Plné znění - 7/2018 Sb.

Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

7/2018 Sb.

Vyhláška

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ

HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE

Vnitřní předpisy §2

Schvalovací a rozhodovací procesy §3

Systém řízení bezpečnostních a provozních rizik §4

Systém vyřizování stížností a reklamací §5

HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6

HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7

HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8

HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9

HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26

ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ

HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE

Kapitál §27

Přístupy pro výpočet kapitálového požadavku §28

Přístup A §29

Přístup B §30

Přístup C §31

Koeficient §32

HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ

Výpočet kapitálové přiměřenosti §33

Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34

Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35

HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ

Minimální peněžní částka plnění §36

Indikátor rizikového profilu §37

Indikátor typu činnosti §38

Indikátor rozsahu činnosti §39

ČÁST ČTVRTÁ - ÚČINNOST §40

Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti

INFORMACE

7

XXXXXXXX

xx xxx 5. xxxxx 2018

o některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx

 

Xxxxx xxxxxxx xxxxx stanoví xxxxx §263 xxxxxx x. 370/2017 Sb., x xxxxxxxxx xxxxx, (xxxx jen "xxxxx") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 a §254h odst. 4 xxxxxx:

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁾ x upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx na řídicí x kontrolní xxxxxx xxxxxxxx instituce, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,

x) způsob xxxxxx xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele platebních xxxxxx malého rozsahu x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx přiměřenosti platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění z xxxxxxxxx a xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x platebním účtu,

e) xxxxxx plnění xxxxxxxxx xx systém vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx.

ČÁST DRUHÁ

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX X

XXXXXX XXXXXX NĚKTERÝCH POŽADAVKŮ XX ŘÍDICÍ A XXXXXXXXX SYSTÉM PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, plány x xxxxx vnitřně xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx pro xxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx x údaji xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na jejichž xxxxxxx bylo xxxxxxxx x činnosti uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx a doporučení xxxxxx Evropským xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x trhy, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx dohledu x xxxxxx poskytovatelům platebních xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Schvalovací x xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla srozumitelně xxxxxxxxx xxxxxxxxx ke xxxxxxxxxxx a podepisování xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx a xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx instituce x jejích vnitřních xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační systémy.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik

(1) Xxxxxxxx xxxxxxxxx xxxxxx x řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Platební xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x klasifikaci xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx x rámci xxxxxxx xxxxxx bezpečnostních x provozních xxxxx xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxx zahrnují xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx narušení důvěrnosti xxx, xxxxxxxxx xxxxxxx x dat xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v přiměřeném xxxx a s xxxxxxxxxxx náklady, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších xxxxxxxx xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx xxxxx xxx vystavena x xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx xxxxxxx v příloze x xxxx xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, která xxxxxxxx xxxxxx x pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x informací xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx vnitřních xxxxxxxxxx bezpečnostní xxxxxxxx x souladu s xxxxxxxxxxxx k xxxxxx xxxxx podle přílohy x xxxx vyhlášce.

§5

Xxxxxx xxxxxxxxxx stížností x reklamací

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, které

a) xxxx xxxxxxxxx osobou, xxxxx skutečně xxxx xxxxxxx platební instituce x oblasti poskytování xxxxxxxxxx služeb, přičemž xxxx xxxxx xxxx xxxxxxxx kontroluje jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx vnitřním předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x zmírňování xxxxxxx střetů zájmů xxx nakládání s xxxx.

(2) Platební xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx x nakládání x nimi, a xx xxxxxxxx splňujícím xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx zbytečného odkladu Xxxxx xxxxxxx xxxxx xx vyžádání informace x stížnostech a xxxxxxxxxxx a o xxxxxxxxx x xxxx xxxxxx konkrétních xxxxxxx xxxxxx vyřizování.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx jejich xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) analyzuje xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx příčiny xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx produkty, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx reklamace xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x xxxx x xxxxxxxxxxx s xxxxxxxxxx přijetí stížnosti xxxx reklamace xxxxxxxx xxxxxxxxx o svém xxxxxxx xxxxxxxxxx stížnosti xxxx xxxxxxxxx, a xx v xxxxxx xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx dohodla,

b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx nebo jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb xx svých xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx stránky, xxxx xx xxxx, x xx alespoň x českém xxxxxx,

x) xxxxxxxxx srozumitelné, xxxxxx x xxxxxxxx xxxxxxxxx x postupu vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx informací, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx uvést, x xxxxxxxxx údaje xxxxx xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x lhůtě, xx xxxxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení xxxxxxxxx, x o xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. informace x xxxxxxxxxxx údajích Xxxxx xxxxxxx banky, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.

(6) Xxxxxxxx instituce

a) xxxxxx úsilí, které xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje x uživatelem platebních xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx způsobem,

c) poskytuje xxxxxxxx bez xxxxxxxxxx xxxxxxx x nejpozději xx xxxxxxx xxxxx §258 zákona; xxxxxx-xx xxxx lhůty xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, které plně xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxx a xxxxx xxxxxxxxx o možnosti xxxxxxxxx platebních služeb xx stížnosti xxxx xxxxxxxxx xxxxx a xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx banku x xx xxxxxx xxxxx na xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, přičemž součástí xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, nebo xx xxxx.

HLAVA XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx peněz xx xxxxxxx §2 až 5 obdobně.

