Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx dne 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx výkonu činnosti xxxxxxxx instituce, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických peněz x xxxxxxxxxx elektronických xxxxx malého xxxxxxx
Xxxxx xxxxxxx xxxxx xxxxxxx xxxxx §263 zákona x. 370/2017 Sb., x xxxxxxxxx xxxxx, (xxxx xxx "zákon") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 a §254h xxxx. 4 xxxxxx:
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpisy Evropské xxxx1) a xxxxxxxx
x) xxxxxx xxxxxx některých xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
b) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro výpočet xxxx kapitálu x xxxxxxxxxx přiměřenosti xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx přístupů, xxxxx xx mohou při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx a xxxxxxxxx xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx plnění xxxxxxxxx xx systém vyřizování xxxxxxxxx x xxxxxxxxx x poskytovatele služby xxxxxxxxx xxxxx xxx.
XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX
XXXXX I
ZPŮSOB XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX
(X §20 odst. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx a xxxxxxxxx xxxxxx x xxxxxxx x xxxxxx xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x postupy xxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx byly xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx v xxxxxxx s údaji xxxxxxxxx v žádosti x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, na xxxxxxx xxxxxxx xxxx xxxxxxxx x činnosti uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxxx Xxxxxxxxx orgánem xxx xxxxxxxxxxxx, Evropským xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx xxxx s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx seznámeni a xxxxxxxxxxx x xxxxxxx x nimi.
§3
Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx ke xxxxxxxxxxx x podepisování xxxxxxxxx x rámci xxxxxxxx platební instituce x aby veškeré xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x rámci xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx možné xxxxxxxxxxxx, uchovávat a xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Xx tímto xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x komunikační xxxxxxx.
§4
Systém xxxxxx xxxxxxxxxxxxxx x provozních rizik
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx a xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, x xx x pro xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx x xxxxx xxxxxxx řízení bezpečnostních x xxxxxxxxxx xxxxx xxxx xxxx také xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx systémů x xxx nebo xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx xxxxxxx, xxxxx xx mění xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx z xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších xxxxxxxx xxxxxx kybernetických útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x jí xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x příloze x xxxx xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx vymezuje xxxxxx a xxxxxxxx xx ochranu důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx vyhlášce.
§5
Xxxxxx xxxxxxxxxx stížností x reklamací
(1) Xxxxxxxx xxxxxxxxx zavede a xxxxxxxxx postupy pro xxxxxxxxx xx stížnostmi x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx schváleny xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x oblasti xxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxx xxxxx xxxx xxxxxxxx kontroluje jejich xxxxxxxxxx,
x) xxxx stanoveny xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx jejich řádné xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx xxxxx xxx nakládání x xxxx.
(2) Platební xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx a xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém xxx xxxxxxxxxx stížností a xxxxxxxxx tak, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx a o xxxxxxxxx s nimi xxxxxx xxxxxxxxxxx postupů xxxxxx xxxxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxx jejich vyřízení x cílem zabezpečit xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x identifikuje xxxxxx xxxxxxx jednotlivých xxxxx stížností x xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx produkty, včetně xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x reklamací.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxx x vždy x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx x svém xxxxxxx vyřizování xxxxxxxxx xxxx xxxxxxxxx, x xx v xxxxxx xxxxxx xxxx x xxxxx jazyce, pokud xx na něm x xxxxxxxxxx platebních xxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x veřejnosti xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx adres xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxx xxxxxxxx dohodnutým x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx na nich, x xx alespoň x xxxxxx jazyce,
c) xxxxxxxxx srozumitelné, xxxxxx x aktuální xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx, xxxxx zahrnují
1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx xxxx xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx osoby xxxx útvaru platební xxxxxxxxx, xxxxxx má xxx stížnost nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx informace o xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. xxxxxxxxx x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx xxxxx, xxxxx xxx po xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x informace týkající xx dané xxxxxxxxx xxxx xxxxxxxxx,
x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxx x nejpozději xx lhůtách podle §258 xxxxxx; nemůže-li xxxx xxxxx dodržet, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x důvodech xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti xxxx xxxxxxxxx a uvede xxxxxxxxx x xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx trvat a xxxxxxx se xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx soud.
XXXXX III
ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X PLATEBNÍM XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx použijí §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx podle §5.
XXXXX IV
ZPŮSOB XXXXXX XXXXXXXXX NA XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 až 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx souvisejících x xxxxxxxxxxxx platebních xxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně podle §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 x §106a odst. 2 xxxxxx)
§9
(1) Vydavatel xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx předpisů x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx naplňování xxxxxxxxx xx schvalovací x xxxxxxxxxxx procesy xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně podle §3.
