Právní předpis byl sestaven k datu 22.07.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx xxxxx stanoví xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, (xxxx xxx "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx na xxxxxx x kontrolní systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x platebním xxxx,
x) xxxxxx plnění xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx směny měn.
ČÁST XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s údaji xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx předpisy x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Schvalovací a xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění ke xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x rámci xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx bylo možné xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.
§4
Systém xxxxxx bezpečnostních x provozních rizik
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x provozních xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují alespoň
a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx prostředí xxxx činnosti,
b) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx x příloze k této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních služeb. Xxxxxxxx instituce xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx stížností x xxxxxxxxx
(1) Platební xxxxxxxxx xxxxxx a xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx služeb, které
a) xxxx schváleny osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx osoba xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx a zmírňování xxxxxxx střetů xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx instituce xxxxxxx eviduje x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, že xx umožňuje xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx národní xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x o xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx průběžně xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x cílem xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxxx systémových nedostatků x xxxxxxx xxxxx, xxxxxxx
x) analyzuje xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,
x) posuzuje, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx ovlivnit x xxxx xxxxxxx, xxxxxx xxxx produkty, xxxxxx xxxx, kterých xx xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,
x) v xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x reklamací.
(5) Platební xxxxxxxxx
x) poskytne xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxx xxxxxxxxx x xxxx xxxxxxx vyřizování stížnosti xxxx xxxxxxxxx, a xx x českém xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx xx něm x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx platebních xxxxxx x veřejnosti xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx platebních xxxxxx xx svých xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx internetové stránky, xxxx na nich, x xx alespoň x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx informace x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx o tom, xxx stížnost nebo xxxxxxxxx podat, zejména xxxx informací, xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, xxxxxx xx xxx stížnost xxxx xxxxxxxxx zaslána,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx xxxxxxxxx, x o xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx reklamace,
3. podstatné xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx údajích České xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx arbitra a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Platební xxxxxxxxx
x) xxxxxx xxxxx, které xxx xx ní xxxxxxx požadovat, xxx xxxxxxx x xxxxxxxxx xxxxxxx relevantní důkazy x informace týkající xx xxxx stížnosti xxxx xxxxxxxxx,
x) komunikuje x uživatelem platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) poskytuje xxxxxxxx xxx zbytečného xxxxxxx a nejpozději xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx uživatele platebních xxxxxx x xxxxxxxx xxxxxxxx a xxxxxxx, xxx bude xxxxxxxx xxxxxxxxx nebo reklamace xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx podrobně xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx o možnosti xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxx xxxxxxxxx xxxxx a xxxxxxx se na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku x xx věcech xxxxx xx rovné xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx veřejného ochránce xxxx, přičemž součástí xxxx kontaktní údaje xxxxxx orgánu, nebo xx soud.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 odst. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx se použijí §2 x 3 xxxxxxx.
(2) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Pro xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx správce xxxxxxxxx o platebním xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 a §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §5.
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a odst. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně podle §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Pro xxxxxxxxxx požadavků xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu xxxxxxx xxxxx §5.
§11
§11 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
ČÁST TŘETÍ
KAPITÁLOVÁ XXXXXXXXXXX X POJIŠTĚNÍ
HLAVA X
XXXXXXXXXX XXXXXXXXXXX PLATEBNÍ XXXXXXXXX
(X §16 odst. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx obdobně xxxx xxxxxxx xxxxxxx x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013 ze dne 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x x změně xxxxxxxx (XX) č. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Nejméně 75 % xxxxxxxx xxxx 1 xx xxxxxx xxxxxxxxx xxxxxxxx tier 1 xxxxx xx. 50 nařízení a xxxxxxx tier 2 xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Za xxxxxx předejití vícenásobnému xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx instituce, xxxxx je xxxxxx xxxxxxx, jejímž xxxxxx xx xxx jiná xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx, investiční xxxxxx, xxxxxxxxxx spravující xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxxxxx do xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx spravující xxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx xxxx xxxxxxxxxx v xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx základě povolení xxxxxxxxx podle zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k jejichž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxx xxx výpočet xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx základě režijních xxxxxxx (dále jen "xxxxxxx A"),
b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (xxxx jen "xxxxxxx B"),
c) přístup xxxxxxxxxx xxxxxxxxx (xxxx xxx "přístup X").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxx na xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx X
(1) Kapitálový xxxxxxxxx xxxxx xxxxxxxx X xx rovná 10 % z xxxxxxx xxxx režijních xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx náklady xx xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx a
b) xxxxxxx xxxxxxx5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx a xxxx x poplatky6).
