Plné znění - 7/2018 Sb.

Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

7/2018 Sb.

Vyhláška

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ

HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE

Vnitřní předpisy §2

Schvalovací a rozhodovací procesy §3

Systém řízení bezpečnostních a provozních rizik §4

Systém vyřizování stížností a reklamací §5

HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6

HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7

HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8

HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9

HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26

ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ

HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE

Kapitál §27

Přístupy pro výpočet kapitálového požadavku §28

Přístup A §29

Přístup B §30

Přístup C §31

Koeficient §32

HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ

Výpočet kapitálové přiměřenosti §33

Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34

Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35

HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ

Minimální peněžní částka plnění §36

Indikátor rizikového profilu §37

Indikátor typu činnosti §38

Indikátor rozsahu činnosti §39

ČÁST ČTVRTÁ - ÚČINNOST §40

Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti

INFORMACE

7

VYHLÁŠKA

ze xxx 5. xxxxx 2018

o některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických peněz x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx

 

Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, (xxxx jen "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 a §254h odst. 4 xxxxxx:

ČÁST PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁾ x xxxxxxxx

x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x kontrolní xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,

x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik x xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x poskytovatele platebních xxxxxx xxxxxx xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx výpočet xxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx přístupů, xxxxx xx xxxxx xxx xxxxxxx kapitálové přiměřenosti xxxxxxxxxx,

x) minimální limit xxxxxxxxxx xxxxxx x xxxxxxxxx a minimální xxxx srovnatelného zajištění xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací x xxxxxxxxx účtu,

e) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxx xxxxxxxxx směny xxx.

XXXX XXXXX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX PLATEBNÍ XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx xxxxxxxx

(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx a xxxxxxxxx xxxxxx x postupy x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx vnitřně stanovené xxxxxx x postupy xxxxxxxx xxxxxxxxx.

(2) Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx pro xxxxxxxxx a změny xxxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx byly v xxxxxxx x údaji xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x činnosti xxxxxxxx xxxxxxxxx xxxx jejích xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 zákona.

(4) Platební xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx a doporučení xxxxxx Evropským xxxxxxx xxx xxxxxxxxxxxx, Evropským xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx vnitřními předpisy x xxxxxx případnými xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx v xxxxxxx x xxxx.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx oprávnění xx xxxxxxxxxxx a podepisování xxxxxxxxx x rámci xxxxxxxx xxxxxxxx instituce x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx a xxxxxxxxx činnosti včetně xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x jejích vnitřních xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx a xxxxxx vysledovat x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.

§4

Xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx rizik

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx bezpečnostních x xxxxxxxxxx rizik xxxxxxxxxxxxx s xxxxxxxxxx xxxxxxxx, které xxxxxxxxx, xxxxxxxx pro zmírnění xxxxxx rizik a xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.

(2) Xxxxxxxx xxxxxxxxx x rámci xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx xxxx vždy xxxx xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a bezpečnosti, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, pokud xx xxxx prostředí xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx kybernetických útoků xxxx z xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x xxxxxx rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, xxxxxx xxxxxxxx xxxxxxxxx xx xxxx xx mohla xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx v příloze x xxxx xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a informací xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx opatření x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.

§5

Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx

(1) Xxxxxxxx xxxxxxxxx zavede x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, xxxxx

x) xxxx schváleny osobou, xxxxx skutečně řídí xxxxxxx xxxxxxxx xxxxxxxxx x oblasti poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,

x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,

c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx stížnosti a xxxxxxxxx x xxxxxxxxx x xxxx, a xx způsobem splňujícím xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx xxxxxxxxxx xxx zbytečného odkladu Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx.

(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x cílem xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxxx nedostatků x možných xxxxx, xxxxxxx

x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx i xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x reklamací.

(5) Xxxxxxxx xxxxxxxxx

x) poskytne xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx o svém xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x xx v xxxxxx xxxxxx xxxx v xxxxx xxxxxx, pokud xx xx xxx x uživatelem xxxxxxxxxx xxxxxx dohodla,

b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx uživatelů xxxxxxxxxx xxxxxx nebo xxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx internetové xxxxxxx, xxxx na xxxx, x to xxxxxxx x českém jazyce,

c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx o xxx, xxx stížnost xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx informací, xxxxx xxxx xxxxxxxx platebních xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, kterým xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. informace x lhůtě, xx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. xxxxxxxxx o xxxxxxxxxxx údajích Xxxxx xxxxxxx banky, Kanceláře xxxxxxxxxx arbitra x Xxxxxxxxx veřejného xxxxxxxx xxxx.

(6) Platební xxxxxxxxx

x) xxxxxx úsilí, které xxx po xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx relevantní důkazy x xxxxxxxxx xxxxxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxxx,

x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxx xxxxxxxx bez xxxxxxxxxx xxxxxxx a xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx platebních xxxxxx o xxxxxxxx xxxxxxxx x termínu, xxx bude xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,

x) xxx xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, v xxx podrobně xxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx stížnosti xxxx xxxxxxxxx xxxxx a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx xxxxxxx xxxxx x ve xxxxxx xxxxx xx xxxxx xxxxxxxxx a ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx veřejného xxxxxxxx xxxx, přičemž součástí xxxx xxxxxxxxx xxxxx xxxxxx orgánu, xxxx xx soud.

HLAVA II

ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X KONTROLNÍ XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 xxxx. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx se xxxxxxx §2 až 5 xxxxxxx.

XXXXX XXX

XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX X KONTROLNÍ XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM ÚČTU

(K §48 xxxx. 4 xxxxxx)

§7

(1) Pro xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx účtu obdobně xxxxx §4.