(3) Xxx naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§14
§14 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§18
§18 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
XXXX TŘETÍ
KAPITÁLOVÁ PŘIMĚŘENOST X POJIŠTĚNÍ
HLAVA X
XXXXXXXXXX XXXXXXXXXXX PLATEBNÍ XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx xxxxxxx jako xxxxxxx xxxxxxx v xx. 4 odst. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013 xx dne 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx úvěrové xxxxxxxxx x xxxxxxxxxx xxxxxxx x o xxxxx xxxxxxxx (XX) č. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Xxxxxxx 75 % kapitálu tier 1 xx xxxxxx xxxxxxxxx kapitálu xxxx 1 podle xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx xxxxxxx xxxxx třetině xxxxxxxx xxxx 1.
(3) Za xxxxxx předejití xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx platební xxxxxxxxx, xxxxx je xxxxxx xxxxxxx, xxxxxx členem xx xxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx, investiční podnik, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx xxxxxxxxxx, do xxxxxxxx určeného xxxxx xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx zahrnovány xx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností xxxxxxxxxx xxxxxx xx xxx xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx jsou xxxxxxxxxx x nařízení.
(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx jen "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx kapitálu určeného xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, k jejichž xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx požadavku
(1) Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx xxxxxxx režijních xxxxxxx (dále jen "xxxxxxx A"),
b) přístup xx xxxxxxx objemu xxxxxx (dále xxx "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx ukazatele (dále xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxx xx xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx A
(1) Xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx X xx xxxxx 10 % z xxxxxxx xxxx xxxxxxxxx xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx a
b) xxxxxxx xxxxxxx5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Pokud xxxxx oproti bezprostředně xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x xxxxxxxx platební xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx požadavek přístupem X, xxxx Česká xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xx xxxxxxx xxxxxx kapitálového požadavku.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx svoji xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx kapitálový xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x celkové xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx xxxxxx xxxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx banky.
§30
Přístup B
(1) Kapitálový xxxxxxxxx xxxxxxxxx přístupem X xx xxxxx xxxxxxx koeficientu xxxxx §32 a částky, xxxxx xx stanoví xxxx xxxxxx
x) 4 % x části xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 5 000 000 xxx x nepřesahující xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx objemu xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx objemu xxxxxx xxxxx xxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % z xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx.
(2) V xxxxxx xx 31. xxxxxxxx xxxxxxx roku xx 30. xxxxxxxx následujícího xxxx xx částka xxxxxxxxx x xxxxxx xxxxx odstavce 1 xxxxxxxxxxx xx částku x xxxxxxxx českých xxxxxx, xxxxx Xxxxx xxxxxxx banka xxxxxxx xxxx poslední x xxxxxx xxxxx běžného xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxx xxxxxxxxxx celkové xxxxxx xxxxxxxxxx xxxxxxxxx provedených xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx až x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx České xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx podle §32 a xxxxxx, xxxxx xx xxxxxxx xxxx xxxxxx
x) 10 % z xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 eur,
b) 8 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než částka xxxxxxxxxxxx 2&xxxx;500&xxxx;000 eur x xxxxxxxxxxxxx částku xxxxxxxxxxxx 5 000 000 xxx,
x) 6 % x xxxxx xxxxxxx relevantního xxxxxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5 000 000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 25 000 000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx částku xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx odstavce 1 xx xxxxx xxxxxx xxxxxxxxx xxxxxx, úrokových xxxxxxx, výnosů z xxxxxxxx x xxxxxxx x ostatních xxxxxxxxxx xxxxxx x při xxxxxxx xx postupuje xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx ke xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxx položka xx xxxxxxxxxx v odpovídající xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) xx xxxxxxx xxxxxxx relevantního xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x nepravidelné výnosy x
x) xxxxxxx relevantního xxxxxxxxx lze snížit x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx níž příslušný xxxxx dohledu vykonává xxxxxxxxxxx dohled.
(3) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx účetního xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxxx xxx 80 % x průměru xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx 3 xxxxxx xxxxxx, jako xxxxxxx xxxxxxxxxxxx ukazatele xx xxx xxxxx určení xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx hodnot relevantních xxxxxxxxx za poslední xxx xxxxxx xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx xx 30. xxxxxxxx následujícího xxxx xx částka xxxxxxxxx x xxxxxx podle xxxxxxxx 1 přepočítává xx xxxxxx v xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx vyhlásí jako xxxxxxxx x xxxxxx xxxxx xxxxxxx roku.
