Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx výkonu činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx elektronických peněz x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu
Česká xxxxxxx xxxxx xxxxxxx xxxxx §263 zákona x. 370/2017 Sb., x xxxxxxxxx xxxxx, (xxxx jen "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Evropské xxxx1) x xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro výpočet xxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, které xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx plnění x xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce informací x xxxxxxxxx xxxx,
x) xxxxxx plnění xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele služby xxxxxxxxx xxxxx xxx.
XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxx byly v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx dohledu a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx předpisy x jejich případnými xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx zajistí, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x xxx veškeré xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v rámci xxxxxxxx platební instituce x xxxxxx xxxxxxxxx xxxxxxxx xxxx možné xxxxxxxxxxxx, uchovávat a xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně xxxxxx xxxx své xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx v rámci xxxxxxx xxxxxx bezpečnostních x provozních xxxxx xxxx xxxx také xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,
b) bezpečnostní xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v příloze x této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx bezpečnostní opatření x souladu s xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x xxxx xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) jsou xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx střetů xxxxx xxx xxxxxxxxx x xxxx.
(2) Platební instituce xxxxxxx xxxxxxx x xxxxxxx se stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x xxxx, x xx xxxxxxxx splňujícím xxxxxxxxx xx bezpečnost xxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx systém xxx xxxxxxxxxx stížností a xxxxxxxxx xxx, že xx umožňuje poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx konkrétních xxxxxxx xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx jejich vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx systémových nedostatků x možných xxxxx, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx příčiny jednotlivých xxxxx xxxxxxxxx a xxxxxxxxx,
x) posuzuje, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx ovlivnit x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, kterých xx xxxxxxxx nebo reklamace xxxxx netýká,
c) v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x reklamací.
(5) Platební xxxxxxxxx
x) poskytne xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx přijetí stížnosti xxxx xxxxxxxxx písemnou xxxxxxxxx o xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx jazyce, pokud xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx platebních xxxxxx x veřejnosti informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx adres xxxxxxxxxxxx xxxxx uživatelů xxxxxxxxxx xxxxxx nebo jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx svých xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x to xxxxxxx x xxxxxx xxxxxx,
x) xxxxxxxxx srozumitelné, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, které xxxx uživatel platebních xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx platební xxxxxxxxx, kterým xx xxx stížnost xxxx xxxxxxxxx zaslána,
2. xxxxxxxxx x xxxxx, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx vyrozuměn x xxxxxxxx stížnosti, x o xxxxxxxxxx xxxxx zpracování xxxxxxxxx xxxx xxxxxxxxx,
3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx arbitra a Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Platební xxxxxxxxx
x) xxxxxx úsilí, xxxxx xxx xx xx xxxxxxx požadovat, aby xxxxxxx x xxxxxxxxx xxxxxxx relevantní xxxxxx x informace týkající xx dané xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x uživatelem xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx způsobem,
c) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 zákona; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) při zaujetí xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti xxxx xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx stížnosti xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx x xx věcech xxxxx na rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx orgánu, nebo xx xxxx.
HLAVA III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X XXXXXXXXX ÚČTU
(K §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx o platebním xxxx xx použijí §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x platebním xxxx obdobně podle §5.
XXXXX XX
XXXXXX PLNĚNÍ XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Pro naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx souvisejících x poskytováním xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§18
§18 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
ČÁST TŘETÍ
KAPITÁLOVÁ XXXXXXXXXXX X POJIŠTĚNÍ
HLAVA X
XXXXXXXXXX XXXXXXXXXXX PLATEBNÍ XXXXXXXXX
(X §16 odst. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx obdobně jako xxxxxxx xxxxxxx x xx. 4 xxxx. 1 bodě 118 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x investiční xxxxxxx x o xxxxx xxxxxxxx (EU) x. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Xxxxxxx 75 % xxxxxxxx tier 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx čl. 50 nařízení x xxxxxxx xxxx 2 xx roven xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx instituce, xxxxx je členem xxxxxxx, xxxxxx členem xx xxx xxxx xxxxxxxx instituce, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx pojišťovna, xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxxxxx do xxxxxxxx za účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx. Úvěrovou xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností xxxxxxxxxx xxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx tyto xxxxxxxx xxx, jak xxxx xxxxxxxxxx x nařízení.
