Právní předpis byl sestaven k datu 24.12.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze xxx 5. xxxxx 2018
o některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx malého xxxxxxx
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním styku, (xxxx xxx "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
ČÁST PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a upravuje
a) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxx kapitálu x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx plnění z xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
e) xxxxxx plnění požadavků xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x poskytovatele xxxxxx xxxxxxxxx směny xxx.
XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx zapracuje xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup pro xxxxxxxxx a změny xxxxxxxxx předpisů x xxxxxxx, xxx vnitřní xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx s údaji xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx zohlední ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx dohledu x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli s xxxxxxxxxxx vnitřními xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x nimi.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x rámci xxxxxxxx platební xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x rámci xxxxxxxx platební xxxxxxxxx x xxxxxx vnitřních xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx účinné xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, a xx x pro xxxxxxxxxx a klasifikaci xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx řízení bezpečnostních x provozních xxxxx xxxx vždy xxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx ztráty x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx systémů x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx x přiměřeném xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx xxxxxxxx xxxxxx kybernetických xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by mohla xxx xxxxxxxxx v xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx uvedeny x příloze x této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x informací xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx bezpečnostní opatření x xxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací
(1) Xxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx skutečně řídí xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx osoba xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) jsou xxxxxxxxx xx xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx eviduje x xxxxxxx xx xxxxxxxxxxx xxxxxxx stížnosti x xxxxxxxxx x xxxxxxxxx x nimi, a xx způsobem splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém pro xxxxxxxxxx stížností a xxxxxxxxx xxx, xx xx umožňuje poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx národní bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx konkrétních xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx x reklamacích a xxxxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxxx systémových nedostatků x možných xxxxx, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx xxxxxxx jednotlivých xxxxx stížností x xxxxxxxxx,
x) posuzuje, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx ovlivnit x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, kterých se xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,
x) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxx a xxxx x souvislosti x xxxxxxxxxx přijetí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx reklamace, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, pokud xx na xxx x uživatelem xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx uživatelů xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx internetové stránky, xxxx na nich, x to xxxxxxx x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x aktuální xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx
1. podrobné xxxxx o tom, xxx xxxxxxxx xxxx xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx údaje osoby xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx má xxx stížnost xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x lhůtě, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx vyrozuměn x vyřízení stížnosti, x x orientační xxxxx zpracování stížnosti xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx údajích Xxxxx xxxxxxx banky, Kanceláře xxxxxxxxxx arbitra x Xxxxxxxxx xxxxxxxxx ochránce xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, aby xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx dané xxxxxxxxx xxxx reklamace,
b) xxxxxxxxxx x uživatelem xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx způsobem,
c) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; xxxxxx-xx xxxx lhůty dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) při xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx uživatele xxxxxxxxxx služeb, v xxx podrobně vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx se xx Xxxxxxxx finančního xxxxxxx, Xxxxxx národní xxxxx x ve věcech xxxxx na xxxxx xxxxxxxxx a ochrany xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, nebo xx soud.
HLAVA XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X PLATEBNÍM XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx správce xxxxxxxxx o xxxxxxxxx xxxx xx použijí §2 a 3 xxxxxxx.
(2) Pro naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx správce xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a xxxxxx xxxxxxxxxx stížností a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování požadavků xx schvalovací a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx stížností a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx požadavky stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků na xxxxxx vyřizování stížností x reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§19
§19 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
XXXX XXXXX
XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx obdobně xxxx xxxxxxx xxxxxxx x xx. 4 odst. 1 bodě 118 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) č. 575/2013 ze xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x o změně xxxxxxxx (XX) č. 648/2012 (xxxx jen "xxxxxxxx").
(2) Xxxxxxx 75 % kapitálu xxxx 1 má xxxxxx xxxxxxxxx kapitálu xxxx 1 podle xx. 50 xxxxxxxx a xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Za xxxxxx předejití xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxx, jejímž členem xx též xxxx xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx instituce, xxxxxxx xxxxxxxxx, investiční podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 zahrnout xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx za účelem xxxxxxx jakýchkoli jiných xxxxxxxxxxxx požadavků. Úvěrovou xxxxxxxxx, investičním xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx xxxx xxxxxxxx xxx, xxx jsou xxxxxxxxxx x xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Přístupy xxx výpočet xxxxxxxxxxxx xxxxxxxxx jsou:
a) přístup xx xxxxxxx režijních xxxxxxx (xxxx jen "xxxxxxx A"),
b) přístup xx základě objemu xxxxxx (xxxx xxx "xxxxxxx B"),
c) xxxxxxx xxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxx X").
