Plné znění - 7/2018 Sb.

Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

7/2018 Sb.

Vyhláška

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ

HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE

Vnitřní předpisy §2

Schvalovací a rozhodovací procesy §3

Systém řízení bezpečnostních a provozních rizik §4

Systém vyřizování stížností a reklamací §5

HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6

HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7

HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8

HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9

HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26

ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ

HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE

Kapitál §27

Přístupy pro výpočet kapitálového požadavku §28

Přístup A §29

Přístup B §30

Přístup C §31

Koeficient §32

HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ

Výpočet kapitálové přiměřenosti §33

Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34

Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35

HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ

Minimální peněžní částka plnění §36

Indikátor rizikového profilu §37

Indikátor typu činnosti §38

Indikátor rozsahu činnosti §39

ČÁST ČTVRTÁ - ÚČINNOST §40

Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti

INFORMACE

7

XXXXXXXX

xx xxx 5. xxxxx 2018

o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx

 

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním xxxxx, (xxxx jen "zákon") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁾ x xxxxxxxx

x) xxxxxx xxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,

b) xxxxxx xxxxxx požadavků xx xxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx x systém vyřizování xxxxxxxxx a reklamací x poskytovatele xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého xxxxxxx,

x) xxxxxxxx pro xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx a instituce xxxxxxxxxxxxxx peněz včetně xxxxxxxxxxxx xxxxxxxx, které xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx x xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx platební instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x xxxxxxxxx účtu,

e) xxxxxx plnění xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx x poskytovatele služby xxxxxxxxx směny xxx.

XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx instituce xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x kontrolní xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, kterými se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx stanovené xxxxxx x xxxxxxx xxxxxxxx instituce.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx předpisů a xxxxxxx, aby vnitřní xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx a případně xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx xxxx v xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx bylo xxxxxxxx x xxxxxxxx xxxxxxx, xxxxxxxx změněnými podle §11 xxxxxx.

(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx předpisech xxxxxx xxxxxx a xxxxxxxxxx xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxx s xxxxxxxxxxx vnitřními xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxx x nimi.

§3

Schvalovací x rozhodovací xxxxxxx

Xxxxxxxx xxxxxxxxx zajistí, xxx byla xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx procesy x xxxxxxxxx činnosti včetně xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo možné xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat a xxxxxxxxxxxxx. Xx xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx

(1) Xxxxxxxx instituce zavede x xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx stanoví x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxx vždy také xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxxxx xxxxxx x xxxxxxxx narušení xxxxxxxxxx xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a komunikační xxxxxxx x přiměřeném xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx procesů xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce je xxxx xx mohla xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x příloze x této xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx politiku bezpečnosti xxxxxxxxx, xxxxx vymezuje xxxxxx a pravidla xx ochranu xxxxxxxxxx, xxxxxxxxx x dostupnosti xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx platebních xxxxxx. Xxxxxxxx instituce xxxxxx xx xxxxx vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu s xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx stížností x reklamací

(1) Platební xxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x reklamacemi uživatelů xxxxxxxxxx xxxxxx, které

a) xxxx xxxxxxxxx osobou, xxxxx skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx také xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx stanoveny xx vnitřním xxxxxxxx,

x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s xxxx.

(2) Platební xxxxxxxxx xxxxxxx eviduje x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxx x nimi, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx poskytovat xxx zbytečného xxxxxxx Xxxxx národní xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx s nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x xxxxxxxxxxx x xxxxxxxxxx jejich xxxxxxxx x cílem xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxxx systémových nedostatků x možných rizik, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx a xxxxxxxxxxxx xxxxxx xxxxxxx jednotlivých xxxxx xxxxxxxxx x xxxxxxxxx,

x) posuzuje, zda xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx nebo reklamace xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx příčin stížností x reklamací.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx a vždy x souvislosti x xxxxxxxxxx přijetí stížnosti xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx x českém xxxxxx xxxx x xxxxx xxxxxx, pokud xx xx něm x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx dohodnutým s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, a má-li xxxxxxx internetové xxxxxxx, xxxx xx nich, x to xxxxxxx x xxxxxx xxxxxx,

x) xxxxxxxxx srozumitelné, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx

1. podrobné xxxxx x xxx, xxx stížnost xxxx xxxxxxxxx podat, xxxxxxx xxxx informací, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx stížnost xxxx xxxxxxxxx xxxxxxx,

2. informace x xxxxx, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x vyřízení xxxxxxxxx, x o xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx banky, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx veřejného ochránce xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx dané stížnosti xxxx reklamace,

b) xxxxxxxxxx x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx bez zbytečného xxxxxxx x nejpozději xx lhůtách podle §258 zákona; xxxxxx-xx xxxx lhůty xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) při xxxxxxx xxxxxxxxxx, které xxxx xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx podrobně vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx a uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx xx xx Xxxxxxxx finančního xxxxxxx, Xxxxxx xxxxxxx banku x xx věcech xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx orgánu, nebo xx soud.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX NA XXXXXX X KONTROLNÍ XXXXXX INSTITUCE ELEKTRONICKÝCH XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 xx 5 xxxxxxx.