(4) Xxxxxxxx instituce, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž xxxxxx je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx instituce") xxxxx xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
§28
Přístupy pro xxxxxxx xxxxxxxxxxxx požadavku
(1) Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx základě režijních xxxxxxx (xxxx xxx "xxxxxxx X"),
x) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (xxxx jen "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxx xx xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx A
(1) Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx X xx rovná 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx xx xxxxxx
x) náklady na xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx náklady5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x poplatky6).
(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx přístupem X, xxxx Xxxxx xxxxxxx xxxxx v xxxxxxxxxxxx případech umožnit xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x průběhu xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx A xx xxxx 10 % x celkové xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx xxxxxx xxxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený přístupem X se xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 a xxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx
x) 4 % x xxxxx xxxxxx plateb xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 250 000 000 xxx x
x) 0,25 % x části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx.
(2) X xxxxxx xx 31. prosince xxxxxxx roku do 30. xxxxxxxx xxxxxxxxxxxxx xxxx se částka xxxxxxxxx v eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx částku x xxxxxxxx xxxxxxx xxxxxx, který Xxxxx xxxxxxx banka xxxxxxx xxxx poslední x xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxx xxxxxxxxxx xxxxxxx částky xxxxxxxxxx transakcí provedených xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Pokud platební xxxxxxxxx xxxxxx vykonávat xxxxx xxxxxxx až x xxxxxxx běžného xxxxxxxx xxxxxx, stanoví xxxxx xxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx xxxxx.
§31
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx
x) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % z části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 eur,
c) 6 % z xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx vyšší xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur x
x) 1,5 % z xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur.
(2) Xxxxxxx relevantního xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxxx xxxxxxxxx výnosů, úrokových xxxxxxx, xxxxxx x xxxxxxxx x provizí x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) hodnota xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx trvajícího 12 xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxx položka xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx záporné xxxxxxx,
x) do xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx výnosy x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx dohled.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx hodnotu xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx plánu, případně xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx banky.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx v xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx běžného roku.
§34
Xxxxxxx x kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx jako xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 nařízení.
(2) Kapitálový xxxxxxxxx xx xxxxx xxxxx spojených x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx nejméně 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxx.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxxxxx xxxxxxx, jejímž xxxxxx xx též xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová instituce, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, xxxxxxxx do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xx xxxxxxx nebo jejich xxxxx, které xxxx xxxxxxxxxx xx xxxxxxxx xx xxxxxx splnění xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k jejichž xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx podle xxxxxx.
(5) Xxxxx nelze určit, xxxx xxxx peněžních xxxxxxxxxx předaných držitelem xxxxxxxxx elektronických peněz xx určena pro xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx z xxxxxx xxxxx těchto xxxxxxxxx prostředků, která xxxxxxxx odhadu xx xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx elektronické xxxxxx xx dobu xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx nejméně 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx základě jejího xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
XXXXX XXX
XXXXXXXXX LIMIT XXXXXXXXXX XXXXXX Z XXXXXXXXX X XXXXXXXXX XXXX XXXXXXXXXXXXX ZAJIŠTĚNÍ
(K §17 odst. 3, §46 xxxx. 2 x §75 odst. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxx srovnatelného xxxxxxxxx xx stanoví za xxxxxxxxx xxxxxxxxxx xxx x xxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = RP + XX + XX,
xxx:
XXX xxxxxxxx minimální xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx profilu, vyjádřenou x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx v xxxxxx.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xx xxxxxxx xxxxx xxxxxx
XX = XX + XX + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xxxxxxxxxx x xxxxxx;
XX xxxxxxxx celkovou xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 odst. 1 nebo 2, §46 odst. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx uplatněných xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx dání platebního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx; xxxxxxx xx xxxxxxxxx v xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx než x eurech xx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x měsíci xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, odpovídá XX xxxxxxxxxx výši xxxxxx, xxxxx nejméně xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx indikátor xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx xxxxxxxx xxxxxx dán xxxxxxx, a vypočte xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx platebních xxxxxxxxx, ke kterým xxx v xxxxxxxxxx xxxxxxxxxxx roce xxxxxxxx xxxxxx dán xxxxxxx, x xxxxx se xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx xxxxxxxxx dání xxxxxxxxxx příkazu, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx počtu xxxxxxxxxxxx platebních xxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, x vypočte xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx xxxxx xxxxx xxxxxxxxxx účtů, xx xxxxxx měl xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx x předchozím xxxxxxxxxxx xxxx, x rovná xx součtu
Na + Xx + Xx + Nd + Xx;
xxxxx xxxxxx v xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxx, ke xxxxxx xxxx xxx xxxxxxxxxxxx služby informování x xxxxxxxxx xxxx xxxxxxx, xxxxx nejméně 50&xxxx;000.