(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx některý z xxxxxxxx xxxxx na xxxxxxxx podle §8 xxxxxx.
§29
Xxxxxxx X
(1) Kapitálový xxxxxxxxx podle přístupu X se rovná 10 % x xxxxxxx xxxx režijních xxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx xxxxxxx xx xxxxxx
x) náklady xx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxx5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx a xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x významné změně x xxxxxxxx xxxxxxxx xxxxxxxxx, která stanovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, xxxx Česká xxxxxxx xxxxx v xxxxxxxxxxxx xxxxxxxxx umožnit xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x průběhu xxxxxxx účetního xxxxxx, xxxxxxx kapitálový xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, xxxxxxxx upravených xxxxx xxxxxxxxx České xxxxxxx banky.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx koeficientu xxxxx §32 x xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx
x) 4 % x xxxxx xxxxxx plateb xxxxxxxxxxxxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx vyšší než xxxxxx odpovídající 5 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx plateb xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.
(2) V období xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx se xxxxxx xxxxxxxxx v xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx částku x xxxxxxxx xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx vyhlásí xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx provedených xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Xxxxx platební xxxxxxxxx začala vykonávat xxxxx činnost xx x xxxxxxx běžného xxxxxxxx období, xxxxxxx xxxxx xxxxxx xx xxxxxxx svého xxxxx, xxxxxxxx upraveného podle xxxxxxxxx Xxxxx národní xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx
x) 10 % x části xxxxxxx xxxxxxxxxxxx ukazatele xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 eur,
b) 8 % z části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x nepřesahující částku xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx vyšší xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 eur a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur x
x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx součtu xxxxxxxxx výnosů, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx a xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx je počítána xx xxxxxxx předchozího xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx konci xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx mimořádné x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x xxxxxxx na xxxxxxxxxxx poskytovaný xxxxxx, xxx xxx příslušný xxxxx dohledu xxxxxxxx xxxxxxxxxxx dohled.
(3) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxx plánu, xxxxxxxx xxxxxxxxxx podle požadavků Xxxxx xxxxxxx banky.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxxxxxxx 2 xxxxx xxx 80 % x průměru hodnot xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx se xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxx.
(5) X období xx 31. xxxxxxxx běžného xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx částka xxxxxxxxx x eurech podle xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx kurzem, xxxxx Česká národní xxxxx xxxxxxx jako xxxxxxxx x měsíci xxxxx běžného xxxx.
§34
Xxxxxxx x xxxxxxxxxx xxxxxxxxx ke krytí xxxxx spojených x xxxxxxxxx elektronických xxxxx
(1) Xxxxxxx xx vypočítá xxxxxxx xxxx kapitál xxxxx čl. 4 xxxx. 1 xxxx 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx peněz v xxxxx.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxxxxx xxxxxxx, xxxxxx členem xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, xxxxxxxx do xxxxxxxx určeného podle xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Instituce xxxxxxxxxxxxxx xxxxx, která xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx než činnost, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx zákona.
(5) Xxxxx xxxxx xxxxx, xxxx část peněžních xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 písm. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx elektronických xxxxx x xxxxx x xxxxxx xxxxx těchto xxxxxxxxx prostředků, xxxxx xxxxxxxx odhadu xx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx elektronické peníze xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, činí tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % z xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní xxxxx.