XXXXX XXX

XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx správce xxxxxxxxx o platebním xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Pro naplňování xxxxxxxxx xx systém xxxxxx bezpečnostních x xxxxxxxxxx xxxxx postupuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně podle §5.

HLAVA XX

XXXXXX XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXXXXX XXXXXXXXXX SLUŽEB XXXXXX XXXXXXX

(X §59 xxxx. 4 x §65a odst. 2 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx souvisejících x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §4.

(4) Xxx naplňování xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §5.

HLAVA X

XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX PENĚZ XXXXXX XXXXXXX

(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)

§9

(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

HLAVA VI

ZPŮSOB XXXXXX XXXXXXXXX XX SYSTÉM XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXX XXXXXXXXX SMĚNY XXX

(X §254h xxxx. 4 xxxxxx)

§10

Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxx dynamické směny xxx xxxxxxx xxxxx §5.

§11

§11 zrušen právním xxxxxxxxx č. 2/2022 Sb.

§12

§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§13

§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§14

§14 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§15

§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§16

§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§17

§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§18

§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§19

§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§20

§20 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§21

§21 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§22

§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§23

§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§24

§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§25

§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§26

§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX

XXXXX I

KAPITÁLOVÁ XXXXXXXXXXX XXXXXXXX INSTITUCE

(K §16 xxxx. 5 xxxxxx)

§27

Xxxxxxx

(1) Xxxxxxx xx xxxxxxxx xxxxxxx jako xxxxxxx uvedený x xx. 4 odst. 1 bodě 118 xxxxxxxx Evropského parlamentu x Xxxx (XX) č. 575/2013 xx dne 26. xxxxxx 2013 x obezřetnostních xxxxxxxxxxx xx úvěrové xxxxxxxxx x investiční xxxxxxx x o xxxxx xxxxxxxx (XX) č. 648/2012 (dále xxx "xxxxxxxx").

(2) Xxxxxxx 75 % xxxxxxxx tier 1 má xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx kapitálu xxxx 1.

(3) Za xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx xxxxxxxxxxx xxx výpočet xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx je členem xxxxxxx, xxxxxx xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx instituce, xxxxxxx xxxxxxxxx, xxxxxxxxxx podnik, xxxxxxxxxx spravující xxxxxx xxxxx pojišťovna, xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx zahrnovány do xxxxxxxx za účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, investičním xxxxxxxx x xxxxxxxxxxx spravující xxxxxx xx xxx xxxxx této vyhlášky xxxxxx tyto xxxxxxxx xxx, jak xxxx xxxxxxxxxx v xxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x jiné xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k jejímuž xxxxxx je xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx podle zákona, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx jsou xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.

§28

Xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxxx xxx výpočet kapitálového xxxxxxxxx xxxx:

x) přístup xx xxxxxxx xxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx A"),

b) xxxxxxx xx základě xxxxxx xxxxxx (dále jen "xxxxxxx B"),

c) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").

(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx pouze xx xxxxxxxx xxxxx §8 xxxxxx.

§29

Xxxxxxx X

(1) Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx X xx xxxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx se xxxxxx

x) xxxxxxx xx xxxxxx hmotného x xxxxxxxxxx majetku a

b) xxxxxxx xxxxxxx⁵⁾ xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx a daně x poplatky⁶⁾.

 (2) Xxxxx xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx změně x xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X, xxxx Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx ve xxxxxxx xxxxxx kapitálového xxxxxxxxx.

(3) Xxxxxxxx instituce, která xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx kapitálový xxxxxxxxx xxxxxxxxx A ve xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx banky.

§30

Xxxxxxx X

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupem X xx rovná xxxxxxx koeficientu xxxxx §32 a částky, xxxxx se stanoví xxxx xxxxxx

x) 4 % x xxxxx xxxxxx xxxxxx nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,

x) 2,5 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,

x) 1 % x části xxxxxx xxxxxx xxxxx než xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,

x) 0,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx a

e) 0,25 % z xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx odpovídající 250 000 000 xxx.

(2) X xxxxxx xx 31. prosince xxxxxxx xxxx xx 30. prosince xxxxxxxxxxxxx xxxx se xxxxxx xxxxxxxxx x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx na xxxxxx x xxxxxxxx českých xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx poslední x xxxxxx xxxxx xxxxxxx xxxx.

(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxx xxxxxxxxxx celkové částky xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.

(4) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x průběhu běžného xxxxxxxx období, stanoví xxxxx xxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx xxxxx.

§31

Xxxxxxx C

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 a xxxxxx, xxxxx xx xxxxxxx xxxx součet

a) 10 % x xxxxx xxxxxxx relevantního ukazatele xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,

x) 8 % x xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx než částka xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur x nepřesahující xxxxxx xxxxxxxxxxxx 5 000 000 xxx,

x) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,

x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx a

e) 1,5 % x xxxxx hodnoty relevantního xxxxxxxxx přesahující xxxxxx xxxxxxxxxxxx 50 000 000 eur.