§34
Xxxxxxx a xxxxxxxxxx xxxxxxxxx ke xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 xxxxxxxx.
(2) Kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx použití xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx též xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnout do xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 ty xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx kapitálu xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx kapitálových xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx než xxxxxxx, x jejímuž výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx, nesmí xx kapitálu xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, k jejichž xxxxxx je xxxxxxxxx xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx určit, xxxx xxxx xxxxxxxxx xxxxxxxxxx předaných xxxxxxxxx xxxxxxxxx elektronických xxxxx xx xxxxxx pro xxxxxxx podle §67 xxxx. 1 xxxx. x) zákona, xxxxxxx xx při xxxxxx xxxxxxx elektronických xxxxx x oběhu z xxxxxx xxxxx xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxx xxxxx z xxxxxxxxxxx xxxxxx.
(6) Pokud xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx peníze xx dobu kratší xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx požadavek xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
XXXXX XXX
XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX X MINIMÁLNÍ XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 xxxx. 2 x §75 xxxx. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxxx zajištění xx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x xxxxx xx xxxxxxxxx peněžní xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + TA + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx částku xxxxxx, xxxxxxxxxx x eurech;
RP xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x eurech;
TA xxxxxxxx xxxxxxx xxxxxxxxxx typu xxxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx, xxxxxxxxxx x eurech.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx rizikového profilu xx xxxxxxx podle xxxxxx
XX = XX + NT + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx;
XX xxxxxxxx celkovou xxxxxxx xxxxx nároků xxxxxxxxxxxxx x §17 odst. 1 xxxx 2, §46 xxxx. 1 xxxx §75 xxxx. 1 nebo 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx poskytovateli platebních xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních služeb xxxxxxxxx dání platebního xxxxxxx xxxx xxxxxxxxxxx x platebním účtu x xxxxxxxxxx kalendářním xxxx; hodnota je xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx se xxxxxxxxxxx na xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx x xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, avšak xxxxxxx xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx byl xxxxxxxx xxxxxx dán xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10 000 000}
N xx xxxxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx roce xxxxxxxx xxxxxx xxx xxxxxxx, x rovná se xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx příkazu, odpovídá XX xxxxxxxxxxxx počtu xxxxxxxxxx transakcí, xx xxxxxx xxxx platební xxxxxx xxx nepřímo, xxxxx nejméně 50&xxxx;000;
XX xxxxxxxx indikátor počtu xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx má xxxxxxxxxxxx služby informování x platebním účtu xxxxxxx, x vypočte xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; N}
Nb = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; min {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx xxxxx všech xxxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu přístup x předchozím kalendářním xxxx, x xxxxx xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx bude mít xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním účtu xxxxxxx, xxxxx xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx se x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Xxxxx xx xxxxxxxxxx x xxxx xxxxxxx xxxx činnosti xxx xxxxxxxx xxxxxx, xxxx hodnota xxxxxxxxxx xxxx xxxxxxxx 50&xxxx;000 xxx, xxxxxx xxxxxxx xxxx než platební xxxxxx nemá vliv xx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx, která xxxxxxx xxxxxxx xxxxxxxxxxx x xxxx xxxxxxxx, xxxx xxxx právní xxxxxxx xxxxxxx xxxxxxxxx založit xxxxxxxxxx xxxxxxx pro xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxx xxxx jiná činnost xxxxxxxx nebo by xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Xxxxxxxxx xxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xx vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500 000; X}
Xx = xxx {0; xxx {500 000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1 000 000}}
Nd = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X je xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo; xxxxxx je xxxxxxxxx x xxxxxx x xxxxx se xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx bude platební xxxxxx xxx xxxxxxx, xxxxx xxxxxxx částka 50&xxxx;000 eur.
Částka platebních xxxxxxxxx vyjádřená v xxxx xxxx xxx x eurech se xxxxxxxxxxx na xxxxxx x eurech xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx předchozího kalendářního xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx podle xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; xxx {9&xxxx;900; X - 100}}
Xx = max {0; xxx {90 000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; N - 100&xxxx;000}}
Xx = xxx {0; N - 1&xxxx;000&xxxx;000}
X xx xxxxxxx počet xxxxxxxxx xxxxxx informování o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx roce x xxxxx xx xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx tyto xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx xx odhadovaný xxxxx uživatelů, xxxxxxx xxxx 50&xxxx;000.