(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx období x xxxxxxxx změně x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx požadavek přístupem X, může Česká xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xx výpočtu xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x celkové xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx banky.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X se xxxxx xxxxxxx koeficientu podle §32 x částky, xxxxx xx stanoví xxxx součet
a) 4 % z xxxxx xxxxxx plateb xxxxxxxxxxxxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10 000 000 xxx,
x) 1 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx,
x) 0,5 % x xxxxx objemu xxxxxx xxxxx než xxxxxx odpovídající 100 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.
(2) X období xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx částka xxxxxxxxx x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, který Česká xxxxxxx xxxxx vyhlásí xxxx poslední v xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem plateb xxxxx odstavce 1 xx xxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx předcházejícím xxxxxxx xxxxxx.
(4) Pokud xxxxxxxx xxxxxxxxx začala vykonávat xxxxx činnost až x xxxxxxx běžného xxxxxxxx xxxxxx, xxxxxxx xxxxx xxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx upraveného podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X se xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 a xxxxxx, xxxxx xx stanoví xxxx součet
a) 10 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx částku xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 eur,
c) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 25 000 000 xxx,
x) 3 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx a
e) 1,5 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50 000 000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx ukazatele xxxxx odstavce 1 xx xxxxx součtu xxxxxxxxx výnosů, xxxxxxxxx xxxxxxx, výnosů z xxxxxxxx x xxxxxxx x xxxxxxxxx provozních xxxxxx a xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx ke xxxxx xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx x odpovídající xxxxxx, xxxxx záporné xxxxxxx,
x) do výpočtu xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x nepravidelné výnosy x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx snížit x xxxxxxx na xxxxxxxxxxx poskytovaný osobou, xxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx dohled.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
(4) Xxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxx účely určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx relevantních xxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 přepočítává xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Česká národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
§34
Kapitál x kapitálový xxxxxxxxx xx krytí xxxxx xxxxxxxxx s xxxxxxxxx elektronických peněz
(1) Xxxxxxx se xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 nařízení.
(2) Xxxxxxxxxx xxxxxxxxx ke krytí xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx nejméně 2 % z xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx.
(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx xx kapitálu xx xxxxxx xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx jsou použity xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx určit, xxxx xxxx peněžních xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx z xxxxxx xxxxx těchto xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx odhadu na xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx elektronických peněz xxxxxx xxxxxxxxxxxx peníze xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx tento xxxxxxxxxx požadavek nejméně 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx banky.
XXXXX XXX
XXXXXXXXX XXXXX XXXXXXXXXX XXXXXX X XXXXXXXXX A XXXXXXXXX XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 xxxx. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx peněžní xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx xxxx minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xx stanoví za xxxxxxxxx xxxxxxxxxx xxx x rovná se xxxxxxxxx peněžní xxxxxx xxxxxx xxxxxxxxx podle xxxxxx
XXX = XX + TA + XX,
xxx:
XXX xxxxxxxx minimální xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;
XX označuje xxxxxxx xxxxxxxxxx typu xxxxxxxx, vyjádřenou v xxxxxx;
XX označuje xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Xxxxxxxxx rizikového xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xx xxxxxxx podle xxxxxx
XX = CR + XX + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků vyplývajících x §17 xxxx. 1 xxxx 2, §46 xxxx. 1 xxxx §75 odst. 1 nebo 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxxxxx xxxx, vůči xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxxxxxxx x platebním účtu x předchozím xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx než x eurech se xxxxxxxxxxx na xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxxxxxx kalendářního xxxx;
xxxxx xxxxxx x xxxxxxxx kalendářním xxxx xxxxxxxxxxx služby, odpovídá XX xxxxxxxxxx výši xxxxxx, xxxxx xxxxxxx xxxxxxx 50&xxxx;000 eur;
NT xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních transakcí, xx kterým byl xxxxxxxx xxxxxx dán xxxxxxx, x xxxxxxx xx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9 000 000; N - 1 000 000}}
Ne = xxx {0; N - 10 000 000}
N xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx roce platební xxxxxx xxx xxxxxxx, x xxxxx se xxxxxx
Xx + Nb + Xx + Xx + Xx;
xxxxx xxxxxx v uvedeném xxxxxxxxxxx xxxx poskytovány xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX odhadovanému počtu xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx dán xxxxxxx, xxxxx nejméně 50 000;
NA xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx má xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; min {900 000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx všech xxxxxxxxxx účtů, ke xxxxxx měl xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx x předchozím xxxxxxxxxxx xxxx, a rovná xx xxxxxx
Xx + Xx + Xx + Nd + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxx, xx xxxxxx bude xxx xxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, xxxxx nejméně 50&xxxx;000.