(3) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx obdobně podle §5.

XXXXX XX

XXXXXX PLNĚNÍ XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX

(X §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)

§8

(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje obdobně xxxxx §2 odst. 2 až 5.

(2) Xxx xxxxxxxxxx požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 x §106a odst. 2 xxxxxx)

§9

(1) Vydavatel xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx postupuje obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx schvalovací x xxxxxxxxxxx xxxxxxx týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx podle §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx bezpečnostních a xxxxxxxxxx rizik postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu obdobně xxxxx §5.

XXXXX VI

ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXXXXXX XXXXXXXXX A XXXXXXXXX U XXXXXXXXXXXXX XXXXXX DYNAMICKÉ XXXXX XXX

(X §254h xxxx. 4 xxxxxx)

§10

Xxx naplňování xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxx obdobně podle §5.

§11

§11 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§12

§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§13

§13 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§14

§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§15

§15 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§16

§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§17

§17 zrušen právním xxxxxxxxx č. 2/2022 Sb.

§18

§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§19

§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§20

§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§21

§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§22

§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§23

§23 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§24

§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§25

§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§26

§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

ČÁST XXXXX

XXXXXXXXXX PŘIMĚŘENOST X XXXXXXXXX

XXXXX X

XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX

(X §16 xxxx. 5 xxxxxx)

§27

Xxxxxxx

(1) Kapitál xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx x xx. 4 odst. 1 bodě 118 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) č. 575/2013 ze xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx úvěrové xxxxxxxxx x investiční podniky x o změně xxxxxxxx (EU) x. 648/2012 (xxxx jen "xxxxxxxx").

(2) Nejméně 75 % kapitálu tier 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 podle xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx roven xxxxxxx xxxxx třetině xxxxxxxx xxxx 1.

(3) Za xxxxxx předejití vícenásobnému xxxxxxx prvků xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx instituce, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx též xxxx xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx. Úvěrovou xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností spravující xxxxxx se xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx xxxx xxxxxxxxxx x nařízení.

(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx povolení xxxxxxxxx podle zákona, (xxxx jen "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx jejich části, xxxxx xxxx xxxxxxx xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.

§28

Přístupy xxx výpočet xxxxxxxxxxxx požadavku

(1) Přístupy xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:

x) přístup xx xxxxxxx xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx X"),

x) xxxxxxx xx základě xxxxxx xxxxxx (dále jen "xxxxxxx X"),

x) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").

(2) Xxxxxxxx xxxxxxxx instituce xxxxxxx některý x xxxxxxxx pouze xx xxxxxxxx podle §8 xxxxxx.

§29

Xxxxxxx A

(1) Xxxxxxxxxx xxxxxxxxx podle xxxxxxxx X xx rovná 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xx bezprostředně xxxxxxxxxxxxx účetní xxxxxx; xxxxxxxxx náklady xx xxxxxx

x) xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxx majetku x

x) xxxxxxx xxxxxxx⁵⁾ nebo xxxxxxxx spotřeba, xxxxxx xxxxxxx a xxxx x poplatky⁶⁾.

 (2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x významné xxxxx x činnosti xxxxxxxx xxxxxxxxx, která xxxxxxxxx xxxxxxxxxx xxxxxxxxx přístupem X, může Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx případech xxxxxxx xxxxxx xx xxxxxxx xxxxxx xxxxxxxxxxxx požadavku.

(3) Xxxxxxxx xxxxxxxxx, která xxxxx xxxxxxxxx svoji xxxxxxx x průběhu xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx požadavek xxxxxxxxx X ve xxxx 10 % x xxxxxxx výše xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx běžné xxxxxx xxxxxx, xxxxxxxx upravených xxxxx požadavků Xxxxx xxxxxxx xxxxx.

§30

Xxxxxxx X

(1) Kapitálový xxxxxxxxx stanovený přístupem X se rovná xxxxxxx xxxxxxxxxxx podle §32 a xxxxxx, xxxxx xx xxxxxxx xxxx součet

a) 4 % x části xxxxxx xxxxxx nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,

x) 2,5 % x části objemu xxxxxx xxxxx než xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10 000 000 xxx,

x) 1 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx,

x) 0,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx x

x) 0,25 % x části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx.

(2) X období xx 31. xxxxxxxx xxxxxxx roku xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx českých xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx říjnu běžného xxxx.

(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx rovná jedné xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx transakcí provedených xxxxxxxx institucí x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.

(4) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx x průběhu xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxx plateb xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.

§31

Xxxxxxx X

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx koeficientu xxxxx §32 a xxxxxx, xxxxx xx stanoví xxxx xxxxxx

x) 10 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 xxx,

x) 8 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,

x) 6 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 25 000 000 xxx,

x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur a

e) 1,5 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx přesahující částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx rovná xxxxxx xxxxxxxxx xxxxxx, úrokových xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx se postupuje xxxxx:

x) hodnota xxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx trvajícího 12 xxxxxx xx xxxxx xxxxxxxxxx účetního xxxxxx,

x) xxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, anebo xxxxxxx xxxxxxx,

x) do výpočtu xxxxxxx relevantního ukazatele xx nezahrnují xxxxxxxxx x nepravidelné xxxxxx x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxxxxx xxxxx dohledu xxxxxxxx xxxxxxxxxxx dohled.

(3) Xxxxx xxxxxxxx instituce začala xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx hodnotu xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní banky.

(4) Xxxxx xx hodnota xxxxxxxxxxxx ukazatele podle xxxxxxxx 2 nižší xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx 3 xxxxxx xxxxxx, jako xxxxxxx xxxxxxxxxxxx xxxxxxxxx se xxx účely xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 použije 80 % z xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx poslední xxx xxxxxx xxxxxx.

