Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze xxx 5. xxxxx 2018
o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx banka stanoví xxxxx §263 zákona x. 370/2017 Sb., x xxxxxxxxx styku, (xxxx xxx "zákon") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx instituce, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx mohou při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx x minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx.
XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx a kontrolní xxxxxx a xxxxxxx x xxxxxx naplňování xx svých vnitřních xxxxxxxx, xxxxxxx xx xxxxxx strategie, organizační xxx, plány a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx předpisů a xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x xxxxxxxx platební xxxxxxxxx xxxx jejích xxxxxxxxx, xx xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech obecné xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx v xxxxxxx x nimi.
§3
Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxx veškeré xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx včetně xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx v rámci xxxxxxxx xxxxxxxx instituce x jejích xxxxxxxxx xxxxxxxx xxxx možné xxxxxxxxxxxx, xxxxxxxxx a xxxxxx vysledovat a xxxxxxxxxxxxx. Za tímto xxxxxx vhodně xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik
(1) Xxxxxxxx instituce zavede x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, a xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, integrity systémů x dat xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxx v xxxxxxxxxx xxxx x s xxxxxxxxxxx náklady, xxxxx xx xxxx prostředí xxxx xxxxxxxx,
x) bezpečnostní xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x xxxxxxxx událostí xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x řízení xxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx v xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny v příloze x xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx ochranu xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x souladu s xxxxxxxxxxxx x řízení xxxxx podle přílohy x xxxx vyhlášce.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací
(1) Platební xxxxxxxxx zavede x xxxxxxxxx xxxxxxx xxx xxxxxxxxx se xxxxxxxxxx x reklamacemi xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx osoba xxxx xxxxxxxx kontroluje xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x zmírňování xxxxxxx střetů xxxxx xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x xxxx, a xx způsobem xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx tak, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx národní xxxxx xx vyžádání xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x o xxxxxxxxx s xxxx xxxxxx xxxxxxxxxxx postupů xxxxxx vyřizování.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx a xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x možných xxxxx, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx a identifikuje xxxxxx příčiny xxxxxxxxxxxx xxxxx xxxxxxxxx a xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx ovlivnit x xxxx procesy, xxxxxx xxxx produkty, xxxxxx xxxx, xxxxxxx se xxxxxxxx nebo reklamace xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx příčin stížností x reklamací.
(5) Xxxxxxxx xxxxxxxxx
x) poskytne xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx a xxxx x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxx xxxxxxxxx x xxxx xxxxxxx vyřizování stížnosti xxxx xxxxxxxxx, a xx x českém xxxxxx nebo x xxxxx jazyce, pokud xx na něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) zpřístupní xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx informace xxxxx xxxxxxx c) xxxxxxxxxxxxxxx adres xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx platebních služeb xx xxxxx xxxxxxxxxx xxxxxxxxxx, a xx-xx xxxxxxx internetové stránky, xxxx xx xxxx, x xx xxxxxxx x českém xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx zahrnují
1. xxxxxxxx xxxxx x tom, xxx stížnost xxxx xxxxxxxxx podat, xxxxxxx xxxx informací, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx údaje xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx stížnost xxxx xxxxxxxxx xxxxxxx,
2. informace x xxxxx, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx reklamace,
3. podstatné xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx stížnosti xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Platební xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx relevantní důkazy x informace xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx jednoduchým x xxxxxxxxxxxxx způsobem,
c) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx lhůtách xxxxx §258 zákona; xxxxxx-xx xxxx lhůty dodržet, xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o důvodech xxxxxxxx a xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx finančního xxxxxxx, Xxxxxx národní xxxxx x ve xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx kontaktní údaje xxxxxx xxxxxx, xxxx xx soud.
XXXXX XXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro správce xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 a 3 xxxxxxx.
(2) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje správce xxxxxxxxx o xxxxxxxxx xxxx obdobně podle §5.
HLAVA IV
ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 a §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §5.
