně xxxxxxx 50 000 xxx;
XX xxxxxxxx indikátor xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým byl xxxxxxxx xxxxxx xxx xxxxxxx, x vypočte xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1 000 000}}
Ne = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx počet xxxxxxxxxx xxxxxxxxx, xx kterým xxx x xxxxxxxxxx xxxxxxxxxxx xxxx platební xxxxxx xxx nepřímo, x rovná xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx v uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, xxxxxxxx XX odhadovanému počtu xxxxxxxxxx transakcí, ke xxxxxx bude xxxxxxxx xxxxxx dán nepřímo, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx indikátor xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx má xxxxxxxxxxxx služby xxxxxxxxxxx x platebním účtu xxxxxxx, x vypočte xx xxxxx xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900 000; X - 100&xxxx;000}}
Xx = max {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx všech xxxxxxxxxx xxxx, ke xxxxxx měl poskytovatel xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx xxxxxxx x předchozím xxxxxxxxxxx xxxx, a xxxxx xx xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx nebyly v xxxxxxxx kalendářním xxxx xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, avšak xxxxxxx 50&xxxx;000.
§38
Indikátor xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx x xxxxxxx výlučného poskytování xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx je xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50 000 xxx, xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxx nemá xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, protože xxxxxxxx xxxxxx, která xxxxxxx xxxxxxx vyplývající z xxxx xxxxxxxx, nebo xxxx právní xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx činnost xxxxxxxx xxxx by xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor rozsahu xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx vztahu:
SA = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500&xxxx;000; X}
Xx = max {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = max {0; xxx {4&xxxx;000&xxxx;000; X - 1 000 000}}
Nd = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X je celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx; xxxxxx xx xxxxxxxxx x eurech a xxxxx xx xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx x uvedeném xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, použije se xxxxxxxxxx xxxxxx všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx, xxxxx xxxxxxx částka 50&xxxx;000 eur.
Částka platebních xxxxxxxxx xxxxxxxxx x xxxx měně xxx x xxxxxx se xxxxxxxxxxx xx částku x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx kalendářního xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {100; N}
Nb = xxx {0; xxx {9&xxxx;900; N - 100}}
Xx = xxx {0; xxx {90 000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; N - 1&xxxx;000&xxxx;000}
X xx xxxxxxx počet xxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx v xxxxxxxxxx xxxxxxxxxxx roce x xxxxx se xxxxxx Xx + Xx + Xx + Nd + Xx;
xxxxx tyto xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx xx odhadovaný xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) V xxxxxxx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx hodnoty xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx příkazu a xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 13. ledna 2018.
Xxxxxxxx:
x x. Xxx. Xxxxx, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Příloha x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx dodržuje xxxxxxxxx xx řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "rizika XXX x bezpečnosti") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx organizačnímu uspořádání x povaze, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx a produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "xxxxxxx xxxxxxxxx") zajistí, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx xxxxxx x xxxxxx a vnitřní xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx rizik XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx instituce, a xx x xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, aby xxxxx xxxxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx přiměřené pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx IKT x xxxxxxxxxxx a pro xxxxxxxxx xxxxxxxxx její xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx alespoň jednou xxxxx xxxxxxxxxxx vhodné xxxxxxx odborné xxxxxxxx xx zaměřením na xxxxxx IKT a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx celkové strategie xxxxxxxx xxxxxxxxx, dohled xxx implementací této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.
5. Strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx a xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby xxxxxx podporovaly celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx uspořádání, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x oblasti xxxxxxxxxxx informací xx xxxxxxxxx na IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx instituce xxxxxxx xxxxxxx akčních plánů, xxxxx obsahují xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x rámci xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x významné. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.
7. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xx xxxxxxxx rizik vymezená x rámci xxxxxxx xxxxxx xxxxx jsou xxxxxx x v xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (dále xxx "XXX xxxxxx") xxxx xxxxxxxxxxx externě.
