Právní předpis byl sestaven k datu 23.11.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze dne 5. xxxxx 2018
o některých xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x vydavatele elektronických xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, (xxxx xxx "zákon") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
XXXX PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) způsob xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, které xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx a minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním xxxx,
x) xxxxxx plnění xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx a reklamací x poskytovatele xxxxxx xxxxxxxxx xxxxx měn.
ČÁST DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx a kontrolní xxxxxx a xxxxxxx x jejich naplňování xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx strategie, organizační xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební instituce xxxxxxx, xxx vnitřní xxxxxxxx byly x xxxxxxx s xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech obecné xxxxxx x doporučení xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx pojištění nebo Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x nimi.
§3
Schvalovací a xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x podepisování xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x jejích xxxxxxxxx xxxxxxxx bylo možné xxxxxxxxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně upraví xxxx xxx xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x řízení bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx i pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx incidentů.
(2) Platební xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx zahrnují alespoň
a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx v xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx x přiměřeném xxxx x s xxxxxxxxxxx náklady, xxxxx xx xxxx prostředí xxxx činnosti,
b) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx zabezpečení.
(3) Xxxxxxxxxxx x řízení xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx v xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx x příloze x xxxx xxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti xxx a xxxxxxxxx xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.
§5
Systém xxxxxxxxxx xxxxxxxxx x reklamací
(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxxxxx xxxxxxx pro xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx osoba také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx nakládání s xxxx.
(2) Platební xxxxxxxxx xxxxxxx eviduje v xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx tak, že xx umožňuje poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx informace x xxxxxxxxxxx x xxxxxxxxxxx a x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x reklamacích a xxxxxxxxxx jejich xxxxxxxx x cílem xxxxxxxxxx xxxxxxxxxxxx a řešení xxxxxxxxxx xxxxxxxxxxx nedostatků x xxxxxxx rizik, xxxxxxx
x) analyzuje xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx stížností x xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx se xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) poskytne xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, x xx v xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx platebních služeb x xxxxxxxxxx xxxxxxxxx xxxxx písmene c) xxxxxxxxxxxxxxx adres elektronické xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx dohodnutým s xxxxxxxxx xxxxxxxxxx xxxxxx xx svých xxxxxxxxxx xxxxxxxxxx, a má-li xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x xx alespoň x českém xxxxxx,
x) xxxxxxxxx srozumitelné, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx platebních xxxxxx uvést, a xxxxxxxxx údaje osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x orientační xxxxx zpracování xxxxxxxxx xxxx reklamace,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, aby xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x informace xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx a xxxxxxxxxx xx lhůtách podle §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x xxxxxxx, xxx bude vyřízení xxxxxxxxx nebo reklamace xxxxxxxxx,
x) při xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti xxxx xxxxxxxxx a uvede xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx trvat x xxxxxxx se na Xxxxxxxx finančního xxxxxxx, Xxxxxx národní banku x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx diskriminací xx Xxxxxxxx veřejného xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
HLAVA XXX
XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ NA XXXXXX A XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx o platebním xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Pro naplňování xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §5.
XXXXX XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK A XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 a §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a systém xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx předpisů a xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.
HLAVA V
ZPŮSOB PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ U XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 až 5.
(2) Xxx naplňování xxxxxxxxx xx schvalovací x xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxx podle §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxxxx elektronických xxxxx xxxxxx rozsahu obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu xxxxxxx xxxxx §5.
§11
§11 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
ČÁST XXXXX
XXXXXXXXXX PŘIMĚŘENOST X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxxxx v xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx požadavcích xx xxxxxxx xxxxxxxxx x investiční xxxxxxx x x xxxxx xxxxxxxx (XX) x. 648/2012 (xxxx jen "xxxxxxxx").
(2) Xxxxxxx 75 % xxxxxxxx tier 1 xx xxxxxx xxxxxxxxx xxxxxxxx tier 1 xxxxx xx. 50 nařízení x xxxxxxx xxxx 2 xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx prvků xxxxxxxxxxx xxx xxxxxxx kapitálu xxxxx xxxxxxxx instituce, xxxxx xx xxxxxx xxxxxxx, xxxxxx xxxxxx xx xxx jiná xxxxxxxx instituce, xxxxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx spravující xxxxxx xxxxx xxxxxxxxxx, do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx části, které xxxx zahrnovány xx xxxxxxxx xx xxxxxx xxxxxxx jakýchkoli xxxxxx xxxxxxxxxxxx požadavků. Xxxxxxxx xxxxxxxxx, investičním xxxxxxxx x společností xxxxxxxxxx xxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx xxxx xxxxxxxxxx x xxxxxxxx.