§38
Indikátor typu činnosti
(1) Xxxxxxx xxxxxxxxxx typu xxxxxxxx xx x xxxxxxx výlučného poskytování xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx x jiná xxxxxxx nebo xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50 000 xxx, xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxx nemá xxxx xx poskytování služby xxxxxxxxx xxxx platebního xxxxxxx xxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxx by xxxxx xxxxxxx xxxxxxxx xxxxxx daného poskytovatele xxxxxx.
§39
Indikátor xxxxxxx činnosti
(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx se vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Ne,
kde:
Na = min {500 000; X}
Xx = max {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v předchozím xxxxxxxxxxx roce platební xxxxxx dán nepřímo; xxxxxx xx xxxxxxxxx x xxxxxx x xxxxx se xxxxxx Xx + Xx + Xx + Xx + Ne;
pokud xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx, použije se xxxxxxxxxx xxxxxx všech xxxxxxxxxx xxxxxxxxx, ke xxxxxx bude xxxxxxxx xxxxxx dán xxxxxxx, xxxxx nejméně xxxxxx 50&xxxx;000 eur.
Částka xxxxxxxxxx xxxxxxxxx vyjádřená x xxxx xxxx než x xxxxxx xx xxxxxxxxxxx xx částku x xxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx.
(2) Hodnota xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900 000; N - 100&xxxx;000}}
Xx = xxx {0; X - 1&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx se xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx xxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány, xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx x platebním účtu xx hodnota xxxxxxxxxx xxxxxxx xxxxxxxx rovná xxxxxx hodnoty indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 13. xxxxx 2018.
Xxxxxxxx:
x x. Ing. Xxxxx, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Příloha x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti
Přiměřenost
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (dále xxx "xxxxxx XXX x bezpečnosti") xxxxxxxx, xxxxx xx přiměřený xxxxxxxxx platební xxxxxxxxx, xxxxxx organizačnímu xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx a produktů, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx xxxxxxx správy x xxxxxx a xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx role x xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xx x xxx xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx alespoň xxxxxx xxxxx absolvovali xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX a xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx xxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX x xxxxxxxxxxx.
5. Strategie x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx x xxxxxxx x xxxxxxxx strategií xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx by xx xxxx informační a xxxxxxxxxxx technologie xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx podporovaly xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx stranách,
b) plánovanou xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, včetně xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx na XXX xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií.
6. Xxxxxxxx instituce stanoví xxxxxxx akčních xxxxx, xxxxx xxxxxxxx opatření xxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx jsou seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx přezkoumává x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx xxxxxxxxx x vyhodnocování xxxxxxxxx xxxxxxxxx její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření xx xxxxxxxx xxxxx xxxxxxxx x rámci xxxxxxx xxxxxx rizik xxxx xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX systémy xx xxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx xxxxxxxxx XXX xxxxxxx a IKT xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxxxx zahrnují
a) xxxx x xxxxxxxx související x bezpečností informací xxxxxx konkrétních xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, specifikace xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx a sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) provozní xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxxxxxx událostí neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx nebo xxxxxxxxxxxxx xxxx mít xxxxxxxxxx xxxxx na xxxxxxxxx, xxxxxxxxxx, důvěrnost xxxx xxxxxxxxxxx služeb (xxxx xxx "bezpečnostní a xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx řízení a xxxxxxxx zpráv.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx poskytovatelé zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, opatření x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx
10. Xxxxxxxx instituce xxxxxxxxxx x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx je xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx rizika xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx, a xxxxxxxxxxx xxxxxxxx a systémy x xxxxxxxxx činnosti xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx opatřeními x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx svěří xxxxxxxxx xx řízení xxxxx XXX a bezpečnosti x xx xxxxxx xxx těmito riziky xxxxxxxxx funkci. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx xx vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x působnosti xxxxx vnitřní xxxxx.