XXXXX XXX
XXXXXXXXX XXXXX XXXXXXXXXX XXXXXX Z XXXXXXXXX X XXXXXXXXX XXXX SROVNATELNÉHO ZAJIŠTĚNÍ
(K §17 odst. 3, §46 odst. 2 x §75 odst. 3 zákona)
§36
Minimální xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xx stanoví xx xxxxxxxxx xxxxxxxxxx rok x rovná se xxxxxxxxx peněžní xxxxxx xxxxxx vypočtené podle xxxxxx
XXX = RP + XX + XX,
xxx:
XXX xxxxxxxx minimální xxxxxxx částku plnění, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x eurech;
TA xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx, xxxxxxxxxx v eurech.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx rizikového xxxxxxx xx vypočte xxxxx xxxxxx
XX = XX + XX + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx x eurech;
CR xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 odst. 1 nebo 2, §46 xxxx. 1 xxxx §75 odst. 1 nebo 2 xxxxxx xxxxxxxxxxx uživateli xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxxxxxx xxxx, vůči xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx informování x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; xxxxxxx xx xxxxxxxxx v xxxxxx;
xxxxxxx xxxxxx vyjádřená x xxxx xxxx než x xxxxxx se xxxxxxxxxxx na xxxxxx x eurech xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v měsíci xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, xxxxx xxxxxxx xxxxxxx 50 000 xxx;
XX xxxxxxxx indikátor počtu xxxxx platebních xxxxxxxxx, xx kterým xxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; N}
Nb = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx počet platebních xxxxxxxxx, xx kterým xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxx xx xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx v uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx transakcí, xx xxxxxx bude platební xxxxxx xxx xxxxxxx, xxxxx xxxxxxx 50 000;
NA xxxxxxxx xxxxxxxxx počtu xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10 000 000}
N xx xxxxxxx xxxxx xxxxx xxxxxxxxxx účtů, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxx xx xxxxxx
Xx + Xx + Nc + Nd + Xx;
xxxxx xxxxxx v xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx účtů, xx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx v xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx hodnota indikátoru xxxx xxxxxxxx 50&xxxx;000 xxx, ledaže činnost xxxx xxx xxxxxxxx xxxxxx xxxx vliv xx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx existuje xxxxxx, která xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, xxxx xxxx právní xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx, jestliže xxxx xxxx xxxxxxx xxxxxxxx xxxx by xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor rozsahu činnosti
(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Nb + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {500 000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; N - 1 000 000}}
Nd = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx; xxxxxx xx xxxxxxxxx x xxxxxx x xxxxx se xxxxxx Xx + Xx + Xx + Xx + Ne;
pokud xxxxxx v uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, použije se xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx xxx nepřímo, xxxxx nejméně částka 50&xxxx;000 xxx.
Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx xx xxxxxx x xxxxxx kurzem, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí jako xxxxxxxx v měsíci xxxxx předchozího xxxxxxxxxxxx xxxx.
(2) Xxxxxxx indikátoru xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx podle vztahu:
SA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = max {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; X - 1&xxxx;000&xxxx;000}
X je xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx roce x rovná se xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx xxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se odhadovaný xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) V xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx informování x xxxxxxxxx xxxx xx hodnota indikátoru xxxxxxx činnosti rovná xxxxxx xxxxxxx indikátoru xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx nepřímého xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 13. ledna 2018.
Xxxxxxxx:
x x. Xxx. Xxxxx, XXx., Ph.D., v. x.
xxxxxxxxxxxx
Xxxxxxx k vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti
Přiměřenost
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x oblasti informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "rizika IKT x bezpečnosti") xxxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x povaze, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx platební instituce xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx platebních xxxxxx (xxxx xxx "vedoucí xxxxxxxxx") zajistí, xxx xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx správy x xxxxxx a xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x komunikačních technologií, xxxxxx xxxxx XXX x bezpečnosti xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx výkonu xxxxxxxx x trvalého fungování xxxxxxxx instituce, x xx i pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx IKT x xxxxxxxxxxx a pro xxxxxxxxx realizace xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Platební instituce xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx xxxxxxx přípravy xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X působnosti xxxxxxxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií je x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx by xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx rozvíjet, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx vymezení vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx závislosti na xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx na XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx.
6. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx obsahují xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx příslušní pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, poskytovatelé x rámci skupiny, xxxxxx xx platební xxxxxxxxx xxxxxx, nebo xxxx externí poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x významné. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx přezkoumává x xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x vyhodnocování xxxxxxxxx xxxxxxxxx xxxx strategie x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx vymezená x xxxxx systému xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, že xxxxxxxx xxxxxxxx funkce poskytování xxxxxxxxxx služeb xxxx XXX systémy či xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT xxxxxx platební xxxxxxxxx xxxxxxx, že xxxxxxx x obdobná xxxxxxxx x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx zahrnují
a) xxxx x xxxxxxxx xxxxxxxxxxx x bezpečností xxxxxxxxx xxxxxx konkrétních požadavků x xxxxxxxx; v xxx vždy xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x postupy xxx xxxxxx jednorázových xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx a xxxxxxxx zpráv.