(4) Xxxxxxxx instituce, která xxxxxxxx i jiné xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx instituce") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich části, xxxxx jsou xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
§28
Přístupy pro xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxx xxx výpočet xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx základě režijních xxxxxxx (xxxx xxx "xxxxxxx X"),
x) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (xxxx xxx "xxxxxxx B"),
c) přístup xxxxxxxxxx ukazatele (xxxx xxx "přístup X").
(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx některý z xxxxxxxx xxxxx xx xxxxxxxx podle §8 xxxxxx.
§29
Xxxxxxx A
(1) Kapitálový xxxxxxxxx xxxxx xxxxxxxx X xx rovná 10 % x xxxxxxx xxxx režijních xxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx xxxxxxx se xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxx5) nebo xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx oproti xxxxxxxxxxxxx xxxxxxxxxxxxxxx účetnímu období x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, která stanovuje xxxxxxxxxx požadavek xxxxxxxxx X, xxxx Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx případech xxxxxxx xxxxxx ve výpočtu xxxxxx xxxxxxxxxxxx požadavku.
(3) Xxxxxxxx xxxxxxxxx, která xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxxxxx požadavek xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxx xxxxxx, xxxxxxxx upravených xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Xxxxxxx B
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx rovná xxxxxxx koeficientu xxxxx §32 x xxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx
x) 4 % z xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx,
x) 1 % x části xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 10 000 000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx.
(2) X období xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx v xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx částku x korunách xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx říjnu xxxxxxx xxxx.
(3) Objem plateb xxxxx xxxxxxxx 1 xx xxxxx xxxxx xxxxxxxxxx celkové částky xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx xxxxx činnost xx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx upraveného xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx xx stanoví xxxx xxxxxx
x) 10 % z části xxxxxxx xxxxxxxxxxxx ukazatele xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 eur,
c) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % x xxxxx xxxxxxx relevantního xxxxxxxxx přesahující částku xxxxxxxxxxxx 50 000 000 xxx.
(2) Xxxxxxx relevantního xxxxxxxxx xxxxx odstavce 1 xx xxxxx xxxxxx xxxxxxxxx výnosů, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) hodnota xxxxxxxxxxxx xxxxxxxxx xx počítána xx xxxxxxx předchozího xxxxxxxxx trvajícího 12 xxxxxx xx konci xxxxxxxxxx účetního xxxxxx,
x) xxxxx položka xx xxxxxxxxxx x odpovídající xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) xx xxxxxxx xxxxxxx relevantního ukazatele xx nezahrnují mimořádné x xxxxxxxxxxxx výnosy x
x) xxxxxxx relevantního xxxxxxxxx lze xxxxxx x náklady xx xxxxxxxxxxx poskytovaný osobou, xxx xxx xxxxxxxxx xxxxx dohledu vykonává xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx x průběhu xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx xx hodnota xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 nižší xxx 80 % x průměru xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx 3 účetní xxxxxx, jako hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx poslední xxx xxxxxx xxxxxx.
(5) X období od 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx vyjádřená x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx kurzem, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx běžného xxxx.
