Právní předpis byl sestaven k datu 17.01.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze xxx 5. xxxxx 2018
x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx instituce, správce xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu
Česká xxxxxxx xxxxx xxxxxxx xxxxx §263 zákona x. 370/2017 Xx., x xxxxxxxxx styku, (xxxx xxx "zákon") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx předpisy Evropské xxxx1) x xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx platebních xxxxxx malého xxxxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu,
c) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx a xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx účtu,
e) xxxxxx xxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx.
XXXX XXXXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX A XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx x xxxxxxx x jejich naplňování xx xxxxx xxxxxxxxx xxxxxxxx, kterými xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx stanovené xxxxxx x postupy xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx předpisech obecné xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x zaměstnanecké xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx v xxxxxxx x xxxx.
§3
Schvalovací x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx a xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x xxxxxx vnitřních xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx informační x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x provozních rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy také xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x bezpečnosti, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx systémů x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x komunikační xxxxxxx v xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x řízení xxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v příloze k xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx x xxxxxxxxx platebních služeb. Xxxxxxxx xxxxxxxxx upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x této xxxxxxxx.
§5
Systém xxxxxxxxxx xxxxxxxxx x reklamací
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx xxxxxx, xxxxx skutečně řídí xxxxxxx xxxxxxxx instituce x xxxxxxx poskytování xxxxxxxxxx služeb, přičemž xxxx osoba také xxxxxxxx kontroluje jejich xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx jejich xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů xxx nakládání x xxxx.
(2) Platební instituce xxxxxxx xxxxxxx v xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx x xxxxxxxxx a xxxxxxxxx x nimi, x xx způsobem splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx tak, xx xx umožňuje poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx xxxxxxxx informace x xxxxxxxxxxx a xxxxxxxxxxx a o xxxxxxxxx x nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx vyřizování.
(4) Platební xxxxxxxxx průběžně xxxxxxxxx xxxxx x xxxxxxxxxxx x reklamacích a xxxxxxxxxx jejich xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx a xxxxxx xxxxxxxxxx systémových nedostatků x xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, služby xxxx produkty, xxxxxx xxxx, kterých se xxxxxxxx xxxx reklamace xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx xxxxxxx odstranění xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx v xxxxxx xxxxxx xxxx v xxxxx xxxxxx, xxxxx xx na xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx adres xxxxxxxxxxxx xxxxx uživatelů xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx xxxxx obchodních xxxxxxxxxx, x xx-xx xxxxxxx internetové xxxxxxx, xxxx xx xxxx, x xx xxxxxxx x českém xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x aktuální xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx o xxx, xxx xxxxxxxx xxxx xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx údaje osoby xxxx útvaru xxxxxxxx xxxxxxxxx, kterým xx xxx stížnost nebo xxxxxxxxx zaslána,
2. informace x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení xxxxxxxxx, x o xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx arbitra x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Platební instituce
a) xxxxxx úsilí, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x prověřila xxxxxxx relevantní xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx reklamace,
b) komunikuje x xxxxxxxxxx xxxxxxxxxx xxxxxx jednoduchým x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx lhůtách podle §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, které plně xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx platebních služeb xx stížnosti xxxx xxxxxxxxx trvat a xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx národní xxxxx x xx věcech xxxxx na xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx veřejného ochránce xxxx, xxxxxxx xxxxxxxx xxxx kontaktní xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX III
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE INFORMACÍ X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx správce xxxxxxxxx x xxxxxxxxx xxxx xx použijí §2 a 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje správce xxxxxxxxx o platebním xxxx xxxxxxx podle §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX A XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 x §65a odst. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně podle §4.
(4) Pro xxxxxxxxxx xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX ROZSAHU
(K §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx postupuje xxxxxxxxx elektronických xxxxx xxxxxx rozsahu obdobně xxxxx §4.