§38
Xxxxxxxxx typu xxxxxxxx
(1) Xxxxxxx indikátoru typu xxxxxxxx xx x xxxxxxx výlučného xxxxxxxxxxx xxxxxxxxxx služeb xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx x jiná xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50 000 xxx, ledaže činnost xxxx xxx xxxxxxxx xxxxxx nemá xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx služby xxxxxxxxxxx x platebním xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx pokrývá xxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, nebo xxxx právní xxxxxxx xxxxxxx povinnost založit xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxx xx xxxxx xxxxxxx finanční xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Xxxxxxxxx rozsahu xxxxxxxx
(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání platebního xxxxxxx xx xxxxxxx xxxxx vztahu:
SA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {500&xxxx;000; X}
Xx = max {0; xxx {500 000; X - 500&xxxx;000}}
Xx = max {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; min {5&xxxx;000&xxxx;000; N - 5&xxxx;000&xxxx;000}}
Xx = max {0; X - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx; xxxxxx xx vyjádřena x xxxxxx x xxxxx xx součtu Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, použije xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx xxxxxx 50&xxxx;000 xxx.
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x eurech se xxxxxxxxxxx xx částku x eurech xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx.
(2) Xxxxxxx indikátoru xxxxxxx činnosti poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; N}
Nb = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90&xxxx;000; X - 10 000}}
Nd = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; X - 1 000 000}
N xx xxxxxxx počet xxxxxxxxx xxxxxx informování o xxxxxxxxx účtu v xxxxxxxxxx xxxxxxxxxxx roce x rovná xx xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx tyto xxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50 000.
(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx indikátoru xxxxxxx xxxxxxxx rovná xxxxxx hodnoty xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx nepřímého dání xxxxxxxxxx příkazu a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx.
ČÁST XXXXXX
XXXXXXXX
§40
Xxxx vyhláška xxxxxx účinnosti dnem 13. xxxxx 2018.
Xxxxxxxx:
x x. Xxx. Xxxxx, XXx., Ph.D., x. x.
xxxxxxxxxxxx
Xxxxxxx x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "rizika XXX x xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx instituce, xxxxxx organizačnímu xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, organizační xxxxxxxxxx
2. Xxxxx, která skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxx platebních xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx xxxx xxxxxxx adekvátní xxxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, a xx x xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx odborná xxxxxxxxxxx a xxxxxxxxxx xxxx přiměřené xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx IKT x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx absolvovali xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx je stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx rámce řízení xxxxx XXX x xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx a vymezuje
a) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx x systémech xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") a xxxxxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx informací se xxxxxxxxx xx XXX xxxxxxx a xxxxxx, xxxxxxxxxx a xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx obsahují opatření xxxxx k xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx příslušní xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx včetně dodavatelů x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx členem, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx přezkoumává x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx její xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx zajistí, xx opatření xx xxxxxxxx rizik xxxxxxxx x xxxxx xxxxxxx xxxxxx rizik jsou xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx či xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (dále xxx "XXX xxxxxx") jsou xxxxxxxxxxx externě.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX xxxxxx platební xxxxxxxxx xxxxxxx, že xxxxxxx x obdobná xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx x opatření xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, procesů xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx jednorázových xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx sleduje x xxxxxxxx se, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, které externě xxxxxxxxx.
Xxxxxx řízení xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx instituce rozpoznává x xxxx rizika XXX x bezpečnosti, xxxxxx je xxxx xx mohla xxx xxxxxxxxx x souvislosti x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx tom postupy x xxxxxxxx, které xxxxxxxxx, že xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx v xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x realizované xxxxxxxx a xxxxxxx x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx pravidly platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx svěří xxxxxxxxx xx xxxxxx rizik XXX a bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx xxx, xx ji xxxxxxx xxxxxxxx oddělí xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Tato xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx a kontrola xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx IKT x xxxxxxxxxxx byla xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx kontrolní xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X xxxxxxxxx xxxxxxxx xxxxxxx řízení rizik XXX a bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x xxxx související xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx řízení xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx systému xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx zajištění efektivnosti x bezrozpornosti xxxxx x rámci xxxxxx xxxxxxx a xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx pro
a) xxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x mírou xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx rizik, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x počtu xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx podle §221 xxxxxx, které xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) rozpoznání a xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx významný xxxxxxxxxxxx x provozní incident.
14. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx byl řádně xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx alespoň xxxxxx xxxxx schvaluje x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx IKT x xxxxxxxxxxx.
15. Platební xxxxxxxxx identifikuje x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x hlediska xxxxxx významu x xxxxxxxxxx vazeb x xxxxxxxxxxx x riziky XXX a xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx funkce x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx monitorování. Xxxxxxxx xxxxxxxxx je schopna xxxxx xxxx xxxxxxxxxx xxxxxx, která xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx aktiva xxxxx xxxx 15 x 16 z hlediska xxxxxx kritičnosti.
18. Xx xxxxxx definování xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx srozumitelně vymezí xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Platební xxxxxxxxx xxxxxxxxxx xxxxxx XXX x bezpečnosti, xxxxx xxxx dopad na xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx aktualizuje xxxxxx vyhodnocení rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx na ně xxxx xxxxx.
22. Na xxxxxxx xxxxxxxxxxx rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx vedoucí k xxxxxxx rozpoznaných xxxxx XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx potřebné xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx přijetí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx xxxxx XXX x xxxxxxxxxxx x míře ochoty xxxxxxxx xxxxxxxxx x xxxxx rizikům xxxxxxxxxxx.
23. Xxxxxxxx instituce xxxxxxx xxxxxxxx vedoucí k xxxxxxx rozpoznaných xxxxx XXX a bezpečnosti x k ochraně xxxxxxxxxxxx xxxxx x xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, že výsledky xxxxxxxxxxxxx rizik jsou xxxxxxxxxxxx a včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx přezkoumává xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx souvisejících s xxxxxxxxxxxx a komunikačními xxxxxxxxxxxxx a bezpečností xx zásadami x xxxxxxx platební xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx jsou v xxxxxxxxx útvarech xxxxxxxxxx, x poskytuje x xxx xxxxxxxxxx nezávislé xxxxxxxx. Funkce vnitřního xxxxxx, kterou xxxxxxxx xxxxxxxxx zajišťuje xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT x bezpečnosti, xxxxxx x jsou v xxxxx platební xxxxxxxxx xxxx na xxxxxxx xxxxxxxx instituci nezávislí. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, včetně xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx podstatných změn. Xxxx auditů a xxxx provádění, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx rizika XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx rizikům a xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx a nápravu xxxxxxxxxx zjištění auditů x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx politika xxxxxxxxxxx xxxxxxxxx je x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.
29. Xxxxxxxx bezpečnosti xxxxxxxx popis hlavních xxxx x xxxxxxxxxx x oblasti řízení xxxxxxxxxxx informací x xxxxxxxxx na xxxxxxxxxx x externí poskytovatele, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx platební instituce, xxxxxxxxxxxx činnostem jimi xxxxxxxxxxx, xxxxxx jim xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x fyzických xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx při xxxxxxx, xxx při xxxxxxx x xxxxxxxxx. S xxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx bezpečnosti informací xxxxxxxx instituce přijme xxxxxxxxxxxx opatření x xxxxxxxxx rizik XXX x xxxxxxxxxxx, jimž xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x řízení v xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 a 25,
x) xxxxxxxx bezpečnost,
c) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx anomálií. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x pravidelně je xxxxxxxxxxx. Xxxx xxxxxxx xxxx založeny alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, zásada minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx jen "xxxxxxxx") xxxxx jen to, xx xx potřebné, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, která jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x cílem zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx souboru dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx přístupových práv, xxxxx lze xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx nejvyšší xxxx xxxxx používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx účtů x x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx identifikaci uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxx kontroluje privilegované xxxxxxxx xx xxxxxxx xxxxxx přísného xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx právy xxxxxxxx x xxxxxxx a xxx těmito xxxx xxxxxxxxx důsledný dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx kritickým XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx potřebné x xxx xxxx se xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx alespoň veškerých xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx informace xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx přístupu; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, odebírána nebo xxxxxxxxxx včas, x xx xxxxx předem xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx vlastníka informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx odebrána,
f) zásada xxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx přístupová práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x cílem xxxxxxxx, xxx uživatelé xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx nebudou zapotřebí,
g) xxxxxx odpovídajících autentizačních xxxxx; platební instituce xxxxxxxxx xxxxxx ověření, xxxxx xxxx dostatečně xxxxxxxx, aby přiměřeně x účinně xxxxxxxxx xxxxxxxxxx zásad a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx kritičnosti IKT xxxxxxx, informací nebo xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, a xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx přístup xxxxxxxxxxxxxxx aplikací x xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, zdokumentuje x xxxxxxxxx opatření xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx jejích xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx oblastí xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx riziky xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx k IKT xxxxxxxx xx xxxxxxx xxxxx oprávněným osobám, xxxxxxxxx je xxxxxxxxx x xxxxxxx x xxxxx a xxxxxxxxxxx xxxxxxx xxxxx a xx omezeno na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx a x xxxxxxx xxxxxxx xxxx xxxxxxxxxx přístupová práva xxxxxxx.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx budov a xxxxxxxxxxx operací nebo XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.
Bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx
36. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx, které xxxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx dopad na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx softwaru, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx prevence ztráty xxx x šifrování xxxxxxxx provozu, x xx v xxxxxxx x xxxxxxxxxxx dat,
d) xxxxxxxx ochrany xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx stanic x xxxxxxxxx zařízení; xxxxx xxx bude xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx koncové xxxx xxxxxxx jí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, a xx x xxxxxxx x xxxxxxxxxxx xxx.
37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx bezpečnostní opatření xxxx xxxxxxxx přijetí xxxxxxx opatření xx xxxxxx zmírnění rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx tyto xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, zdokumentovány, xxxxxxxxx x zavedeny.
Bezpečnostní sledování
38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx bezpečnostní xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x ohlašovat xxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx instituce,
c) potenciální xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx x podstatným xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx aktivně xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx vědoma xxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx k identifikaci xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx a kontroluje xxxxxxxxxxxx nové xxxxxxxxxxx xxxxxxxxxxx.
40. Bezpečnostní xxxxxxxxx xxxxxxxx instituci xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx instituce xxxxxxxxx xxx přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x nástroje tak, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX službách, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxx xxxxxxxx, přezkumy xxxxxxxxxx předpisů, audity xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené xxxxxxx, xxxx jsou xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx průnik xx XXX systémů.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx x vyhodnocování xxxxx IKT x xxxxxxxxxxx.
43. Rámec pro xxxxxxxxx bezpečnosti informací xxxxxxxxx, že xxxxx
x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx způsobilé, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx a nepodílí xx xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx testování xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx rozpoznaného u xxxxxxxxxx procesů x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň xxxxxx xxxxx a xxxx součástí komplexního xxxxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxx v xxxxxxxxxxx x poskytováním xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 zákona. Xxxx xxx kritické xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, alespoň xxxx xxxxx xxx xxxx.
45. Xxxxxxxx instituce xxxxxxx, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x případě xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx přímo xxxxxxxxxx x internetu.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx kritických XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.
47. Platební xxxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx platebních služeb,
b) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx poskytovaných uživatelům xx xxxxxx vygenerování xxxx jiné formy xxxxxxx ověřovacího xxxx.
48. Xxxxxxxx instituce xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx a známých xxxxxxxxxxxxx útoků.
Odborná xxxxxxxx x povědomí týkající xx xxxxxxxxxxx informací
49. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x externí poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx úkolů x povinností x xxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, krádeže, xxxxxxxx xxxxxxx, zneužití xxxx xxxxxx x řešit xxxxxx spojená x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx školení pro xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatele xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx vymezuje, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje xxx IKT xxxxxxx x IKT xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x hardwaru, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").
51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx instituce stanoví x uplatňuje x xxxxxxxxxx částí provozu x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, které xxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxx.
53. Platební xxxxxxxxx udržuje xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x databází. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx konfiguraci x xxxxx x xxxxxxxx xxxxxxxxxx mezi xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx a řízení xxxx.
54. Xxxxxx XXX xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx klasifikaci x xxxxx, xxxxx xx xx x působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx vzájemné vazby xxxx XXX xxxxxx xxxxx schopnosti xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx incidenty, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx obchodní xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx procesů. Platební xxxxxxxxx vyhodnocuje x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx IKT aktiv.
