Právní předpis byl sestaven k datu 26.04.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2022.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx malého xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx
Xxxxx xxxxxxx xxxxx stanoví xxxxx §263 zákona x. 370/2017 Xx., x xxxxxxxxx xxxxx, (xxxx xxx "zákon") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 a §254h odst. 4 xxxxxx:
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx xxxxxx x kontrolní systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx účtu,
b) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu,
c) xxxxxxxx xxx výpočet xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx přístupů, které xx xxxxx xxx xxxxxxx xxxxxxxxxx přiměřenosti xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx x xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx plnění požadavků xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele xxxxxx xxxxxxxxx xxxxx xxx.
ČÁST XXXXX
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a postupy x xxxxxx xxxxxxxxxx xx xxxxx vnitřních xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx a postupy xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx podle §11 zákona.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx předpisech xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx platebních xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby všichni xxxxxxxxxx xxxx x xxxxxxxxxxx vnitřními předpisy x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx v souladu x xxxx.
§3
Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx
Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx srozumitelně xxxxxxxxx oprávnění xx xxxxxxxxxxx x podepisování xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích vnitřních xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx upraví xxxx své xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx postupy xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx zahrnují xxxxxxx
x) xxxxxx xxxxxx v xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx xxxxxxxxxxxx změnit xxxxxxxxxx a xxxxxxxxxxx xxxxxxx x přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, pokud xx xxxx prostředí xxxx činnosti,
b) bezpečnostní xxxxxx vyplývající z xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx z nedostatečného xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s jí xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx v příloze x xxxx xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx xxxxxxx důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x souladu x xxxxxxxxxxxx x xxxxxx xxxxx podle přílohy x této xxxxxxxx.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxx se xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx platební instituce x xxxxxxx poskytování xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxx xxxxxxx střetů zájmů xxx xxxxxxxxx s xxxx.
(2) Platební xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx a xxxxxxxxx x nimi, x xx způsobem splňujícím xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx x x xxxxxxxxx s xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx průběžně analyzuje xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x cílem xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx
x) analyzuje xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx a xxxxxxxxxxxx xxxxxx příčiny jednotlivých xxxxx stížností a xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, služby xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx přijetí xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx o svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx něm x uživatelem xxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx platebních xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx písmene c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx xx xxxx, x to xxxxxxx x českém xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx xxxxxxxxx x postupu vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx o xxx, xxx xxxxxxxx nebo xxxxxxxxx podat, zejména xxxx informací, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx údaje xxxxx xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx stížnosti, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx České xxxxxxx banky, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx xxxxxxxxx, xxx xxxxxxx a prověřila xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx týkající xx xxxx stížnosti xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx a nejpozději xx xxxxxxx podle §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o důvodech xxxxxxxx x xxxxxxx, xxx bude vyřízení xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx podrobně xxxxxxxx xxxxxx stížnosti nebo xxxxxxxxx x uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx na xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx xxxx.
XXXXX XXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE INFORMACÍ X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx správce xxxxxxxxx x platebním xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx účtu xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků na xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx podle §5.
HLAVA IV
ZPŮSOB PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx obdobně xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků na xxxxxx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§16
§16 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§19
§19 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
XXXX TŘETÍ
KAPITÁLOVÁ XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx obdobně xxxx xxxxxxx xxxxxxx x xx. 4 odst. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 575/2013 ze dne 26. xxxxxx 2013 x obezřetnostních xxxxxxxxxxx xx úvěrové instituce x xxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxx (EU) č. 648/2012 (dále xxx "xxxxxxxx").
(2) Xxxxxxx 75 % xxxxxxxx xxxx 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx roven xxxxxxx xxxxx třetině kapitálu xxxx 1.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx prvků xxxxxxxxxxx xxx výpočet xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxx, jejímž xxxxxx xx též jiná xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx zahrnovány xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx. Úvěrovou xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností xxxxxxxxxx xxxxxx xx xxx xxxxx této xxxxxxxx xxxxxx xxxx subjekty xxx, xxx jsou xxxxxxxxxx x nařízení.