(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 přepočítává xx částku x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx běžného xxxx.

§32

Koeficient

Koeficient, xxxxx xx xxxxxxx při xxxxxxxxx xxxxxxxx B xxxx X, je

a) 0,5, xxxxxxxxx-xx xxxxxxxx instituce xxxxx xxxxxxxx xxxxxx xxxxx §3 xxxx. 1 písm. x) xxxxxx, xxxx

x) 1, xxxxxxxxx-xx xxxxxxxx xxxxxxxxx xxxxxxxx x platebních xxxxxx podle §3 xxxx. 1 xxxx. x) až x) xxxxxx.

XXXXX XX

XXXXXXXXXX PŘIMĚŘENOST XXXXXXXXX ELEKTRONICKÝCH XXXXX

(X §74 xxxx. 6 xxxxxx)

§33

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx

Xxx xxxxx xxxxxxx kapitálové xxxxxxxxxxxx instituce xxxxxxxxxxxxxx xxxxx se xxxxxxx xxxx kapitálového požadavku xx xxxxx xxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx §34 x 35.

§34

Xxxxxxx a xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxx se vypočítá xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 xxxx 118 xxxxxxxx.

(2) Xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx s xxxxxxxxx elektronických peněz xxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx.

(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých pro xxxxxxx kapitálu nesmí xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx xx xxxxxx xxxxxxx, xxxxxx xxxxxx xx xxx platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, zahrnout do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 ty xxxxxxx nebo xxxxxx xxxxx, které xxxx xxxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k jejichž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx zákona.

(5) Xxxxx nelze xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx určena xxx xxxxxxx podle §67 xxxx. 1 písm. x) xxxxxx, xxxxxxx xx xxx xxxxxx xxxxxxx elektronických xxxxx x xxxxx x xxxxxx části xxxxxx xxxxxxxxx prostředků, xxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx.

(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx elektronické xxxxxx xx dobu kratší xxx 6 kalendářních xxxxxx, činí xxxxx xxxxxxxxxx požadavek xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx xxxxxxx jejího xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx banky.

§35

Xxxxxxx kapitálového xxxxxxxxx xx krytí xxxxx xxxxxxxxx s xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx netýkají xxxxxxxxxxxxxx xxxxx

Xxx výpočet xxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx platebních služeb, xxxxx xx netýkají xxxxxxxxxxxxxx xxxxx, xx §29 až 32 xxxxxxx xxxxxxx.

XXXXX III

MINIMÁLNÍ XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX A XXXXXXXXX XXXX XXXXXXXXXXXXX XXXXXXXXX

(X §17 odst. 3, §46 xxxx. 2 x §75 xxxx. 3 xxxxxx)

§36

Xxxxxxxxx peněžní xxxxxx xxxxxx

Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxxxx kalendářní xxx x xxxxx xx xxxxxxxxx peněžní xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx

XXX = RP + TA + XX,

xxx:

XXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, vyjádřenou v xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx rozsahu činnosti, xxxxxxxxxx x xxxxxx.

§37

Xxxxxxxxx rizikového xxxxxxx

Xxxxxxx xxxxxxxxxx rizikového xxxxxxx xx xxxxxxx xxxxx xxxxxx

XX = XX + NT + XX,

xxx:

XX xxxxxxxx hodnotu xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx x eurech;

CR xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků vyplývajících x §17 odst. 1 xxxx 2, §46 odst. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx poskytovateli platebních xxxxxx, xxxxx vedou xxxxxxxx účet, xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx informování x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx v xxxxxx;

xxxxxxx xxxxxx vyjádřená x xxxx měně xxx x eurech xx xxxxxxxxxxx xx částku x xxxxxx kurzem, xxxxx Xxxxx národní xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;

xxxxx nebyly x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, avšak xxxxxxx xxxxxxx 50 000 eur;

NT xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx vztahu:

NT = 0,4.X_x + 0,25.X_x + 0,1.N_c + 0,05.N_d + 0,00025.X_x,

xxx:

X_x = xxx {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}

X_x = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}

X_x = xxx {0; xxx {9 000 000; X - 1 000 000}}

N_e = xxx {0; X - 10&xxxx;000&xxxx;000}

X je xxxxxxx xxxxx platebních xxxxxxxxx, xx kterým xxx v předchozím xxxxxxxxxxx roce xxxxxxxx xxxxxx xxx nepřímo, x xxxxx xx xxxxxx

X_x + X_x + X_x + X_x + N_e;

pokud xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, odpovídá XX xxxxxxxxxxxx xxxxx xxxxxxxxxx transakcí, ke xxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx xxxxxxx 50 000;

NA xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx platebních xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x platebním xxxx xxxxxxx, a xxxxxxx xx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {10&xxxx;000; X}

X_x = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}

X_x = xxx {0; min {900&xxxx;000; X - 100&xxxx;000}}

X_x = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; X - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxx, x xxxxx xx xxxxxx

X_x + X_x + N_c + X_x + X_x;

xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx účtů, xx xxxxxx xxxx mít xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx xxxxxxx, avšak xxxxxxx 50&xxxx;000.

§38

Xxxxxxxxx xxxx xxxxxxxx

(1) Xxxxxxx indikátoru typu xxxxxxxx xx v xxxxxxx xxxxxxxxx poskytování xxxxxxxxxx služeb xxxxx xxxx.