(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX PLATEBNÍ XXXXXXXXX
(X §16 odst. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx uvedený x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) č. 575/2013 ze xxx 26. června 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx podniky x o změně xxxxxxxx (XX) č. 648/2012 (dále xxx "xxxxxxxx").
(2) Nejméně 75 % xxxxxxxx xxxx 1 má xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx čl. 50 nařízení x xxxxxxx xxxx 2 xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx předejití xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx instituce, úvěrová xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, do xxxxxxxx určeného podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx části, které xxxx zahrnovány xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx podnikem x xxxxxxxxxxx xxxxxxxxxx xxxxxx xx pro xxxxx xxxx vyhlášky xxxxxx xxxx subjekty xxx, xxx jsou xxxxxxxxxx x nařízení.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx instituce") xxxxx xx kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx jejich části, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, k xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.
§28
Xxxxxxxx pro výpočet xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx A"),
b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (dále xxx "xxxxxxx X"),
x) přístup xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").
(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx některý x xxxxxxxx xxxxx xx xxxxxxxx podle §8 xxxxxx.
§29
Přístup A
(1) Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx X xx xxxxx 10 % z xxxxxxx výše xxxxxxxxx xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx náklady xx xxxxxx
x) xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx náklady5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x daně x xxxxxxxx6).
&xxxx;(2) Pokud xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x významné změně x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx požadavek přístupem X, xxxx Xxxxx xxxxxxx banka v xxxxxxxxxxxx xxxxxxxxx umožnit xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx požadavku.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx vykonávat svoji xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx nákladů plánovaných xxx xxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 a xxxxxx, xxxxx xx stanoví xxxx xxxxxx
x) 4 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx,
x) 2,5 % x xxxxx objemu xxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10 000 000 xxx,
x) 1 % x xxxxx objemu xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 100 000 000 xxx,
x) 0,5 % x části objemu xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx a
e) 0,25 % x xxxxx xxxxxx plateb xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx.
(2) X období xx 31. xxxxxxxx xxxxxxx roku do 30. prosince xxxxxxxxxxxxx xxxx se xxxxxx xxxxxxxxx v xxxxxx xxxxx odstavce 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxx xxxxxxxxxx xxxxxxx částky xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxx plateb xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X se rovná xxxxxxx xxxxxxxxxxx xxxxx §32 x částky, xxxxx xx stanoví xxxx součet
a) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx částku xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur,
b) 8 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než částka xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx přesahující xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur.
(2) Xxxxxxx relevantního xxxxxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxxx xxxxxxxxx výnosů, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxx provozních xxxxxx x xxx xxxxxxx se postupuje xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxx xxxxxxx se xxxxxxxxxx x odpovídající xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) xx xxxxxxx xxxxxxx relevantního xxxxxxxxx xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x náklady na xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx níž xxxxxxxxx xxxxx dohledu vykonává xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx v xxxxxxx xxxxxxx účetního xxxxxx, xxxxxxx hodnotu xxxxxxxxxxxx xxxxxxxxx xx základě xxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní banky.
(4) Xxxxx xx hodnota xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx ukazatele se xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx relevantních xxxxxxxxx za xxxxxxxx xxx xxxxxx období.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx částka xxxxxxxxx x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx jako xxxxxxxx v měsíci xxxxx xxxxxxx xxxx.
§34
Xxxxxxx a xxxxxxxxxx xxxxxxxxx ke xxxxx xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx se xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx nejméně 2 % z xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx.
(3) Xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnout do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x jiné xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, nesmí xx xxxxxxxx určeného xxxxx odstavce 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx nelze xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx elektronických xxxxx xx určena xxx xxxxxxx podle §67 xxxx. 1 xxxx. x) zákona, xxxxxxx xx xxx určení xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx z xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx.