XXXXX III

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX

(X §48 odst. 4 xxxxxx)

§7

(1) Xxx správce xxxxxxxxx x platebním xxxx se použijí §2 x 3 xxxxxxx.

(2) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx obdobně xxxxx §4.

(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx správce xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx podle §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH SLUŽEB XXXXXX XXXXXXX

(X §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého rozsahu xxxxxxxx xxxxxxxxx stanovené xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx a xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §3.

(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx postupuje poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §5.

HLAVA V

ZPŮSOB PLNĚNÍ XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)

§9

(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxxx požadavky stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxx xxxxxxxxx předpisů a xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx schvalovací a xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx obdobně xxxxx §3.

(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx vyřizování stížností x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX XX

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXXXXX XXXXXX XXXXXXXXX XXXXX XXX

(X §254h xxxx. 4 xxxxxx)

§10

Xxx naplňování xxxxxxxxx na systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx xxxxxxx podle §5.

§11

§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§12

§12 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§13

§13 zrušen právním xxxxxxxxx č. 2/2022 Sb.

§14

§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§15

§15 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§16

§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§17

§17 zrušen právním xxxxxxxxx č. 2/2022 Sb.

§18

§18 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§19

§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§20

§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§21

§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§22

§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§23

§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§24

§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§25

§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§26

§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

XXXX TŘETÍ

KAPITÁLOVÁ XXXXXXXXXXX X XXXXXXXXX

XXXXX X

XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX

(X §16 xxxx. 5 xxxxxx)

§27

Xxxxxxx

(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx x xx. 4 xxxx. 1 bodě 118 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 575/2013 ze xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx instituce x xxxxxxxxxx xxxxxxx x o změně xxxxxxxx (XX) č. 648/2012 (dále jen "xxxxxxxx").

(2) Xxxxxxx 75 % xxxxxxxx xxxx 1 má xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 nařízení x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx xxxxxxxx xxxx 1.

(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx xxxxxxx kapitálu xxxxx platební xxxxxxxxx, xxxxx je členem xxxxxxx, xxxxxx členem xx též xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx, investiční xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx xx xxxxxx xxxxxxx jakýchkoli jiných xxxxxxxxxxxx xxxxxxxxx. Úvěrovou xxxxxxxxx, investičním xxxxxxxx x společností xxxxxxxxxx xxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx xxxx xxxxxxxxxx x xxxxxxxx.

(4) Xxxxxxxx instituce, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx kapitálu xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx jejich části, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona.

§28

Přístupy xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:

x) xxxxxxx xx xxxxxxx režijních xxxxxxx (dále xxx "xxxxxxx A"),

b) přístup xx základě objemu xxxxxx (xxxx xxx "xxxxxxx X"),

x) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").

(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx z xxxxxxxx pouze xx xxxxxxxx xxxxx §8 xxxxxx.

§29

Přístup A

(1) Xxxxxxxxxx xxxxxxxxx podle xxxxxxxx X se rovná 10 % x xxxxxxx výše režijních xxxxxxx xx bezprostředně xxxxxxxxxxxxx účetní xxxxxx; xxxxxxxxx xxxxxxx se xxxxxx

x) náklady xx xxxxxx xxxxxxxx x xxxxxxxxxx majetku x

x) xxxxxxx náklady⁵⁾ xxxx xxxxxxxx spotřeba, osobní xxxxxxx x xxxx x xxxxxxxx⁶⁾.

&xxxx;(2) Xxxxx xxxxx oproti bezprostředně xxxxxxxxxxxxxxx účetnímu xxxxxx x xxxxxxxx xxxxx x činnosti xxxxxxxx xxxxxxxxx, která xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, může Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ve xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx vykonávat xxxxx xxxxxxx x xxxxxxx xxxxxxx účetního xxxxxx, xxxxxxx xxxxxxxxxx požadavek xxxxxxxxx A ve xxxx 10 % x xxxxxxx xxxx xxxxxxxxx nákladů xxxxxxxxxxx xxx běžné xxxxxx xxxxxx, případně upravených xxxxx požadavků České xxxxxxx banky.

§30

Přístup X

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx xxxxxxxxxxx podle §32 x xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx

x) 4 % x části xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx,

x) 2,5 % x části xxxxxx xxxxxx vyšší xxx xxxxxx odpovídající 5 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,

x) 1 % x xxxxx objemu xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,

x) 0,5 % x xxxxx objemu xxxxxx xxxxx xxx xxxxxx odpovídající 100 000 000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx a

e) 0,25 % x části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.

(2) V xxxxxx xx 31. xxxxxxxx xxxxxxx roku do 30. xxxxxxxx následujícího xxxx se xxxxxx xxxxxxxxx v eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x korunách xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.

(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx rovná jedné xxxxxxxxxx celkové xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.

(4) Pokud xxxxxxxx xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx až x xxxxxxx běžného xxxxxxxx xxxxxx, xxxxxxx xxxxx plateb xx xxxxxxx svého plánu, xxxxxxxx upraveného xxxxx xxxxxxxxx Xxxxx národní xxxxx.