9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX x xxxxxxxxxxx
10. Xxxxxxxx instituce xxxxxxxxxx x xxxx xxxxxx XXX a bezpečnosti, xxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx tom xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx všechna xxxx rizika budou xxxxxxxxxxxx, vyhodnocována, měřena, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx x souladu xx schválenou mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx uloženými Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx řízení rizik XXX a xxxxxxxxxxx x xx dohled xxx těmito xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx funkce tak, xx ji xxxxxxx xxxxxxxx oddělí od xxxxxxxx činnosti x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx odpovědná vedoucímu xxxxxxxxxxxx x v xxxx působnosti xx xxxxxxxxx x kontrola xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxx rovněž, xxx xxxxxx IKT x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx zajistí, xxx xxxx kontrolní xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X xxxxxxxxx účinného xxxxxxx řízení rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x x xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx instituce zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx a je x souladu s xxxxxxxxxxxx xxxxxxx systému xxxxxx rizik.
13. Xxxxxx xxxxxx rizik IKT x bezpečnosti xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat k xxxxx xxxxxxx v xxxxxxx x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x vyhodnocování xxxxxx rizik, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) přijímání opatření xxxxxxxxx x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx těchto xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx styku, včetně xxxxxxxxx podle §221 xxxxxx, které xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x v xxxxxxx xxxxxxx přijímání opatření,
e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x návaznosti xx xxxxxxxx významný xxxxxxxxxxxx x xxxxxxxx incident.
14. Xxxxxxxx instituce zajistí, xxx xxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx a soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx schvaluje x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx identifikuje x xxxxxx xxxxxxxx xxxxxx, xxxx a xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x bezpečnosti.
16. Xxxxxxxx instituce také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je třeba xxxxxxx (dále xxx "xxxxxxxxxx aktivum"), xxxxxxxxxxx xxxxxxxx funkce x xxxxxxxx xxxxxxx x xxxxxx a aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx xxxxxxxxxx xxxxxx, která podporují xxxx kritické obchodní xxxxxx x xxxxxxx.
17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 z xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx důvěrnosti, integrity x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx provádí xxxxxxxxxxx xxxxx.
20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x bezpečnosti, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx, a xx xxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx zdokumentování, xxxxxxx jednou xxxxx x vždy xxx xxxxx velkých změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx ovlivňujících obchodní xxxxxx, podpůrné xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx hrozby x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat k xxxxxxx. Platební instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Platební xxxxxxxxx xxxxx čas potřebný x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx instituce x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x k xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx instituce xxxxxxx, xx výsledky xxxxxxxxxxxxx rizik jsou xxxxxxxxxxxx x xxxx xxxxxxxxxx vedoucímu pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx IKT a xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx činností xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx a xxxxxxx platební instituce x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx jsou v xxxxxxxxx útvarech xxxxxxxxxx, x poskytuje o xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, kterou xxxxxxxx xxxxxxxxx zajišťuje xxxxxxx xxxx xxxxxxx, pravidelně xxxxxxxxx vedoucímu xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x bezpečnosti, xxxxxx x xxxx x xxxxx platební instituce xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx a zaměření xxxxxx xxxxxxxx závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx auditů, odráží xxxxxxxxxx rizika XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx pravidelně xxxxxxxxxxxx.
27. Xxxxxxxx instituce stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx zjištění xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx v xxxxxxx s cíli xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx informací x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Politiku xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx popis xxxxxxxx xxxx x povinností x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x externí xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx činnostem xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx při uložení, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx informací xxxx seznámeni xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx.