HLAVA X
XXXXXX XXXXXX XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU
(K §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx předpisů x xxx xxxxxxxxxx požadavků xx xxxx vnitřní xxxxxxxx postupuje obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
XXXX XXXXX
XXXXXXXXXX PŘIMĚŘENOST X POJIŠTĚNÍ
HLAVA X
XXXXXXXXXX XXXXXXXXXXX PLATEBNÍ XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x investiční xxxxxxx x o xxxxx xxxxxxxx (XX) x. 648/2012 (xxxx jen "xxxxxxxx").
(2) Xxxxxxx 75 % xxxxxxxx tier 1 má xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx třetině xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx je xxxxxx xxxxxxx, xxxxxx členem xx xxx jiná xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, investiční podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx pojišťovna, do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx požadavků. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx podnikem x xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxx této vyhlášky xxxxxx xxxx subjekty xxx, jak xxxx xxxxxxxxxx x nařízení.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx, (xxxx jen "xxxxxxxx xxxxxxxx instituce") xxxxx xx kapitálu určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx podle xxxxxx.
§28
Xxxxxxxx pro výpočet xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxx xxx výpočet xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx A"),
b) přístup xx xxxxxxx xxxxxx xxxxxx (xxxx xxx "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx ukazatele (dále xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx některý x xxxxxxxx pouze na xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx A
(1) Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx X xx rovná 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx za xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx náklady xx xxxxxx
x) náklady xx xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx a
b) xxxxxxx xxxxxxx5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x významné xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, která xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, může Xxxxx xxxxxxx banka x xxxxxxxxxxxx xxxxxxxxx umožnit xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce, která xxxxx xxxxxxxxx svoji xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx A xx xxxx 10 % x celkové výše xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Xxxxxxx X
(1) Kapitálový xxxxxxxxx stanovený xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx podle §32 a částky, xxxxx se xxxxxxx xxxx xxxxxx
x) 4 % x xxxxx xxxxxx plateb nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x části xxxxxx xxxxxx xxxxx než xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx objemu xxxxxx vyšší xxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx a
e) 0,25 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.
(2) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx xx 30. prosince xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx odstavce 1 xxxxxxxxxxx xx částku x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx banka xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx xxxxx jedné xxxxxxxxxx celkové částky xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Xxxxx platební xxxxxxxxx xxxxxx vykonávat xxxxx xxxxxxx až x xxxxxxx běžného xxxxxxxx období, xxxxxxx xxxxx plateb xx xxxxxxx svého xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X se xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 a xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx
x) 10 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,
x) 8 % z části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než částka xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx,
x) 6 % z xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx hodnoty xxxxxxxxxxxx ukazatele xxxxx xxx částka xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur a
e) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx x při xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx základě předchozího xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx konci xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx v odpovídající xxxxxx, xxxxx záporné xxxxxxx,
x) do výpočtu xxxxxxx relevantního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx lze xxxxxx x xxxxxxx na xxxxxxxxxxx poskytovaný xxxxxx, xxx xxx příslušný xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx svoji xxxxxxx xx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx relevantního xxxxxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx národní banky.
(4) Xxxxx xx hodnota xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 použije 80 % z xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx xxx účetní xxxxxx.
(5) X období xx 31. xxxxxxxx běžného xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx vyjádřená x xxxxxx podle xxxxxxxx 1 přepočítává xx xxxxxx x xxxxxxxx českých xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx běžného roku.
§34
Kapitál a kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz
(1) Xxxxxxx se vypočítá xxxxxxx jako xxxxxxx xxxxx čl. 4 xxxx. 1 bodu 118 nařízení.
(2) Xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx v xxxxx.
(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu xxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx je členem xxxxxxx, xxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová instituce, xxxxxxxxxx xxxxxx, společnost xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, xxxxxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xx xxxxxxx xxxx xxxxxx xxxxx, které xxxx xxxxxxxxxx xx kapitálu xx xxxxxx splnění xxxxxxxxxx xxxxxx kapitálových xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx zákona, nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, k jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona.