§34
Xxxxxxx x kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx elektronických xxxxx
(1) Xxxxxxx xx vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx x xxxxx.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých pro xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx též xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxxx xx kapitálu xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx jsou xxxxxxx xxx výkon jiných xxxxxxxx, xxx jsou xxxxxxxx, x jejichž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx určit, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xx xxxxxx pro xxxxxxx podle §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx z xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, která xxxxxxxx odhadu xx xxxxxxx údajů z xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx elektronických peněz xxxxxx elektronické xxxxxx xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx základě xxxxxx xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX XXXXXX X XXXXXXXXX A XXXXXXXXX XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx stanoví xx xxxxxxxxx xxxxxxxxxx xxx x xxxxx se xxxxxxxxx xxxxxxx xxxxxx xxxxxx vypočtené podle xxxxxx
XXX = XX + TA + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx profilu, vyjádřenou x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx vypočte xxxxx xxxxxx
XX = XX + NT + XX,
xxx:
XX označuje xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx vyplývajících x §17 odst. 1 xxxx 2, §46 xxxx. 1 xxxx §75 xxxx. 1 nebo 2 xxxxxx uplatněných xxxxxxxxx xxxx poskytovateli platebních xxxxxx, xxxxx vedou xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx x platebním xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; xxxxxxx je xxxxxxxxx x eurech;
hodnota xxxxxx xxxxxxxxx x xxxx měně xxx x xxxxxx xx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxxxx xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx počtu xxxxx platebních transakcí, xx kterým xxx xxxxxxxx příkaz dán xxxxxxx, a xxxxxxx xx xxxxx vztahu:
NT = 0,4.Na + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9 000 000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, x rovná se xxxxxx
Xx + Nb + Nc + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx nepřímého xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx dán nepřímo, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x platebním účtu xxxxxxx, x xxxxxxx xx xxxxx vztahu:
NA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx počet všech xxxxxxxxxx xxxx, xx xxxxxx měl poskytovatel xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, a xxxxx xx xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx nebyly x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, odpovídá XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx typu xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx x xxxxxxx výlučného xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx i xxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx služby, xxxx hodnota xxxxxxxxxx xxxx xxxxxxxx 50&xxxx;000 xxx, xxxxxx xxxxxxx xxxx xxx platební xxxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, protože xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx vyplývající z xxxx xxxxxxxx, xxxx xxxx právní xxxxxxx xxxxxxx povinnost založit xxxxxxxxxx subjekt xxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor xxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xx vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {500&xxxx;000; X}
Xx = xxx {0; min {500 000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; N - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx; xxxxxx xx xxxxxxxxx x xxxxxx a xxxxx xx xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx transakcí, xx xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně xxxxxx 50&xxxx;000 xxx.
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx se xxxxxxxxxxx xx xxxxxx x eurech xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.
(2) Hodnota indikátoru xxxxxxx činnosti poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {100; X}
Xx = xxx {0; min {9&xxxx;900; N - 100}}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; N - 100&xxxx;000}}
Xx = xxx {0; X - 1&xxxx;000&xxxx;000}
X xx xxxxxxx počet uživatelů xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x rovná xx xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx tyto xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx uživatelů, xxxxxxx xxxx 50 000.
(3) V xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx a zároveň x služby xxxxxxxxxxx x xxxxxxxxx xxxx xx hodnota indikátoru xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx příkazu a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx služby informování x platebním účtu.
ČÁST ČTVRTÁ
ÚČINNOST
§40
Tato vyhláška xxxxxx účinnosti dnem 13. ledna 2018.
Xxxxxxxx:
x x. Ing. Hampl, XXx., Xx.X., v. x.
xxxxxxxxxxxx
Příloha k xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti
Přiměřenost
1. Platební xxxxxxxxx dodržuje xxxxxxxxx xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti (xxxx xxx "rizika XXX x xxxxxxxxxxx") xxxxxxxx, xxxxx xx přiměřený xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx a xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx nebo xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx a xxxxxxxxxx xxxxxx, organizační xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx jen "xxxxxxx xxxxxxxxx") zajistí, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx správy a xxxxxx x vnitřní xxxxxxxx pro rizika XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx rizik XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxx xxxxxx činností x trvalého xxxxxxxxx xxxxxxxx instituce, x xx x xxx xxxx.