(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx podle xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou použity xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
§28
Xxxxxxxx pro výpočet xxxxxxxxxxxx požadavku
(1) Přístupy xxx výpočet xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx režijních xxxxxxx (xxxx jen "xxxxxxx X"),
x) xxxxxxx xx základě xxxxxx xxxxxx (xxxx xxx "xxxxxxx B"),
c) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "přístup X").
(2) Xxxxxxxx platební instituce xxxxxxx xxxxxxx x xxxxxxxx pouze na xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx A
(1) Xxxxxxxxxx xxxxxxxxx podle přístupu X se xxxxx 10 % x xxxxxxx výše režijních xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx náklady5) nebo xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx a xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx stanovuje xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, xxxx Česká xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ve xxxxxxx xxxxxx xxxxxxxxxxxx požadavku.
(3) Xxxxxxxx instituce, xxxxx xxxxx vykonávat xxxxx xxxxxxx v průběhu xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx účetní xxxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx koeficientu xxxxx §32 a částky, xxxxx xx stanoví xxxx xxxxxx
x) 4 % x části xxxxxx xxxxxx nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 10 000 000 xxx,
x) 1 % x xxxxx objemu xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 100 000 000 xxx a xxxxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx a
e) 0,25 % x části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.
(2) X xxxxxx xx 31. xxxxxxxx xxxxxxx roku do 30. xxxxxxxx xxxxxxxxxxxxx xxxx se xxxxxx xxxxxxxxx x eurech xxxxx odstavce 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx poslední x xxxxxx říjnu xxxxxxx xxxx.
(3) Xxxxx plateb xxxxx xxxxxxxx 1 xx rovná jedné xxxxxxxxxx xxxxxxx částky xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx předcházejícím xxxxxxx xxxxxx.
(4) Pokud platební xxxxxxxxx začala vykonávat xxxxx xxxxxxx xx x průběhu běžného xxxxxxxx xxxxxx, xxxxxxx xxxxx plateb xx xxxxxxx xxxxx xxxxx, xxxxxxxx upraveného podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Kapitálový xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx xxxxxxxxxxx podle §32 x částky, xxxxx se stanoví xxxx součet
a) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur,
b) 8 % x části xxxxxxx relevantního ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 eur,
c) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka odpovídající 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur a
e) 1,5 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx relevantního ukazatele xxxxx xxxxxxxx 1 xx rovná součtu xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx a xxx xxxxxxx se xxxxxxxxx xxxxx:
x) hodnota relevantního xxxxxxxxx xx xxxxxxxx xx xxxxxxx předchozího xxxxxxxxx xxxxxxxxxx 12 xxxxxx ke xxxxx xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx se xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) do výpočtu xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx nezahrnují mimořádné x xxxxxxxxxxxx výnosy x
x) xxxxxxx relevantního xxxxxxxxx xxx snížit x xxxxxxx na xxxxxxxxxxx xxxxxxxxxxx osobou, xxx xxx příslušný xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx svoji činnost xx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx hodnotu relevantního xxxxxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
(4) Xxxxx je hodnota xxxxxxxxxxxx ukazatele podle xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx hodnot xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxx účely xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx hodnot relevantních xxxxxxxxx xx xxxxxxxx xxx xxxxxx období.
(5) X období xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx následujícího xxxx xx částka xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
§34
Kapitál x xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx spojených s xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 nařízení.
(2) Xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx nejméně 2 % x xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx.
(3) Za účelem xxxxxxxxx xxxxxxxxxxxxx použití xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx je xxxxxx xxxxxxx, jejímž členem xx též platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, společnost xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 ty xxxxxxx nebo jejich xxxxx, xxxxx jsou xxxxxxxxxx do xxxxxxxx xx účelem splnění xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx elektronických xxxxx, která xxxxxxxx x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx výkon jiných xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx předaných xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 písm. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx elektronických xxxxx x oběhu x xxxxxx části těchto xxxxxxxxx xxxxxxxxxx, která xxxxxxxx xxxxxx xx xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx elektronických xxxxx xxxxxx elektronické peníze xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx nejméně 2 % x xxxxxxx elektronických xxxxx x xxxxx xxxxxxxxxxx xx xxxxxxx jejího xxxxxxxxxx plánu, případně xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
XXXXX III
MINIMÁLNÍ XXXXX XXXXXXXXXX XXXXXX X XXXXXXXXX A XXXXXXXXX XXXX SROVNATELNÉHO XXXXXXXXX
(X §17 xxxx. 3, §46 xxxx. 2 x §75 odst. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx plnění
Minimální limit xxxxxxxxxx plnění x xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xx stanoví xx xxxxxxxxx xxxxxxxxxx xxx x xxxxx se xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX označuje xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx indikátoru xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;
XX označuje xxxxxxx indikátoru xxxx xxxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x eurech.