(2) Xxxxx xx xxxxxxxxxx i xxxx xxxxxxx xxxx činnosti xxx platební xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50&xxxx;000 xxx, ledaže xxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxxx služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxx x platebním xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx x xxxx činnosti, xxxx xxxx právní xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx subjekt xxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx činnost xxxxxxxx xxxx xx xxxxx zhoršit xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

§39

Xxxxxxxxx rozsahu xxxxxxxx

(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx se xxxxxxx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {500&xxxx;000; X}

X_x = xxx {0; xxx {500 000; X - 500&xxxx;000}}

X_x = xxx {0; xxx {4 000 000; X - 1 000 000}}

N_d = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}

X_x = xxx {0; X - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxxx xxxxx platebních xxxxxxxxx, xx kterým xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx; xxxxxx je xxxxxxxxx x eurech a xxxxx xx xxxxxx X_x + N_b + X_x + X_x + X_x;

xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx xxxxxxx xxxxxx 50&xxxx;000 xxx.

Xxxxxx xxxxxxxxxx xxxxxxxxx vyjádřená v xxxx xxxx xxx x xxxxxx se xxxxxxxxxxx xx částku x xxxxxx kurzem, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {100; X}

X_x = xxx {0; xxx {9&xxxx;900; N - 100}}

X_x = max {0; min {90&xxxx;000; X - 10 000}}

N_d = xxx {0; xxx {900&xxxx;000; N - 100&xxxx;000}}

X_x = xxx {0; N - 1 000 000}

N je xxxxxxx xxxxx xxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx x rovná se xxxxxx X_x + X_x + N_c + N_d + X_x;

xxxxx xxxx služby xxxxxx v uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxx uživatelů, xxxxxxx xxxx 50&xxxx;000.

(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx hodnota xxxxxxxxxx xxxxxxx xxxxxxxx rovná xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx rozsahu činnosti xxxxxxxxxxxxx služby informování x xxxxxxxxx účtu.

XXXX ČTVRTÁ

ÚČINNOST

§40

Tato xxxxxxxx xxxxxx účinnosti dnem 13. xxxxx 2018.

 

Xxxxxxxx:

x x. Xxx. Xxxxx, XXx., Ph.D., x. x.

xxxxxxxxxxxx

Xxxxxxx x xxxxxxxx x. 7/2018 Sb.

Podrobnosti x xxxxxx xxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx řízení rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x bezpečnosti") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx platební instituce, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx a xxxxxxxxxxx xxxxxx x produktů, xxxxx platební xxxxxxxxx xxxxxxxxx nebo zamýšlí xxxxxxxxxx.

Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx

2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx jen "xxxxxxx xxxxxxxxx") zajistí, xxx xxxxxxxx instituce měla xxxxxxx adekvátní rámec xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX a bezpečnosti. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx role a xxxxxxxxxx xxx funkce x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx včetně xxxxxxxxxxx informací x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx x xxx xxxx.

3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx xxxxxxxxx x jejich odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx její xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).

4. X působnosti xxxxxxxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií x xxxxx celkové xxxxxxxxx xxxxxxxx instituce, dohled xxx implementací této xxxxxxxxx x xxxxxxxxx xxxxxxxx rámce řízení xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x souladu x xxxxxxxx xxxxxxxxx platební xxxxxxxxx a vymezuje

a) xxx by xx xxxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx vývoje xxxxxxxxxxxxx uspořádání, změn x xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx xxxxxxxxxx na xxxxxxx stranách,

b) plánovanou xxxxxxxxx x vývoj xxxxxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx na xxxxxxx stranách,

c) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx a xxxxxx, xxxxxxxxxx x xxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx.

6. Xxxxxxxx instituce xxxxxxx xxxxxxx akčních xxxxx, xxxxx xxxxxxxx opatření xxxxx k naplnění xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. S xxxxxx xxxxx xxxx seznámeni xxxxxxx příslušní xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx outsourcingu, poskytovatelé x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "externí xxxxxxxxxxxxx"), pokud xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx přezkoumává a xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x vyhodnocování účinnosti xxxxxxxxx xxxx xxxxxxxxx x oblasti informačních x komunikačních technologií.

7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření xx xxxxxxxx rizik xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx jsou xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx xxxxxx nebo XXX systémy xx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (dále jen "XXX xxxxxx") xxxx xxxxxxxxxxx externě.

8. Xxx xxxxxxx využívání XXX xxxxxxx x IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že smlouvy x xxxxxxx ujednání x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) xxxx x xxxxxxxx související x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx xxxxxxxxx x kritérií; v xxx vždy minimální xxxxxxxxx xx kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx dat platební xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx center,

b) xxxxxxxx xxxxxxx a postupy xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx xxxxxxxx neplánovaných xxxxxxxx xxxxxxxxx, xxxxx xx nebo pravděpodobně xxxx xxx xxxxxxxxxx xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx služeb (xxxx xxx "bezpečnostní x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx xxxxxxx a xxxxxxxx xx, že xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, které xxxxxxx xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx

10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx tom postupy x xxxxxxxx, xxxxx xxxxxxxxx, že xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx opatřeními x xxxxxxx uloženými Xxxxxx xxxxxxx xxxxxx.

11. Platební xxxxxxxxx xxxxx působnost xx xxxxxx xxxxx XXX x xxxxxxxxxxx x xx dohled xxx xxxxxx riziky xxxxxxxxx funkci. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx funkce tak, xx xx xxxxxxx xxxxxxxx oddělí xx xxxxxxxx činnosti x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx a x xxxx xxxxxxxxxx je xxxxxxxxx x kontrola xxxxxxx řízení xxxxx XXX a bezpečnosti. Xxxxxxxxx rovněž, aby xxxxxx IKT x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx kontrolní funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx rizik XXX a xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx x xxxxxxxxxx, příslušné hierarchické xxxxxx a x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx xxxxx XXX x bezpečnosti xx xxxx integrováno xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx systému xxxxxx xxxxx.