(6) Pokud xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX A MINIMÁLNÍ XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx plnění
Minimální limit xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx minimální xxxx xxxxxxxxxxxxx zajištění xx xxxxxxx xx xxxxxxxxx kalendářní rok x xxxxx xx xxxxxxxxx xxxxxxx částce xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = RP + XX + XX,
xxx:
XXX označuje xxxxxxxxx xxxxxxx xxxxxx plnění, xxxxxxxxxx v eurech;
RP xxxxxxxx hodnotu indikátoru xxxxxxxxxx profilu, vyjádřenou x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, vyjádřenou v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Indikátor xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xx xxxxxxx podle xxxxxx
XX = XX + NT + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků vyplývajících x §17 xxxx. 1 xxxx 2, §46 odst. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx uplatněných uživateli xxxx xxxxxxxxxxxxx platebních xxxxxx, xxxxx vedou xxxxxxxx účet, vůči xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx dání platebního xxxxxxx xxxx xxxxxxxxxxx x platebním účtu x předchozím xxxxxxxxxxx xxxx; xxxxxxx xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx v xxxx měně než x xxxxxx xx xxxxxxxxxxx xx xxxxxx x eurech xxxxxx, xxxxx Česká národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx předchozího kalendářního xxxx;
xxxxx nebyly x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, xxxxxxxx XX odhadované xxxx xxxxxx, avšak xxxxxxx xxxxxxx 50 000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx xxxxxxxx příkaz dán xxxxxxx, x xxxxxxx xx xxxxx vztahu:
NT = 0,4.Na + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, x xxxxx xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx x uvedeném xxxxxxxxxxx roce poskytovány xxxxxx nepřímého xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně 50 000;
NA xxxxxxxx indikátor počtu xxxxxxxxxxxx platebních účtů, xx xxxxxx má xxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, x xxxxxxx xx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = max {0; min {900&xxxx;000; X - 100 000}}
Nd = max {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx měl xxxxxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx účtu xxxxxxx x předchozím xxxxxxxxxxx xxxx, x xxxxx xx součtu
Na + Xx + Xx + Nd + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxx, xx xxxxxx bude mít xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.
§38
Indikátor xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx x xxxxxxx výlučného poskytování xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Pokud xx xxxxxxxxxx i xxxx xxxxxxx nebo činnosti xxx xxxxxxxx služby, xxxx hodnota xxxxxxxxxx xxxx činnosti 50&xxxx;000 xxx, ledaže činnost xxxx xxx xxxxxxxx xxxxxx nemá xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx xxxx služby xxxxxxxxxxx o platebním xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx pokrývá xxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxx založit xxxxxxxxxx xxxxxxx pro xxxxxxxxx x oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor xxxxxxx činnosti
(1) Xxxxxxx indikátoru rozsahu xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxx dání platebního xxxxxxx se vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Nb + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {500 000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; min {5&xxxx;000&xxxx;000; N - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx; xxxxxx je vyjádřena x eurech x xxxxx xx xxxxxx Xx + Nb + Nc + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, použije xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx xxxxxxx xxxxxx 50&xxxx;000 eur.
Částka xxxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxx měně xxx x eurech xx xxxxxxxxxxx xx xxxxxx x eurech xxxxxx, xxxxx Česká národní xxxxx xxxxxxx xxxx xxxxxxxx v měsíci xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.
(2) Hodnota indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Ne = xxx {0; N - 1&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx roce x rovná se xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx xxxx xxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a zároveň x xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx příkazu x xxxxxxxxxx rozsahu činnosti xxxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx účtu.
XXXX ČTVRTÁ
ÚČINNOST
§40
Tato xxxxxxxx xxxxxx účinnosti xxxx 13. xxxxx 2018.
Xxxxxxxx:
x x. Ing. Xxxxx, XXx., Ph.D., x. x.
xxxxxxxxxxxx
Příloha k xxxxxxxx x. 7/2018 Sb.
Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební xxxxxxxxx xxxxxxxx požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x bezpečnosti") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx x rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, která skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních služeb (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, aby xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx správy x xxxxxx x xxxxxxx xxxxxxxx pro xxxxxx XXX x bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT x bezpečnosti xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xx i xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx absolvovali xxxxxx xxxxxxx odborné xxxxxxxx xx xxxxxxxxx na xxxxxx IKT x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X působnosti xxxxxxxxx xxxxxxxxxx xx stanovení x schvalování xxxxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx této xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.
5. Strategie x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx x souladu x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x vymezuje
a) xxx by se xxxx xxxxxxxxxx a xxxxxxxxxxx technologie xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx uspořádání, změn x xxxxxxxxx informačních x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx závislosti na xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx a xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx na xxxxxxx stranách,
c) xxxxxxxxxxxx xxxx v oblasti xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx a xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x komunikačních technologií.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx seznámeni xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx včetně dodavatelů x externích poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x rámci xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x významné. Platební xxxxxxxxx akční xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií.
7. Xxxxxxxx instituce zajistí, xx opatření ke xxxxxxxx xxxxx vymezená x rámci xxxxxxx xxxxxx rizik xxxx xxxxxx x x xxxxxxx, xx jakékoli xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx externě.
8. Xxx xxxxxxx xxxxxxxxx IKT xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) xxxx x opatření xxxxxxxxxxx x bezpečností xxxxxxxxx xxxxxx konkrétních požadavků x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx se šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxx jednorázových xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, která xx nebo xxxxxxxxxxxxx xxxx mít nepříznivý xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx služeb (xxxx xxx "bezpečnostní x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx xx vyšší xxxxxx xxxxxx a xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx poskytovatelé zajišťují xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, které xxxxxxx xxxxxxxxx.
Xxxxxx řízení rizik XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX x xxxxxxxxxxx, xxxxxx je xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x kontroly, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, ohlašována x xxxxxxxxx x xxxxxxx xx schválenou mírou xxxxxx platební xxxxxxxxx xxxxxxxxxxx k těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx a xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx a požadavky xxxxxxxxxxx xxxxxxxx předpisy xxxx opatřeními x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Platební xxxxxxxxx svěří působnost xx xxxxxx xxxxx XXX x bezpečnosti x za xxxxxx xxx xxxxxx riziky xxxxxxxxx funkci. Platební xxxxxxxxx zajistí xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx funkce xxx, xx ji vhodným xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx je xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx působnosti xx xxxxxxxxx a kontrola xxxxxxx xxxxxx xxxxx XXX a bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx vnitřní xxxxx.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx a x xxxx související xxxxxxxxxx. Xxxxxxxx instituce zajistí, xx řízení xxxxx XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx a xx x xxxxxxx x xxxxxxxxxxxx procesy xxxxxxx xxxxxx xxxxx.
13. Xxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxx xxxxxxx x xxxxxxx x mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x rizikům,
b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik, xxxxxx xx platební xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx dopadu xxxxxxx xxxxxx rizik,
d) xxxxxxxxx účinnosti xxxxxxxx x počtu oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x opatření xxxxxxxxx xxxxxxxxxxxx,
x) rozpoznání x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx x XXX službách, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx významný xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx byl řádně xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx na základě xxxxxxxxx xxxxxxxx. Vedoucí xxxxxxxxx xxxxxxx jednou xxxxx schvaluje x xxxxxxxxxxx nastavení xxxxxxx xxxxxx xxxxx XXX x bezpečnosti.
15. Xxxxxxxx xxxxxxxxx identifikuje a xxxxxx xxxxxxxx funkce, xxxx a podpůrné xxxxxxx z hlediska xxxxxx významu x xxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxx XXX a xxxxxxxxxxx.