§37
Xxxxxxxxx xxxxxxxxxx profilu
Hodnota xxxxxxxxxx rizikového xxxxxxx xx xxxxxxx podle xxxxxx
XX = XX + NT + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků xxxxxxxxxxxxx x §17 xxxx. 1 nebo 2, §46 xxxx. 1 xxxx §75 odst. 1 xxxx 2 xxxxxx uplatněných xxxxxxxxx xxxx poskytovateli platebních xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo informování x platebním xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; xxxxxxx je xxxxxxxxx x eurech;
hodnota xxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx xx xxxxxx x eurech xxxxxx, xxxxx Xxxxx národní xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxxxxxx kalendářního xxxx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, odpovídá XX xxxxxxxxxx výši xxxxxx, xxxxx xxxxxxx xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních transakcí, xx xxxxxx xxx xxxxxxxx příkaz dán xxxxxxx, a xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; min {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}
Ne = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v předchozím xxxxxxxxxxx roce xxxxxxxx xxxxxx dán xxxxxxx, x xxxxx xx xxxxxx
Xx + Nb + Xx + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx dán nepřímo, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx indikátor xxxxx xxxxxxxxxxxx platebních účtů, xx xxxxxx má xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, x xxxxxxx xx podle vztahu:
NA = 0,4.Na + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; N}
Nb = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10 000 000}
N xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxx poskytovatel xxxxxx informování o xxxxxxxxx účtu xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, x rovná xx xxxxxx
Xx + Xx + Xx + Nd + Xx;
xxxxx nebyly v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadovanému xxxxx xxxxxxxxxx xxxx, ke xxxxxx bude xxx xxxxxxxxxxxx xxxxxx informování x platebním účtu xxxxxxx, avšak xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx indikátoru xxxx xxxxxxxx xx x xxxxxxx výlučného poskytování xxxxxxxxxx xxxxxx rovná xxxx.
(2) Xxxxx je xxxxxxxxxx x jiná xxxxxxx xxxx činnosti xxx xxxxxxxx xxxxxx, xxxx hodnota indikátoru xxxx xxxxxxxx 50 000 xxx, xxxxxx činnost xxxx xxx platební xxxxxx nemá vliv xx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx, protože xxxxxxxx xxxxxx, která xxxxxxx xxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, nebo xxxx xxxxxx předpis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx v oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor rozsahu xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx xx vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500&xxxx;000; X}
Xx = xxx {0; min {500&xxxx;000; X - 500 000}}
Nc = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = max {0; X - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx platební xxxxxx xxx xxxxxxx; xxxxxx xx xxxxxxxxx x xxxxxx x xxxxx se xxxxxx Xx + Nb + Xx + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce poskytovány xxxxxx, xxxxxxx xx xxxxxxxxxx částka xxxxx xxxxxxxxxx transakcí, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx xxxxxx 50&xxxx;000 xxx.
Xxxxxx platebních xxxxxxxxx vyjádřená x xxxx xxxx xxx x eurech xx xxxxxxxxxxx na xxxxxx x eurech xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {100; X}
Xx = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = xxx {0; xxx {90&xxxx;000; X - 10 000}}
Nd = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; X - 1&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu x xxxxxxxxxx kalendářním xxxx x xxxxx xx xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx tyto xxxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx, xxxxxxx xx odhadovaný xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) X xxxxxxx xxxxxxxxxxx služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx x xxxxxxx x služby xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx rovná xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx x xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx.