12. X zajištění účinného xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxxxxxxx instituce vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx integrováno xx systému řízení xxxxx platební instituce, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx a je x xxxxxxx x xxxxxxxxxxxx procesy xxxxxxx xxxxxx rizik.
13. Systém xxxxxx rizik IKT x bezpečnosti zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx x xxxxxxx s xxxxx xxxxxx platební instituce xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx účinnosti xxxxxxxx x počtu xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, které mají xxxxx xx xxxxxxxx xxxxxxxxxxx x informačními x komunikačními technologiemi, x x xxxxxxx xxxxxxx přijímání xxxxxxxx,
x) xxxxxxxxxx xxxxxx rizik x xxxxxxxx vedoucímu xxxxxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx incident.
14. Xxxxxxxx instituce zajistí, xxx xxxxxx řízení xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx poznatků. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx systému xxxxxx rizik IKT x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx identifikuje x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x hlediska xxxxxx xxxxxxx a xxxxxxxxxx vazeb x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx shromážděné xxxxxxxxx, xxxxx je xxxxx xxxxxxx (dále xxx "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx xxxxxx x xxxxxxxx procesy x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx je xxxxxxx xxxxx vždy informační xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx instituce xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx aktiv a xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx vyhodnocování rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx při xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, procesů xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx instituce xxxxxxxxxxx xxxxxx vyhodnocení xxxxx.
21. Xxxxxxxx instituce průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx dopad.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx odpovídající xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Platební instituce xxxx xxxx, zda xxxx potřebné xxxxx xxxxxxxxxxx obchodních procesů, xxxxxxxxxxx opatření, IKT xxxxxxx a XXX xxxxxx. Platební xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx opatření vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx x míře xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX a bezpečnosti x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a xxxx xxxxxxxxxx vedoucímu pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxxx přezkoumává xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx platební xxxxxxxxx x x externími xxxxxxxxx, přezkoumává, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x poskytuje x xxx objektivní xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, kterou platební xxxxxxxxx xxxxxxxxx interně xxxx externě, xxxxxxxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx xxxxxxxxx ujištění x xxxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Pracovníci, kteří xxxxxxxxx funkci xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx XXX x bezpečnosti, xxxxxx x jsou x xxxxx platební xxxxxxxxx xxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx odpovídá xxxxxxxxxx xxxxxx rizik.
26. Xxxxxxx xxxxxxxxx schvaluje plán xxxxxx, xxxxxx xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx auditů, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx rizikům x xx pravidelně aktualizován.
27. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx a nápravu xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx zajistí, xx politika xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti informací x je založena xx výsledcích xxxxxxxxxxxxx xxxxx. Politiku xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x povinností x oblasti xxxxxx xxxxxxxxxxx informací x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, xxxxxxx x technologie x souvislosti x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx mají xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx činnostem xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx přenosu x využívání. X xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx bezpečnosti informací xxxxxxxx instituce přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, jimž xx xxxx xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x řízení v xxxxxxx x požadavky xxxxx bodů 10, 11 x 25,
b) xxxxxxxx xxxxxxxxxx,
x) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx stanoví, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx anomálií. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, zásada xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx oprávnění přístupu x informačním xxxxxxx x xx svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx systémového xxxxxxxxx (xxxx xxx "uživatel") xxxxx jen xx, xx xx xxxxxxxx, x xx i x případě xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx taková xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx lze xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; platební xxxxxxxxx x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx prováděných x IKT xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx do xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx právy xxxxxxxx x systému x xxx těmito xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx kritickým XXX xxxxxxxx poskytuje xxx xxx, aby xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx silné ověřování xxxxxxxx uživatele,
d) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx záznamů o xxxxxxxx tak, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, a xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx; platební xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x usnadnění identifikace x vyšetřování xxxxxxxxxxx xxxxxxxx zjištěných xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx předem xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx obdobného vztahu xxxx přístupová práva xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce zabezpečí, xx přístupová práva xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx výsad a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx nebudou zapotřebí,
g) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx zajistily xxxxxxxxxx xxxxx a xxxxxxx kontroly xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx příslušného xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx nutné x xxxxxxxxxxx příslušné xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx zabezpečení xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx prostor, xxxxxxxx center x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx přiděleno x xxxxxxx s xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na xxxxx, které xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Platební instituce xxxxxxx, že xxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby xxxx xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx opatření xx xxxxxxx před xxxxxx okolního prostředí, xxxxx jsou xxxxxx xxxxxxxxxxx budov x xxxxxxxxxxx xxxxxxx xxxx XXX systémů xxxxxxxxxx x těchto xxxxxxxx.
Xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy, xxxxx xxxxxxxx xxxxxxx bezpečnostních xxxxxxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx na xxxxxxxxxxx xxxxxx služeb. Xxxx postupy xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx kompenzačních xxxxxxxx,
x) xxxxxxxx požadavků na xxxxxxxxxxx základní konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx dat,
d) xxxxxxxx ochrany koncových xxxx včetně serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx koncové xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx softwaru, firmwaru x xxx,
x) šifrování xxxxxxxxx x přenášených xxx, x xx x souladu s xxxxxxxxxxx dat.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní opatření xxxx xxxxxxxx xxxxxxx xxxxxxx opatření za xxxxxx zmírnění xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x zavedeny.
Bezpečnostní xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx mohou xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x pro xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx instituce xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) relevantní xxxxxxx x xxxxxx xxxxxxx, včetně obchodních xxxxxx a xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx instituce,
c) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.
39. Platební instituce xx organizační uspořádání, xxxxx jí umožňuje xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx vývoj, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x identifikaci xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx informací
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x nástroje tak, xxx zajistila xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech x XXX xxxxxxxx, a xx pomocí xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx způsobem, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx fyzického xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené postupy, xxxx jsou xxxxxxxx xxxxxxxxxx kódu, xxxxxxxxx xxxxxxxxxxxxx, penetrační xxxxx x cvičení xxxxxxxxxx xxxxxx průnik do XXX systémů.
42. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx rámec pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x oblasti xxxxxxxxxxx informací, xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Rámec pro xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx dostatečné zkušenosti x xxxxxxx testování xxxxxxxx xxx bezpečnost xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, je-li xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx provádí xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních x xxxxxxxxxx rizik v xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx kritické systémy xxxxxxxx instituce testuje xxxxxxxxxx na základě xxxxxxxx xxxxxxxxxx na xxxxxx, alespoň xxxx xxxxx tři roky.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx a x xxxxxxx, xx xxxxx xx změnám v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx v xxxxxxxx xxxxxx nových nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx instituce xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx xxxxxxxx se
a) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx platebních xxxxxx,
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) zařízení x xxxxxxxx xxxxxxxxxxxxx uživatelům xx účelem vygenerování xxxx xxxx formy xxxxxxx ověřovacího xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx zjištěných xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx příprava x povědomí týkající xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx poskytovatele a xxxxxxx, xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxx k xxxxxx svých úkolů x xxxxxxxxxx v xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx odstranit lidské xxxxx, krádeže, xxxxxxxx xxxxxxx, zneužití nebo xxxxxx x řešit xxxxxx xxxxxxx x xxxxxxxxxxx informací. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx pracovníky a xxxxxxx poskytovatele xxxxxxx xxxxxx ročně.
Řízení xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx instituce řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx schvaluje xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx soupis xxxxxxxx x hardwaru, který xx nachází v xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx a pokud xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx při xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx, které xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx chyby.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx xxxxxx aktiv uchovává xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx mezi xxxx xxx xxxxxxx proces xxxxxxxxxxx a řízení xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostní a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx sleduje x xxxx životní cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx splňovat x xxxxxxxxxx požadavky týkající xx xxxxxxxx xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx xxxxxxx příslušné xxxxxx x aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx IKT xxxxx.
56. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x sledování xxxxxxxxxx IKT xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx závažným xxxxxxxxx x jejich výkonností x nedostatkem v xxxxxx xxxxxxxx, včas xx zjišťovala x xxxxxxxxx na xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx a obnovy xxx a XXX xxxxxxx, xxx tato xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx potřeby obnovit. Xxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na obnovení xxxxxxxx x xxxxxxxxxxx xxx x XXX xxxxxxx x hodnotí xx podle xxxxxxxxxxx xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx pravidelně xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx zálohy dat x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx primárního xxxxx xxx, aby nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxx co nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx ke xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx odhalení xxxxxxxxx. Xxxxxxxx instituce při xxx uplatňuje xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx službách na xxxxxxxx xxxx (PSD2).
60. X zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx postupy x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x problémů xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx sledování, xxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a jiných xxxxxxxxx,
x) postupy pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx nebo více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x provozní incidenty x xxxxxxxxxxxxxx vlivem xx ni, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx vyskytly xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. zohledňuje hlavní xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx pro oznamování xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx řízení, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx a vedoucí xxxxxxxxx, a to xxxxxxx x xxxxxx, xxxxxx a xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx reakce xx xxxxxxxx x xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx platebním xxxxxx x jiným třetím xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
61. Platební xxxxxxxxx uskutečňuje program xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx vymezí xxxx, xxxxxxxxxx a xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX systémů x XXX xxxxxx. Tyto xxxxxxxx xxxxx xxx xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x jejího portfolia xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a zohledňuje xxxx rizika, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx a x xxxxx více xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) vyhodnocení xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) požadavky xxxxxxxx xx řízení změn.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxxxxxxx, aby xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x efektivní xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx nebo xxxxxxxx xx všechny xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx projektů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x podle xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxxxxx do xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx pořízení xxxx vývoje XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x schválily xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx informací.
69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx změny XXX xxxxxxx během xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx testování a xxxxxxxxxxx XXX systémů xxxx xxxxxx prvním xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx zajišťuje, xxx xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx také xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx testuje XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx změn xx produkční xxxxxxx. Xxxxxxxx instituce zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x neprodukčních xxxxxxxxxxx. Xxxxxxx x datům x produkčního prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx ochranu integrity xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx zdokumentuje xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx odbornících x xxxx xxxxxxx. Xxxxxxxxxxx XXX systémů xxxxxxxx xxxxxxx uživatelskou xxxxxxxxxxx, xxxxxxxxxxx technického xxxxxxx x xxxxxxxx postupy.
74. Xxxxxxx platební xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx vyvinuté xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx organizaci v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Platební xxxxxxxxx přitom uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx aplikací, které xxxxxxxxx kritické obchodní xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx IKT xxxxxxx xxxx zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Platební instituce xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx v xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx změn.