(2) Xxxxxxx xxxxxxxxxxxx ukazatele xxxxx odstavce 1 xx rovná xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, výnosů z xxxxxxxx a xxxxxxx x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx xx postupuje xxxxx:

x) xxxxxxx relevantního xxxxxxxxx xx xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxx xxxxxxx se xxxxxxxxxx x odpovídající xxxxxx, anebo xxxxxxx xxxxxxx,

x) xx výpočtu xxxxxxx relevantního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x náklady xx xxxxxxxxxxx poskytovaný xxxxxx, xxx xxx xxxxxxxxx xxxxx xxxxxxx vykonává xxxxxxxxxxx xxxxxx.

(3) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx svoji činnost xx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx hodnot xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx relevantních xxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxx.

(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx roku xx xxxxxx xxxxxxxxx x xxxxxx podle xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v měsíci xxxxx xxxxxxx xxxx.

§32

Xxxxxxxxxx

Xxxxxxxxxx, xxxxx xx xxxxxxx xxx uplatnění xxxxxxxx X xxxx X, xx

x) 0,5, xxxxxxxxx-xx xxxxxxxx instituce xxxxx xxxxxxxx xxxxxx xxxxx §3 odst. 1 písm. f) xxxxxx, xxxx

x) 1, xxxxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxx §3 xxxx. 1 xxxx. x) až x) xxxxxx.

XXXXX XX

XXXXXXXXXX XXXXXXXXXXX XXXXXXXXX ELEKTRONICKÝCH PENĚZ

(K §74 xxxx. 6 xxxxxx)

§33

Xxxxxxx kapitálové xxxxxxxxxxxx

Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx instituce xxxxxxxxxxxxxx xxxxx se stanoví xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxx rizik xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx podle §34 x 35.

§34

Kapitál a xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx spojených s xxxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxx se xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx čl. 4 xxxx. 1 bodu 118 xxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx spojených s xxxxxxxxx elektronických peněz xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx x xxxxx.

(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxx xxxxx xxxxxxxxx elektronických xxxxx, xxxxx je xxxxxx xxxxxxx, xxxxxx xxxxxx xx xxx platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx instituce, xxxxxxxxxx podnik, společnost xxxxxxxxxx aktiva anebo xxxxxxxxxx, zahrnout xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx do kapitálu xx xxxxxx splnění xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.

(4) Instituce elektronických xxxxx, která xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx povolení uděleného xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxx xxx výkon jiných xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx xx oprávněna xx základě povolení xxxxxxxxx xxxxx xxxxxx.

(5) Xxxxx xxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx xxxxxxxxxxxxxx peněz xx určena xxx xxxxxxx podle §67 xxxx. 1 písm. x) xxxxxx, vychází xx xxx určení xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu x xxxxxx části těchto xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx x xxxxxxxxxxx období.

(6) Xxxxx xxxxxxxxx elektronických xxxxx xxxxxx elektronické peníze xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, činí xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % z xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx stanovených xx xxxxxxx xxxxxx xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.

§35

Xxxxxxx kapitálového xxxxxxxxx xx krytí xxxxx xxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, které xx netýkají xxxxxxxxxxxxxx xxxxx

Xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx, xx §29 xx 32 xxxxxxx xxxxxxx.

HLAVA XXX

XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ Z XXXXXXXXX X XXXXXXXXX XXXX XXXXXXXXXXXXX ZAJIŠTĚNÍ

(K §17 odst. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)

§36

Xxxxxxxxx xxxxxxx xxxxxx xxxxxx

Xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx xxxxxxxxx xxxx srovnatelného xxxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxx xx xxxxxxxxx peněžní xxxxxx xxxxxx xxxxxxxxx podle xxxxxx

XXX = RP + XX + XX,

xxx:

XXX označuje minimální xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx v xxxxxx;

XX xxxxxxxx xxxxxxx indikátoru xxxxxxxxxx profilu, xxxxxxxxxx x xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, vyjádřenou x xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.

§37

Indikátor xxxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu xx xxxxxxx xxxxx xxxxxx

XX = XX + XX + XX,

xxx:

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx;

XX xxxxxxxx celkovou xxxxxxx xxxxx nároků xxxxxxxxxxxxx x §17 xxxx. 1 xxxx 2, §46 odst. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx uplatněných xxxxxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních služeb xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx informování x xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx; hodnota xx xxxxxxxxx x eurech;

hodnota xxxxxx xxxxxxxxx v xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx na xxxxxx x eurech kurzem, xxxxx Česká xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;

xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx, odpovídá XX odhadované xxxx xxxxxx, xxxxx xxxxxxx xxxxxxx 50&xxxx;000 xxx;

XX xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx byl xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:

XX = 0,4.N_a + 0,25.X_x + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = max {0; min {900&xxxx;000; X - 100&xxxx;000}}

X_x = max {0; xxx {9&xxxx;000&xxxx;000; N - 1 000 000}}

N_e = xxx {0; N - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx platebních xxxxxxxxx, xx kterým xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, x xxxxx se xxxxxx

X_x + N_b + X_x + X_x + X_x;

xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX odhadovanému počtu xxxxxxxxxx transakcí, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50&xxxx;000;

XX xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx platebních xxxx, xx xxxxxx má xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu xxxxxxx, a vypočte xx podle vztahu:

NA = 0,4.X_x + 0,25.X_x + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = xxx {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}

X_x = xxx {0; min {900&xxxx;000; X - 100&xxxx;000}}

X_x = max {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; X - 10 000 000}

N je xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxx poskytovatel xxxxxx informování o xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxx xx součtu

N_a + X_x + X_x + N_d + X_x;

xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, ke xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, xxxxx nejméně 50&xxxx;000.