16. Xxxxxxxx instituce také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx monitorování. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx kritické obchodní xxxxxx x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx procesy x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx identifikovaných xxxxxxxxxx xxxxxx, podpůrných procesů x informačních aktiv xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx aktiv x xxxxxxxxx dokumentace vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Platební instituce xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x informační xxxxxx, a to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, včetně xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x vždy xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx informačních aktiva. Xx základě xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx průběžně xxxxxxx hrozby x xxxxxxxxxxxx významné pro xxxxxxxx funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx instituce xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat k xxxxxxx. Platební instituce xxxx určí, xxx xxxx potřebné změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x míře xxxxxx xxxxxxxx instituce x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX a xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx aktiv v xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx soulad xxxxx činností platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx zásadami x xxxxxxx xxxxxxxx xxxxxxxxx x x externími xxxxxxxxx, xxxxxxxxxxx, zda xxxx zásady x xxxxxxx jsou v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx objektivní nezávislé xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx platební xxxxxxxxx zajišťuje xxxxxxx xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx vnitřního xxxxxx, jsou xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x jsou v xxxxx xxxxxxxx xxxxxxxxx xxxx na xxxxxxx xxxxxxxx instituci xxxxxxxxx. Xxxxxxx a xxxxxxxx xxxxxx odpovídá xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx auditů x xxxx xxxxxxxxx, včetně xxxxxxxx auditů, odráží xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx zjištění xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx instituce v xxxxxxx bezpečnosti informací x je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx vedoucí xxxxxxxxx.
29. Politika xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx a xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx a technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx platební instituce, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, úkolům jim xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx kritických xxxxxxxxx x fyzických xxxxx, xxxxxx a xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x využívání. S xxxxxxxxx xxxxxxxxxxx informací xxxx seznámeni všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx rizik XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) vnitřní xxxxxx x řízení x xxxxxxx s xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx bezpečnost,
c) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx sledování,
f) xxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) odbornou xxxxxxxx x informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx bezpečnost
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Xxxx postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx znalosti pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x informačním xxxxxxx x ke xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x to x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx přístupová xxxxx, xxxxx xxxx xxxxxxxx nutná x xxxxxx jejich xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx k xxxxxxx souboru dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx lze xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; platební xxxxxxxxx x xx nejvyšší xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx identifikaci uživatele,
c) xxxxxx privilegovaných xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx účtů xx xxxxxxxxx právy přístupu x systému x xxx xxxxxx xxxx xxxxxxxxx důsledný xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx kritickým XXX xxxxxxxx poskytuje xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx potřebné x xxx když xx xxxxxxx xxxxx ověřování xxxxxxxx uživatele,
d) xxxxxx xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x monitorování xxxxxxxx xx xxxxxxx veškerých xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx kritičnosti identifikovaných xxxxxxxxxx funkcí, podpůrných xxxxxxx a xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx informace xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx přístupu; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx včas, x xx podle xxxxxx xxxxxxxxxxx postupů schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, v případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx odebrána,
f) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce xxxxxxxxx, xx přístupová xxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx uživatelé xxxxxxxxxx xxxxxxxxxx výsad a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx nebudou xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; platební instituce xxxxxxxxx metody ověření, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, xxxxxxxxx nebo xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx nebo xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x XXX xxxxxxxx xx omezen xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx příslušné služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx zabezpečení xxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx jejích prostor, xxxxxxxx xxxxxx x xxxxxxxxx oblastí xxxx xxxxxxxxxxxx přístupem x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Platební xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx x IKT xxxxxxxx xx povolen xxxxx oprávněným osobám, xxxxxxxxx je xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx osoby a xx xxxxxxx xx xxxxx, které xxxx xxxxx xxxxxxxxx a xxxxxxx činnosti xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx a x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx přiměřená xxxxxxxx xx xxxxxxx xxxx xxxxxx okolního xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx, které xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x IKT xxxxxxxxx x XXX xxxxxxxx, a xxxxxxxxxxxx xxxxxx dopad xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují
a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx kompenzačních opatření,
b) xxxxxxxx požadavků na xxxxxxxxxxx základní konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx segmentace xxxx, xxxxxxx xxxxxxxx xxxxxx xxx a šifrování xxxxxxxx xxxxxxx, x xx v souladu x xxxxxxxxxxx xxx,
x) xxxxxxxx ochrany xxxxxxxxx xxxx včetně xxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx umožněn xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx koncové xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) zavedení xxxxxxxxxx xxx xxxxxxx xxxxxxxxx softwaru, xxxxxxxx x xxx,
x) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, x to x xxxxxxx x xxxxxxxxxxx dat.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx opatření xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x zavedeny.