(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx a xxxxxxx x xxxxxx informování x xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxx xxxxxx xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx služby informování x xxxxxxxxx xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx vyhláška xxxxxx účinnosti xxxx 13. xxxxx 2018.
Guvernér:
v x. Ing. Xxxxx, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Xxxxxxx x vyhlášce x. 7/2018 Xx.
Xxxxxxxxxxx x řízení xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx a rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, která xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") zajistí, aby xxxxxxxx xxxxxxxxx měla xxxxxxx adekvátní xxxxx xxxxxxx xxxxxx a xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX x xxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx rizik XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx výkonu činností x xxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xx x xxx xxxx.
3. Vedoucí xxxxxxxxx xxxxxxx, xxx počet xxxxxxxxxx platební xxxxxxxxx x xxxxxx odborná xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx podporu xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx realizace xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxxx vhodné xxxxxxx odborné xxxxxxxx xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (bod 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x schvalování xxxxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx v xxxxx celkové xxxxxxxxx xxxxxxxx xxxxxxxxx, dohled xxx implementací xxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.
5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx strategií xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx by xx xxxx informační x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, aby xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení vývoje xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x klíčových xxxxxx závislosti xx xxxxxxx stranách,
b) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xx XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx. S xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx příslušné xxxxx xxxxxx xxxxxxxxxx x externích poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x rámci xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx externí xxxxxxxxxxxxx (xxxx jen "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x významné. Platební xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x vyhodnocování účinnosti xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx ke xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx rizik jsou xxxxxx x x xxxxxxx, xx xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx či xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX služby") xxxx xxxxxxxxxxx xxxxxxx.
8. Xxx xxxxxxx využívání XXX xxxxxxx x XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx x obdobná xxxxxxxx x xxxxxx xxxxxx xx všemi externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx vždy xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, specifikace životního xxxxx xxx xxxxxxxx xxxxxxxxx, veškeré požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx a sledování xxxxxxxxxxx a xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx a postupy xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx řady xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "bezpečnostní x xxxxxxxx incident"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, opatření x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx být xxxxxxxxx v souvislosti x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx xxxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx v xxxxxxx xx schválenou xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx právními xxxxxxxx xxxx opatřeními k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx řízení rizik XXX a bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx zajistí xxxxxxxxxxx x xxxxxxxxxxx této xxxxxxxxx funkce xxx, xx ji vhodným xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx x x xxxx působnosti xx xxxxxxxxx a kontrola xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX x xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxxx xxxxxxx xxxxx.
12. X xxxxxxxxx účinného xxxxxxx řízení xxxxx XXX a bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx a s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx řízení xxxxx XXX a bezpečnosti xx plně xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx a xx x souladu x xxxxxxxxxxxx procesy systému xxxxxx xxxxx.
13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx xxxxxxx x xxxxxxx s mírou xxxxxx xxxxxxxx instituce xxxxxxxxxxx x xxxxxxx,
x) xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx platební xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx k omezení xxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx účinnosti xxxxxxxx x počtu xxxxxxxxxx xxxxxxxxxxxxxx a provozních xxxxxxxxx x oblasti xxxxxxxxxx styku, včetně xxxxxxxxx xxxxx §221 xxxxxx, xxxxx mají xxxxx xx xxxxxxxx xxxxxxxxxxx s xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x xxxxxxx xxxxxxx přijímání xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x opatření xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx změny x XXX systémech x XXX službách, xxxxxxxxx xx xxxxxxxxx nebo x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx instituce xxxxxxx, xxx systém xxxxxx xxxxx IKT x xxxxxxxxxxx xxx řádně xxxxxxxxxxxxx a soustavně xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x bezpečnosti.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx a xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx vazeb x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx instituce xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxx xxxxxxx (dále jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxx a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Platební xxxxxxxxx xx schopna xxxxx xxxx informační xxxxxx, xxxxx podporují xxxx xxxxxxxx obchodní xxxxxx a xxxxxxx.
17. Xxxxxxxx xxxxxxxxx klasifikuje xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva podle xxxx 15 a 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxx.
19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx přiměřenost klasifikace xxxxxxxxxxxx aktiv x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx IKT x bezpečnosti, xxxxx xxxx dopad xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, a to xxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx rizik xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vyhodnocení rizik.