ČÁST ČTVRTÁ
ÚČINNOST
§40
Tato xxxxxxxx xxxxxx účinnosti xxxx 13. xxxxx 2018.
Xxxxxxxx:
x x. Ing. Xxxxx, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Příloha k xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x řízení rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx řízení rizik x oblasti xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x bezpečnosti") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x povaze, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx a produktů, xxxxx platební xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx a xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, xxxxx skutečně xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx (xxxx jen "xxxxxxx xxxxxxxxx") zajistí, xxx xxxxxxxx instituce xxxx xxxxxxx adekvátní xxxxx xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx role x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x pro xxxx.
3. Vedoucí xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx platební xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x zkušenosti xxxx přiměřené pro xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX a xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx její xxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx odpovídal xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx alespoň jednou xxxxx absolvovali xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxx (bod 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx rámce xxxxxx xxxxx XXX x xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xx x xxxxxxx x xxxxxxxx strategií xxxxxxxx xxxxxxxxx a xxxxxxxx
x) xxx xx xx xxxx informační a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx uspořádání, xxxx x xxxxxxxxx xxxxxxxxxxxx x komunikačních technologií (xxxx jen "IKT xxxxxxx") x xxxxxxxxx xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx a xxxxx xxxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx xxxxxxxx xxxxxxxx xxxxx k naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx je platební xxxxxxxxx xxxxxx, nebo xxxx externí poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xx xxxxxxxxx x vyhodnocování účinnosti xxxxxxxxx xxxx strategie x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.
7. Xxxxxxxx instituce xxxxxxx, xx opatření ke xxxxxxxx rizik xxxxxxxx x xxxxx systému xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, že jakékoli xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx x IKT xxxxxx xxxxxxxx instituce xxxxxxx, že xxxxxxx x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx související x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, specifikace xxxxxxxxx xxxxx dat xxxxxxxx xxxxxxxxx, veškeré xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx x sledování xxxxxxxxxxx x xxxxxxxx xxxxxxxx center,
b) provozní xxxxxxx a xxxxxxx xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx na xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx služeb (dále xxx "xxxxxxxxxxxx a xxxxxxxx incident"), xxxxxx xxxxxxxxx na vyšší xxxxxx řízení x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx sleduje a xxxxxxxx xx, že xxxxxxx poskytovatelé zajišťují xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx xxxxxx XXX x bezpečnosti, xxxxxx xx nebo xx xxxxx být xxxxxxxxx x xxxxxxxxxxx x jí poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx schválenou xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x požadavky xxxxxxxxxxx právními předpisy xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx svěří xxxxxxxxx xx xxxxxx rizik XXX a bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx funkci. Platební xxxxxxxxx xxxxxxx nezávislost x objektivitu xxxx xxxxxxxxx xxxxxx xxx, xx ji xxxxxxx xxxxxxxx oddělí xx xxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx působnosti xx xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx kontrolní funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx a x xxxx související působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx řízení xxxxx XXX x xxxxxxxxxxx xx plně xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxx efektivnosti x bezrozpornosti xxxxx x xxxxx xxxxxx xxxxxxx a xx x xxxxxxx s xxxxxxxxxxxx procesy systému xxxxxx xxxxx.
13. Systém xxxxxx xxxxx IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) xxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) přijímání xxxxxxxx xxxxxxxxx x omezení xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx účinnosti xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxx styku, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, které xxxx xxxxx na xxxxxxxx xxxxxxxxxxx x informačními x komunikačními technologiemi, x x případě xxxxxxx xxxxxxxxx opatření,
e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx x XXX systémech x XXX xxxxxxxx, xxxxxxxxx xx postupech xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx alespoň jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx rizik IKT x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx identifikuje x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x xxxxxxxx xxxxxx významu a xxxxxxxxxx vazeb v xxxxxxxxxxx x riziky XXX x bezpečnosti.