(5) Xxxxx xxxxx xxxxx, xxxx část peněžních xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx určena xxx xxxxxxx xxxxx §67 xxxx. 1 písm. x) xxxxxx, xxxxxxx xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu z xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxx xx xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 kalendářních xxxxxx, činí xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx stanovených xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX X XXXXXXXXX XXXX SROVNATELNÉHO XXXXXXXXX
(X §17 odst. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx peněžní xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx stanoví za xxxxxxxxx xxxxxxxxxx xxx x xxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = RP + XX + XX,
xxx:
XXX xxxxxxxx minimální xxxxxxx částku plnění, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx indikátoru xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx indikátoru xxxx xxxxxxxx, xxxxxxxxxx v xxxxxx;
XX označuje hodnotu xxxxxxxxxx xxxxxxx činnosti, xxxxxxxxxx v xxxxxx.
§37
Xxxxxxxxx rizikového xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = CR + NT + XX,
xxx:
XX xxxxxxxx hodnotu xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx v xxxxxx;
XX xxxxxxxx celkovou xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 odst. 1 xxxx 2, §46 odst. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx xxxxxxxxxxx uživateli xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx dání platebního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx x předchozím xxxxxxxxxxx xxxx; xxxxxxx xx xxxxxxxxx x eurech;
hodnota xxxxxx vyjádřená x xxxx xxxx xxx x xxxxxx se xxxxxxxxxxx xx částku x xxxxxx xxxxxx, xxxxx Česká národní xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx kalendářního xxxx;
xxxxx nebyly x xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, odpovídá XX odhadované xxxx xxxxxx, xxxxx xxxxxxx xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx transakcí, xx kterým xxx xxxxxxxx příkaz xxx xxxxxxx, x vypočte xx xxxxx vztahu:
NT = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900 000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx počet xxxxxxxxxx xxxxxxxxx, xx kterým xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, x rovná se xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx indikátor xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x platebním účtu xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; min {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, ke xxxxxx xxx xxxxxxxxxxxx xxxxxx informování o xxxxxxxxx účtu přístup x předchozím xxxxxxxxxxx xxxx, x xxxxx xx součtu
Na + Xx + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx účtů, ke xxxxxx xxxx mít xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, avšak nejméně 50&xxxx;000.
§38
Xxxxxxxxx xxxx činnosti
(1) Xxxxxxx indikátoru typu xxxxxxxx xx x xxxxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx rovná xxxx.
(2) Xxxxx je xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxx xxx platební xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50 000 xxx, xxxxxx činnost xxxx xxx platební xxxxxx nemá xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx dání platebního xxxxxxx xxxx xxxxxx xxxxxxxxxxx o platebním xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxx povinnost xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx finanční xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Xxxxxxxxx xxxxxxx činnosti
(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {500&xxxx;000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500 000}}
Nc = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxxx všech platebních xxxxxxxxx, ke kterým xxx x xxxxxxxxxx xxxxxxxxxxx roce xxxxxxxx xxxxxx dán nepřímo; xxxxxx xx xxxxxxxxx x eurech x xxxxx xx xxxxxx Xx + Nb + Xx + Xx + Xx;
xxxxx xxxxxx x uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxx částka všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx bude xxxxxxxx xxxxxx dán xxxxxxx, xxxxx xxxxxxx xxxxxx 50&xxxx;000 eur.
Částka platebních xxxxxxxxx vyjádřená x xxxx měně než x xxxxxx xx xxxxxxxxxxx xx xxxxxx x eurech xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí jako xxxxxxxx v měsíci xxxxx předchozího kalendářního xxxx.