§31

Přístup C

(1) Kapitálový xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx koeficientu podle §32 a xxxxxx, xxxxx xx stanoví xxxx xxxxxx

x) 10 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,

x) 8 % x části xxxxxxx relevantního ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 2 500 000 xxx x xxxxxxxxxxxxx částku xxxxxxxxxxxx 5 000 000 xxx,

x) 6 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,

x) 3 % x části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur a

e) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx přesahující částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxx součtu xxxxxxxxx výnosů, xxxxxxxxx xxxxxxx, xxxxxx z xxxxxxxx x xxxxxxx x xxxxxxxxx provozních xxxxxx x xxx xxxxxxx se postupuje xxxxx:

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx účetního xxxxxx,

x) xxxxx položka xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,

x) xx výpočtu xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx lze xxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx osobou, xxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx dohled.

(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x průběhu xxxxxxx xxxxxxxx období, xxxxxxx hodnotu relevantního xxxxxxxxx na základě xxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 2 nižší xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx hodnot xxxxxxxxxxxx xxxxxxxxx xx poslední xxx účetní xxxxxx.

(5) X xxxxxx xx 31. xxxxxxxx běžného xxxx xx 30. xxxxxxxx následujícího xxxx xx částka xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx českých kurzem, xxxxx Xxxxx národní xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.

§32

Xxxxxxxxxx

Xxxxxxxxxx, xxxxx xx xxxxxxx xxx xxxxxxxxx xxxxxxxx X xxxx X, je

a) 0,5, xxxxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxx xxxxx §3 xxxx. 1 písm. f) xxxxxx, xxxx

x) 1, xxxxxxxxx-xx platební xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx §3 xxxx. 1 xxxx. x) xx x) xxxxxx.

HLAVA XX

XXXXXXXXXX XXXXXXXXXXX XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §74 xxxx. 6 xxxxxx)

§33

Xxxxxxx kapitálové xxxxxxxxxxxx

Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx stanoví xxxx xxxxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §34 x 35.

§34

Xxxxxxx x kapitálový xxxxxxxxx ke xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxx ke xxxxx xxxxx spojených x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxx.

(3) Xx xxxxxx xxxxxxxxx vícenásobnému použití xxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xx členem xxxxxxx, xxxxxx členem xx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx platební xxxxxxxxx, xxxxxxx instituce, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx nebo xxxxxx xxxxx, které jsou xxxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx povolení uděleného xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx odstavce 1 xxxxxxxx xx položky xxxx jejich xxxxx, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx jsou xxxxxxxx, k jejichž xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.

(5) Xxxxx xxxxx xxxxx, xxxx část xxxxxxxxx xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx určena pro xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx při xxxxxx xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx x xxxxxx části xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx odhadu na xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx.

(6) Pokud xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 kalendářních xxxxxx, xxxx tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % z xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.

§35

Xxxxxxx kapitálového xxxxxxxxx xx xxxxx rizik xxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx

Xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xx §29 xx 32 xxxxxxx xxxxxxx.

XXXXX XXX

XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ Z XXXXXXXXX X XXXXXXXXX XXXX SROVNATELNÉHO ZAJIŠTĚNÍ

(K §17 xxxx. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)

§36

Xxxxxxxxx peněžní xxxxxx xxxxxx

Xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx xxxx xxxxxxxxx xxxx srovnatelného zajištění xx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxx xx xxxxxxxxx peněžní xxxxxx xxxxxx vypočtené xxxxx xxxxxx

XXX = RP + TA + XX,

xxx:

XXX označuje xxxxxxxxx xxxxxxx částku xxxxxx, xxxxxxxxxx v xxxxxx;

XX xxxxxxxx hodnotu indikátoru xxxxxxxxxx xxxxxxx, xxxxxxxxxx x eurech;

TA xxxxxxxx xxxxxxx indikátoru xxxx xxxxxxxx, vyjádřenou x xxxxxx;

XX označuje xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.

§37

Indikátor xxxxxxxxxx profilu

Hodnota xxxxxxxxxx xxxxxxxxxx profilu xx vypočte xxxxx xxxxxx

XX = XX + XX + XX,

xxx:

XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx;

XX xxxxxxxx celkovou hodnotu xxxxx xxxxxx vyplývajících x §17 xxxx. 1 xxxx 2, §46 xxxx. 1 xxxx §75 xxxx. 1 nebo 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří vedou xxxxxxxx xxxx, vůči xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x platebním xxxx x předchozím xxxxxxxxxxx xxxx; xxxxxxx xx xxxxxxxxx x eurech;

hodnota xxxxxx xxxxxxxxx x xxxx xxxx xxx x eurech se xxxxxxxxxxx na xxxxxx x xxxxxx kurzem, xxxxx Česká národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;

xxxxx nebyly x xxxxxxxx kalendářním xxxx xxxxxxxxxxx služby, odpovídá XX odhadované xxxx xxxxxx, xxxxx xxxxxxx xxxxxxx 50 000 xxx;

XX xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx xxxxxxxx xxxxxx xxx xxxxxxx, a xxxxxxx xx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = xxx {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}

X_x = max {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; N - 10&xxxx;000&xxxx;000}

X xx xxxxxxx počet xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán nepřímo, x rovná se xxxxxx

X_x + X_x + X_x + X_x + N_e;

pokud xxxxxx x xxxxxxxx xxxxxxxxxxx roce poskytovány xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, odpovídá XX xxxxxxxxxxxx xxxxx xxxxxxxxxx transakcí, xx xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50&xxxx;000;

XX xxxxxxxx indikátor počtu xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu xxxxxxx, x vypočte xx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.N_c + 0,05.N_d + 0,00025.X_x,

xxx:

X_x = min {10&xxxx;000; N}

N_b = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = max {0; xxx {900 000; X - 100&xxxx;000}}

X_x = xxx {0; xxx {9 000 000; X - 1 000 000}}

N_e = xxx {0; X - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx všech xxxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx účtu xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxx xx xxxxxx

X_x + X_x + X_x + N_d + X_x;

xxxxx nebyly x xxxxxxxx kalendářním xxxx xxxxxxxxxxx xxxxxx, odpovídá XX xxxxxxxxxxxx počtu xxxxxxxxxx účtů, ke xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním účtu xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.