Bezpečnostní xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X tomu xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx, x pro xxxxxxxxx xx tyto události. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx na
a) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx a administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx možné xxxxxxx xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) potenciální xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx její schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx byla xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx uplatňuje xxxxxxxx xxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx x xxxxxxx bezpečnostních hrozeb x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx aktualizace xxxxxxxxxxx.
40. Bezpečnostní xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx trendy a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx postupy x nástroje xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx způsobem, xxxxxxxx xxxxxxxxxx předpisů, audity xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx xxxx přezkumy xxxxxxxxxx kódu, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX systémů.
42. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx informací, xxxxx ověřuje xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx a zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx IKT x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,
x) zahrnují kontroly xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx testování xx xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx úrovni xxxxxx rozpoznaného x xxxxxxxxxx procesů a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx testy bezpečnostních xxxxxxxx. Testy x xxxxx kritických IKT xxxxxxx provádí xxxxxxx xxxxxx xxxxx a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx instituce informuje Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx základě xxxxxxxx založeného xx xxxxxx, alespoň však xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx testy xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x případě změn xxxxxxxxxxxxxx, procesů nebo xxxxxxx a x xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx v důsledku xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx přímo dostupných x internetu.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx kritických IKT xxxxxxx xxx xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx týkající se
a) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx platebních xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných k xxxxxxxxx xxxxxxxxx platebních xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx a xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx příprava x xxxxxxxx xxxxxxxx xx bezpečnosti informací
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, že xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx spojená x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x oblasti xxxxxxxxxxxx x komunikačních technologií
50. Xxxxxxxx instituce xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx instituce xxxxxxxxx, xxxxxxx x kontroluje xxx IKT xxxxxxx x XXX xxxxxx, xxx dokumentuje xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále xxx "XXX aktivum").
51. Xxxxxxxx instituce zajistí, xxx xxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx zvyšuje xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx instituce xxxxxxx x uplatňuje x xxxxxxxxxx částí provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx logování x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxx chyby.
53. Xxxxxxxx xxxxxxxxx udržuje xxxxxxxx xxxxxx XXX aktiv xxxxxx síťových zařízení x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx identifikaci xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx v působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx vzájemné vazby xxxx IKT xxxxxx xxxxx schopnosti reagovat xx xxxxxxxxxxxx a xxxxxxxx incidenty, včetně xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx x xxxx životní cykly XXX aktiv, aby xxxxxxxxx, že xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx rizik. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx a xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x nedostatkem x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx x xxxxxxxxx na xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxxxxxxxxx a obnovy xxx a IKT xxxxxxx, aby tato xxxx x systémy xxxx schopna v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xx obnovení xxxxxxxx x xxxxxxxxxxx xxx a XXX xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx pravidelně xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x XXX xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx zálohy xxx x XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx xxxxxxxx xx primárního xxxxx xxx, xxx nebyly xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
59. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx incidentů x xxxxxxxx xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxx co xxxxxxxx xxxxxxxxxxx xxxx obnovila xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx narušení. Platební xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx provozního incidentu x indikátory xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx incidentů. Xxxxxxxx instituce xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx bankovnictví x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx nepříznivých událostí x xxxxxxxx xxxxxx xxxxxx platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx postupy a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxxxx a xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) role a xxxxxxxxxx xxx xxxxx xxxxxxx v xxxxxxx xxxx, poruch, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) postupy xxx xxxxxxxxxxxx, analýzu x xxxxxx xxxxxx příčiny xxxxxxx xxxx více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. xxxxxxxxx bezpečnostní x provozní xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, které xxxx xxxxxxxxxxxxxx xxxx xx vyskytly xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. zohledňuje xxxxxx xxxxxxxx z xxxxxx xxxxxx a odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, přičemž xxxx postupy xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx kritické XXX systémy x XXX služby xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx pracovníkovi,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx informováni xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,