56. Xxxxxxxx instituce xxxxxxx x uplatňuje procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x zajišťuje xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx problémům x xxxxxx xxxxxxxxxx x xxxxxxxxxxx v xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx a obnovy xxx x XXX xxxxxxx, aby tato xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx podle xxxxxxxxxxx xxxxxxxxxxx rizik. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx postupů xxxxxxxxxx x obnovy dat x XXX xxxxxxx.
58. Xxxxxxxx instituce zajistí, xxx xxxxxx xxx x XXX systémů xxxx bezpečně xxxxxxx x dostatečně vzdáleny xx xxxxxxxxxx xxxxx xxx, aby xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx a problémů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
59. Xxxxxxxx instituce stanoví x xxxxxxxxx proces xxxxxx incidentů a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx xx nejdříve xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx stanoví xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx provozního incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxx odhalení xxxxxxxxx. Xxxxxxxx instituce při xxx uplatňuje xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (PSD2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx událostí x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxx xxxxxxx x xx vhodné xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx a integrované xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x provozních xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx opakovaných xxxxxxxxx. Xxxxxxx xxxxxx incidentů x xxxxxxxx xxxxxxxx
x) xxxxxxx pro rozpoznávání, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) role x xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx xxxx, poruch, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx hlavní xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx postupy zajišťují, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx kritické XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx příslušné osobě x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to xxxxxxx x dopadu, xxxxxx a dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx,
x) xxxxxxx xxxxxx xx xxxxxxxxx ke zmírnění xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx obnovení činnosti x bezpečnosti xxxxxx,
x) xxxxxxxxxx xxxxx vnější xxxxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx za účelem xxxxxx xxxxxx xx xxxxxxxx a obnovy xx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx uskutečňuje program xxxx proces xxxxxx x xxxxxx projektů, xxxxx vymezí xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx technologií. Projekty x oblasti informačních x komunikačních xxxxxxxxxxx xxxx používány x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce xxxxxxxx sleduje x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx rizika, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx a x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx zahrnuje xxxxxxx
x) xxxx xxxxxxxx,
x) role x povinnosti x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, časový xxxxx a xxxx xxxxxxxx,
x) hlavní xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx řízení xxxx.
64. Xxxxxxxx xxxxxx projektů x oblasti xxxxxxxxxxxx x komunikačních technologií xxxxxxxxx, aby požadavky xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx funkcí, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx zajistí, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny všechny xxxxxxx xxxxxxxxx projektem x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x zajištění bezpečné x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.
66. Vedoucí pracovník xx informován o xxxxxxxx, xxxxxxxx x xxxxxxx projektů v xxxxxxx informačních a xxxxxxxxxxxxx technologií x x nimi xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx xxxx souhrnně xx všechny xxxxxxxx, xxxxx významu a xxxxxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxxxxxx x xxxxx xxxxxxx xxxx jednorázově. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Platební instituce xxxxxxx x uplatňuje xxxxxx xxx pořízení, xxxxx a xxxxxx XXX systémů. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx jakéhokoli pořízení xxxx xxxxxx IKT xxxxxxx příslušné úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x schválily xxxxxxxxx, xxxxxx funkčních xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Platební xxxxxxxxx stanoví x xxxxxxxxx opatření x xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx také používá xxxxxxxxx xxxxxxxxx, které xxxxxxxxx odráží xxxx xxxxxxxxx xxxxxxxxx.
71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, IKT xxxxxx x xxxxxxxx pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx zavede samostatná xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx vývojových, testovacích x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx produkčních xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx k xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx kódů IKT xxxxxxx, které xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, provoz x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx odbornících x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx uživatelskou xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx postupy.
74. Xxxxxxx platební xxxxxxxxx xxx pořízení a xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx vyvinuté xxxx xxxxxx obchodními funkcemi x koncovými xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxx xxxxxxxxx přitom xxxxxxx xxxxxxxx orientovaný xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx aplikací, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx řízení xxxx x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx zajistila, že xxxxxxx xxxxx IKT xxxxxxx jsou xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx způsobem. Platební xxxxxxxxx zpracuje změny xxxxx xxxxxxxxxxx událostí, xxxxxxxx bez zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx k omezení xxxxx. Tyto změny xxxx x souladu x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx změn.