21. Xxxxxxxx instituce průběžně xxxxxxx hrozby x xxxxxxxxxxxx významné xxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx instituce xxxx xxxxxxxx xxxxxxx x xxxxxxx rozpoznaných rizik XXX a xxxxxxxxxxx xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx. Xxxxxxxx instituce xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, IKT xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx x xxxxxxxxx xxxxxx xxxx x xxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx rozpoznaných xxxxx XXX a xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx aktiv x xxxxxxx x jejich xxxxxxxxxxx.
24. Platební xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx činností xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxx a bezpečností xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x s xxxxxxxxx xxxxxxxxx, xxxxxxxxxxx, xxx xxxx zásady a xxxxxxx xxxx v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx o xxx objektivní xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx ujištění o xxxxxxxxx systému xxxxxx xxxxx IKT a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx funkci xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx rizik XXX x xxxxxxxxxxx, xxxxxx x xxxx x xxxxx platební xxxxxxxxx xxxx na dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x zaměření xxxxxx odpovídá xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx schvaluje xxxx xxxxxx, xxxxxx všech xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxx podstatných xxxx. Xxxx auditů x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, odráží xxxxxxxxxx rizika IKT x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx stanoví xxxxxxxx pro xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx politika xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx s cíli xxxxxxxx xxxxxxxxx v xxxxxxx bezpečnosti xxxxxxxxx x je xxxxxxxx xx výsledcích vyhodnocování xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx schvaluje vedoucí xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx a povinností x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x externí poskytovatele, xxxxxxx a technologie x xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx. Všichni xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxxx xxx xxxxxxxx a oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x fyzických xxxxx, xxxxxx a citlivých xxxxx xxxxxxxx xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx bezpečnosti informací xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx nebo by xxxxx být xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) xxxxxxx xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx informací,
g) xxxxxxxx xxxxxxxx a informovanost x xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x kontroly xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x pravidelně je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx zásadách:
a) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, zásada minimálních xxxxxxxxx a xxxxxx xxxxxxxxxxx funkcí; xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx x xxxxxxxxxxx aktivům x xx xxxx xxxxxxxxx systémům spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx xxxxxxxx, x to x x případě xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx zabránit xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) zásada uživatelské xxxxxxxxxx; xxxxxxxx instituce x co xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx do xxxxxxx xxxxxx přísného omezení xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x systému x xxx xxxxxx účty xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx administrativní přístup xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx potřebné x xxx xxxx se xxxxxxx xxxxx ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx uživatele; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx záznamů x monitorování xxxxxxxx xx alespoň veškerých xxxxxxxx privilegovaných uživatelů, xxxxxxxxxxx xxxxxxx o xxxxxxxx xxx, xxx xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxx xxxxxx, x xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x usnadnění identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, a xx xxxxx předem xxxxxxxxxxx postupů schvalování xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx pracovního xxxxxx xxxx obdobného xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx přístupová xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x cílem xxxxxxxx, xxx uživatelé nepožívali xxxxxxxxxx xxxxx a xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; platební instituce xxxxxxxxx xxxxxx ověření, xxxxx jsou dostatečně xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx kontroly přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, informací xxxx xxxxxxx, k xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx ověření xxxx xxxx xxxxx metody xxxxxxx, x xx xxxxx příslušného rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx aplikací k xxxxx x XXX xxxxxxxx xx xxxxxx xx xxxxxxx, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx center x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, že fyzický xxxxxxx k XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx osoby x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx činnosti xxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, že fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby jsou xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx přiměřená opatření xx ochranu xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx operací xxxx XXX systémů xxxxxxxxxx x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
36. Platební instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxx xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, provedením kritických xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx základní xxxxxxxxxxx xxxxx síťových xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx xxx a xxxxxxxxx xxxxxxxx provozu, a xx v xxxxxxx x xxxxxxxxxxx dat,
d) xxxxxxxx xxxxxxx koncových xxxx xxxxxx xxxxxxx, xxxxxxxxxx stanic a xxxxxxxxx zařízení; xxxxx xxx bude těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx body xxxxxxx jí xxxxxxxx xxxxxxxxxxxx standardy,
e) xxxxxxxx xxxxxxxxxx xxx ověření xxxxxxxxx xxxxxxxx, firmwaru x dat,
f) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, a to x souladu s xxxxxxxxxxx dat.
37. Xxxxxxxx xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx bezpečnostní xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx zmírnění xxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxx xxxxx xxxx řádně naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx instituce provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx činností, xxxxx xxxxx mít xxxxx na bezpečnost xxxxxxxxx platební xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx x porušení xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx, včetně obchodních xxxxxx x administrativních xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx přístupu xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx a vnější xxxxxx.