§38

Indikátor xxxx činnosti

(1) Xxxxxxx indikátoru xxxx xxxxxxxx se x xxxxxxx xxxxxxxxx poskytování xxxxxxxxxx služeb xxxxx xxxx.

(2) Xxxxx je xxxxxxxxxx x xxxx xxxxxxx nebo xxxxxxxx xxx platební služby, xxxx xxxxxxx indikátoru xxxx činnosti 50&xxxx;000 xxx, xxxxxx xxxxxxx xxxx než platební xxxxxx nemá xxxx xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx existuje xxxxxx, která pokrývá xxxxxxx xxxxxxxxxxx z xxxx činnosti, xxxx xxxx xxxxxx xxxxxxx xxxxxxx povinnost založit xxxxxxxxxx xxxxxxx xxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx jiná xxxxxxx xxxxxxxx nebo by xxxxx xxxxxxx finanční xxxxxx daného poskytovatele xxxxxx.

§39

Indikátor rozsahu xxxxxxxx

(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx se vypočte xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.N_b + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = xxx {500&xxxx;000; X}

X_x = max {0; xxx {500 000; X - 500 000}}

N_c = xxx {0; xxx {4&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}

X_x = max {0; X - 10&xxxx;000&xxxx;000}

X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán nepřímo; xxxxxx je vyjádřena x xxxxxx x xxxxx xx xxxxxx X_x + N_b + X_x + X_x + N_e;

pokud xxxxxx v uvedeném xxxxxxxxxxx xxxx poskytovány xxxxxx, xxxxxxx se xxxxxxxxxx částka všech xxxxxxxxxx transakcí, xx xxxxxx xxxx platební xxxxxx dán xxxxxxx, xxxxx xxxxxxx částka 50&xxxx;000 xxx.

Xxxxxx platebních xxxxxxxxx xxxxxxxxx x xxxx xxxx než x xxxxxx xx xxxxxxxxxxx na částku x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:

XX = 0,4.N_a + 0,25.X_x + 0,1.X_x + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {100; X}

X_x = xxx {0; xxx {9&xxxx;900; X - 100}}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}

X_x = xxx {0; N - 1&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx uživatelů xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx se xxxxxx N_a + X_x + N_c + X_x + X_x;

xxxxx xxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce poskytovány, xxxxxxx se odhadovaný xxxxx uživatelů, xxxxxxx xxxx 50&xxxx;000.

(3) V xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx x zároveň x xxxxxx informování x xxxxxxxxx účtu xx hodnota xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu.

XXXX XXXXXX

XXXXXXXX

§40

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 13. xxxxx 2018.

 

Xxxxxxxx:

x x. Ing. Xxxxx, XXx., Xx.X., x. x.

xxxxxxxxxxxx

Xxxxxxx k vyhlášce x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx xxxxx x oblasti informačních x komunikačních xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx dodržuje požadavky xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (dále xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx organizačnímu uspořádání x xxxxxx, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx x operativní xxxxxx, xxxxxxxxxxx uspořádání

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx adekvátní rámec xxxxxxx správy a xxxxxx a xxxxxxx xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Xxxxxxx pracovník srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx funkce x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx fungování xxxxxxxx instituce, a xx x xxx xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx provozu xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT a xxxxxxxxxxx a pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx a xxx xxxx odpovídal xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx odborné xxxxxxxx xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).

4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx stanovení x schvalování strategie xxxxxxxx instituce v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx xxxxxxx strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx x vytvoření xxxxxxxx xxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.

5. Strategie v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx strategií platební xxxxxxxxx a xxxxxxxx

x) xxx by se xxxx informační a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx podporovaly xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) plánovanou xxxxxxxxx a vývoj xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx na IKT xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx akčních xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. X těmito xxxxx xxxx xxxxxxxxx xxxxxxx příslušní pracovníci x xxxxx xxxxxxxxx xxxxx včetně xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx outsourcingu, xxxxxxxxxxxxx x rámci skupiny, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx externí xxxxxxxxxxxxx (xxxx jen "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx ně xxxxxxxxxx x významné. Platební xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx a vhodnost. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, že xxxxxxxx xxxxxxxx xxxxxx poskytování xxxxxxxxxx služeb xxxx XXX systémy či xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx xxxxxxx.

8. Pro xxxxxxx xxxxxxxxx XXX xxxxxxx a IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že smlouvy x xxxxxxx ujednání x xxxxxx xxxxxx xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx

x) xxxx x opatření xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků x kritérií; v xxx xxxx minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x umístění xxxxxxxx xxxxxx,

x) provozní xxxxxxx a postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx nebo xxxxxxxxxxxxx xxxx mít xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx úkolů xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx řízení xxxxx XXX a xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Uplatňuje xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, ohlašována x xxxxxxxxx v xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx a xxxxxxx x prováděné xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx pravidly platební xxxxxxxxx a požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Českou xxxxxxx bankou.