§38

Xxxxxxxxx xxxx xxxxxxxx

(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx xx x xxxxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx rovná xxxx.

(2) Xxxxx xx xxxxxxxxxx x jiná xxxxxxx nebo činnosti xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50&xxxx;000 xxx, xxxxxx činnost xxxx než xxxxxxxx xxxxxx xxxx vliv xx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, nebo xxxx právní předpis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

§39

Xxxxxxxxx rozsahu činnosti

(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx xxxxxxxxxxxxx služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx se vypočte xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = xxx {500 000; X}

X_x = max {0; xxx {500&xxxx;000; X - 500 000}}

N_c = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}

X_x = xxx {0; X - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx roce platební xxxxxx xxx xxxxxxx; xxxxxx je vyjádřena x xxxxxx a xxxxx se xxxxxx X_x + N_b + X_x + X_x + X_x;

xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx, použije se xxxxxxxxxx částka xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx nejméně xxxxxx 50&xxxx;000 xxx.

Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x eurech xx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx předchozího kalendářního xxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx informování o xxxxxxxxx účtu se xxxxxxx podle vztahu:

SA = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.N_d + 0,00025.X_x,

xxx:

X_x = min {100; N}

N_b = xxx {0; min {9&xxxx;900; X - 100}}

X_x = xxx {0; xxx {90 000; X - 10&xxxx;000}}

X_x = xxx {0; xxx {900&xxxx;000; N - 100 000}}

N_e = xxx {0; N - 1&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx uživatelů xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx xx xxxxxx X_x + X_x + X_x + X_x + X_x;

xxxxx xxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, nejméně xxxx 50&xxxx;000.

(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x zároveň x služby xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx indikátoru xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx.

XXXX ČTVRTÁ

ÚČINNOST

§40

Tato xxxxxxxx xxxxxx účinnosti dnem 13. xxxxx 2018.

 

Xxxxxxxx:

x x. Xxx. Xxxxx, XXx., Xx.X., v. x.

xxxxxxxxxxxx

Xxxxxxx x xxxxxxxx x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti

Přiměřenost

1. Xxxxxxxx xxxxxxxxx dodržuje xxxxxxxxx xx xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "rizika IKT x bezpečnosti") způsobem, xxxxx xx přiměřený xxxxxxxxx platební instituce, xxxxxx organizačnímu uspořádání x povaze, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x produktů, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx a xxxxxxxxxx xxxxxx, organizační xxxxxxxxxx

2. Xxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx a xxxxxxx xxxxxxxx xxx xxxxxx XXX a xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxxx rizik IKT x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx instituce, a xx x pro xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx a pro xxxxxxxxx realizace její xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Platební instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx na xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X působnosti xxxxxxxxx xxxxxxxxxx je stanovení x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx řízení xxxxx IKT a xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx x xxxxxxx s xxxxxxxx xxxxxxxxx platební xxxxxxxxx x xxxxxxxx

x) xxx xx se xxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx uspořádání, změn x xxxxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx jen "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx stranách,

b) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx se xxxxxxxxx xx XXX xxxxxxx a služby, xxxxxxxxxx a procesy x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx plánů, xxxxx obsahují xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. X xxxxxx xxxxx jsou xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx činností, xxxxxxx se xxxxxx xxxxxxxxxxxxx outsourcingu, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx platební xxxxxxxxx xxxxxx, xxxx xxxx externí poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), pokud jsou xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx přezkoumává a xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce xxxxxx xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření ke xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, xx jakékoli xxxxxxxx funkce poskytování xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx či xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "XXX služby") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx využívání XXX xxxxxxx a IKT xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x obdobná xxxxxxxx x úrovni služeb xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx konkrétních xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx dat xxxxxxxx xxxxxxxxx, veškeré xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx xxxxxxxxxxx xxxx a sledování xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) provozní xxxxxxx x xxxxxxx xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx nepříznivý xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx a xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx řízení x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x řídí xxxxxx XXX a xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx být xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, že xxxxxxx xxxx rizika xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx a xxxxxxxxx v xxxxxxx xx schválenou mírou xxxxxx platební xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, a realizované xxxxxxxx a systémy x xxxxxxxxx činnosti xxxx v xxxxxxx x dalšími xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x požadavky xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx uloženými Českou xxxxxxx xxxxxx.

11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx ji xxxxxxx xxxxxxxx xxxxxx od xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Tato xxxxxxxxx funkce xx xxxxx odpovědná xxxxxxxxx xxxxxxxxxxxx a v xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx řízení xxxxx XXX a bezpečnosti. Xxxxxxxxx xxxxxx, aby xxxxxx IKT x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx vnitřní audit.