16. Xxxxxxxx instituce xxxx xxxxxxxxxxxx shromážděné informace, xxxxx je xxxxx xxxxxxx (dále jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx procesy x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx xxxx informační xxxxxx, která xxxxxxxxx xxxx kritické xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 z xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx zvažuje xxxxxxx požadavky týkající xx důvěrnosti, xxxxxxxxx x dostupnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx se xxxxxxxxxxxx xxxxx.
19. Platební instituce xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx xxxxx a xxxxxxxxx dokumentace xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx rizika XXX x bezpečnosti, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a informační xxxxxx, a to xxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx jednou xxxxx x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx ovlivňujících xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx aktiva. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Na xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxxxx xxxxx XXX x bezpečnosti xx úroveň odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Platební instituce xxxx určí, xxx xxxx potřebné xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx opatření, XXX xxxxxxx a XXX xxxxxx. Platební instituce xxxxx xxx potřebný x xxxxxxxxx xxxxxx xxxx a čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx instituce xxxxxxx xxxxxxxx vedoucí k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx aktiv x xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Platební instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx vedoucímu pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx a bezpečností xx zásadami x xxxxxxx platební xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx ujištění x xxxxxxxxx xxxxxxx řízení xxxxx IKT x xxxxxxxxxxx. Pracovníci, xxxxx xxxxxxxxx funkci xxxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx rizik XXX x bezpečnosti, xxxxxx x xxxx x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx odpovídá závažnosti xxxxxx rizik.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx všech xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, včetně xxxxxxxx auditů, odráží xxxxxxxxxx rizika IKT x xxxxxxxxxxx platební xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx xx x xxxxxxx s xxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx x je založena xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx poskytovatele, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxx platební instituce, xxxxxxxxxxxx činnostem jimi xxxxxxxxxxx, úkolům xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx při uložení, xxx xxx přenosu x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx základě xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce přijme xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 a 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x oblasti informačních x komunikačních technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a informovanost x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx postupy xxx kontrolu xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x kontroly xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Tyto postupy xxxx založeny alespoň xx xxxxxx xxxxxxxx:
x) xxxxxx znalosti xxxxx xxxxxxxxxx, zásada xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x ke svým xxxxxxxxx systémům spravuje xxx, aby uživatel xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, x xx x x případě vzdáleného xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxx x xxxxxx jejich xxxxxxxxxx, x cílem xxxxxxxx xxxxxxxxxxxxx přístupu x xxxxxxx xxxxxxx dat xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx, xxxxx xxx použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) zásada uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx omezí xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx účtů x x xxxx prováděných x XXX xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxx kontroluje xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx přísného omezení xxxx administrátora x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x systému x xxx xxxxxx xxxx xxxxxxxxx důsledný xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx přístup xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx co xx potřebné x xxx když se xxxxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx instituce zajistí xxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, a jejich xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; platební xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x usnadnění xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx přístupu; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx pracovního xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx odebrána,
f) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce zabezpečí, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx zajistit, xxx xxxxxxxxx nepožívali xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx odebrána, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx kontroly xxxxxxxx, xxxxxxxxxx kritičnosti XXX xxxxxxx, xxxxxxxxx nebo xxxxxxx, k xxxx xx přistupuje, zahrnují xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx a XXX xxxxxxxx je xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx riziky xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, že xxxxxxx xxxxxxx x XXX xxxxxxxx je xxxxxxx xxxxx oprávněným osobám, xxxxxxxxx xx přiděleno x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx xxxxx a xx omezeno na xxxxx, které jsou xxxxx xxxxxxxxx a xxxxxxx činnosti jsou xxxxxxxxxxxx. Platební instituce xxxxxxx, že xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx potřeby xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx opatření xx ochranu xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx úměrná xxxxxxxxxxx budov x xxxxxxxxxxx xxxxxxx xxxx XXX systémů umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, které xxxxxxxx výskytu bezpečnostních xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx dopad xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx zahrnují
a) xxxxxxxxxxxx potenciálních xxxxxxxxxxxxx, xxxxx jsou vyhodnoceny x napraveny xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx kompenzačních opatření,
b) xxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx síťových komponent,
c) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx provozu, x xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx a xxxxxxxxx zařízení; dříve xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx podnikové xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx jí vymezené xxxxxxxxxxxx standardy,
e) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx softwaru, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x souladu x xxxxxxxxxxx xxx.