8. Xxx xxxxxxx využívání IKT xxxxxxx x XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx x bezpečností informací xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; v xxx vždy xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, specifikace xxxxxxxxx xxxxx dat xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx a sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,
x) provozní xxxxxxx a xxxxxxx xxx řešení xxxxxxxxxxxxx xxxxxxxx nebo řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx institucí, xxxxx xx xxxx pravděpodobně xxxx mít xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx řízení x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx platební xxxxxxxxx, které externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x řídí xxxxxx XXX a xxxxxxxxxxx, xxxxxx xx nebo xx mohla být xxxxxxxxx x xxxxxxxxxxx x jí poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx rizika budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx x xxxxxxx x prováděné xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx rizik XXX a xxxxxxxxxxx x xx xxxxxx xxx těmito xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x objektivitu této xxxxxxxxx funkce tak, xx xx xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx xx xxxxxxxxx a xxxxxxxx xxxxxxx řízení xxxxx XXX a bezpečnosti. Xxxxxxxxx rovněž, aby xxxxxx IKT x xxxxxxxxxxx byla xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x ohlašována. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX a bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx plně xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx pro
a) xxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx s mírou xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx platební xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx rizik,
d) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxx styku, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x komunikačními technologiemi, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX systémech x XXX službách, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx instituce zajistí, xxx xxxxxx řízení xxxxx XXX a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx poznatků. Vedoucí xxxxxxxxx xxxxxxx jednou xxxxx schvaluje x xxxxxxxxxxx nastavení xxxxxxx xxxxxx rizik XXX x bezpečnosti.
15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx z hlediska xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (dále xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx procesy x xxxxxx a aktualizuje xxxxxx monitorování. Platební xxxxxxxxx je xxxxxxx xxxxx xxxx informační xxxxxx, která xxxxxxxxx xxxx kritické obchodní xxxxxx x procesy.
17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy a xxxxxxxxxx xxxxxx podle xxxx 15 a 16 z hlediska xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x dostupnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.
19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx provádí vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx rizika XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, procesů nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx xxxx xxxxxxxxxxxx aktiva. Xx základě xxxx xxxxxxxx instituce xxxxxxxxxxx xxxxxx xxxxxxxxxxx rizik.
21. Xxxxxxxx instituce průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx a xxxxxxxxxx xxxxxxxxxxx scénáře rizik, xxxxx xx xx xxxx dopad.
22. Xx xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx těchto xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx instituce přijímá xxxxxxxx xxxxxxx x xxxxxxx rozpoznaných xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x jejich xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx v xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Funkce vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxxx přezkoumává xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx souvisejících x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx zásady a xxxxxxx jsou x xxxxxxxxx útvarech xxxxxxxxxx, x poskytuje x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, kterou xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx externě, pravidelně xxxxxxxxx vedoucímu pracovníkovi xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx funkci vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx instituce xxxx xx dotčené xxxxxxxx instituci nezávislí. Xxxxxxx x zaměření xxxxxx odpovídá xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx provádění, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx rizika IKT x bezpečnosti platební xxxxxxxxx, xx xxxxxx xxxxx rizikům x xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx pro xxxxxx xxxxxxx x nápravu xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx bezpečnosti xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx x je založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx a povinností x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx informací. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, úkolům xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx informací xxxxxxxxx xxxxxxxxx, integritu a xxxxxxxxxx kritických xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx platební xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x využívání. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx seznámeni xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx XXX x bezpečnosti, xxxx xx nebo xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx správu x xxxxxx v xxxxxxx x požadavky xxxxx bodů 10, 11 a 25,
x) xxxxxxxx bezpečnost,
c) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx informačních x komunikačních xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx bezpečnost
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx kontrolu logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx těchto xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x ke xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx jen xx, xx xx xxxxxxxx, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; uživatelé mají xxx xxxxxx xxxxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx přidělení xxxxxxxxx přístupových práv, xxxxx lze použít x obcházení kontrolních xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxx x x akcí xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx kontroluje xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx účtů se xxxxxxxxx právy přístupu x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx potřebné a xxx xxxx se xxxxxxx silné ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx předešlo xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, a xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx kritičnosti identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx; platební xxxxxxxxx xxxx informace xxxxxxx x usnadnění xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx předem xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx vlastníka xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx pracovního xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx přezkoumávána x xxxxx zajistit, xxx uživatelé xxxxxxxxxx xxxxxxxxxx xxxxx x xxx byla xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx jsou xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zásad a xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx příslušného xxxxxx.