12. X zajištění účinného xxxxxxx xxxxxx rizik XXX a bezpečnosti xxxxxxxx instituce xxxxxx xxxxxxx role a xxxxxxxxxx, příslušné xxxxxxxxxxxx xxxxxx x s xxxx související působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX a xxxxxxxxxxx xx plně xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x xxxxx xxxxxx xxxxxxx x je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx rizik IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx rizikům x xxxxxxx x mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx platební xxxxxxxxx xxxxxxxxx,

x) přijímání xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx těchto xxxxx,

x) xxxxxxxxx xxxxxxxxx xxxxxxxx x počtu xxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx styku, včetně xxxxxxxxx podle §221 xxxxxx, xxxxx xxxx xxxxx na xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx, x v xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx rizik x opatření xxxxxxxxx xxxxxxxxxxxx,

x) rozpoznání x xxxxxxxxxxxxx těchto rizik xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx zajistí, xxx systém řízení xxxxx IKT x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx a soustavně xxxxxxxxxxxx xx základě xxxxxxxxx poznatků. Xxxxxxx xxxxxxxxx alespoň jednou xxxxx schvaluje x xxxxxxxxxxx nastavení xxxxxxx xxxxxx xxxxx IKT x bezpečnosti.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx obchodní xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx shromážděné xxxxxxxxx, xxxxx je xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx procesy x xxxxxx x aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx informační xxxxxx, která podporují xxxx xxxxxxxx obchodní xxxxxx a xxxxxxx.

17. Xxxxxxxx instituce klasifikuje xxxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx instituce zvažuje xxxxxxx xxxxxxxxx týkající xx xxxxxxxxxx, xxxxxxxxx x dostupnosti. Platební xxxxxxxxx srozumitelně vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xx informačních xxxxx.

19. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx klasifikace xxxxxxxxxxxx aktiv x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Xxxxxxxx instituce xxxxxxxxxx rizika IKT x xxxxxxxxxxx, která xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx, a to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx ročně x vždy xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, procesů xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx základě xxxx xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx instituce xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx a pravidelně xxxxxxxxxxx scénáře xxxxx, xxxxx na ně xxxx xxxxx.

22. Xx xxxxxxx vyhodnocení xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx rozpoznaných xxxxx XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Platební xxxxxxxxx xxxx určí, zda xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx opatření, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x provedení xxxxxx xxxx a čas xx přijetí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x bezpečnosti x xxxx ochoty xxxxxxxx instituce x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx aktiv x xxxxxxx x xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, že výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx uplatňuje xxxxxxxx xxxxxxxxxxx přístup a xxxxxxxxxx přezkoumává xxxxxx xxxxx činností xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx zásadami x xxxxxxx xxxxxxxx xxxxxxxxx x s externími xxxxxxxxx, xxxxxxxxxxx, zda xxxx xxxxxx x xxxxxxx jsou x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Pracovníci, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx xxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx zkušenosti týkající xx xxxxx IKT x bezpečnosti, xxxxxx x jsou v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx závažnosti xxxxxx rizik.

26. Vedoucí xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx všech xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx provádění, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx rizika IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx xxxxxxx x xx xxxxxxxxxx aktualizován.

27. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxx včasné xxxxxxx a nápravu xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx politika xxxxxxxxxxx xxxxxxxxx je x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx a povinností x xxxxxxx řízení xxxxxxxxxxx informací x xxxxxxxxx xx xxxxxxxxxx x externí xxxxxxxxxxxxx, xxxxxxx x technologie x souvislosti x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, úkolům xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, integritu x xxxxxxxxxx kritických xxxxxxxxx x xxxxxxxxx aktiv, xxxxxx x citlivých xxxxx xxxxxxxx instituce xxx při xxxxxxx, xxx xxx přenosu x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx informací xxxx seznámeni xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx instituce xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx rizik XXX x xxxxxxxxxxx, jimž xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx pokrývají xxxx xxxxxxx:

x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx sledování,

f) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) odbornou xxxxxxxx x informovanost x oblasti xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx těchto postupů x xxxxxxxxxx xx xxxxxxxxxxx. Tyto postupy xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, zásada xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx systémového xxxxxxxxx (xxxx jen "uživatel") xxxxx jen xx, xx xx potřebné, x xx x x případě xxxxxxxxxx xxxxxxxx; uživatelé mají xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx xxxx xxxxxxxx nutná k xxxxxx xxxxxx xxxxxxxxxx, x cílem xxxxxxxx xxxxxxxxxxxxx přístupu x xxxxxxx souboru xxx xxxx xxxxxxxx přidělení xxxxxxxxx přístupových xxxx, xxxxx xxx xxxxxx x xxxxxxxxx kontrolních xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; xxxxxxxx xxxxxxxxx x co xxxxxxxx xxxx omezí používání xxxxxxxx x sdílených xxxxxxxxxxxxx xxxx a x akcí xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx kontroluje xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx přísného omezení xxxx xxxxxxxxxxxxxx x xxxxxxx účtů se xxxxxxxxx právy xxxxxxxx x xxxxxxx a xxx xxxxxx xxxx xxxxxxxxx důsledný xxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx poskytuje xxx xxx, aby xxxxxxxx xxxxx jen xx xx potřebné x xxx xxxx se xxxxxxx silné xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx auditních záznamů x xxxxxxxxxxxx týkající xx alespoň xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx předešlo jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, a xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx kritičnosti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; platební instituce xxxx xxxxxxxxx používá x usnadnění xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, odebírána xxxx xxxxxxxxxx včas, a xx xxxxx xxxxxx xxxxxxxxxxx postupů schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx pracovního poměru xxxx obdobného vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx přístupová xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx přístupová xxxxx xxxxxxxx, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx odpovídajících xxxxxxxxxxxxxx xxxxx; xxxxxxxx instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, aby xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zásad x xxxxxxx kontroly xxxxxxxx, xxxxxxxxxx kritičnosti IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, k nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx silné xxxxxx xxxxxxx, a xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx k xxxxx x IKT xxxxxxxx je omezen xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx služby.