37. Platební xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx tyto změny xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx mohou mít xxxxx na bezpečnost xxxxxxxxx xxxxxxxx instituce, x pro xxxxxxxxx xx xxxx události. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx sledování je xxxxxxxx instituce xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx nebo xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) transakce, aby xxxx xxxxx odhalit xxxxxxxx xxxxxxxx třetí xxxxxxx xxxx xxxxxx xxxxxxxx instituce,
c) potenciální xxxxxxx a xxxxxx xxxxxx.
39. Platební xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx vědoma xxxxx bezpečnosti. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx hrozeb x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx trendy x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx různé xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech a XXX xxxxxxxx, a xx pomocí xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx předpisů, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx fyzického zabezpečení. Xxxxxxxx instituce xxxxxxx xxxxx osvědčené xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, penetrační xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx rámec xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x účinnost xxxxxx xxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX a xxxxxxxxxxx.
43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, že xxxxx
x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx způsobilé, xxxxx xxxx dostatečné zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx pro bezpečnost xxxxxxxxx a nepodílí xx na xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx testování xx xxxxxxx xxxxxx, je-li xx nutné a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx.
44. Platební instituce xxxxxxx xxxxxxxx x xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx kritických XXX xxxxxxx provádí xxxxxxx xxxxxx ročně x xxxx součástí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx instituce xxxxxxxxx Xxxxxx národní xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx kritické xxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx založeného xx xxxxxx, alespoň xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx testy bezpečnostních xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x v xxxxxxx, že dojde xx změnám x xxxxxxxx závažných xxxxxxxxxxxxxx x provozních incidentů xxxx x důsledku xxxxxx nových nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x internetu.
46. Xxxxxxxx xxxxxxxxx sleduje x xxxxxxxxxxx výsledky bezpečnostních xxxxx x odpovídajícím xxxxxxxx aktualizuje xxx xxxxxxxxxxxx opatření, x xxxxxxx kritických XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx terminálů a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných k xxxxxxxxx xxxxxxxxx platebních xxxxxx,
x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx uživatelům xx xxxxxx xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx ověřovacího xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx zjištěných bezpečnostních xxxxxx x uskutečněných xxxx xxxxxxx testy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x povědomí xxxxxxxx xx bezpečnosti informací
49. Xxxxxxxx instituce xxxxxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx povědomí x xxxxxxx bezpečnosti xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx vyškoleni x xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx lidské xxxxx, krádeže, podvodná xxxxxxx, zneužití nebo xxxxxx x řešit xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx xxxxx.
Xxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx schvaluje xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx IKT xxxxxxx x XXX xxxxxx, xxx dokumentuje xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx prostředí (dále xxx "IKT aktivum").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx provozními xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx zvažování, xxx minimalizovat xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx logování x xxxxxxxxx, které umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx udržuje xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx zařízení x xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx mezi xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.
54. Soupis XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, jeho xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, která ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx vzájemné xxxxx xxxx XXX aktivy xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx útoků.
55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx požadavky týkající xx obchodní xxxxxxxx x řízení rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx i xxxxxxxxx xxxxxxxxxxxxx a xxx xxxx všechny příslušné xxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx XXX systémů x zajišťuje xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx xxxxxxxxxx a xxxxxxxxx na xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx, xxx tato xxxx a systémy xxxx schopna v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx stanoví xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx a kritičnosti xxx x XXX xxxxxxx x xxxxxxx xx podle xxxxxxxxxxx xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx postupů zálohování x xxxxxx dat x XXX systémů.
58. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx dat x XXX systémů xxxx xxxxxxxx uloženy x xxxxxxxxxx vzdáleny xx primárního xxxxx xxx, xxx nebyly xxxxxxxxx stejným xxxxxxx.
Xxxxxx xxxxxxxxx a problémů x xxxxxxx informačních x komunikačních technologií
59. Xxxxxxxx instituce stanoví x uplatňuje xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx pro sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x oblasti informačních x komunikačních xxxxxxxxxxx, xxx co nejdříve xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx stanoví příslušná xxxxxxxx a prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx jako xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx odhalení xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx klasifikaci xxxxxxxxxx incidentů xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx pro bankovnictví x oznamování xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx službách na xxxxxxxx xxxx (PSD2).