32. Xxxxxxxx instituce zajistí, xx vzdálený přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx a XXX xxxxxxxx je omezen xx minimum, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx center a xxxxxxxxx oblastí xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx k XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx přiděleno x xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx vyškoleny a xxxxxxx činnosti jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx přístupová práva xxxxxxx.
35. Platební xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx budov x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx
36. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx vyhodnoceny x xxxxxxxxx aktualizací xxxxxxxx a xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx a šifrování xxxxxxxx xxxxxxx, a xx x xxxxxxx x klasifikací dat,
d) xxxxxxxx ochrany koncových xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx zařízení; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, a xx x souladu x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx tyto xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx tyto xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx a porušení xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně obchodních xxxxxx x administrativních xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx přístupu třetí xxxxxxx xxxx xxxxxx xxxxxxxx instituce,
c) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx byla vědoma xxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx k xxxxxxxxxxxx xxxxxxx úniků informací, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx softwaru a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx instituci pomáhá xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech a XXX službách, a xx xxxxxx diferenční xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx způsobem, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx zabezpečení. Xxxxxxxx instituce xxxxxxx xxxxx osvědčené xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, penetrační testy x xxxxxxx simulující xxxxxx xxxxxx do XXX systémů.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx bezpečnosti informací, xxxxx xxxxxxx spolehlivost x xxxxxxxx jejích xxxxxxxx x oblasti xxxxxxxxxxx informací, zohledňuje xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx a xxxxxxxxxxxxx xxxxx IKT a xxxxxxxxxxx.
43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy
a) xxxxxxxxx nezávislé xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x oblasti xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx na vývoji xxxxxxxx pro xxxxxxxxxx xxxxxxxxx,
x) zahrnují xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx hrozeb, je-li xx xxxxx x xxxxxx, úměrné úrovni xxxxxx rozpoznaného x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Testy x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň xxxxxx ročně x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxxxxxx x poskytováním xxxxxx, x xxxx xxxxxxxx instituce informuje Xxxxxx národní xxxxx xxxxx §222 xxxx. 1 zákona. Xxxx xxx kritické xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx založeného xx xxxxxx, xxxxxxx xxxx xxxxx xxx roky.
45. Xxxxxxxx instituce xxxxxxx, xx testy xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx a x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x internetu.
46. Platební xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Platební xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx týkající xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx terminálů a xxxxxxxx používaných k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a uskutečněných xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, že pracovníci x xxxxxxx xxxxxxxxxxxxx xxxx vyškoleni x xxxxxx xxxxx úkolů x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, jejichž cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx spojená s xxxxxxxxxxx informací. Xxxxxxxx xxxxxxxxx zajistí, aby xxxxxxx odborné přípravy xxxxxxxxxx školení xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx na základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx vymezuje, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx a kontroluje xxx XXX xxxxxxx x XXX služby, xxx dokumentuje xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx soupis softwaru x hardwaru, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "IKT xxxxxxx").
51. Xxxxxxxx instituce zajistí, xxx výkonost xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx x souladu x jejími provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních xxxxx.
52. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx x xxxxxxxxxx částí xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx umožňují xxxxxxx, analyzovat x xxxxxxxxx chyby.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx mezi xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, aby xxxxxxx xxxxxxxxx identifikaci takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx instituce má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx IKT xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, že xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx požadavky xxxxxxxx xx obchodní xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx procesů. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx IKT xxxxx.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x jejich xxxxxxxxxx x xxxxxxxxxxx v xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a xxxxxxxxx xx xx.