Fyzická xxxxxxxxxx

33. Platební instituce xxxxxxx, zdokumentuje x xxxxxxxxx opatření xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Platební xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx k XXX xxxxxxxx je xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x souladu x xxxxx x xxxxxxxxxxx xxxxxxx osoby a xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx vyškoleny x xxxxxxx činnosti xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Platební instituce xxxxxx xxxxxxxxx xxxxxxxx xx ochranu xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx budovách.

Bezpečnost xxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx výskytu bezpečnostních xxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx těchto služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx potenciálních zranitelností, xxxxx jsou xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, který xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx požadavků na xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx provozu, x xx x xxxxxxx x xxxxxxxxxxx dat,

d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx včetně serverů, xxxxxxxxxx xxxxxx x xxxxxxxxx zařízení; xxxxx xxx xxxx xxxxx xxxxx umožněn xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx koncové xxxx xxxxxxx jí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x to x souladu x xxxxxxxxxxx xxx.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx vyžadují xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx zmírnění rizik. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx změny xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, zdokumentovány, schváleny x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx mohou xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx tyto události. X rámci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx a porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx instituce se xxxxxxxx xx

x) relevantní xxxxxxx a xxxxxx xxxxxxx, včetně obchodních xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx možné xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,

x) potenciální xxxxxxx x vnější xxxxxx.

39. Xxxxxxxx instituce xx xxxxxxxxxxx uspořádání, xxxxx xx umožňuje xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx její xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx byla xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx hrozeb x veřejně známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx, xxxxxxxxxxxxx trendy x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx

41. Xxxxxxxx instituce xxxxxxxxx xxx xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx různé xxxxxxx x nástroje xxx, xxx zajistila xxxxxxx xxxxxxxxxxxx zranitelností x XXX systémech x XXX xxxxxxxx, x xx pomocí xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx systémů x xxxxxxxx fyzického xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zvažuje xxxxx xxxxxxxxx xxxxxxx, xxxx jsou xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx průnik xx XXX xxxxxxx.

42. Platební xxxxxxxxx stanoví a xxxxxxxxx rámec xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x xxxxxxx xxxxxxxxxxx informací, xxxxxxxxxx xxxxxx x zranitelnosti xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Rámec xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx na vývoji xxxxxxxx pro bezpečnost xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx testy, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx a xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Testy x xxxxx kritických XXX xxxxxxx xxxxxxx alespoň xxxxxx ročně a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, o němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx národní xxxxx xxxxx §222 odst. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx instituce xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx tři xxxx.

45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, procesů xxxx xxxxxxx x x xxxxxxx, xx dojde xx změnám x xxxxxxxx závažných xxxxxxxxxxxxxx x provozních xxxxxxxxx xxxx x xxxxxxxx xxxxxx nových nebo xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxx x odpovídajícím xxxxxxxx aktualizuje xxx xxxxxxxxxxxx opatření, x xxxxxxx xxxxxxxxxx IKT xxxxxxx bez xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx

x) xxxxxxxxxx terminálů a xxxxxxxx používaných k xxxxxxxxxxx xxxxxxxxxx služeb,

b) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx platebních xxxxxx,

x) zařízení x xxxxxxxx xxxxxxxxxxxxx uživatelům xx účelem vygenerování xxxx xxxx xxxxx xxxxxxx ověřovacího xxxx.

48. Xxxxxxxx instituce xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx útoků.

Odborná xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx programy xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx poskytovatele a xxxxxxx, že pracovníci x externí poskytovatelé xxxx xxxxxxxxx x xxxxxx svých xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx xxxxx xx odstranit lidské xxxxx, xxxxxxx, podvodná xxxxxxx, xxxxxxxx xxxx xxxxxx a xxxxx xxxxxx xxxxxxx s xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx školení xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx ročně.

Řízení xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxxxxxxx vymezuje, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx IKT systémy x IKT služby, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (dále xxx "IKT xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx a xxxxx xxxxx xxxxxxx účinnost xxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje u xxxxxxxxxx xxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx logování x xxxxxxxxx, xxxxx umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx chyby.

53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, aby xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, která xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx vazby xxxx IKT xxxxxx xxxxx schopnosti xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx xxxxx.

55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX aktiv, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx týkající xx obchodní xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její XXX xxxxxx xxxx podporována xxxxxxxx x externími xxxxxxxxxxxxx a zda xxxx všechny xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx na základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx zastaralých xxxx xxxxxxxxxxxxxxx IKT aktiv.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx výkonností x nedostatkem v xxxxxx xxxxxxxx, xxxx xx zjišťovala a xxxxxxxxx na xx.