3. Vedoucí xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx podporu xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx a xxx xxxxxxxxx realizace xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Platební instituce xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx xxxxxxxx xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X působnosti vedoucího xxxxxxxxxx xx stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
5. Strategie v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx s xxxxxxxx strategií xxxxxxxx xxxxxxxxx a xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x systémech xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x procesy x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx obsahují opatření xxxxx k xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x další příslušné xxxxx xxxxxx xxxxxxxxxx x externích xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx outsourcingu, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx jsou xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx instituce xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx účinnosti xxxxxxxxx xxxx strategie x xxxxxxx xxxxxxxxxxxx x komunikačních technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená x rámci xxxxxxx xxxxxx rizik xxxx xxxxxx i x xxxxxxx, xx jakékoli xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx ujednání x xxxxxx služeb xx všemi xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx konkrétních xxxxxxxxx x kritérií; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx se xxxxxxxxx xxx, procesů xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx center,
b) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx mít nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx a xxxxxxxx incident"), xxxxxx xxxxxxxxx na vyšší xxxxxx řízení a xxxxxxxx zpráv.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx se, že xxxxxxx poskytovatelé zajišťují xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, opatření a xxxxxxxxxx úkolů platební xxxxxxxxx, které externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx postupy x xxxxxxxx, které xxxxxxxxx, že xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx v souladu xx schválenou xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx x xxxxxxx x prováděné činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Českou xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx řízení rizik XXX x xxxxxxxxxxx x za xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxxxx x objektivitu xxxx xxxxxxxxx xxxxxx tak, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx činnosti x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx IKT a xxxxxxxxxxx byla xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x působnosti xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx role x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x xxxx související xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx řízení rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx a xx x souladu x xxxxxxxxxxxx procesy xxxxxxx xxxxxx xxxxx.
13. Systém xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxx xxx
x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx rizikům x xxxxxxx s xxxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx k xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x počtu xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x v případě xxxxxxx přijímání xxxxxxxx,
x) xxxxxxxxxx těchto rizik x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx změny x XXX xxxxxxxxx x XXX službách, procesech xx xxxxxxxxx nebo x návaznosti xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx systém řízení xxxxx XXX a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Platební xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx vazeb x xxxxxxxxxxx s xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx třeba xxxxxxx (dále xxx "xxxxxxxxxx aktivum"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx monitorování. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx kritické obchodní xxxxxx a procesy.
17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 z hlediska xxxxxx xxxxxxxxxxx.
18. Za xxxxxx definování kritičnosti xxxxxx identifikovaných obchodních xxxxxx, podpůrných xxxxxxx x informačních aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx instituce xxxxxxxxxxx přiměřenost klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx provádí xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx dopad na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx, x xx xxxxx xxxxxx kritičnosti. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, procesů nebo xxxxxxx ovlivňujících obchodní xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx instituce xxxxxxxxxxx xxxxxx vyhodnocení xxxxx.
21. Xxxxxxxx instituce xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx scénáře xxxxx, xxxxx xx xx xxxx xxxxx.
22. Xx xxxxxxx vyhodnocení rizik xxxxxxxx xxxxxxxxx určí xxxxxxxx vedoucí x xxxxxxx rozpoznaných xxxxx XXX a xxxxxxxxxxx xx úroveň odpovídající xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx instituce xxxx určí, zda xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Xxxxxxxx instituce xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x míře xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.
23. Xxxxxxxx instituce xxxxxxx xxxxxxxx vedoucí k xxxxxxx rozpoznaných xxxxx XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx aktiv v xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx v xxxxxxx xxxxx XXX a xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx přezkoumává soulad xxxxx činností xxxxxxxx xxxxxxxxx souvisejících x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx platební instituce x x xxxxxxxxx xxxxxxxxx, přezkoumává, xxx xxxx zásady a xxxxxxx jsou x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x poskytuje x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx platební xxxxxxxxx zajišťuje interně xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx rizik XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx schvaluje xxxx xxxxxx, včetně xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx provádění, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT x bezpečnosti xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx rizikům x xx pravidelně aktualizován.