(2) Xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {100; N}
Nb = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90 000; X - 10 000}}
Nd = xxx {0; xxx {900&xxxx;000; N - 100&xxxx;000}}
Xx = xxx {0; N - 1&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx uživatelů xxxxxx informování x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx se xxxxxx Na + Xx + Xx + Xx + Xx;
xxxxx tyto xxxxxx xxxxxx x uvedeném xxxxxxxxxxx xxxx poskytovány, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50 000.
(3) V xxxxxxx poskytování služby xxxxxxxxx xxxx platebního xxxxxxx a zároveň x služby xxxxxxxxxxx x platebním účtu xx xxxxxxx xxxxxxxxxx xxxxxxx činnosti rovná xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx nepřímého xxxx xxxxxxxxxx příkazu x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxxxx x platebním xxxx.
XXXX ČTVRTÁ
ÚČINNOST
§40
Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 13. ledna 2018.
Xxxxxxxx:
x x. Xxx. Hampl, XXx., Xx.X., v. x.
xxxxxxxxxxxx
Příloha k xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x řízení rizik x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti
Přiměřenost
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx řízení rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") způsobem, xxxxx xx xxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x povaze, xxxxxxx, xxxxxxxxxx a xxxxxxxxxxx xxxxxx a xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx a xxxxxxxxxx xxxxxx, organizační uspořádání
2. Xxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx jen "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx rizika XXX a bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx pro xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx platební xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx IKT a xxxxxxxxxxx x xxx xxxxxxxxx realizace xxxx xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx odpovídal xxxxxxxxx xxxxxxxx. Platební instituce xxxxxxx, aby všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx absolvovali xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxx celkové strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx a vytvoření xxxxxxxx rámce xxxxxx xxxxx XXX x xxxxxxxxxxx.
5. Strategie v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií je x souladu s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx informační a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx rozvíjet, aby xxxxxx podporovaly xxxxxxxx xxxxxxxxx platební instituce, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x oblasti xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx IKT xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx akčních xxxxx, xxxxx xxxxxxxx opatření xxxxx k xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. S xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x externích xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx outsourcingu, poskytovatelé x xxxxx skupiny, xxxxxx xx xxxxxxxx xxxxxxxxx členem, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx ně xxxxxxxxxx x významné. Xxxxxxxx xxxxxxxxx akční xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx a xxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx ke xxxxxxxx xxxxx vymezená x xxxxx systému xxxxxx xxxxx jsou xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX systémy xx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (dále jen "XXX služby") jsou xxxxxxxxxxx externě.
8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x obdobná xxxxxxxx x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx xxxx xxxxxxxxxxxxx xxxx mít xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, důvěrnost xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx zpráv.
9. Xxxxxxxx xxxxxxxxx sleduje a xxxxxxxx se, xx xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx
10. Xxxxxxxx instituce rozpoznává x xxxx rizika XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx tom xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x prováděné xxxxxxxx xxxx v souladu x xxxxxxx vnitřně xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx právními xxxxxxxx xxxx opatřeními k xxxxxxx uloženými Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx dohled xxx těmito xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx funkce xxx, xx ji vhodným xxxxxxxx oddělí od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Tato xxxxxxxxx xxxxxx je xxxxx odpovědná xxxxxxxxx xxxxxxxxxxxx x x xxxx působnosti xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx IKT x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx kontrolní xxxxxx xxxxxx v xxxxxxxxxx xxxxx vnitřní audit.
12. X zajištění xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx x s xxxx související působnosti. Xxxxxxxx instituce zajistí, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx integrováno xx systému xxxxxx xxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.
13. Xxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx přistupovat x xxxxx xxxxxxx v xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx účinnosti opatření x xxxxx oznámených xxxxxxxxxxxxxx a provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx styku, xxxxxx xxxxxxxxx podle §221 xxxxxx, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,
x) rozpoznání x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx z jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx významný xxxxxxxxxxxx x xxxxxxxx incident.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx schvaluje a xxxxxxxxxxx nastavení systému xxxxxx rizik XXX x bezpečnosti.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx a podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x riziky XXX x bezpečnosti.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx a xxxxxxx.