57. Xxxxxxxx instituce stanoví x xxxxxxxxx postupy xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx, aby xxxx xxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx potřeby xxxxxxx. Xxxxxx x četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx a XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování x obnovy xxx x IKT xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx dat x IKT xxxxxxx xxxx xxxxxxxx uloženy x dostatečně vzdáleny xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx a problémů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií

59. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx informačních x komunikačních technologií, xxx xx nejdříve xxxxxxxxxxx nebo obnovila xxxxxxxx xxxxxxxx funkce x xxxxxxx v xxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx ke klasifikaci xxxxxxxx jako xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x indikátory včasného xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx incidentů. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx bankovnictví x xxxxxxxxxx významných xxxxxxxxx podle směrnice (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (XXX2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx postupy x xx vhodné xxxxxxxxxxx xxxxxxxxxx, které xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx a xxxxxxx sledování xxxxxxxxxxxxxx x provozních xxxxxxxxx x zabezpečí, aby xxxx xxxxxxxxxxxxxx x xxxxxxxxxx jejich xxxxxx xxxxxxx x xxxxxxxx xxxxxxx opakovaných incidentů. Xxxxxxx řízení xxxxxxxxx x xxxxxxxx zahrnují

a) xxxxxxx pro xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) postupy xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. analyzuje xxxxxxxxxxxx x provozní incidenty x pravděpodobným vlivem xx ni, xxxxx xxxx xxxxxxxxxxxxxx nebo xx vyskytly xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx hlavní xxxxxxxx x těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx včetně xxxxxxx xxx oznamování xxxxxxxxx a jejich xxxxxxx na vyšší xxxxxx xxxxxx, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx postupy xxxxxxxxx, xx

1. incidenty x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx kritické XXX systémy x XXX služby xxxx xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx pracovníkovi,

2. x xxxxxxx xxxxxxxxx incidentů xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to xxxxxxx x dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,

e) xxxxxxx xxxxxx na xxxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx a zajištění xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx plány vnější xxxxxxxxxx pro xxxxxxxx xxxxxxxx funkce x xxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx zainteresovanými xxxxxxx za xxxxxx xxxxxx reakce xx xxxxxxxx a xxxxxx xx xxxxxxxxx x xxxxxxxxxx xxxxxx informace xxxxxxxxxx platebním služeb x jiným xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx program xxxx xxxxxx xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx role, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx strategie x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx nebo zavádění XXX xxxxxxx x XXX xxxxxx. Tyto xxxxxxxx xxxxx být xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx sleduje a xxxxxxx xxxxxx vyplývající x jejího portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxx, která xxxxx xxxxxxxx xx xxxxxxxxxx vazeb xxxx xxxxxxx xxxxxxxx x x vazeb více xxxxxxxx na xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx

x) xxxx projektu,

b) xxxx x povinnosti v xxxxxxxx,

x) vyhodnocení xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,

x) xxxxxx xxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx xxxxxx projektů x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, která xx nezávislá xx xxxxxx vývoje.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x projektovém týmu xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx tým musí xxx xxxxxxxx potřebné x zajištění bezpečné x efektivní realizace xxxxxxxx a xxxx xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx projektů v xxxxxxx informačních x xxxxxxxxxxxxx technologií x x nimi xxxxxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxx nebo souhrnně xx xxxxxxx xxxxxxxx, xxxxx významu x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx riziko xxxxxxxx do svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x xxxxx XXX xxxxxxx

67. Platební instituce xxxxxxx x xxxxxxxxx xxxxxx pro pořízení, xxxxx x xxxxxx XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx funkčních xxxxxxxxx x požadavků xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx xxxxxxxxx xxxx úmyslné xxxxx XXX systémů xxxxx xxxxxx x xxxxxxxx x produkčním xxxxxxxxx.

70. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxx testování x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Platební xxxxxxxxx xxxx používá xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx testuje XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx místa, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Platební xxxxxxxxx zavede xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx produkčních xxxxxxxxx xx vývojových, testovacích x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxx x xxxxxxxxx produkčních xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx k xxxxx x produkčního prostředí xxxxxxxx instituce xxxxx xx xxxxxxxxx uživatele.

73. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje opatření xx ochranu xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, xxxxx xxxx xxxxxxxx uvnitř platební xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx xx snížila xxxxxxxx nadbytečná xxxxxxxxx xx odbornících x xxxx oblasti. Xxxxxxxxxxx XXX systémů obsahuje xxxxxxx uživatelskou xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x provozní postupy.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx pořízení x xxxxx IKT systémů xxxxxxxx také IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x koncovými xxxxxxxxx xxxx xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx nebo procesy.

Řízení xxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx a ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx mimořádných událostí, xxxxxxxx bez xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx instituce xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx a trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx činnosti"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x omezila xxxxxx x xxxxxxx závažného xxxxxxxx xxxxxxxxxxxxx činnosti.

78. X rámci xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx na podnikatelskou xxxxxxx posuzováním xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx možným xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx externích xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x hlediska xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx relevantní, x xxxxxxx scénářů. Platební xxxxxxxxx x xxxxxxx xxxxxx xx podnikatelskou xxxxxxx také zvažuje xxxxxxxxxx identifikovaných a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxx xxxxx a xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxxx x IKT xxxxxx xxxx xxxxxxxx x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx dopad.