27. Xxxxxxxx instituce stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx s xxxx xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx x xx xxxxxxxx xx výsledcích xxxxxxxxxxxxx xxxxx. Politiku bezpečnosti xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx popis xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx kritických xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx platební xxxxxxxxx xxx xxx uložení, xxx xxx xxxxxxx x využívání. X xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxxx všichni xxxxxxxxxx x externí xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x řízení v xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 a 25,
b) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx bezpečnost
31. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx těchto xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xxxxxxx xx těchto xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx funkcí; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům x ke xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx systémového xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx je xxxxxxxx, x xx x x případě xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx taková xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat xxxx předejít xxxxxxxxx xxxxxxxxx přístupových xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) zásada xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx účtů a x xxxx xxxxxxxxxxx x IKT xxxxxxxxx xxxxxxx identifikaci uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx kontroluje privilegované xxxxxxxx do systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx účtů xx xxxxxxxxx xxxxx xxxxxxxx x systému x xxx xxxxxx xxxx xxxxxxxxx důsledný xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx kritickým XXX xxxxxxxx poskytuje xxx xxx, xxx uživatel xxxxx xxx xx xx potřebné x xxx když xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx tak, xxx xx předešlo xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx po xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; platební instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx identifikace x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx podle xxxxxx xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, v xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx odebrána,
f) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce zabezpečí, xx přístupová xxxxx xxxx pravidelně xxxxxxxxxxxxx x cílem zajistit, xxx uživatelé nepožívali xxxxxxxxxx xxxxx x xxx byla xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx ověření, xxxxx xxxx dostatečně xxxxxxxx, xxx přiměřeně x xxxxxx zajistily xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, k nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx silné xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx a XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx oblastí před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx x XXX xxxxxxxx je povolen xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x souladu x xxxxx a xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx na xxxxx, xxxxx jsou xxxxx vyškoleny x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx fyzický xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx a x xxxxxxx potřeby jsou xxxxxxxxxx přístupová xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx přiměřená opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx budov a xxxxxxxxxxx operací nebo XXX systémů xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx postupy, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, a minimalizuje xxxxxx dopad na xxxxxxxxxxx těchto služeb. Xxxx postupy xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, provedením kritických xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx ztráty xxx x xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových xxxx včetně xxxxxxx, xxxxxxxxxx stanic x xxxxxxxxx zařízení; xxxxx xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx instituce xxxxxxxxxxx, xxx koncové body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx standardy,
e) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, a to x xxxxxxx x xxxxxxxxxxx dat.
37. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx změny xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx vyžadují přijetí xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx tyto xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x zavedeny.
Bezpečnostní xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx činností, xxxxx mohou xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx instituce, x xxx reagování xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx sledování je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx nebo logická xxxxxxxx x porušení xxxxxxxxxx, integrity a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně xxxxxxxxxx xxxxxx a administrativních xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx přístupu xxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a xxxxxx xxxxxx.
39. Platební xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx byla vědoma xxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx k identifikaci xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx známých xxxxxxxxxxxxx softwaru x xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx jí xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx postupy x xxxxxxxx tak, xxx zajistila účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx oproti standardům xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx předpisů, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené xxxxxxx, xxxx jsou přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, penetrační xxxxx x xxxxxxx xxxxxxxxxx xxxxxx průnik xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx a zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, že testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x oblasti xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx nutné a xxxxxx, xxxxxx xxxxxx xxxxxx rozpoznaného x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Platební xxxxxxxxx xxxxxxx průběžné x xxxxxxxxx testy bezpečnostních xxxxxxxx. Testy x xxxxx kritických XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, o xxxx xxxxxxxx instituce xxxxxxxxx Xxxxxx národní banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx kritické xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxx, xxxxxxx však xxxxx xxx roky.
45. Xxxxxxxx xxxxxxxxx zajistí, xx testy xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, procesů nebo xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx nových xxxx xxxxxxx změněných xxxxxxxxxx xxxxxxxx xxxxx dostupných x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx sleduje x xxxxxxxxxxx výsledky bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných x xxxxxxxxxxx platebních xxxxxx,
x) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx účelem xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx provádí xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx útoků.
Odborná xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx vyškoleni x xxxxxx xxxxx úkolů x xxxxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, jejichž xxxxx xx odstranit xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx ročně.
Řízení xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx vymezuje, jak xxxxxxxx instituce xxxxxxxxx, xxxxxxx a xxxxxxxxxx xxx IKT systémy x IKT služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, jak udržuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx nachází v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx instituce xxxxxxx, xxx výkonost provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x jejími xxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx vznikající xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx konfiguraci x xxxxx x vzájemné xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, jeho umístění, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx x působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx IKT xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx sleduje x xxxx životní xxxxx XXX xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx splňovat x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx její IKT xxxxxx jsou xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx všechny xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vyhodnocuje x xxxxxxx rizika xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx XXX systémů x zajišťuje kapacity xxx, aby včas xxxxxxxx xxxxxxxx problémům x jejich výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxxxxxxxxx a xxxxxx xxx a XXX xxxxxxx, aby xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na obnovení xxxxxxxx a xxxxxxxxxxx xxx a IKT xxxxxxx x hodnotí xx xxxxx provedeného xxxxxxxxxxx rizik. Platební xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx postupů zálohování x xxxxxx dat x XXX systémů.
58. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx xxx x IKT xxxxxxx xxxx bezpečně uloženy x xxxxxxxxxx xxxxxxxx xx primárního místa xxx, aby xxxxxx xxxxxxxxx xxxxxxx rizikům.
Řízení xxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxxxxx incidentů x xxxxxxxx pro xxxxxxxxx x zaznamenávání xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií, xxx co nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxx ke klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx instituce xxx xxx uplatňuje klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx pro bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).
60. X zajištění minimalizace xxxxxx xxxxxxxxxxxx událostí x umožnění xxxxxx xxxxxx platební instituce xxxxxxx a uplatňuje xxxxxx postupy x xx xxxxxx organizační xxxxxxxxxx, které xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, aby xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx hlavní xxxxxxx a xxxxxxxx xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x problémů zahrnují
a) xxxxxxx pro xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx kritičnosti x hlediska xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, kybernetických xxxxx a jiných xxxxxxxxx,
x) postupy xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx platební xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx identifikovány xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. zohledňuje hlavní xxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx pro oznamování xxxxxxxxx a xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, zahrnující x stížnosti xxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx kritické XXX systémy x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x působností x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx xxxxxxxxx stanoví xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx na xxxxxxxxx ke xxxxxxxx xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x bezpečnosti xxxxxx,
x) xxxxxxxxxx plány vnější xxxxxxxxxx xxx kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x příslušnými xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx reakce xx xxxxxxxx x obnovy xx incidentu a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx projektů, xxxxx vymezí xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x xxxxxxx výměny, náhrady, xxxxxxxxx xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx sleduje x xxxxxxx rizika xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx projekty x x vazeb xxxx xxxxxxxx xx týchž xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje alespoň
a) xxxx projektu,
b) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) požadavky týkající xx xxxxxx změn.
64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx zajistí, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny xxxxxxx xxxxxxx ovlivněné projektem x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx pracovník xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x nimi xxxxxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, xxxxx významu a xxxxxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx svého xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx IKT xxxxxxx
67. Platební instituce xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, aby před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje XXX xxxxxxx příslušné xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx funkčních xxxxxxxxx x požadavků xx xxxxxxxxxx informací.
69. Platební xxxxxxxxx stanoví a xxxxxxxxx opatření k xxxxxxx rizika xxxxxxxxx xxxx úmyslné xxxxx XXX xxxxxxx během xxxxxx a xxxxxxxx x xxxxxxxxxx prostředí.
70. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním xxxxxxxx. Tyto xxxxxxx xxxxxxxxxx kritičnost xxxxxxxxxx xxxxxxx a xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx také xxxxxxx xxxxxxxxx prostředí, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, IKT xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, xxx identifikovala možná xxxxx místa, xxxxxxxx x incidenty v xxxxxxx xxxxxxxxxxx.
72. Platební xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx odpovídající oddělení xxxxxx x xxxxxxx xxxxx neověřených xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx produkčních xxxxxxxxx xx vývojových, testovacích x ostatních xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx integritu x xxxxxxxxx produkčních xxx x neprodukčních xxxxxxxxxxx. Xxxxxxx x xxxxx x produkčního prostředí xxxxxxxx instituce omezí xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx nadbytečná xxxxxxxxx xx odbornících v xxxx oblasti. Dokumentace XXX systémů xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x provozní xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx IKT xxxxxxx xxxxxxxx také XXX xxxxxxx vyvinuté xxxx xxxxxx obchodními funkcemi x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxxxxxx xxxxxxxxx přitom xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx aplikací, xxxxx xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx procesy.
Řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, že xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zpracuje xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, podle postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx v xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce stanovila x uplatňuje xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx činnosti"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x omezila ztráty x xxxxxxx xxxxxxxxx xxxxxxxx podnikatelské xxxxxxxx.
78. X xxxxx řádného xxxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx své xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx možným xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx významných xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx mohou být x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx relevantní, a xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x analýze xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx a informačních xxxxx x jejich xxxxxxxx xxxxx.