17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 z xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx důvěrnosti, xxxxxxxxx x dostupnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx se informačních xxxxx.
19. Platební xxxxxxxxx xxxxxxxxxxx přiměřenost klasifikace xxxxxxxxxxxx xxxxx x xxxxxxxxx dokumentace xxxx, xxxx provádí xxxxxxxxxxx xxxxx.
20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, procesů xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vyhodnocení rizik.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx funkce, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx ně xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx platební xxxxxxxxx přistupovat k xxxxxxx. Platební instituce xxxx určí, xxx xxxx potřebné xxxxx xxxxxxxxxxx obchodních procesů, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Platební xxxxxxxxx xxxxx čas xxxxxxxx x provedení těchto xxxx a čas xx přijetí xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx instituce x xxxxx rizikům xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x ochraně xxxxxxxxxxxx aktiv v xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.
Vnitřní xxxxx v xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx a xxxxxxxxxxx xx xxxxxxxx x xxxxxxx platební xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Pracovníci, xxxxx xxxxxxxxx funkci vnitřního xxxxxx, jsou odborně xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx rizik XXX x bezpečnosti, xxxxxx x xxxx v xxxxx platební xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Vedoucí xxxxxxxxx xxxxxxxxx plán xxxxxx, včetně všech xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx platební xxxxxxxxx, xx úměrný xxxxx rizikům a xx pravidelně xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx pro včasné xxxxxxx x nápravu xxxxxxxxxx zjištění xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx bezpečnosti xxxxxxxxx
28. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx s cíli xxxxxxxx xxxxxxxxx x xxxxxxx bezpečnosti informací x je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Politika xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxxx x externí xxxxxxxxxxxxx, xxxxxxx x technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx disponují. Politika xxxxxxxxxxx informací zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. S xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx k xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx správu x řízení x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
b) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x kontroly za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx znalosti pouze xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx oprávnění přístupu x informačním xxxxxxx x ke xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx systémového uživatele (xxxx xxx "uživatel") xxxxx xxx to, xx je potřebné, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; uživatelé mají xxx xxxxxx xxxxxxxxxx xxxxx, která jsou xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat xxxx předejít přidělení xxxxxxxxx přístupových xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx instituce x co xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx a x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební instituce xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx těmito xxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx kritickým XXX xxxxxxxx poskytuje xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx se xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x monitorování týkající xx alespoň xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x jejich xxxxxxx xx xxxx xxxxxxxxxxxx kritičnosti identifikovaných xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; platební instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx postupů schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx odebrána,
f) xxxxxx xxxxxx přístupových oprávnění; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx přezkoumávána x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx výsad a xxx byla xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx nebudou xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx metody xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx přiměřeně x účinně zajistily xxxxxxxxxx zásad a xxxxxxx kontroly přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, informací xxxx xxxxxxx, k xxxx xx přistupuje, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx ověření nebo xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx příslušného xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx a XXX xxxxxxxx je xxxxxx xx minimum, xxxxx xx nutné k xxxxxxxxxxx příslušné xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Platební xxxxxxxxx xxxxxxx, zdokumentuje a xxxxxxxxx opatření pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx přístupem x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Platební xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx x XXX xxxxxxxx je xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx je přiděleno x xxxxxxx x xxxxx a povinnostmi xxxxxxx osoby x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Platební xxxxxxxxx xxxxxx přiměřená opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx operací xxxx XXX systémů xxxxxxxxxx x těchto budovách.