30. Na základě xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx rizik XXX x xxxxxxxxxxx, jimž xx nebo xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx bezpečnost,
c) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x kontroly za xxxxxx sledování xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, zásada minimálních xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx oprávnění přístupu x xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx systémům spravuje xxx, xxx xxxxxxxx xxxxxx systémového xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx xx potřebné, x to i x xxxxxxx vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, která xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxx xxxx předejít xxxxxxxxx xxxxxxxxx přístupových xxxx, xxxxx lze xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x co xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x systému a xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx jen xx xx xxxxxxxx a xxx xxxx xx xxxxxxx silné xxxxxxxxx xxxxxxxx uživatele,
d) zásada xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx týkající xx alespoň xxxxxxxxx xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx tak, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich xxxxxxx po xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx a informačních xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx přístupu; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, odebírána xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx vlastníka informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx odebrána,
f) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx zapotřebí,
g) xxxxxx odpovídajících xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx metody xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zásad a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx kritičnosti XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž xx přistupuje, zahrnují xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx příslušného xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, které xx nutné x xxxxxxxxxxx příslušné xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxx riziky xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, že fyzický xxxxxxx x IKT xxxxxxxx je xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx a povinnostmi xxxxxxx xxxxx a xx xxxxxxx na xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx jsou xxxxxxxxxx přístupová práva xxxxxxx.
35. Platební xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx ochranu xxxx xxxxxx okolního xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x těchto budovách.
Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx xxxxxx. Xxxx postupy xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x napraveny aktualizací xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx ochrany xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx bude těmto xxxxx xxxxxxx xxxxxxx xx podnikové xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx pro ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) šifrování xxxxxxxxx a xxxxxxxxxxx xxx, x to x souladu s xxxxxxxxxxx xxx.
37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx tyto xxxxx xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, zdokumentovány, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx mohou mít xxxxx xx xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X rámci průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx instituce xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx na
a) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) transakce, xxx xxxx možné xxxxxxx xxxxxxxx přístupu xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx instituce,
c) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx bezpečnostní xxxxxx x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx bezpečnosti. Platební xxxxxxxxx uplatňuje opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx bezpečnostních xxxxxx x veřejně xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Bezpečnostní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx jí xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx instituce uplatňuje xxx xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech x XXX xxxxxxxx, x xx pomocí xxxxxxxxxx xxxxxxx oproti standardům xxxxxxxxxxx xxxxxxxxx nebo xxxxx způsobem, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx systémů x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx spolehlivost x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx.
43. Rámec pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx způsobilé, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) zahrnují kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx testování na xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, úměrné xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx kritických XXX xxxxxxx provádí alespoň xxxxxx ročně x xxxx xxxxxxxx komplexního xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx s poskytováním xxxxxx, o xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx národní xxxxx xxxxx §222 odst. 1 zákona. Xxxx xxx kritické xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx založeného na xxxxxx, xxxxxxx však xxxxx tři roky.
45. Xxxxxxxx instituce xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x případě xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx a x xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx nových nebo xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Platební xxxxxxxxx sleduje x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Platební instituce xxxxxxxxx xxxx bezpečnostní xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) zařízení x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx instituce xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx a známých xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x povědomí xxxxxxxx xx bezpečnosti informací
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx odborné přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx xxxxxxxxxx x xxxxxxx poskytovatelé xxxx vyškoleni k xxxxxx svých xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx cílem xx odstranit xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx a řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx školení xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx a postupů, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x IKT xxxxxx, xxx dokumentuje kritické xxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x hardwaru, xxxxx xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx xxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií xxxxxxx logování a xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Platební xxxxxxxxx udržuje aktuální xxxxxx IKT aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx konfiguraci i xxxxx x vzájemné xxxxxxxxxx xxxx xxxx xxx správný xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Soupis XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx klasifikaci a xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX aktivy xxxxx xxxxxxxxxx reagovat xx bezpečnostní a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, že xxxx xxxxxx xxxxx i xxxxxx splňovat x xxxxxxxxxx xxxxxxxxx týkající xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxx xxxx podporována xxxxxxxx x externími xxxxxxxxxxxxx a xxx xxxx všechny příslušné xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx procesů. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx IKT systémů x zajišťuje kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x xxxxxx výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx xx.
57. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx a hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx postupů xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx zálohy xxx x XXX xxxxxxx xxxx bezpečně xxxxxxx x dostatečně xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx incidentů x xxxxxxxx xxx xxxxxxxxx x zaznamenávání xxxxxxxxxxxxxx x provozních incidentů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx nebo obnovila xxxxxxxx xxxxxxxx xxxxxx x procesy x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx provozního incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx pokynů Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxxx xxxxxxx a xx vhodné organizační xxxxxxxxxx, které xxxxxxx xxxxxxxx a integrované xxxxxxxxx, řešení x xxxxxxx sledování xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx jejich xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x problémů xxxxxxxx
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxx sledování, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) role x xxxxxxxxxx pro xxxxx xxxxxxx v případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx a xxxxxx hlavní xxxxxxx xxxxxxx xxxx více xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx
1. analyzuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x pravděpodobným xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx vně xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx hlavní xxxxxxxx z xxxxxx xxxxxx x odpovídajícím xxxxxxxx aktualizuje bezpečnostní xxxxxxxx,
x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx vyšší xxxxxx xxxxxx, zahrnující x stížnosti xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx zajišťují, xx
1. incidenty x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxxxx příslušné xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx o xxxxxx, xxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx stanoví xx xxxxxxx vyhodnocení incidentů,
e) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,
f) xxxxxxxxxx plány vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx za účelem xxxxxx xxxxxx xx xxxxxxxx a xxxxxx xx xxxxxxxxx a xxxxxxxxxx včasné informace xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx vymezí role, xxxxxxxxxx x působnosti xxx xxxxxxx podporu xxxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, náhrady, xxxxxxxxx nebo zavádění XXX xxxxxxx x XXX služeb. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a zohledňuje xxxx rizika, která xxxxx vyplývat xx xxxxxxxxxx xxxxx mezi xxxxxxx xxxxxxxx x x vazeb více xxxxxxxx xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) role x xxxxxxxxxx v xxxxxxxx,
x) vyhodnocení xxxxx xxxxxxxx,
x) plán, xxxxxx xxxxx a xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx řízení xxxx.
64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx nezávislá xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx zajistí, aby x projektovém týmu xxxx zastoupeny xxxxxxx xxxxxxx ovlivněné projektem x oblasti informačních x komunikačních xxxxxxxxxxx. Xxxxxxxxxx tým xxxx xxx znalosti xxxxxxxx x xxxxxxxxx xxxxxxxx x efektivní realizace xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, zahájení x xxxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx a x nimi xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx xxxx souhrnně xx všechny xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x podle xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx IKT xxxxxxx
67. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje XXX xxxxxxx příslušné úrovně xxxxxx srozumitelně xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx informací.
69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření k xxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x zavádění x produkčním xxxxxxxxx.
70. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, IKT xxxxxx x xxxxxxxx pro xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx místa, narušení x xxxxxxxxx x xxxxxxx bezpečnosti.
72. Xxxxxxxx xxxxxxxxx zavede samostatná xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x ostatních xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x produkčního xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.
73. Xxxxxxxx instituce stanoví x uplatňuje opatření xx ochranu xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, xxxxxx x xxxxxxxxxxx IKT xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx obsahuje xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx IKT xxxxxxx xxxxxxxx xxxx XXX xxxxxxx vyvinuté xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx přitom uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx mimořádných xxxxxxxx, xxxxxxxx bez zbytečného xxxxxxx, xxxxx xxxxxxx, xxxxx zajistí xxxxxxxxxxx xxxxxxxxxxxx.
76. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x souladu x xxxxxxxx, který xxxxxxxx instituce stanovila x uplatňuje pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx jen "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx svou xxxxxxxxx xxxxxxxxxx dále xxxxxx x omezila ztráty x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx posuzováním své xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxxxx, xxxxxx dopadů x xxxxxxx xxxxxxxxxx, integrity x dostupnosti, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Využívá xxxxxxxxx xxxxx, údajů xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx proces, veřejně xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, třetích xxxxx a informačních xxxxx a xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx s xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx způsobenému xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx xxxxx.
80. Xxxxxxxx instituce na xxxxxxx svých xxxxxx xxxxxx na podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx zdokumentovány a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx mohla xxx nepříznivý dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx ochrany x x případě xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx xxxxxxxx instituce x xx zainteresovanými xxxxxxx xxxxxxxx.