39. Platební instituce xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx její xxxxxxxxx xxxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, xxx xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx bezpečnostních xxxxxx x xxxxxxx známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx nové aktualizace xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx přezkumy, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx xxxxxxxxx účinnou xxxxxxxxxxxx zranitelností x XXX xxxxxxxxx a XXX xxxxxxxx, x xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx informací xxxx xxxxx způsobem, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx systémů a xxxxxxxx fyzického xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx xxxxxxxxx postupy, xxxx jsou xxxxxxxx xxxxxxxxxx kódu, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx do XXX systémů.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx rámec pro xxxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx x oblasti xxxxxxxxxxx informací, xxxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx IKT a xxxxxxxxxxx.
43. Xxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, že testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx dostatečné xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx testy, xxxxxx xxxxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx, xx-xx xx xxxxx a xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx provádí xxxxxxx xxxxxx ročně x xxxx součástí xxxxxxxxxxx xxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxx v xxxxxxxxxxx s poskytováním xxxxxx, x němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx národní banku xxxxx §222 xxxx. 1 zákona. Xxxx xxx kritické xxxxxxx xxxxxxxx instituce testuje xxxxxxxxxx xx xxxxxxx xxxxxxxx založeného xx xxxxxx, alespoň však xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx testy bezpečnostních xxxxxxxx xx provádí x případě xxxx xxxxxxxxxxxxxx, procesů xxxx xxxxxxx a x xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x provozních incidentů xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx změněných kritických xxxxxxxx přímo xxxxxxxxxx x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx aktualizuje xxx xxxxxxxxxxxx opatření, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.
47. Xxxxxxxx instituce xxxxxxxxx také xxxxxxxxxxxx xxxxxxxx týkající xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných k xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) zařízení x xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx vygenerování xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx bezpečnosti xxxxxxxxx
49. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx povědomí x xxxxxxx xxxxxxxxxxx xxx xxxxxxx pracovníky a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x externí poskytovatelé xxxx vyškoleni x xxxxxx svých xxxxx x xxxxxxxxxx v xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, jejichž xxxxx xx odstranit xxxxxx xxxxx, krádeže, podvodná xxxxxxx, xxxxxxxx nebo xxxxxx a xxxxx xxxxxx spojená x xxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx odborné přípravy xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx alespoň xxxxxx ročně.
Řízení provozu x xxxxxxx informačních x komunikačních technologií
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx základě xxxxxxxxxxxxxxxx x zavedených xxxxxxx a xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx vymezuje, jak xxxxxxxx xxxxxxxxx provozuje, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx xxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x hardwaru, xxxxx xx nachází x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxxx provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxx xxxxx zvyšuje účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, včetně xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, analyzovat x xxxxxxxxx xxxxx.
53. Platební xxxxxxxxx udržuje xxxxxxxx xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx xxxxxxxx xxxxxx xxxxxxxxxxx i xxxxx a vzájemné xxxxxxxxxx xxxx xxxx xxx správný proces xxxxxxxxxxx x xxxxxx xxxx.
54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, aby umožnil xxxxxxxxx identifikaci xxxxxxxx xxxxxx, jeho xxxxxxxx, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, která ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx vzájemné xxxxx xxxx XXX xxxxxx xxxxx schopnosti xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxx xxxxxxxxx, včetně xxxxxxxxxxxxxx útoků.
55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly XXX xxxxx, aby xxxxxxxxx, xx tato xxxxxx xxxxx i xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx jsou xxxxxxxxxxx xxxxxxxx x externími xxxxxxxxxxxxx a zda xxxx xxxxxxx xxxxxxxxx xxxxxx a xxxxxxxxxxx xxxxxxxxx na základě xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx rizika xxxxxxxxxxx xx zastaralých nebo xxxxxxxxxxxxxxx IKT aktiv.
56. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx procesy xxxxxxxxx a xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx xxxx xxxxxxxx závažným problémům x jejich xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postupy xxxxxxxxxx a xxxxxx xxx a XXX xxxxxxx, xxx xxxx xxxx a xxxxxxx xxxx schopna x xxxxxxx potřeby xxxxxxx. Xxxxxx a xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx a IKT xxxxxxx x hodnotí xx podle provedeného xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx pravidelně xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x XXX systémů.