Bezpečnost xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, a xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx potenciálních xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx aktualizací xxxxxxxx x xxxxxxxx, xxxxxx softwaru, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx oprav nebo xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx prevence xxxxxx xxx a šifrování xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx včetně xxxxxxx, xxxxxxxxxx stanic x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx podnikové sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx standardy,
e) xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx a přenášených xxx, x xx x souladu x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vyžadují přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx rizik. Xxxxxxxx instituce xxxxxxx, xx xxxx změny xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní sledování. X xxxx si xxxxxxx, zdokumentuje x xxxxxxxxx postupy xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx mohou xxx xxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xxx xxxxxxxxx xx xxxx události. X xxxxx průběžného xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx nebo logická xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informačních xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx přístupu xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) potenciální xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx jí umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx byla vědoma xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx kódů x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx xxxxxxxxxxxxx softwaru a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx různé postupy x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, x xx pomocí diferenční xxxxxxx oproti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, přezkumy xxxxxxxxxx předpisů, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené postupy, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx xxxxxxx spolehlivost x účinnost xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, že xxxxx
x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Testy x xxxxx xxxxxxxxxx IKT xxxxxxx xxxxxxx alespoň xxxxxx xxxxx x xxxx součástí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxxxxxxx x poskytováním xxxxxx, x xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na základě xxxxxxxx založeného xx xxxxxx, xxxxxxx xxxx xxxxx tři xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx testy bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx změn xxxxxxxxxxxxxx, procesů xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx závažných xxxxxxxxxxxxxx x provozních xxxxxxxxx xxxx v důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x internetu.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx výsledky bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.
47. Platební instituce xxxxxxxxx také bezpečnostní xxxxxxxx xxxxxxxx se
a) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx platebních xxxxxx,
x) zařízení x xxxxxxxx poskytovaných xxxxxxxxxx xx účelem xxxxxxxxxxxx xxxx jiné xxxxx xxxxxxx ověřovacího xxxx.
48. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a uskutečněných xxxx xxxxxxx xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx útoků.
Odborná příprava x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, že xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx vyškoleni k xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx s příslušnými xxxxxxxxxxxxxx zásadami a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, zneužití xxxx xxxxxx x řešit xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxx přípravy xxxxxxxxxx školení pro xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx xxxxxxx x oblasti informačních x komunikačních technologií
50. Xxxxxxxx instituce řídí xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x kontroluje xxx IKT systémy x IKT služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx xxxxxxxx x hardwaru, který xx xxxxxxx v xxxxxxxxx xxxxxxxxx (xxxx xxx "IKT xxxxxxx").
51. Xxxxxxxx instituce zajistí, xxx xxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx vznikající při xxxxxxxxx manuálních xxxxx.
52. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, které xxxxxxxx xxxxxxx, analyzovat x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx IKT xxxxx xxxxxx síťových xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx proces xxxxxxxxxxx a xxxxxx xxxx.
54. Xxxxxx IKT xxxxx je xxxxxxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx identifikaci takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostní x xxxxxxxx incidenty, xxxxxx xxxxxxxxxxxxxx útoků.
55. Xxxxxxxx xxxxxxxxx sleduje x xxxx xxxxxxx xxxxx XXX xxxxx, aby xxxxxxxxx, xx xxxx xxxxxx budou i xxxxxx splňovat x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx všechny xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx procesů. Xxxxxxxx xxxxxxxxx vyhodnocuje x xxxxxxx rizika xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx IKT xxxxx.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx IKT xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x xxxxxxxxxxx v xxxxxx xxxxxxxx, včas xx zjišťovala x xxxxxxxxx xx xx.
57. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxxxxxxxxx x obnovy xxx x XXX xxxxxxx, xxx tato xxxx a systémy xxxx xxxxxxx v xxxxxxx xxxxxxx obnovit. Xxxxxx a četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx a kritičnosti xxx a IKT xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x IKT xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x IKT systémů xxxx xxxxxxxx xxxxxxx x dostatečně vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx stejným rizikům.
Řízení xxxxxxxxx a xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxxxxx incidentů x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx funkce x xxxxxxx x xxxxxxx narušení. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx a prahové xxxxxxx xx klasifikaci xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx pokynů Xxxxxxxxxx xxxxxx xxx bankovnictví x oznamování xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx službách na xxxxxxxx trhu (PSD2).