Řízení xxxxxxxxxx xxxxxxxx
77. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx plynulého výkonu xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx svou xxxxxxxxx xxxxxxxxxx dále služby x omezila xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx kontinuity činnosti xxxxxxxx instituce xxxxxxxxx xxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx dopadů x xxxxxxx xxxxxxxxxx, integrity x dostupnosti, x xx kvantitativně x xxxxxxxxxxxx. Využívá vnitřních xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx údajů nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx relevantní, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx také xxxxxxx xxxxxxxxxx identifikovaných x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxx xxxxx a xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx způsobenému událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx vedoucím xxxxxxxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX služby. Xxxxx kontinuity činnosti xxxxxxxxx xxxx týkající xx ochrany x x xxxxxxx potřeby xxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx podle xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx platební xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx má xxxxx xxxxxxxxxx činnosti, aby xxxxxxxxx, xx bude xxxx xxxxxxxxx xxxxxxxx xx případné scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx činností xx xxxxxxxxx v xxxxx xxxxxxxxx xxxx, xxxxx xxx musí xxx xx incidentu xxxxxxx xxxxxx nebo xxxxxx (xxxx xxx "xxxxxx xxxx obnovy") a x rámci xxxxxxxxx xxxxx, během níž xx přijatelná xxxxxx xxx x xxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx orientovaného přístupu.
82. Xxxxxxxx xxxxxxxxx ve xxxx plánu kontinuity xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx scénářů xxxxxx, xxxxxxx může xxx xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx základě těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx informací xxxxxxxx instituce.
83. Platební xxxxxxxxx na xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx scénářů xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx a jaká xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných procesů, xxxxxxxxxxxx aktiv x xxxxxx xxxxxxxxxx xxxxx, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx platební xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx v xxxxxxx mimořádné situace,
c) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx riziky xx xxxxxxxx x xx xxxxxxxxx cíli a xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx a xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, xxxxxxxxx nebo nepředvídaných xxxxxxxxx.
86. V rámci xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx ke zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX služeb xxxxxxxx xxxxxxxxx, a xx xxxxxxxxx x souladu x Xxxxxxxx pokyny x outsourcingu vydanými Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxxxx testuje. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, procesů x aktiv, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx instituce vyhodnocuje xxxxxxx aktualizace plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx ročně xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx z předchozích xxxxxxxx. Jakékoli xxxxx xxxx obnovy, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xx xxxxxxx zachovat své xxxxxxxx xx doby xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) xxxxxxxx testování vhodného xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx scénářů, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx plánů kontinuity xxxxxxxx, a případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx převod xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx xx prostředí xxx obnovu po xxxxxxx x prokázání xxxx, že xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx obnovit xxxxxxxx xxxxxxx,
x) navrhuje xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx činnosti, včetně xxxxxxx xxxxxx a xxxxxx a xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx postupy x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí přiměřeně xxxxxxxx xx xxxxxxx xxxxx xxxxxxx a).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx zdokumentovány a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx x během xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx komunikační opatření xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx i xxxx xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostních xxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx služeb.
93. Xxxxxxxx instituce zajistí, xx asistenční služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx a zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx změnách xxxxxxxxxxx.
94. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Pokud xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx podle §163 xxxxxx, umožňuje uživateli xxxxxxxxxx služeb tento xxxxxxxxx maximální limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx možnost dostávat xxxxxxxxxx x provedených xxxx neúspěšných xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x tím jim xxxxxxxx odhalit xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx změnách xxxxxxxxxxxxxx xxxxxxx, které xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, žádosti x xxxxxxx a xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, jak mohou xxxx pomoc získat.
Příloha xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Sb. x účinností od 1.7.2022
Informace
Právní xxxxxxx x. 7/2018 Sb. xxxxx xxxxxxxxx dnem 13.1.2018.
Ve xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu
s xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx činnosti xxxxx xxxxxx x xxxxxxxxx xxxxx, a vyhláška x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, ve xxxxx xxxxxxxx č. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Čl. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ a xx. 9 xxxx. 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU a xxxxxxxx (EU) č. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 a xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Rady 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x o xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX a o xxxxxxx xxxxxxxx 2000/46/XX.
2) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán dohledu (Xxxxxxxx orgán pro xxxxxxxxxxxx).
3) Například xx. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxx odvětví xxxxxxx xxxxxx (XXXX) x bankovnictví (EBA) xx dne 27. xxxxxx 2014 (XX 2014 43).
4) Například Xxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx plateb xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx xx stanovení, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. prosince 2017 (XXX/XX/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx účetní jednotky, xxxxx xxxx bankami x jinými finančními xxxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx účetnictví, xx xxxxx xxxxxxxxxx xxxxxxxx.