79. Platební xxxxxxxxx zajistí, xxx xxxx IKT systémy x XXX xxxxxx xxxx navrženy a xxxxxxx s xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost, zejména xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x IKT xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx potřeby xxxxxx důvěrnosti, integrity x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x se xxxxxxxxxxxxxxxx xxxxxxx stranami.
81. Xxxxxxxx xxxxxxxxx má xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx přiměřeně xxxxxxxx xx případné scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxx činností xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx musí xxx xx incidentu xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx obnovy") x x rámci maximální xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx jen "xxxxxx bod obnovy"). X xxxxxxx vážného xxxxxxxx činnosti, které xxxxxxxx konkrétní xxxxx xxxxxxxxxx činnosti, xxxxxxxx xxxxxxxxx stanoví přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx instituce xx xxxx plánu xxxxxxxxxx xxxxxxxx zvažuje xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx scénářů vývoje, xxxxxxx xxxx být xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Platební xxxxxxxxx xxxxxxxx možný dopad xxxxxxxx takových xxxxxxx. Xx základě xxxxxx xxxxxxx platební xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Platební xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx platební xxxxxxxxx x na xxxxxxxx xxxxxx, xxxxxx xxxxxx xx platební xxxxxxx x xx xxxxxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx transakcí,
b) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx riziky či xxxxxxxx x xx xxxxxxxxx cíli x xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx obnova xxxxxx xxx z krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X rámci xxxxx xxxxxx a xxxxxx platební xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu XXX služeb xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx orgánem pro xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, aby plány xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx funkcí, xxxxxxx x aktiv, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx testovány xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx aktualizace xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx informací o xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Jakékoli xxxxx xxxx xxxxxx, včetně xxxx cílové doby xxxxxx x xxxxxxxx xxxx obnovy, xxxx xxxxx obchodních funkcí, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv xxxx xxxxxxxx zohledněny jako xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx zachovat své xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx scénářů, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx služeb poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx převod kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xx xxxxxxxxx xxx obnovu xx xxxxxxx x xxxxxxxxx xxxx, že xx xxx takto xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx a xxxx xxx obnovit xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx založeny xxxxx xxxxxxxxxx činnosti, xxxxxx xxxxxxx xxxxxx x xxxxxx a xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx schopnosti xxxxxxxxxx x externích xxxxxxxxxxxxx, XXX systémů x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx zdokumentovány x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx opatření xxx případ xxxxx, xxx xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx uvnitř xxxxxxxx xxxxxxxxx, uživatelé xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx asistenčních xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx aktualizovány s xxxxxxx na xxxx xxxxxx x zranitelnosti x uživatelé platebních xxxxxx xxxx o xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, platební instituce xxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb.
95. Xxxxx xx platební xxxxxxxxx xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.
96. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné xxxx neoprávněné xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb x xxxxxxxxxx změnách bezpečnostních xxxxxxx, xxxxx xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx a oznámení xxxxxxxx xxxx potíží xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx informuje x xxx, xxx mohou xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Sb. x účinností od 1.7.2022
Informace
Právní xxxxxxx č. 7/2018 Sb. nabyl xxxxxxxxx xxxx 13.1.2018.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:
2/2022 Sb., xxxxxx xx mění vyhláška x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Sb., xxxxxx se xxxx xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx k xxxxxx činnosti xxxxx xxxxxx x xxxxxxxxx xxxxx, x vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, ve xxxxx vyhlášky x. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Čl. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 odst. 1 /xxxx/ x čl. 9 odst. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2009/110/ES xx dne 16. xxxx 2009 o xxxxxxxx k činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x o xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX a o xxxxxxx xxxxxxxx 2000/46/ES.
2) Xxxxxxxxx Obecné xxxxxx k dohledu x xxxxxxxxxxx xxx xxxxxx x řízení xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx dohledu (Xxxxxxxx orgán xxx xxxxxxxxxxxx).
3) Například čl. 54 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxx odvětví xxxxxxx xxxxxx (ESMA) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (JC 2014 43).
4) Například Xxxxxx xxxxxx x bezpečnosti xxxxxxxxxxxxx plateb xx xxx 19. xxxxxxxx 2014 (EBA/GL/2014/12_rev1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. xxxxxxxx 2017 (EBA/GL/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení zákona x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx jsou bankami x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, xx xxxxx pozdějších předpisů, xxx účetní jednotky, xxxxx jsou xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.