60. X xxxxxxxxx minimalizace xxxxxx nepříznivých xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx vhodné organizační xxxxxxxxxx, které xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxx a xxxxxxx sledování xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x zabezpečí, xxx xxxx identifikovány x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx opakovaných xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx sledování, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x hlediska xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx pro xxxxx xxxxxxx v případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, analýzu x xxxxxx hlavní příčiny xxxxxxx xxxx více xxxxxxxxx, přičemž platební xxxxxxxxx
1. xxxxxxxxx bezpečnostní x provozní incidenty x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx identifikovány nebo xx vyskytly xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. zohledňuje xxxxxx xxxxxxxx x xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) účinné plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx řízení, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx služeb xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX systémy a XXX xxxxxx xxxx xxxxxxxxxx příslušné xxxxx x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx pracovníkovi,
2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, a xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx reakce xx xxxxxxxxx ke zmírnění xxxxxx souvisejících s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx funkce x xxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx reakce xx xxxxxxxx a obnovy xx xxxxxxxxx x xxxxxxxxxx včasné xxxxxxxxx xxxxxxxxxx platebním xxxxxx x xxxxx třetím xxxxxxx.
Xxxxxx projektů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx vymezí xxxx, xxxxxxxxxx a xxxxxxxxxx xxx účinnou podporu xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx zavádění XXX systémů x XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx xxxxxx, xxxxx xxxxx vyplývat ze xxxxxxxxxx xxxxx xxxx xxxxxxx projekty x x xxxxx více xxxxxxxx na xxxxx xxxxxxxx nebo odborných xxxxxxxxxx.
63. Platební instituce xxxxxxx a uplatňuje xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxx projektu,
b) role x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx rizik xxxxxxxx,
x) xxxx, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Xxxxxxxx řízení projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby požadavky xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx funkcí, xxxxx xx nezávislá xx xxxxxx xxxxxx.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny všechny xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx tým musí xxx xxxxxxxx xxxxxxxx x zajištění xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, zahájení a xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx nebo souhrnně xx xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx projektů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxx xxxxxxx xxxxxx rizik.
Pořizování x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx pořízení, xxxxx a xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Xxxxxxxx instituce xxxxxxx, aby před xxxxxxxxxx xxxxxxxxxx pořízení xxxx vývoje IKT xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx rizika xxxxxxxxx xxxx xxxxxxx xxxxx XXX systémů xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx testování a xxxxxxxxxxx IKT xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx kritičnost xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx IKT xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.
71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x opatření pro xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx bezpečnosti.
72. Xxxxxxxx xxxxxxxxx zavede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxxx xx ochranu xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, které xxxx xxxxxxxx xxxxxx platební xxxxxxxxx. Platební instituce xxxxxxxxx zdokumentuje xxxxx, xxxxxxxx, provoz a xxxxxxxxxxx XXX xxxxxxx, xxx se snížila xxxxxxxx nadbytečná závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX systémů xxxxxxxx xxxxxxx uživatelskou dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx platební xxxxxxxxx xxx pořízení x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x koncovými xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx technologií. Platební xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx aplikací, xxxxx xxxxxxxxx kritické xxxxxxxx xxxxxx xxxx procesy.
Řízení xxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx
75. Platební instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, že xxxxxxx xxxxx IKT xxxxxxx jsou zaznamenávány, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx k xxxxxxx xxxxx. Tyto xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x uplatňuje pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx platební instituce (xxxx xxx "xxxxxx xxxxxxxxxx činnosti"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx dále xxxxxx x xxxxxxx xxxxxx x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx řádného xxxxxx kontinuity činnosti xxxxxxxx instituce analyzuje xxxxx na xxxxxxxxxxxxxx xxxxxxx posuzováním xxx xxxxxxxx xxxx závažným xxxxxxxxx xxxxxxxx x xxxxxx možným xxxxxxx, xxxxxx xxxxxx v xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, údajů externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx proces, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x hlediska xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x informačních xxxxx a jejich xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x XXX xxxxxx xxxx navrženy a xxxxxxx s xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx o xxxxxxxxxx xxxxxxxx kritických komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx mají xx xxxx xxxxxx dopad.