58. Xxxxxxxx xxxxxxxxx zajistí, xxx zálohy xxx x XXX systémů xxxx bezpečně xxxxxxx x xxxxxxxxxx vzdáleny xx primárního místa xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx incidentů x xxxxxxxx xxx sledování x zaznamenávání bezpečnostních x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx obchodní xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x xxxxxxx xxxxxxx ke xxxxxxxxxxx xxxxxxxx jako xxxxxxxxxxxxxx xxxx provozního xxxxxxxxx x indikátory xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx službách xx xxxxxxxx xxxx (XXX2).
60. X zajištění minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x umožnění včasné xxxxxx platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx x xx vhodné xxxxxxxxxxx xxxxxxxxxx, xxxxx zajistí xxxxxxxx a xxxxxxxxxxx xxxxxxxxx, řešení x xxxxxxx xxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x zabezpečí, xxx xxxx identifikovány x xxxxxxxxxx jejich xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxx řízení incidentů x xxxxxxxx zahrnují
a) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxx priority xx xxxxxxx kritičnosti x xxxxxxxx obchodní xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx různé xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, analýzu x xxxxxx hlavní xxxxxxx xxxxxxx xxxx více xxxxxxxxx, přičemž platební xxxxxxxxx
1. analyzuje xxxxxxxxxxxx x provozní incidenty x xxxxxxxxxxxxxx xxxxxx xx ni, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx aktualizuje xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány xxxxxxx komunikace xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x bezpečností, přičemž xxxx xxxxxxx xxxxxxxxx, xx
1. incidenty s xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxx na kritické XXX xxxxxxx a XXX xxxxxx xxxx xxxxxxxxxx příslušné osobě x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx vedoucí xxxxx x vedoucí xxxxxxxxx, a to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, které platební xxxxxxxxx stanoví xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx xx zmírnění xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx služby,
f) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx funkce x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx umožní spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx xxxxxx xxxxxx reakce na xxxxxxxx x obnovy xx xxxxxxxxx a xxxxxxxxxx včasné xxxxxxxxx xxxxxxxxxx platebním xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx používány x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx x XXX služeb. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce xxxxxxxx xxxxxxx x xxxxxxx xxxxxx vyplývající x xxxxxx portfolia xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx rizika, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx vazeb xxxx xxxxxxx projekty x x xxxxx xxxx xxxxxxxx na xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx řízení xxxxxxxx x xxxxxxx informačních x komunikačních xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx x fáze xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) požadavky týkající xx řízení změn.
64. Xxxxxxxx řízení projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební xxxxxxxxx zajistí, aby x projektovém týmu xxxx zastoupeny všechny xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx potřebné x zajištění xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, zahájení x xxxxxxx xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, x to xxxxxxxxxx xxxx xxxxxxxx xx všechny projekty, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x podle potřeby xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx řízení xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Platební instituce xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx rizikově orientovaný xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx funkčních xxxxxxxxx x xxxxxxxxx na xxxxxxxxxx informací.
69. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx prostředí.
70. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx a xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX systémy xxxxxxxxx tak, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx odráží její xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx testuje IKT xxxxxxx, IKT xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx xxxxx xxxxx místa, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Platební xxxxxxxxx xxxxxx samostatná xxxxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxx prostředích. Xxxxxxx x xxxxx x produkčního xxxxxxxxx xxxxxxxx instituce xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx kódů IKT xxxxxxx, xxxxx xxxx xxxxxxxx uvnitř xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx IKT xxxxxxx, xxx xx snížila xxxxxxxx nadbytečná xxxxxxxxx xx odbornících v xxxx oblasti. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx technického xxxxxxx x xxxxxxxx postupy.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx pořízení x xxxxx XXX xxxxxxx xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx organizaci v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx přitom xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxxx xxxxxx xxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx jsou xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Platební xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx stanovila x xxxxxxxxx pro xxxxxx xxxx.
Xxxxxx kontinuity xxxxxxxx
77. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx jen "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx dále služby x xxxxxxx xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx činnosti xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxxxxxxx xxxxxxx posuzováním xxx xxxxxxxx xxxx závažným xxxxxxxxx činnosti x xxxxxx možným xxxxxxx, xxxxxx xxxxxx v xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx vnějších údajů, xxxxx mohou xxx x hlediska xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx relevantní, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx identifikovaných a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, třetích xxxxx x xxxxxxxxxxxx xxxxx x jejich xxxxxxxx xxxxx.