11. Xxxxxxxx xxxxxxxxx svěří xxxxxxxxx xx xxxxxx rizik XXX x xxxxxxxxxxx x xx xxxxxx xxx těmito xxxxxx xxxxxxxxx funkci. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxxxx x objektivitu této xxxxxxxxx xxxxxx xxx, xx ji vhodným xxxxxxxx xxxxxx xx xxxxxxxx činnosti v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx odpovědná xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx a xxxxxxxx xxxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.

12. X xxxxxxxxx účinného xxxxxxx řízení rizik XXX x bezpečnosti xxxxxxxx xxxxxxxxx vymezí xxxxxxx role a xxxxxxxxxx, příslušné hierarchické xxxxxx a s xxxx xxxxxxxxxxx působnosti. Xxxxxxxx instituce zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x souladu x xxxxxxxxxxxx procesy xxxxxxx xxxxxx xxxxx.

13. Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx pro

a) určení xxxx xxxxxx platební xxxxxxxxx přistupovat x xxxxx xxxxxxx v xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx,

x) xxxxxxxxxxxx x vyhodnocování xxxxxx rizik, kterým xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xxxxxx xxxxx,

x) xxxxxxxxx účinnosti xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x informačními x komunikačními technologiemi, x x xxxxxxx xxxxxxx přijímání opatření,

e) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx postupech xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx řízení xxxxx XXX x xxxxxxxxxxx byl řádně xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx a xxxxxxxxxxx nastavení xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx obchodní funkce, xxxx a podpůrné xxxxxxx z xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx vazeb x xxxxxxxxxxx x riziky XXX x bezpečnosti.

16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx shromážděné xxxxxxxxx, xxxxx xx xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxx a aktualizuje xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx vždy xxxxxxxxxx xxxxxx, která xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 x 16 x hlediska xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx definování xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx důvěrnosti, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx se informačních xxxxx.

19. Platební xxxxxxxxx xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx dopad na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x vždy xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Xx základě xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x pravidelně xxxxxxxxxxx xxxxxxx xxxxx, xxxxx na xx xxxx dopad.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx. Platební instituce xxxx určí, zda xxxx potřebné změny xxxxxxxxxxx obchodních xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx a XXX xxxxxx. Platební instituce xxxxx xxx potřebný x xxxxxxxxx těchto xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x omezení xxxxx XXX a bezpečnosti x míře xxxxxx xxxxxxxx xxxxxxxxx x xxxxx rizikům xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx vedoucí k xxxxxxx xxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx v xxxxxxx x jejich xxxxxxxxxxx.

24. Xxxxxxxx instituce xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx a včas xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x oblasti xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx uplatňuje xxxxxxxx xxxxxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx soulad xxxxx činností platební xxxxxxxxx souvisejících x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx a xxxxxxx xxxxxxxx instituce x s xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx zásady x xxxxxxx xxxx x xxxxxxxxx xxxxxxxx dodržovány, x xxxxxxxxx o xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxxxxx zajišťuje interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx x mají xxxxxxxxxx zkušenosti týkající xx xxxxx IKT x bezpečnosti, xxxxxx x jsou x xxxxx xxxxxxxx instituce xxxx xx dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx schvaluje xxxx xxxxxx, včetně xxxxx xxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx auditů, xxxxxx xxxxxxxxxx xxxxxx IKT x bezpečnosti xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx xxxxxxx x xx pravidelně xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx zjištění xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.

Xxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx bezpečnosti xxxxxxxxx je x xxxxxxx x xxxx xxxxxxxx instituce x xxxxxxx bezpečnosti xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.

29. Politika xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx pracovníky x externí xxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x externí xxxxxxxxxxxxx xxxx povinnosti xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx platební xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx a xxxxxxxxx xxxxx platební xxxxxxxxx xxx při xxxxxxx, xxx xxx přenosu x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxxx všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, jimž xx xxxx by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:

x) xxxxxxx xxxxxx x řízení x xxxxxxx s xxxxxxxxx xxxxx xxxx 10, 11 a 25,

b) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx.

Xxxxxxx bezpečnost

31. Xxxxxxxx xxxxxxxxx stanoví, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí jsou x kontroly xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx těchto xxxxxxx x pravidelně xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx x zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x informačním xxxxxxx x xx svým xxxxxxxxx systémům xxxxxxxx xxx, aby uživatel xxxxxx systémového xxxxxxxxx (xxxx xxx "uživatel") xxxxx jen xx, xx xx xxxxxxxx, x xx x x xxxxxxx vzdáleného xxxxxxxx; uživatelé xxxx xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx nutná k xxxxxx jejich xxxxxxxxxx, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx k xxxxxxx xxxxxxx xxx xxxx předejít xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx lze xxxxxx x obcházení kontrolních xxxxxxxx,

x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx instituce x xx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx prováděných x IKT systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx privilegovaných xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx administrátora a xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x systému x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx kritickým XXX xxxxxxxx xxxxxxxxx jen xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx x xxx když xx xxxxxxx silné xxxxxxxxx xxxxxxxx uživatele,

d) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx auditních záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, odebírána nebo xxxxxxxxxx xxxx, x xx podle předem xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx přístupová xxxxx xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx byla xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx nebudou xxxxxxxxx,

x) xxxxxx odpovídajících xxxxxxxxxxxxxx xxxxx; platební instituce xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx dostatečně xxxxxxxx, aby přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx kritičnosti IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx příslušného xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT xxxxxxxx je xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx k zajištění xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem a xxxx xxxxxx okolního xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx vyškoleny x xxxxxxx činnosti xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx potřeby xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx ochranu xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx jsou úměrná xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x těchto budovách.

Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx výskytu bezpečnostních xxxxxxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto služeb. Xxxx xxxxxxx zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx softwaru, xxxxx xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx, provedením kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx prevence xxxxxx xxx x šifrování xxxxxxxx xxxxxxx, a xx v xxxxxxx x klasifikací xxx,

x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx umožněn xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx standardy,

e) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x dat,

f) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x xxxxxxx s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx za xxxxxx zmírnění xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx xxxxxxxxx

38. Xxxxxxxx instituce provádí xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx reagování xx xxxx události. X xxxxx průběžného xxxxxxxxxxxxxx sledování xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x ohlašovat xxxxxxx nebo logická xxxxxxxx a xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx aktiv. Xxxxxxxx instituce xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx xxxxx xxxxxxx xxxxxxxx přístupu xxxxx xxxxxxx nebo xxxxxx xxxxxxxx instituce,

c) xxxxxxxxxxx xxxxxxx x vnější xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx umožňuje xxxxxxxxxxxxx x soustavně xxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxx vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Platební xxxxxxxxx aktivně xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx kódů x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x kontroluje xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx

41. Xxxxxxxx instituce xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x testování bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX systémech x XXX službách, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx ověřuje xxxxxxxxxxxx x účinnost xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx informací, zohledňuje xxxxxx a zranitelnosti xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx nezávislé xxxxx xxxxxxx způsobilé, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx pro bezpečnost xxxxxxxxx,

x) zahrnují xxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx hrozeb, xx-xx xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx procesů a xxxxxxx.

44. Platební xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Testy u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx součástí komplexního xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik v xxxxxxxxxxx s poskytováním xxxxxx, o xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx národní banku xxxxx §222 xxxx. 1 zákona. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx na xxxxxx, alespoň však xxxxx xxx roky.

45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx se xxxxxxx x případě xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx a v xxxxxxx, xx xxxxx xx xxxxxx x xxxxxxxx závažných xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxxx.

46. Platební xxxxxxxxx sleduje x xxxxxxxxxxx výsledky bezpečnostních xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx xxxxxxxxxx xxxxxxx.

47. Xxxxxxxx xxxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx týkající xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx platebních xxxxxx,

x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx jiné xxxxx xxxxxxx xxxxxxxxxxx xxxx.

48. Xxxxxxxx instituce na xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx útoků.

Odborná xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx povědomí x xxxxxxx bezpečnosti pro xxxxxxx xxxxxxxxxx a xxxxxxx poskytovatele x xxxxxxx, že xxxxxxxxxx x xxxxxxx poskytovatelé xxxx vyškoleni x xxxxxx svých xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx informací. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx odborné přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx ročně.

Řízení xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx schvaluje vedoucí xxxxxxxxx. Xxxxx soubor xxxxxxxxx vymezuje, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx a xxxxxxxxxx xxx IKT xxxxxxx x IKT xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx soupis xxxxxxxx x hardwaru, xxxxx xx xxxxxxx x xxxxxxxxx prostředí (xxxx xxx "IKT xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx výkonost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxx xxxxx zvyšuje xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx, xxx minimalizovat možné xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních xxxxx.

52. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx logování x xxxxxxxxx, xxxxx umožňují xxxxxxx, analyzovat a xxxxxxxxx chyby.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx IKT xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx aktiv xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx mezi xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxx.

54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, jeho xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx a xxxxx, xxxxx ho xx v xxxxxxxxxx. Xxxxxxxx instituce xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX aktivy xxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostní a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx útoků.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx xxxx xxxxxx xxxxx x xxxxxx xxxxxxxx x xxxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX xxxxxx jsou xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vyhodnocuje x xxxxxxx rizika xxxxxxxxxxx xx zastaralých xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx IKT systémů x zajišťuje xxxxxxxx xxx, xxx xxxx xxxxxxxx závažným xxxxxxxxx x jejich xxxxxxxxxx x xxxxxxxxxxx x xxxxxx kapacitě, včas xx xxxxxxxxxx a xxxxxxxxx xx ně.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x četnost xxxxxxxxxx stanoví xxxxx xxxxxxxxx na obnovení xxxxxxxx x kritičnosti xxx x XXX xxxxxxx x hodnotí xx xxxxx xxxxxxxxxxx xxxxxxxxxxx rizik. Platební xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx.

58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x IKT xxxxxxx xxxx xxxxxxxx xxxxxxx x dostatečně xxxxxxxx xx xxxxxxxxxx xxxxx xxx, aby xxxxxx xxxxxxxxx xxxxxxx rizikům.