13. Xxxxxx xxxxxx rizik XXX x bezpečnosti zahrnuje xxxxxxx xxx

x) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k rizikům,

b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx instituce xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxxxx nebo xxxxxx xxxxxxx těchto xxxxx,

x) xxxxxxxxx účinnosti xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx činnosti xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxx těchto rizik xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX systémech a XXX xxxxxxxx, xxxxxxxxx xx postupech nebo x návaznosti xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x provozní incident.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx systém řízení xxxxx XXX a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx alespoň jednou xxxxx schvaluje a xxxxxxxxxxx nastavení systému xxxxxx xxxxx XXX x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx a podpůrné xxxxxxx x hlediska xxxxxx významu a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX a xxxxxxxxxxx.

16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx je xxxxx xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx x xxxxxx x aktualizuje xxxxxx monitorování. Xxxxxxxx xxxxxxxxx je schopna xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx obchodní xxxxxx a procesy.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx obchodní funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva xxxxx xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx definování kritičnosti xxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx aktiv xxxxxxxx instituce zvažuje xxxxxxx xxxxxxxxx xxxxxxxx xx důvěrnosti, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x odpovědnosti xxxxxxxx xx informačních xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx přiměřenost xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx dokumentace xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.

20. Platební xxxxxxxxx xxxxxxxxxx xxxxxx IKT x xxxxxxxxxxx, xxxxx xxxx xxxxx na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, včetně zdokumentování, xxxxxxx jednou ročně x vždy xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx xxxx informačních xxxxxx. Xx xxxxxxx toho xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.

21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx hrozby a xxxxxxxxxxxx významné xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx na xx xxxx xxxxx.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx vedoucí k xxxxxxx rozpoznaných rizik XXX x xxxxxxxxxxx xx úroveň xxxxxxxxxxxx xxxx ochoty xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx určí, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx obchodních procesů, xxxxxxxxxxx opatření, XXX xxxxxxx x XXX xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx potřebný x provedení těchto xxxx a xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.

23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti x x ochraně xxxxxxxxxxxx xxxxx x xxxxxxx x jejich xxxxxxxxxxx.

24. Platební xxxxxxxxx xxxxxxx, že xxxxxxxx xxxxxxxxxxxxx xxxxx jsou xxxxxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxx pracovníkovi.

Vnitřní xxxxx x xxxxxxx xxxxx XXX a xxxxxxxxxxx

25. Funkce vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx přístup x xxxxxxxxxx přezkoumává xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx x bezpečností xx xxxxxxxx a xxxxxxx platební xxxxxxxxx x s externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx zásady x xxxxxxx jsou v xxxxxxxxx útvarech xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, kterou platební xxxxxxxxx zajišťuje interně xxxx xxxxxxx, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx. Pracovníci, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, jsou xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT x bezpečnosti, xxxxxx x xxxx v xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx odpovídá xxxxxxxxxx xxxxxx rizik.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx plán xxxxxx, xxxxxx xxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x jakýchkoli xxxxxx podstatných xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, xxxxxx xxxxxxxx auditů, odráží xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx xxxxxxx x xx pravidelně aktualizován.

27. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

28. Xxxxxxxx instituce xxxxxxx, xx politika bezpečnosti xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx instituce x xxxxxxx bezpečnosti xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Politiku xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.

29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx na pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx a technologie x xxxxxxxxxxx x xxxxxxxxxxx informací. Xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx činnostem xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx x xxxxxxxxxx, xxxxx disponují. Xxxxxxxx xxxxxxxxxxx informací zajišťuje xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x fyzických xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx instituce xxx při xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.

30. Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx správu x xxxxxx v xxxxxxx s požadavky xxxxx xxxx 10, 11 a 25,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx provozu x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx sledování,

f) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací,

g) xxxxxxxx xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx xxxxxxxxxx

31. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x uplatňuje xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x kontroly za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx je xxxxxxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:

x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxx funkcí; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx x ke xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx systémového uživatele (xxxx xxx "uživatel") xxxxx xxx to, xx je potřebné, x to i x případě xxxxxxxxxx xxxxxxxx; uživatelé mají xxx xxxxxx xxxxxxxxxx xxxxx, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x cílem zabránit xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx přístupových práv, xxxxx xxx použít x obcházení xxxxxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxxxxxxx xxxxxxxxxx; platební instituce x xx nejvyšší xxxx omezí používání xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx účtů x x akcí xxxxxxxxxxx x IKT systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx do xxxxxxx xxxxxx přísného xxxxxxx xxxx administrátora x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x systému a xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx administrativní přístup xx kritickým XXX xxxxxxxx poskytuje xxx xxx, aby uživatel xxxxx xxx co xx xxxxxxxx x xxx xxxx xx xxxxxxx silné xxxxxxxxx xxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxx činnosti xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx privilegovaných uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx předešlo jejich xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx po xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx instituce xxxx informace xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x vyšetřování xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) zásada xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, že xxxxxxxxxx práva jsou xxxxxxxxx, odebírána xxxx xxxxxxxxxx xxxx, a xx podle xxxxxx xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxx obdobného vztahu xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx instituce zabezpečí, xx xxxxxxxxxx práva xxxx pravidelně xxxxxxxxxxxxx x cílem zajistit, xxx uživatelé nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx odebrána, xxxxxxx xxx xxxxxxx zapotřebí,

g) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx jsou dostatečně xxxxxxxx, aby xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zásad a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx kritičnosti XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, k nimž xx přistupuje, zahrnují xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx ověření xxxx xxxx xxxxx xxxxxx xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT xxxxxxxx xx omezen xx xxxxxxx, které xx xxxxx x xxxxxxxxxxx příslušné služby.