Řízení xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxx xxxxxx xxx xxxxxxxxx plynulého výkonu xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxxxxxxxxx činnosti"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx dále služby x xxxxxxx ztráty x případě závažného xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X rámci řádného xxxxxx kontinuity činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx na podnikatelskou xxxxxxx xxxxxxxxxxx své xxxxxxxx vůči xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx možným xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x hlediska analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx relevantní, a xxxxxxx xxxxxxx. Platební xxxxxxxxx x xxxxxxx xxxxxx na podnikatelskou xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx vazby.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx o xxxxxxxxxx xxxxxxxx kritických xxxxxxxxx, xxx se zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx složky xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx na podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx by xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX služby. Xxxxx kontinuity xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx podle potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx platební xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx má plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx případné xxxxxxx xxxxxxx a xx xxxx xxxxxxx xxxxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x rámci xxxxxxxxx xxxx, během xxx musí xxx xx incidentu xxxxxxx xxxxxx xxxx proces (xxxx jen "xxxxxx xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxx xxxxxx"). X případě xxxxxxx xxxxxxxx činnosti, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx pro kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx může xxx xxxxxxxxx, a xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx takových xxxxxxx. Xx základě těchto xxxxxxx xxxxxxxx instituce xxxxxxx, xxx by xxxx xxxxxxxxx kontinuita XXX xxxxxxx x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx na základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx scénářů xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Tyto plány xxxxxxxxxxx, jaké podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x jaká xxxxxxxx xxxx xxx xxxxxxx k zajištění xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx krátkodobé x xxxxxxxxxx možnosti obnovy. Xxxx plány xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxx xxxx xxxxxxxx xxxxxxxxxxx dopadům na xxxxxxxxx platební xxxxxxxxx x xx xxxxxxxx xxxxxx, včetně xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx služeb, x xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a podpůrným xxxxxxx x jsou xxxxxx dostupné x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx aktualizovány v xxxxxxx s poznatky xxxxxxxxx z xxxxxxxxx, xxxxxxxxx, s xxxx xxxxxxxxxxxxxxxx riziky xx xxxxxxxx a se xxxxxxxxx cíli a xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx a xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx z xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. V xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx instituce xxxxx x xxxxx xxxxxxxx xxx kontinuitu xxxxxxxx ke zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx pro xxxxxxxxxx XXX služeb platební xxxxxxxxx, a to xxxxxxxxx x xxxxxxx x Xxxxxxxx pokyny x outsourcingu vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, informačních xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, byly xxxxxxxxx xxxxxxx xxxxxx ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx aktualizace xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxxx xxxxx xx xxxxxxx výsledků xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Jakékoli změny xxxx xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx x cílového xxxx obnovy, xxxx xxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx zohledněny xxxx xxxxx xx xxxxxxxxxxx xxxxx kontinuity činnosti.
89. Xxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, a xxxxxxxx xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx stranami; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx a xxxxxxxxxxxx xxxxx do xxxxxxxxx xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx je xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) xxxxxxxx testování xxx, aby prověřilo xxxxxxxxxxx, na nichž xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx správy x xxxxxx x plánů xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx postupy k xxxxxxx xxxxxxxxxx xxxxxxxxxx x externích xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx na scénáře xxxxx písmene x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxx xxxx zdokumentovány x xxxxxxx zjištěné xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x vhodným xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx platebních xxxxxx x jiné xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx právní předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x poradenství xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx instituce zajistí, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx na nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx uživatelům xxxxxxxxxx xxxxxx deaktivovat xxxxxxxxx xxxxxxxx funkce, které xxxxxxx s xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb.
95. Xxxxx xx platební instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb tento xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx možnost xxxxxxxx xxxxxxxxxx o xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné xxxx neoprávněné xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx služeb uživateli xxxxxxxxxx služeb.
98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx platebních xxxxxx xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx předpisem x. 2/2022 Sb. x xxxxxxxxx od 1.7.2022
Informace
Právní xxxxxxx x. 7/2018 Xx. xxxxx xxxxxxxxx dnem 13.1.2018.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
2/2022 Xx., kterým xx xxxx vyhláška x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx se xxxx xxxxxxxx č. 1/2022 Xx., o žádostech x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxx, x xxxxxxxx x. 7/2018 Xx., x některých podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxx č. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
394/2024 Xx., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx o xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx č. 151/2022 Xx., x xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx xx 17.1.2025
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Čl. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx vnitřním trhu, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/EU a xxxxxxxx (XX) x. 1093/2010 a zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 odst. 3, xx. 5 xxxx. 4 a čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických xxxxx, x jejím výkonu x x xxxxxxxxxxxxxx xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX a o xxxxxxx směrnice 2000/46/XX.
2) Xxxxxxxxx Obecné xxxxxx x dohledu x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx bankovních produktů xx dne 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx dohledu (Xxxxxxxx xxxxx pro xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 nařízení Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1093/2010.
Například Xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx papírů (XXXX) x xxxxxxxxxxxx (EBA) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx plateb xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Obecné xxxxxx xx xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření ze xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx bankami x jinými xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxx xxxxxx jednotky, xxxxx xxxx podnikateli xxxxxxxxxx v soustavě xxxxxxxxxx účetnictví, ve xxxxx xxxxxxxxxx xxxxxxxx.