57. Xxxxxxxx instituce stanoví x uplatňuje xxxxxxx xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx, aby xxxx xxxx x xxxxxxx xxxx schopna x xxxxxxx potřeby obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx stanoví xxxxx xxxxxxxxx xx obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx rizik. Platební xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxx x IKT xxxxxxx xxxx xxxxxxxx uloženy x dostatečně xxxxxxxx xx primárního xxxxx xxx, xxx xxxxxx xxxxxxxxx stejným xxxxxxx.
Xxxxxx xxxxxxxxx a problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx pro sledování x zaznamenávání bezpečnostních x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xx xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx funkce x xxxxxxx v xxxxxxx narušení. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx provozního xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx uplatňuje xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx pokynů Xxxxxxxxxx xxxxxx pro xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx službách na xxxxxxxx trhu (XXX2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx a uplatňuje xxxxxx xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, které zajistí xxxxxxxx a xxxxxxxxxxx xxxxxxxxx, řešení x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx identifikovány x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx a zamezeno xxxxxxx opakovaných xxxxxxxxx. Xxxxxxx řízení xxxxxxxxx x xxxxxxxx zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx kritičnosti x hlediska xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx různé xxxxxxx x případě xxxx, xxxxxx, kybernetických xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, analýzu x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx bezpečnostní x provozní xxxxxxxxx x pravděpodobným xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx uvnitř xxxx vně platební xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx aktualizuje xxxxxxxxxxxx xxxxxxxx,
x) účinné xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx postupy xxxxxxxxx, xx
1. incidenty s xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX služby xxxx xxxxxxxxxx příslušné xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, a to xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx obnovení xxxxxxxx x bezpečnosti xxxxxx,
x) xxxxxxxxxx plány xxxxxx xxxxxxxxxx pro kritické xxxxxxxx funkce x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x příslušnými zainteresovanými xxxxxxx za xxxxxx xxxxxx xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx a xxxxxxxxxx včasné informace xxxxxxxxxx platebním služeb x jiným xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x řízení projektů, xxxxx vymezí xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v xxxxxxx výměny, náhrady, xxxxxxxxx nebo zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx mohou být xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x vazeb xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Platební instituce xxxxxxx x xxxxxxxxx xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxx xxxxxxxx,
x) role x xxxxxxxxxx x xxxxxxxx,
x) vyhodnocení rizik xxxxxxxx,
x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx řízení xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx analyzovány a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx vývoje.
65. Xxxxxxxx xxxxxxxxx zajistí, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny xxxxxxx xxxxxxx xxxxxxxxx projektem x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx tým xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x efektivní realizace xxxxxxxx a jeho xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx informován x xxxxxxxx, xxxxxxxx x xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií a x nimi xxxxxxxxxxxxx xxxxxxxx, a to xxxxxxxxxx xxxx souhrnně xx všechny xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxx xxxxxxx řízení xxxxx.
Xxxxxxxxxx x vývoj XXX xxxxxxx
67. Xxxxxxxx instituce xxxxxxx a uplatňuje xxxxxx pro xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx jakéhokoli xxxxxxxx xxxx vývoje XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx srozumitelně xxxxxxxx x schválily xxxxxxxxx, xxxxxx funkčních xxxxxxxxx x požadavků xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx rizika xxxxxxxxx xxxx xxxxxxx změny XXX systémů xxxxx xxxxxx x zavádění x xxxxxxxxxx prostředí.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx testování a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Tyto xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx a aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostředí, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx informací tak, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn xx produkční xxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx x xxxxxxxxx produkčních xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x datům x produkčního xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.
73. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xx ochranu integrity xxxxxxxxxx kódů XXX xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, provoz x xxxxxxxxxxx XXX systémů, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxx oblasti. Xxxxxxxxxxx XXX systémů xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx pořízení a xxxxx IKT systémů xxxxxxxx také XXX xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx přitom uplatní xxxxxxxx orientovaný přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx aplikací, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Platební instituce xxxxxxx x uplatňuje xxxxxx řízení změn x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx jsou zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx zajistí xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx x uplatňuje pro xxxxxx xxxx.