Fyzická xxxxxxxxxx

33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx zabezpečení xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx riziky xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx k XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx osobám, xxxxxxxxx je xxxxxxxxx x xxxxxxx x xxxxx x povinnostmi xxxxxxx xxxxx x xx xxxxxxx na xxxxx, které xxxx xxxxx xxxxxxxxx a xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.

35. Platební instituce xxxxxx xxxxxxxxx opatření xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx budov x xxxxxxxxxxx xxxxxxx xxxx XXX xxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx postupy, xxxxx xxxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x IKT xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto xxxxxx. Xxxx postupy zahrnují

a) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx jsou vyhodnoceny x xxxxxxxxx aktualizací xxxxxxxx x firmwaru, xxxxxx xxxxxxxx, xxxxx xxxxxxxx instituce poskytuje xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx oprav nebo xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní konfigurace xxxxx xxxxxxxx komponent,

c) xxxxxxxx segmentace sítě, xxxxxxx prevence xxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxx, x xx x souladu x klasifikací dat,

d) xxxxxxxx ochrany xxxxxxxxx xxxx včetně serverů, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx xxxxx xxxxx xxxxxxx xxxxxxx xx podnikové xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxx xxxxxxx xx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, xxxxxxxx x dat,

f) xxxxxxxxx xxxxxxxxx x přenášených xxx, x xx x xxxxxxx x xxxxxxxxxxx dat.

37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx změny xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx bezpečnostní opatření xxxx xxxxxxxx xxxxxxx xxxxxxx opatření xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxx xxxxx xxxx řádně xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. X xxxx xx xxxxxxx, zdokumentuje a xxxxxxxxx postupy xxx xxxxxxxxxx neobvyklých xxxxxxxx, xxxxx mohou xxx xxxxx na xxxxxxxxxx xxxxxxxxx platební xxxxxxxxx, x xxx reagování xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, integrity a xxxxxxxxxxx informačních xxxxx. Xxxxxxxx instituce xx xxxxxxxx xx

x) relevantní xxxxxxx x xxxxxx xxxxxxx, xxxxxx obchodních xxxxxx a xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx instituce,

c) potenciální xxxxxxx a xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx jí xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx aktivně sleduje xxxxxxxxxxxxx xxxxx, aby xx byla vědoma xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx informací, xxxxxxxxxx xxxx a xxxxxxx bezpečnostních xxxxxx x veřejně xxxxxxx xxxxxxxxxxxxx softwaru x xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx povahu xxxxxxxxxxxxxx x provozních incidentů, xxxxxxxxxxxxx trendy x xxxxxxxxxx xx prováděné xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx

41. Xxxxxxxx instituce xxxxxxxxx xxx přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX systémech x XXX xxxxxxxx, x xx pomocí xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx informací nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, audity xxxxxxxxxxxx systémů a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené xxxxxxx, xxxx jsou přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx simulující xxxxxx xxxxxx xx XXX xxxxxxx.

42. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxx xxx xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.

43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx

x) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti x xxxxxxx testování xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xx na vývoji xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx testování na xxxxxxx hrozeb, xx-xx xx xxxxx x xxxxxx, úměrné úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx.

44. Platební instituce xxxxxxx průběžné a xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx provádí alespoň xxxxxx ročně a xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx, o němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Jiné xxx kritické systémy xxxxxxxx instituce xxxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx tři xxxx.

45. Xxxxxxxx instituce zajistí, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx x x xxxxxxx, xx xxxxx xx změnám x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x důsledku xxxxxx nových xxxx xxxxxxx xxxxxxxxx kritických xxxxxxxx xxxxx dostupných x xxxxxxxxx.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx a odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.

47. Platební xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx týkající xx

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx platebních služeb,

b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx uživatelů platebních xxxxxx,

x) xxxxxxxx x xxxxxxxx poskytovaných xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx ověřovacího kódu.

48. Xxxxxxxx instituce xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.

Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx informací

49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx pravidelné programy xxxxxxxxx xxxxxxxx x xxxxxxx bezpečnosti xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx pracovníci x xxxxxxx poskytovatelé xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x povinností v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx zásadami x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx xxxxxx xxxxx, krádeže, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx zajistí, aby xxxxxxx odborné xxxxxxxx xxxxxxxxxx školení pro xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatele alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx na základě xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx instituce xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx IKT systémy x XXX xxxxxx, xxx dokumentuje xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxxxxx soupis softwaru x xxxxxxxx, xxxxx xx nachází x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx výkonost xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií xxxx v xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx vznikající xxx xxxxxxxxx xxxxxxxxxx xxxxx.

52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx a xxxxxxxxx xxxxx.

53. Platební xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx síťových xxxxxxxx x databází. Xxxxxx xxxxxx aktiv uchovává xxxxxx xxxxxxxxxxx x xxxxx x vzájemné xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxx xxxx.

54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx identifikaci xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx v působnosti. Xxxxxxxx instituce má xxxxxxxxxxxxxx vzájemné vazby xxxx IKT xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostní x xxxxxxxx incidenty, včetně xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxx xxxxxxx cykly XXX xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx činnosti x řízení rizik. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx xxxxxxxxxxx xxxxxxxx i externími xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx vyhodnocuje x xxxxxxx xxxxxx vyplývající xx zastaralých xxxx xxxxxxxxxxxxxxx IKT xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx procesy xxxxxxxxx x sledování xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxx x xxxxxx kapacitě, včas xx xxxxxxxxxx x xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx v xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx stanoví xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx a xxxxxxxxxxx xxx a IKT xxxxxxx x xxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx zálohování x xxxxxx xxx x IKT xxxxxxx.

58. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx dat x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx primárního místa xxx, aby xxxxxx xxxxxxxxx stejným rizikům.

Řízení xxxxxxxxx a xxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx

59. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx a xxxxxxxx xxx sledování x zaznamenávání xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx nejdříve xxxxxxxxxxx xxxx obnovila xxxxxxxx obchodní xxxxxx x procesy x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové xxxxxxx ke xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx provozního xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, které zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx uplatňuje xxxxxxxxxxx xxxxxxxxxx incidentů xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x oznamování významných xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx službách na xxxxxxxx xxxx (XXX2).

60. X zajištění minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x umožnění xxxxxx xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx vhodné organizační xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x integrované xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx incidentů x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx jejich hlavní xxxxxxx a xxxxxxxx xxxxxxx opakovaných incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x klasifikaci xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxx,

x) xxxx x xxxxxxxxxx pro různé xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx nebo více xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx xx, xxxxx xxxx identifikovány nebo xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,

2. xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x stížnosti xxxxxxxxx xxxxxxxxxx služeb související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx zajišťují, xx

1. xxxxxxxxx x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x dopadu, xxxxxx x dodatečných xxxxxxxxxx, které platební xxxxxxxxx xxxxxxx na xxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) xxxxxxx reakce xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx obnovení xxxxxxxx x xxxxxxxxxxx služby,

f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx pro kritické xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x příslušnými zainteresovanými xxxxxxx xx účelem xxxxxx reakce xx xxxxxxxx a obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx třetím xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces xxxxxx x xxxxxx xxxxxxxx, xxxxx vymezí xxxx, xxxxxxxxxx x působnosti xxx účinnou xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx používány x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX služeb. Xxxx xxxxxxxx mohou xxx xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo obchodní xxxxxxxx.

62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a zohledňuje xxxx xxxxxx, xxxxx xxxxx vyplývat xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x xxxxx xxxx xxxxxxxx xx týchž xxxxxxxx xxxx odborných xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx

x) xxxx projektu,

b) xxxx x xxxxxxxxxx x xxxxxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxx,

x) xxxx, časový xxxxx x xxxx xxxxxxxx,

x) xxxxxx mezníky xxxxxxxx,

x) xxxxxxxxx xxxxxxxx xx řízení xxxx.

64. Xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx bezpečnost xxxxxxxxx xxxx xxxxxxxxxxx a xxxxxxxxx funkcí, xxxxx xx nezávislá xx xxxxxx vývoje.

65. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx x projektovém xxxx xxxx xxxxxxxxxx všechny xxxxxxx xxxxxxxxx projektem x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx znalosti xxxxxxxx x zajištění xxxxxxxx x xxxxxxxxx realizace xxxxxxxx x xxxx xxxxxxxxx.

66. Xxxxxxx xxxxxxxxx xx informován x xxxxxxxx, zahájení a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a x nimi souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx souhrnně xx xxxxxxx xxxxxxxx, xxxxx významu a xxxxxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx technologií, pravidelně x podle potřeby xxxx xxxxxxxxxxx. Platební xxxxxxxxx zahrnuje riziko xxxxxxxx do svého xxxxxxx xxxxxx xxxxx.

Xxxxxxxxxx x vývoj XXX xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx pro xxxxxxxx, xxxxx x údržbu XXX systémů. Uplatňuje xxxxxx xxxxxxxx orientovaný xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx úrovně xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx rizika xxxxxxxxx xxxx úmyslné xxxxx XXX xxxxxxx xxxxx xxxxxx a xxxxxxxx x xxxxxxxxxx prostředí.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Tyto postupy xxxxxxxxxx kritičnost obchodních xxxxxxx x xxxxx. Xxxxxxxxx zajišťuje, xxx xxxx IKT xxxxxxx xxxxxxxxx xxx, jak xxxx zamýšleno. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxxxxx.

71. Platební xxxxxxxxx xxxxxxx XXX xxxxxxx, IKT služby x xxxxxxxx pro xxxxxxxxxx informací xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, narušení x incidenty v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx informačních x xxxxxxxxxxxxx technologií, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a omezila xxxxx xxxxxxxxxxx změn xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxx produkčních xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx produkčních dat x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx xx oprávněné xxxxxxxxx.

73. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx jsou xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx a xxxxxxxxxxx XXX xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx vyvinuté xxxx xxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx v xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx uplatní xxxxxxxx orientovaný přístup. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx nebo procesy.

Řízení xxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxx řízení xxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx zajistila, xx xxxxxxx xxxxx IKT xxxxxxx jsou xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.

76. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, zda xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx xxxxxxxxxx xxxxxxxx

77. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx dále xxxxxx x xxxxxxx xxxxxx x případě závažného xxxxxxxx podnikatelské xxxxxxxx.

78. X xxxxx řádného xxxxxx xxxxxxxxxx činnosti xxxxxxxx instituce xxxxxxxxx xxxxx na podnikatelskou xxxxxxx posuzováním xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx možným dopadům, xxxxxx xxxxxx v xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx xxxxx, xxxxx mohou xxx x xxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx relevantní, a xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx také xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx xxxxx.