60. X zajištění xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx včasné xxxxxx platební instituce xxxxxxx a uplatňuje xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x zabezpečí, aby xxxx identifikovány x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx základě xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx pro xxxxx xxxxxxx v případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx hlavní příčiny xxxxxxx xxxx více xxxxxxxxx, přičemž platební xxxxxxxxx
1. analyzuje xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x pravděpodobným vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx xxxxxxxx xxxxxx xxxx vně platební xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) účinné plány xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx řízení, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb související x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx závažných xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx a vedoucí xxxxxxxxx, x to xxxxxxx x xxxxxx, xxxxxx a dodatečných xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx s xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x bezpečnosti xxxxxx,
x) xxxxxxxxxx plány vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx xxxxxx xx xxxxxxxx x obnovy xx incidentu x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx platebním xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií
61. Xxxxxxxx xxxxxxxxx uskutečňuje xxxxxxx xxxx xxxxxx xxxxxx x xxxxxx projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx strategie v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx používány v xxxxxxx výměny, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Platební xxxxxxxxx xxxxxxxx sleduje a xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx nebo odborných xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x povinnosti x xxxxxxxx,
x) vyhodnocení rizik xxxxxxxx,
x) plán, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, aby xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx funkcí, xxxxx xx xxxxxxxxx xx xxxxxx vývoje.
65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx týmu xxxx zastoupeny všechny xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x efektivní xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x nimi xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx projektů v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x podle xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx řízení xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Platební instituce xxxxxxx x xxxxxxxxx xxxxxx pro xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Uplatňuje xxxxxx rizikově xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x schválily xxxxxxxxx, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
69. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx během xxxxxx x xxxxxxxx x produkčním prostředí.
70. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxxx xxx testování a xxxxxxxxxxx IKT systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx zajišťuje, xxx xxxx XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Platební xxxxxxxxx také xxxxxxx xxxxxxxxx prostředí, xxxxx xxxxxxxxx odráží xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx tak, xxx identifikovala xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x ostatních neprodukčních xxxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx k xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, které xxxx xxxxxxxx uvnitř xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, provoz x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx nadbytečná závislost xx xxxxxxxxxxx x xxxx xxxxxxx. Xxxxxxxxxxx XXX systémů xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx technického systému x provozní xxxxxxx.
74. Xxxxxxx platební instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx také XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx aplikací, které xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx informačních x komunikačních technologií, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx zaznamenávány, xxxxxxxxx, posuzovány, xxxxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx zajistí xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx dalších xxxxxxxx k xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x uplatňuje pro xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx činnosti"), aby xxxxxxxx xxxx schopnost xxxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx podnikatelské činnosti.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx na podnikatelskou xxxxxxx posuzováním xxx xxxxxxxx xxxx závažným xxxxxxxxx činnosti x xxxxxx možným xxxxxxx, xxxxxx dopadů v xxxxxxx xxxxxxxxxx, integrity x dostupnosti, a xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Využívá vnitřních xxxxx, údajů externích xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx nebo xxxxxx vnějších údajů, xxxxx xxxxx xxx x xxxxxxxx analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx a xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxxx x XXX služby xxxx xxxxxxxx x xxxxxxx s xxxx xxxxxxxx dopadu xx xxxxxxxxxxxxxx činnost, zejména xxx-xx x redundanci xxxxxxxx kritických xxxxxxxxx, xxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx mají xx xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx analýz xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, které xxxx zdokumentovány x xxxxxxxxx vedoucím xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx rizika, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x IKT xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx x x případě potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx podle xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx platební xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx stranami.
81. Platební xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, že xxxx xxxx přiměřeně reagovat xx xxxxxxxx scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx v xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, během níž xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (dále xxx "xxxxxx bod obnovy"). X případě xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxx xxxxxxxxxx činnosti, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.