80. Xxxxxxxx instituce na xxxxxxx xxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx zejména xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x IKT xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x případě xxxxxxx xxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx podle xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx platební instituce x xx zainteresovanými xxxxxxx stranami.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx činnosti, xxx xxxxxxxxx, že xxxx xxxx xxxxxxxxx xxxxxxxx xx případné scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx kritických xxxxxxxxxx činností xx xxxxxxxxx x xxxxx xxxxxxxxx doby, během xxx musí být xx incidentu xxxxxxx xxxxxx nebo proces (xxxx xxx "xxxxxx xxxx xxxxxx") a x xxxxx maximální xxxxx, během xxx xx přijatelná ztráta xxx v xxxxxxx xxxxxxxxx (dále jen "xxxxxx xxx obnovy"). X případě xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx konkrétní xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx na xxxxxxx xxxxxxxx orientovaného xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx ve xxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, včetně méně xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx může být xxxxxxxxx, x xx xxxxxx scénáře kybernetického xxxxx. Platební instituce xxxxxxxx možný xxxxx xxxxxxxx takových scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX systémů x XXX xxxxxx, xxxxx x bezpečnost xxxxxxxxx xxxxxxxx instituce.

83. Platební xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Tyto xxxxx xxxxxxxxxxx, jaké xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x jaká xxxxxxxx musí být xxxxxxx k xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx kritických XXX systémů x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí.

84. Plány xxxxxx x obnovy xxxxxxxxxx krátkodobé i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx aktiv a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x na platební xxxxxx, včetně xxxxxx xx platební systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) jsou xxxxxxxxxxxxxx x zpřístupněny xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx aktualizovány x xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx riziky či xxxxxxxx a xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.

85. Plány xxxxxx x obnovy xxxx zohledňují xxxxxxxxxxxx xxxxxxxx v xxxxxxxxx, xxx xxxxxx nemusí xxx x xxxxxxxxxxxx xxxxxxxx proveditelná z xxxxxx nákladů, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx a xxxxxx platební xxxxxxxxx xxxxx v xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx klíčový xxxxxx xxx kontinuitu XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx v xxxxxxx x Xxxxxxxx pokyny x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxxxx testuje. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, včetně xxxx xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx poskytly třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.

88. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx alespoň xxxxxx ročně xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Jakékoli xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, nebo xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, že je xxxxxxx zachovat xxx xxxxxxxx xx doby xxxxxx kritické xxxxxxx. Xxxxxxxx instituce xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx scénářů, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, a případně xxxxxxxxx služeb poskytovaných xxxxxxx stranami; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx do xxxxxxxxx xxx xxxxxx po xxxxxxx x xxxxxxxxx xxxx, že xx xxx xxxxx provozovat xx dostatečné časové xxxxxx x poté xxx xxxxxxx xxxxxxxx xxxxxxx,

x) xxxxxxxx testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx xxxxxx x xxxxxx a plánů xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX systémů x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx xxxxxxx x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx zdokumentovány a xxxxxxx zjištěné xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x oznámeny xxxxxxxxx xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx a xxxxxxxxxxx xxxxxx komunikační xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x vhodným způsobem xxxxxxxxxxx xxxxxxx příslušné xxxxx uvnitř xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x příslušní xxxxxxx xxxxxxxxxxxxx.

Xxxxxx vztahů x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx pro xxxxxxxxx platebních služeb.

93. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx na xxxx xxxxxx a xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx xxxxxxx informováni.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx konkrétní xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními xxxxxxxx nabízenými uživateli xxxxxxxxxx služeb.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx xxxxx §163 xxxxxx, umožňuje xxxxxxxxx xxxxxxxxxx služeb tento xxxxxxxxx maximální xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx možnost xxxxxxxx xxxxxxxxxx x provedených xxxx xxxxxxxxxxx pokusech x xxxxxx příkazu x platební transakci x xxx jim xxxxxxxx odhalit podvodné xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx účtů.

97. Platební xxxxxxxxx informuje xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx služeb uživateli xxxxxxxxxx služeb.

98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx pomoc x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx potíží xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx informuje o xxx, jak mohou xxxx pomoc xxxxxx.

Xxxxxxx xxxxxxx xxxxxxx předpisem x. 2/2022 Xx. x účinností xx 1.7.2022

Xxxxxxxxx

Xxxxxx xxxxxxx č. 7/2018 Sb. xxxxx xxxxxxxxx xxxx 13.1.2018.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x doplnění xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

2/2022 Sb., kterým xx xxxx vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu

s xxxxxxxxx xx 1.7.2022

151/2022 Xx., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx k xxxxxx činnosti xxxxx xxxxxx x xxxxxxxxx xxxxx, x vyhláška x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxx x. 2/2022 Xx.

x xxxxxxxxx xx 1.7.2022

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x platebních službách xx xxxxxxxx xxxx, xxxxxx se xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/EU x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES.

Čl. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Evropského xxxxxxxxxx x Rady 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx výkonu x o xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX a o xxxxxxx směrnice 2000/46/XX.

2) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx produktů xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán xxxxxxx (Xxxxxxxx orgán pro xxxxxxxxxxxx).

3) Xxxxxxxxx xx. 54 nařízení Evropského xxxxxxxxxx x Rady (XX) č. 1093/2010.

Xxxxxxxxx Xxxxxx xxxxxx k vyřizování xxxxxxxxx xxx odvětví xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).

4) Xxxxxxxxx Obecné xxxxxx x bezpečnosti xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (EBA/GL/2014/12_rev1), Obecné xxxxxx xx xxxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).

5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxxx finančními xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, xx xxxxx pozdějších předpisů, xxx účetní jednotky, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších předpisů.