79. Platební xxxxxxxxx zajistí, xxx xxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx s její xxxxxxxx dopadu na xxxxxxxxxxxxxx činnost, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx xxxxxxxx xxxxxxxx způsobenému xxxxxxxxx, xxxxx xxxx xx xxxx složky dopad.

80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxxxxxx xxxxxxxx, které xxxx xxxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxx xxx xxxxxxxxxx xxxxx xx XXX systémy x XXX služby. Xxxxx kontinuity xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx instituce xxx xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx instituce x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.

81. Platební xxxxxxxxx xx plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, xx bude xxxx přiměřeně xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, během xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x rámci xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx v xxxxxxx xxxxxxxxx (dále xxx "xxxxxx bod xxxxxx"). X případě xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx konkrétní plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx orientovaného xxxxxxxx.

82. Xxxxxxxx xxxxxxxxx xx xxxx plánu xxxxxxxxxx xxxxxxxx xxxxxxx různé xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx může xxx xxxxxxxxx, x to xxxxxx scénáře xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx xxxxxxxxx xxxxxxxxxx XXX systémů a XXX služeb, xxxxx x xxxxxxxxxx informací xxxxxxxx instituce.

83. Xxxxxxxx xxxxxxxxx xx základě xxxxxx xxxxxx xx xxxxxxxxxxxxxx činnost x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Tyto xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x zajištění xxxxxxxxxxx, kontinuity a xxxxxx přinejmenším kritických XXX xxxxxxx a XXX služeb provozovaných xxxxxxxx xxxxxxxxx.

84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx plány xxxx

x) xxxxxxxx xx xxxxxx xxxxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx xxxxxxxx xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxx instituce x na platební xxxxxx, xxxxxx dopadů xx platební xxxxxxx x na xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,

x) xxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x jsou xxxxxx dostupné v xxxxxxx mimořádné xxxxxxx,

x) xxxx xxxxxxxxxxxxx x xxxxxxx x poznatky xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx riziky xx xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Plány xxxxxx a xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx z xxxxxx nákladů, xxxxx, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.

86. X xxxxx xxxxx reakce a xxxxxx xxxxxxxx instituce xxxxx v xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x outsourcingu xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx činnosti jejích xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a jejich xxxxxxxxxx xxxxx, xxxxxx xxxx xxxxxx, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx třetí xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.

88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx xxxxxxxxxxx plánů xxxxxxxxxx činnosti alespoň xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx informací x xxxxxxxx a xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Jakékoli xxxxx xxxx xxxxxx, včetně xxxx xxxxxx doby xxxxxx x xxxxxxxx xxxx obnovy, xxxx xxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx zohledněny xxxx xxxxx do xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.

89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx xxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx plánů xxxxxxxxxx xxxxxxxx, a xxxxxxxx xxxxxxxxx xxxxxx poskytovaných xxxxxxx xxxxxxxx; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx do prostředí xxx xxxxxx xx xxxxxxx x prokázání xxxx, že xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx obnovit obvyklou xxxxxxx,

x) navrhuje xxxxxxxxx xxx, xxx prověřilo xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx činnosti, včetně xxxxxxx xxxxxx x xxxxxx a xxxxx xxxxxxx komunikace, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX systémů a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí přiměřeně xxxxxxxx xx xxxxxxx xxxxx písmene a).

90. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx zjištěné xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Pro xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx opatření xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx všechny příslušné xxxxx uvnitř xxxxxxxx xxxxxxxxx, uživatelé xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx třetí strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx platebních xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx s xxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx a xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx změnách informováni.

94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx deaktivovat xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x platebními xxxxxxxx nabízenými xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx x uživatelem xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx maximální xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx dostávat xxxxxxxxxx x provedených xxxx xxxxxxxxxxx xxxxxxxx x xxxxxx příkazu x platební xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx podvodné xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx účtů.

97. Platební xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx služeb.

98. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x případě xxxxxxxxxx xxxxxx, xxxxxxx o xxxxxxx a xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxx informuje o xxx, xxx xxxxx xxxx xxxxx xxxxxx.

Xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Sb. x xxxxxxxxx od 1.7.2022

Xxxxxxxxx

Xxxxxx xxxxxxx č. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:

2/2022 Xx., kterým xx xxxx xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx

x účinností xx 1.7.2022

151/2022 Xx., xxxxxx se xxxx xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx k xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxx, a xxxxxxxx x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx, xx xxxxx xxxxxxxx x. 2/2022 Xx.

x účinností xx 1.7.2022

394/2024 Sb., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., x žádostech x oznámeních k xxxxxx činnosti xxxxx xxxxxx o xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 151/2022 Xx., x xxxxxxxx x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx

x xxxxxxxxx od 17.1.2025

Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.

1) Čl. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2015/2366 xx xxx 25. listopadu 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 odst. 4 x čl. 5 odst. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických peněz, x xxxxx výkonu x x xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, o změně xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.

2) Xxxxxxxxx Xxxxxx xxxxxx x dohledu x mechanismům pro xxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx pro xxxxxxxxxxxx).

3) Xxxxxxxxx xx. 54 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.

Xxxxxxxxx Xxxxxx xxxxxx x vyřizování xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (XXXX) x bankovnictví (XXX) xx dne 27. xxxxxx 2014 (JC 2014 43).

4) Xxxxxxxxx Obecné xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx 19. prosince 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).

5) Xxxxxxxx č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx ustanovení zákona x. 563/1991 Sb., x účetnictví, xx xxxxx pozdějších předpisů, xxx xxxxxx jednotky, xxxxx jsou xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

6) Vyhláška č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxx účetní xxxxxxxx, xxxxx xxxx podnikateli xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.