82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx scénářů xxxxxx, xxxxxxx může xxx xxxxxxxxx, a to xxxxxx scénáře xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna xxxxxxxxxx XXX systémů x XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx činnost a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx a xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx a XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx krátkodobé x xxxxxxxxxx možnosti obnovy. Xxxx plány xxxx
x) xxxxxxxx xx obnovu xxxxxxxx kritických obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx aktiv x xxxxxx vzájemných vazeb, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx instituce x na platební xxxxxx, xxxxxx dopadů xx xxxxxxxx xxxxxxx x na xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxx xxxxxx xxxxxxxx x xxxxxxx mimořádné xxxxxxx,
x) xxxx aktualizovány v xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx a se xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx a obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx obnova nemusí xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx nákladů, rizik, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx x xxxxxx platební xxxxxxxxx xxxxx v xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx xxxxxxx xxxxxx pro xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, a xx xxxxxxxxx v xxxxxxx x Obecnými xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxxxx xxxxxxx. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx činnosti jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, včetně xxxx funkcí, xxxxxxx x xxxxx, které xxxxxxxx poskytly třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x zkušeností xxxxxxxxx x předchozích xxxxxxxx. Jakékoli xxxxx xxxx xxxxxx, xxxxxx xxxx cílové doby xxxxxx a xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx do xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx plánů kontinuity xxxxxxxx platební instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx testování xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx pro xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx xx xxxxxxxxx xxx xxxxxx po xxxxxxx x prokázání xxxx, že je xxx takto provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx obvyklou xxxxxxx,
x) navrhuje xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, na xxxxx xxxx xxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx a xxxxxx a xxxxx xxxxxxx komunikace, x
x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx pracovníků x externích xxxxxxxxxxxxx, XXX systémů x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).
90. Xxxxxxxx instituce zajistí, xx xxxxxxxx testů xxxx xxxxxxxxxxxxxx a xxxxxxx zjištěné xxxxxxxxxx xxxxxxxxxxx z xxxxx xxxx xxxxxxxxxxx, xxxxxx x oznámeny xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx komunikační xxxxxxxx xxx případ krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx všechny xxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx to xxxxxxxx xxxxxx xxxxxxxx, x příslušní externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx služeb
92. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx zajistí, xx asistenční xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx platebních služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx a xxxxxxxxxxxxx x uživatelé xxxxxxxxxx xxxxxx jsou x xxxxx xxxxxxx xxxxxxxxxxx.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx funkce, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb.
95. Pokud xx platební xxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx uživatelům platebních xxxxxx možnost dostávat xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x zadání příkazu x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx účtů.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb pomoc x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx xxxxxxxxx x xxx, xxx xxxxx xxxx pomoc získat.
Příloha xxxxxxx právním xxxxxxxxx x. 2/2022 Sb. x xxxxxxxxx xx 1.7.2022
Xxxxxxxxx
Xxxxxx xxxxxxx č. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním xxxxxxxxx x.:
2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu
s xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx xx mění xxxxxxxx x. 1/2022 Xx., x žádostech x oznámeních k xxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxx xxxxx, x xxxxxxxx x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxxx vyhlášky č. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xx. 4 xxx 46, čl. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ a xx. 9 xxxx. 2 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních xxxxxxxx xx xxxxxxxx trhu, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX a xxxxxxxx (EU) č. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 xxxx. 4 a xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx peněz, x jejím výkonu x x xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX a o xxxxxxx xxxxxxxx 2000/46/XX.
2) Například Xxxxxx xxxxxx k xxxxxxx x mechanismům xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx dne 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán xxxxxxx (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.
Xxxxxxxxx Xxxxxx xxxxxx x vyřizování xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (XXXX) x bankovnictví (EBA) xx dne 27. xxxxxx 2014 (JC 2014 43).
4) Například Obecné xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx ze xxx 19. prosince 2014 (EBA/GL/2014/12_rev1), Xxxxxx xxxxxx xx xxxxxxxxx, xxxxxxxxx a sledování xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. prosince 2017 (EBA/GL/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxx xxxxxx jednotky, xxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.
6) Vyhláška č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.