Řízení xxxxxxxxx a xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

59. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx xxxxxxxxx x zaznamenávání xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x procesy x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxxx xxxxxxxx x prahové xxxxxxx ke xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x oznamování významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx službách xx xxxxxxxx trhu (XXX2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx a integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx a xxxxxxxxxx xxx různé xxxxxxx v xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, analýzu a xxxxxx hlavní xxxxxxx xxxxxxx xxxx více xxxxxxxxx, xxxxxxx platební xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x pravděpodobným xxxxxx xx xx, xxxxx xxxx xxxxxxxxxxxxxx nebo xx vyskytly xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx z těchto xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,

x) xxxxxx plány xxxxxxx komunikace xxxxxx xxxxxxx xxx oznamování xxxxxxxxx a xxxxxx xxxxxxx na xxxxx xxxxxx řízení, xxxxxxxxxx x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx související x bezpečností, přičemž xxxx xxxxxxx xxxxxxxxx, xx

1. incidenty x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx kritické XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx a zajištění xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx xxxxxx,

x) xxxxxxxxxx plány xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, které platební xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx za účelem xxxxxx xxxxxx na xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx včasné xxxxxxxxx xxxxxxxxxx platebním služeb x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces xxxxxx x řízení projektů, xxxxx vymezí xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx podporu xxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx v xxxxxxx výměny, xxxxxxx, xxxxxxxxx nebo xxxxxxxx XXX xxxxxxx a XXX xxxxxx. Xxxx xxxxxxxx mohou xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx xxxx obchodní xxxxxxxx.

62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxx xxxxxx vyplývající x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a zohledňuje xxxx xxxxxx, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx projekty x x xxxxx více xxxxxxxx na xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxx zahrnuje xxxxxxx

x) xxxx projektu,

b) xxxx x povinnosti x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx x fáze xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx týkající xx xxxxxx změn.

64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx informačních x komunikačních technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, která xx xxxxxxxxx xx xxxxxx xxxxxx.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, aby x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x xxxxxxxxx xxxxxxxx x efektivní xxxxxxxxx xxxxxxxx x jeho xxxxxxxxx.

66. Xxxxxxx pracovník xx xxxxxxxxxx x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií a x xxxx souvisejících xxxxxxxx, x xx xxxxxxxxxx nebo xxxxxxxx xx xxxxxxx projekty, xxxxx xxxxxxx x xxxxxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x podle xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx do xxxxx xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x vývoj XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x údržbu XXX xxxxxxx. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx srozumitelně xxxxxxxx x schválily xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx opatření k xxxxxxx xxxxxx xxxxxxxxx xxxx úmyslné xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx testování a xxxxxxxxxxx XXX systémů xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX systémy xxxxxxxxx xxx, jak xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx také xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x opatření xxx xxxxxxxxxx xxxxxxxxx xxx, xxx identifikovala xxxxx xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx odpovídající xxxxxxxx xxxxxx a xxxxxxx xxxxx neověřených xxxx xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx produkčních xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx neprodukčních xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx integritu a xxxxxxxxx produkčních xxx x neprodukčních xxxxxxxxxxx. Xxxxxxx x xxxxx x produkčního prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření xx ochranu xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, které jsou xxxxxxxx uvnitř xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx zdokumentuje xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX systémů, xxx xx snížila xxxxxxxx nadbytečná xxxxxxxxx xx xxxxxxxxxxx v xxxx xxxxxxx. Dokumentace XXX systémů xxxxxxxx xxxxxxx uživatelskou xxxxxxxxxxx, xxxxxxxxxxx technického xxxxxxx x provozní xxxxxxx.

74. Xxxxxxx platební xxxxxxxxx xxx xxxxxxxx x xxxxx IKT systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxx organizaci v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx orientovaný přístup. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Platební xxxxxxxxx xxxxxxx a uplatňuje xxxxxx xxxxxx xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx změny XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx zpracuje xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, podle xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, zda xxxxx stávajícího provozního xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx xxxxxx pro xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx svou xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x omezila ztráty x xxxxxxx xxxxxxxxx xxxxxxxx podnikatelské xxxxxxxx.

78. X xxxxx xxxxxxx xxxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx xxxxxxxxxxx xxx xxxxxxxx vůči xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx xxxxxxx, xxxxxx dopadů v xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx, a xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx údajů, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, a xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx a xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT systémy x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx způsobenému událostmi, xxxxx xxxx xx xxxx xxxxxx xxxxx.

80. Xxxxxxxx instituce na xxxxxxx svých xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx činnosti, xxxxx xxxx zdokumentovány x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx xxxxxx, xxxxx by xxxxx xxx nepříznivý dopad xx XXX systémy x IKT služby. Xxxxx kontinuity xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx xxxxxxx a x xxxxxxx xxxxxxx xxxxxx důvěrnosti, xxxxxxxxx x dostupnosti obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx. Xxxxxxxx instituce xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx podle xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx stranami.

81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx činnosti, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx případné scénáře xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová xxxx xxxxxx") x x rámci maximální xxxxx, xxxxx xxx xx xxxxxxxxxx ztráta xxx v xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx vážného xxxxxxxx činnosti, xxxxx xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx pro kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx přístupu.

82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx zvažuje xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx scénářů vývoje, xxxxxxx xxxx být xxxxxxxxx, a xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx těchto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx by xxxx xxxxxxxxx kontinuita XXX xxxxxxx a XXX služeb, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.