f) xxxxxxxxxx plány xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx funkce a xxxxxxx, xxxxx platební xxxxxxxxx xxxxxx xxxxxxxxxxxxx x příslušnými xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx xx xxxxxxxx x xxxxxx xx xxxxxxxxx x xxxxxxxxxx včasné xxxxxxxxx xxxxxxxxxx platebním xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces správy x xxxxxx projektů, xxxxx vymezí role, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx používány x xxxxxxx výměny, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx mohou být xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a zohledňuje xxxx xxxxxx, xxxxx xxxxx vyplývat xx xxxxxxxxxx vazeb mezi xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x povinnosti v xxxxxxxx,
x) vyhodnocení xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx změn.
64. Xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx x xxxxxxxxx funkcí, xxxxx xx xxxxxxxxx xx xxxxxx vývoje.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x efektivní realizace xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx informován x xxxxxxxx, zahájení x xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx všechny xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, pravidelně x podle xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.
Pořizování x xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx srozumitelně xxxxxxxx x xxxxxxxxx požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxxx xxxxxxxxx.
69. Platební xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx úmyslné změny XXX systémů během xxxxxx x xxxxxxxx x produkčním prostředí.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx IKT xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx kritičnost xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx IKT xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostředí, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX služby x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx identifikovala možná xxxxx místa, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx odpovídající oddělení xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx systémy. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx integritu x xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx instituce stanoví x xxxxxxxxx opatření xx ochranu xxxxxxxxx xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx jsou xxxxxxxx uvnitř platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx nadbytečná xxxxxxxxx xx xxxxxxxxxxx v xxxx xxxxxxx. Dokumentace XXX systémů xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx také XXX xxxxxxx vyvinuté xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx instituce vede xxxxxxxx xxxxxxxx, které xxxxxxxxx kritické xxxxxxxx xxxxxx nebo xxxxxxx.
Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx změny XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx způsobem. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, podle postupů, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx přijetí dalších xxxxxxxx k omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx změn.
Řízení xxxxxxxxxx xxxxxxxx
77. Platební instituce xxxxxxx x xxxxxxxxx xxxxx proces xxx xxxxxxxxx plynulého xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx platební xxxxxxxxx (xxxx jen "řízení xxxxxxxxxx činnosti"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx dále xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx analyzuje xxxxx na podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx závažným xxxxxxxxx činnosti a xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx v xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx, x xx kvantitativně x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, údajů externích xxxxxxxxxxxxx významných xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x informačních xxxxx a jejich xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx složky xxxxx.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx svých xxxxxx xxxxxx xx podnikatelskou xxxxxxx vypracuje xxxxx xxxxxxxxxx činnosti, xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxxxx vedoucím xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx mohla xxx nepříznivý xxxxx xx XXX xxxxxxx x IKT služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx xxxxxxx a x případě potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx platební xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx činnosti, aby xxxxxxxxx, xx xxxx xxxx přiměřeně xxxxxxxx xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx jen "cílová xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, během xxx xx přijatelná xxxxxx xxx x xxxxxxx xxxxxxxxx (dále xxx "xxxxxx xxx obnovy"). X případě xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx konkrétní xxxxx xxxxxxxxxx činnosti, platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, včetně xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx být xxxxxxxxx, x to xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx takových scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, jak xx xxxx xxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx urychlit aktivaci xxxxx x jaká xxxxxxxx musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx přinejmenším kritických XXX systémů x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx.