81. Platební xxxxxxxxx xx plány xxxxxxxxxx činnosti, xxx xxxxxxxxx, xx xxxx xxxx přiměřeně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x že xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx činností xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx být xx incidentu xxxxxxx xxxxxx nebo proces (xxxx xxx "xxxxxx xxxx obnovy") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X případě xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx xx xxxx plánu xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxxx xxxxx xxxxx xxxxxxxx takových xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx scénářů xxxxxxxxx xxxxx xxxxxx x xxxxxx činnosti xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX systémů a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx plány xxxx
x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných vazeb, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx instituce x na xxxxxxxx xxxxxx, xxxxxx xxxxxx xx platební systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxx xxxxxx dostupné x xxxxxxx xxxxxxxxx situace,
c) xxxx aktualizovány v xxxxxxx x xxxxxxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx riziky xx xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx x xxxxxx xxxx zohledňují xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx nákladů, rizik, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X rámci xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx externích poskytovatelů, xxxxx mají klíčový xxxxxx pro xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, a to xxxxxxxxx v xxxxxxx x Obecnými xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.
87. Platební xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxxxx testuje. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x aktiv, které xxxxxxxx xxxxxxxx třetí xxxxxx, byly xxxxxxxxx xxxxxxx jednou xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx činnosti xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx informací o xxxxxxxx a zkušeností xxxxxxxxx z xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx obnovy, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx obnovy, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jako xxxxx do aktualizace xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx plánů kontinuity xxxxxxxx platební instituce xxxxxxx, že xx xxxxxxx zachovat své xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx zvažovaných pro xxxxx plánů xxxxxxxxxx xxxxxxxx, a xxxxxxxx xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx funkcí, podpůrných xxxxxxx a xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, že xx xxx xxxxx provozovat xx dostatečné časové xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,
x) navrhuje testování xxx, xxx prověřilo xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx schopnosti pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX služeb xxxxxxxxxxxxx xxxxxxxx institucí xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx písmene x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx zdokumentovány x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx analyzovány, xxxxxx x oznámeny xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx komunikační opatření xxx xxxxxx xxxxx, xxx xxxx xxxx x vhodným způsobem xxxxxxxxxxx xxxxxxx příslušné xxxxx uvnitř xxxxxxxx xxxxxxxxx, uživatelé platebních xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx právní xxxxxxxx, x xxxxxxxxx externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx s platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x xxxxxxxxxxx nabízené xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx a zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními xxxxxxxx nabízenými xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx podle §163 xxxxxx, umožňuje xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx maximální xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx o provedených xxxx xxxxxxxxxxx xxxxxxxx x zadání xxxxxxx x platební xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx účtů.
97. Xxxxxxxx xxxxxxxxx informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx změnách xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx služeb.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x případě jakéhokoli xxxxxx, žádosti x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxx informuje x xxx, jak xxxxx xxxx xxxxx získat.
Příloha xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Sb. x xxxxxxxxx xx 1.7.2022
Xxxxxxxxx
Xxxxxx předpis x. 7/2018 Xx. nabyl xxxxxxxxx xxxx 13.1.2018.
Ve xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx xx mění xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x oznámeních x xxxxxx xxxxxxxx xxxxx xxxxxx x platebním xxxxx, x xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx vyhlášky x. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
Xxxxx jednotlivých xxxxxxxx norem jiných xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Čl. 4 xxx 46, xx. 8 odst. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 odst. 2 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 a zrušuje xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx dne 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/XX a 2006/48/XX a x xxxxxxx xxxxxxxx 2000/46/XX.
2) Xxxxxxxxx Obecné xxxxxx k xxxxxxx x mechanismům pro xxxxxx x xxxxxx xxxxxxxxxxx bankovních produktů xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx pro xxxxxxxxxxxx).
3) Například čl. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1093/2010.
Například Obecné xxxxxx k xxxxxxxxxx xxxxxxxxx pro odvětví xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (EBA) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx ke stanovení, xxxxxxxxx a sledování xxxxxxxxxxxxxx opatření xx xxx 12. xxxxxxxx 2017 (EBA/GL/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxx xxxxxx jednotky, xxxxx xxxx bankami x jinými xxxxxxxxxx xxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
6) Vyhláška č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx zákona x. 563/1991 Xx., x účetnictví, xx xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.