Xxxxxx kontinuity xxxxxxxx
77. Platební instituce xxxxxxx a xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx svou xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx dopadů x xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, a xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, údajů xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx mohou xxx x xxxxxxxx analýzy xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, a xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x analýze xxxxxx na xxxxxxxxxxxxxx xxxxxxx také zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx a informačních xxxxx a xxxxxx xxxxxxxx vazby.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX systémy x IKT služby xxxx xxxxxxxx x xxxxxxx x její xxxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx o redundanci xxxxxxxx xxxxxxxxxx komponent, xxx se xxxxxxxx xxxxxxxx způsobenému xxxxxxxxx, xxxxx xxxx xx xxxx složky dopad.
80. Xxxxxxxx instituce xx xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx zejména rizika, xxxxx xx mohla xxx nepříznivý xxxxx xx XXX systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxx xxxx týkající xx xxxxxxx x x případě xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx podle xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx platební instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx má xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude xxxx přiměřeně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx schopna xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx činností xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx jen "cílová xxxx obnovy") x x rámci maximální xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta xxx x xxxxxxx xxxxxxxxx (dále jen "xxxxxx xxx obnovy"). X případě xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx pro kontinuitu xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx zvažuje xxxxx xxxxxxx, včetně xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx může xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx platební instituce xxxxxxx, jak by xxxx zajištěna xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx na základě xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Tyto xxxxx xxxxxxxxxxx, jaké podmínky xxxxx xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx k zajištění xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických XXX systémů x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx platební xxxxxxx x na uživatele xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx transakcí,
b) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx cíli a xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx a xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx.
86. X rámci xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Platební instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx obchodních funkcí, xxxxxxxxxx procesů, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, včetně xxxx funkcí, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx jednou ročně.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx aktualizace xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Jakékoli změny xxxx xxxxxx, xxxxxx xxxx cílové doby xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx jsou xxxxxxxx zohledněny xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx kritické operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx stranami; součástí xx převod kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx do prostředí xxx xxxxxx po xxxxxxx x prokázání xxxx, že xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx a xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx testování xxx, aby prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx správy x xxxxxx a xxxxx xxxxxxx komunikace, x
x) xxxxxxxx xxxxxxx x xxxxxxx schopnosti pracovníků x externích xxxxxxxxxxxxx, XXX xxxxxxx x XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Pro xxxxxxx xxxxxxxx nebo mimořádné xxxxxxx a xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, xxx byly xxxx x vhodným xxxxxxxx xxxxxxxxxxx všechny xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx třetí strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx to xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx instituce stanoví x uplatňuje postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x poradenství xxx xxxxxxxxx xxxxxxxxxx služeb.
93. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx a xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, platební instituce xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx deaktivovat xxxxxxxxx xxxxxxxx funkce, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, umožňuje xxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxxx maximální limit xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx možnost xxxxxxxx xxxxxxxxxx o xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x tím jim xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx používání xxxxxx xxxx.
97. Platební xxxxxxxxx informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx změnách bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb pomoc x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Platební instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx informuje o xxx, jak xxxxx xxxx xxxxx získat.
Příloha xxxxxxx xxxxxxx předpisem x. 2/2022 Sb. x účinností xx 1.7.2022
Informace
Právní xxxxxxx x. 7/2018 Xx. nabyl xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx předpisem x.:
2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx xx xxxx xxxxxxxx x. 1/2022 Xx., o žádostech x oznámeních x xxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxx xxxxx, x xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, ve xxxxx xxxxxxxx č. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Čl. 4 xxx 46, xx. 8 odst. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx službách xx xxxxxxxx trhu, xxxxxx xx mění xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/EU x xxxxxxxx (EU) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 a xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2009/110/ES xx dne 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX a o xxxxxxx směrnice 2000/46/XX.
2) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx x mechanismům xxx xxxxxx a řízení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (EBA/GL/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx xxx odvětví xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx plateb xx xxx 19. prosince 2014 (EBA/GL/2014/12_rev1), Xxxxxx xxxxxx xx stanovení, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. xxxxxxxx 2017 (EBA/GL/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Sb., x účetnictví, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x jinými finančními xxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx účetnictví, ve xxxxx xxxxxxxxxx xxxxxxxx.