84. Plány xxxxxx a xxxxxx xxxxxxxxxx krátkodobé i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou
a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, včetně dopadů xx xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx služeb, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxx xxxxxx dostupné x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx proveditelná x xxxxxx nákladů, xxxxx, xxxxxxxxx nebo nepředvídaných xxxxxxxxx.
86. V rámci xxxxx xxxxxx x xxxxxx xxxxxxxx instituce xxxxx v potaz xxxxxxxx pro xxxxxxxxxx xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový xxxxxx xxx kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx kontinuity xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, aby plány xxxxxxxxxx činnosti jejích xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, xxxxxxx x aktiv, které xxxxxxxx poskytly xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx aktualizace xxxxx xxxxxxxxxx xxxxxxxx alespoň xxxxxx ročně xx xxxxxxx výsledků xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx a zkušeností xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx a xxxxxxxx xxxx obnovy, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx zohledněny xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx zachovat své xxxxxxxx do xxxx xxxxxx kritické xxxxxxx. Xxxxxxxx instituce xxxxxxx
x) xxxxxxxx testování xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx převod xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx obnovu xx xxxxxxx a xxxxxxxxx xxxx, xx je xxx xxxxx xxxxxxxxxx xx dostatečné xxxxxx xxxxxx x xxxx xxx obnovit xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx založeny xxxxx xxxxxxxxxx činnosti, xxxxxx xxxxxxx xxxxxx x xxxxxx x plánů xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx postupy x xxxxxxx schopnosti pracovníků x externích xxxxxxxxxxxxx, XXX systémů a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx scénáře xxxxx písmene x).
90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx zdokumentovány x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx x xxxxx xxxx analyzovány, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx byly xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx uvnitř xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx s xxxxxxxxx platebních xxxxxx
92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx s platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxxx x poradenství xxxxxxxx xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx na nové xxxxxx x xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx jsou x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních xxxxxx deaktivovat xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Pokud xx xxxxxxxx instituce xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, umožňuje uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx účtů.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které xxxx xxxx xx poskytování xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx služeb.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx služeb xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx xxxx potíží xxxxxxxxxx se bezpečnostních xxxxxxxxxxx, které se xxxxxxxx na xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx o xxx, xxx xxxxx xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx právním xxxxxxxxx x. 2/2022 Sb. x xxxxxxxxx od 1.7.2022
Xxxxxxxxx
Xxxxxx xxxxxxx x. 7/2018 Xx. nabyl xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx podchyceny xxxxx a doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Xx., kterým xx mění vyhláška x. 7/2018 Xx., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx
x účinností xx 1.7.2022
151/2022 Xx., xxxxxx se xxxx xxxxxxxx x. 1/2022 Xx., x žádostech x xxxxxxxxxx x xxxxxx činnosti podle xxxxxx o xxxxxxxxx xxxxx, x xxxxxxxx x. 7/2018 Sb., x některých podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, ve xxxxx xxxxxxxx x. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 odst. 1 /xxxx/ x čl. 9 odst. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/2366 ze dne 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Evropského parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX a x xxxxxxx směrnice 2000/46/ES.
2) Například Xxxxxx xxxxxx x dohledu x xxxxxxxxxxx xxx xxxxxx a xxxxxx xxxxxxxxxxx bankovních xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán dohledu (Xxxxxxxx orgán pro xxxxxxxxxxxx).
3) Xxxxxxxxx čl. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx papírů (ESMA) x bankovnictví (XXX) xx xxx 27. xxxxxx 2014 (JC 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx x bezpečnosti xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx xx xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. prosince 2017 (XXX/XX/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx ustanovení zákona x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx bankami x jinými xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Sb., x účetnictví, xx xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx podnikateli xxxxxxxxxx v soustavě xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.