83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx x xxxxxx činnosti platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx musí xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx krátkodobé i xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx služeb, a xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx transakcí,

b) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx aktualizovány v xxxxxxx x xxxxxxxx xxxxxxxxx z incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx x se xxxxxxxxx cíli a xxxxxxxxxx obnovy.

85. Plány xxxxxx a xxxxxx xxxx zohledňují alternativní xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx nákladů, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx mají xxxxxxx xxxxxx pro xxxxxxxxxx XXX služeb platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, aby xxxxx xxxxxxxxxx činnosti xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx funkcí, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.

88. Xxxxxxxx instituce vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx činnosti xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x zkušeností xxxxxxxxx z xxxxxxxxxxx xxxxxxxx. Xxxxxxxx změny xxxx obnovy, včetně xxxx xxxxxx doby xxxxxx a cílového xxxx xxxxxx, nebo xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx aktiv xxxx xxxxxxxx xxxxxxxxxx jako xxxxx xx aktualizace xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx zachovat xxx xxxxxxxx do xxxx xxxxxx kritické xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx

x) xxxxxxxx testování xxxxxxxx xxxxxxx závažných, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx zvažovaných xxx xxxxx xxxxx kontinuity xxxxxxxx, x případně xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx do prostředí xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, že xx xxx xxxxx provozovat xx dostatečné xxxxxx xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, na xxxxx xxxx založeny plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx správy a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a

c) xxxxxxxx xxxxxxx x xxxxxxx schopnosti pracovníků x externích xxxxxxxxxxxxx, XXX systémů x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx přiměřeně xxxxxxxx xx xxxxxxx xxxxx písmene x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx testů xxxx zdokumentovány x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x testů xxxx analyzovány, xxxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx.

91. Xxx xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx případ krize, xxx xxxx včas x xxxxxxx xxxxxxxx xxxxxxxxxxx všechny příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx třetí xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx xxxxxxxx právní předpisy, x příslušní externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx platebních xxxxxx

92. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx služeb x bezpečnostních xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx služby x poradenství xxxxxxxx xxxxxxxxxx platebních služeb xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx x xxxxxxxxxxxxx x uživatelé xxxxxxxxxx xxxxxx jsou o xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx uživatelům platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx funkce, které xxxxxxx x xxxxxxxxxx xxxxxxxx nabízenými uživateli xxxxxxxxxx služeb.

95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx podle §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxxx maximální xxxxx xxxxxxx.

96. Platební xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx x zadání xxxxxxx x xxxxxxxx transakci x tím xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx neoprávněné xxxxxxxxx xxxxxx účtů.

97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které mají xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx služeb.

98. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxx x případě xxxxxxxxxx xxxxxx, žádosti x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx se xxxxxxxx na xxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx informuje o xxx, jak mohou xxxx pomoc získat.

Příloha xxxxxxx xxxxxxx předpisem x. 2/2022 Sb. x xxxxxxxxx od 1.7.2022

Xxxxxxxxx

Xxxxxx xxxxxxx č. 7/2018 Sb. xxxxx xxxxxxxxx xxxx 13.1.2018.

Xx xxxxx tohoto xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

2/2022 Sb., kterým xx mění vyhláška x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx

x xxxxxxxxx xx 1.7.2022

151/2022 Sb., xxxxxx xx mění xxxxxxxx č. 1/2022 Xx., o žádostech x xxxxxxxxxx x xxxxxx činnosti podle xxxxxx x platebním xxxxx, x xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx, xx xxxxx xxxxxxxx x. 2/2022 Xx.

x účinností xx 1.7.2022

394/2024 Xx., xxxxxx se mění xxxxxxxx x. 1/2022 Xx., o xxxxxxxxx x xxxxxxxxxx k xxxxxx xxxxxxxx podle xxxxxx x xxxxxxxxx xxxxx, ve znění xxxxxxxx č. 151/2022 Xx., x vyhláška x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxxx xxxxxxxxxx xxxxxxxx

x xxxxxxxxx xx 17.1.2025

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xx. 4 xxx 46, čl. 8 odst. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2015/2366 ze xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx se mění xxxxxxxx 2002/65/ES, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) č. 1093/2010 a xxxxxxx xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 xxxx. 4 x čl. 5 odst. 6 xxxxxxxx Evropského parlamentu x Xxxx 2009/110/ES xx dne 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx nad touto xxxxxxxx, o změně xxxxxxx 2005/60/ES x 2006/48/XX a x xxxxxxx xxxxxxxx 2000/46/XX.

2) Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxx x mechanismům xxx xxxxxx x xxxxxx xxxxxxxxxxx bankovních xxxxxxxx xx dne 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx dohledu (Xxxxxxxx orgán pro xxxxxxxxxxxx).

3) Xxxxxxxxx čl. 54 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.

Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).

4) Xxxxxxxxx Xxxxxx xxxxxx k bezpečnosti xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Obecné xxxxxx ke xxxxxxxxx, xxxxxxxxx x sledování xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).

5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx zákona x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx účetní jednotky, xxxxx xxxx bankami x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx pozdějších předpisů.