80. Xxxxxxxx instituce xx xxxxxxx svých xxxxxx xxxxxx na podnikatelskou xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, které xxxx zdokumentovány a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx zejména rizika, xxxxx xx mohla xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x IKT xxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x případě xxxxxxx xxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx svou xxxxxxx xxxxxx xxxxxxxx instituce x se zainteresovanými xxxxxxx stranami.
81. Xxxxxxxx xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx případné scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx činností xx xxxxxxxxx v xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") x x xxxxx maximální xxxxx, během xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (dále xxx "xxxxxx xxx obnovy"). X případě vážného xxxxxxxx činnosti, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx na základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx instituce ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, včetně méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx xxxx xxx xxxxxxxxx, a to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, jak xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce.
83. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce x xxxxxx činnosti xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx urychlit aktivaci xxxxx a xxxx xxxxxxxx musí xxx xxxxxxx k zajištění xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx a XXX služeb provozovaných xxxxxxxx xxxxxxxxx.
84. Plány xxxxxx x xxxxxx xxxxxxxxxx krátkodobé x xxxxxxxxxx xxxxxxxx obnovy. Xxxx plány xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx vzájemných xxxxx, xxx xxxx zamezeno xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx služeb, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx situace,
c) xxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx a xx xxxxxxxxx xxxx x xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx obnova xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx proveditelná x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. V rámci xxxxx reakce x xxxxxx xxxxxxxx instituce xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, a to xxxxxxxxx x souladu x Obecnými pokyny x outsourcingu xxxxxxxx Xxxxxxxxx orgánem pro xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx aktualizace plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx informací x xxxxxxxx a xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx změny xxxx obnovy, xxxxxx xxxx xxxxxx xxxx xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxx xxxxxx kritické xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx scénářů, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx stranami; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx do xxxxxxxxx xxx obnovu po xxxxxxx x xxxxxxxxx xxxx, xx je xxx xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx obvyklou xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, aby xxxxxxxxx xxxxxxxxxxx, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx xxxxxxxxxx x externích xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx z testů xxxx analyzovány, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx nebo mimořádné xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx vztahů x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx zvýšení xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx platebních xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx služby x poradenství nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx xxxxxx.
95. Pokud xx platební xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx možnost dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx neoprávněné používání xxxxxx účtů.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx pomoc x případě xxxxxxxxxx xxxxxx, žádosti x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx o xxx, jak xxxxx xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx předpisem x. 2/2022 Sb. x účinností xx 1.7.2022
Xxxxxxxxx
Xxxxxx předpis x. 7/2018 Sb. nabyl xxxxxxxxx xxxx 13.1.2018.
Ve xxxxx tohoto xxxxxxxx xxxxxxxx jsou podchyceny xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Xx., kterým xx mění xxxxxxxx x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Sb., xxxxxx se xxxx xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxx xxxxx, a vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, ve xxxxx xxxxxxxx x. 2/2022 Xx.
x účinností xx 1.7.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Čl. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, čl. 9 odst. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. listopadu 2015 x platebních službách xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 a xx. 5 odst. 6 xxxxxxxx Evropského parlamentu x Rady 2009/110/ES xx dne 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x o xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, x změně xxxxxxx 2005/60/ES a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.
2) Například Xxxxxx xxxxxx x dohledu x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Například čl. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.
Například Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx x bezpečnosti xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Obecné xxxxxx ke xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření ze xxx 12. prosince 2017 (XXX/XX/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx ustanovení zákona x. 563/1991 Sb., x účetnictví, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Vyhláška č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx zákona x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxx účetní xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.