79. Platební xxxxxxxxx zajistí, xxx xxxx XXX xxxxxxx x XXX xxxxxx xxxx xxxxxxxx x xxxxxxx s xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx činnost, zejména xxx-xx x redundanci xxxxxxxx kritických xxxxxxxxx, xxx se zamezilo xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx mají xx xxxx složky dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx xx mohla xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle týkající xx xxxxxxx x x xxxxxxx potřeby xxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx podle potřeby xxxxxxxxxx svou činnost xxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Platební xxxxxxxxx má xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, xx xxxx xxxx xxxxxxxxx reagovat xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx xxxxxxxxx xxxxxxx xxxxxx nebo xxxxxx (xxxx jen "xxxxxx xxxx xxxxxx") a x rámci maximální xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (dále xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx činnosti, které xxxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx, xxxxxxx může xxx xxxxxxxxx, x xx xxxxxx scénáře xxxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx základě xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, jak by xxxx xxxxxxxxx kontinuita XXX xxxxxxx a XXX xxxxxx, xxxxx x bezpečnost xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Platební xxxxxxxxx na xxxxxxx xxxxxx dopadu na xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx reakce a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx xxxxxxxx xxxxxxxx xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx k xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx přinejmenším kritických XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx obnovy. Xxxx plány jsou
a) xxxxxxxx na obnovu xxxxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx dopadům xx xxxxxxxxx platební xxxxxxxxx x xx xxxxxxxx xxxxxx, včetně xxxxxx xx platební systémy x na xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx aktualizovány v xxxxxxx x xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx obnovy.
85. Xxxxx xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x krátkodobého xxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx x xxxxxx platební xxxxxxxxx xxxxx x potaz xxxxxxxx pro xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx v souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Platební instituce xxxxx kontinuity činnosti xxxxxxxxxx testuje. Zejména xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx testovány xxxxxxx xxxxxx ročně.
88. Xxxxxxxx instituce vyhodnocuje xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx ročně xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx x xxxxxxxx a zkušeností xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx obnovy, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx do xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx plánů kontinuity xxxxxxxx platební xxxxxxxxx xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx do xxxx xxxxxx xxxxxxxx operace. Xxxxxxxx xxxxxxxxx zejména
a) xxxxxxxx testování xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, x xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx stranami; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x xxxxxxxxx xxxx, xx xx xxx xxxxx xxxxxxxxxx xx dostatečné xxxxxx xxxxxx x poté xxx xxxxxxx obvyklou xxxxxxx,
x) navrhuje testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx plány xxxxxxxxxx činnosti, včetně xxxxxxx xxxxxx a xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí přiměřeně xxxxxxxx na xxxxxxx xxxxx písmene x).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx zjištěné nedostatky xxxxxxxxxxx z xxxxx xxxx analyzovány, xxxxxx x oznámeny vedoucímu xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx mimořádné xxxxxxx a xxxxx xxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx byly xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, uživatelé platebních xxxxxx i jiné xxxxxxxxxxxxxx třetí xxxxxx, xxxxxx xxxxxxxxxxx vnitrostátních xxxxxx, xxxxx xx xxxxxxxx xxxxxx xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxx zvýšení xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxx x platebními xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x poradenství xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb xxxx xxxxxxxxxxxxx x xxxxxxx na xxxx xxxxxx a zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx o xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx funkce, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx nabízenými uživateli xxxxxxxxxx služeb.
95. Xxxxx xx platební xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx služeb xxxxx xxxxxxxxx maximální xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x provedených xxxx neúspěšných xxxxxxxx x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx neoprávněné používání xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatele xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, které xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxx x případě xxxxxxxxxx xxxxxx, žádosti x xxxxxxx a oznámení xxxxxxxx nebo potíží xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx na platební xxxxxx. Platební instituce xxxxxxxxx xxxxxxxxxx služeb xxxxxxxx informuje o xxx, xxx xxxxx xxxx pomoc xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Xx. x účinností od 1.7.2022
Xxxxxxxxx
Xxxxxx předpis x. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx tohoto xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:
2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Sb., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., o žádostech x xxxxxxxxxx x xxxxxx xxxxxxxx podle xxxxxx x platebním xxxxx, x xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxx č. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
394/2024 Xx., xxxxxx se xxxx xxxxxxxx č. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx činnosti xxxxx xxxxxx o xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx x. 151/2022 Xx., x xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz a xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxxx xxxxxxxxxx xxxxxxxx
x xxxxxxxxx xx 17.1.2025
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) Čl. 4 xxx 46, xx. 8 odst. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu, xxxxxx se mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, xx. 5 xxxx. 3, xx. 5 xxxx. 4 a xx. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických peněz, x jejím xxxxxx x x obezřetnostním xxxxxxx xxx xxxxx xxxxxxxx, o xxxxx xxxxxxx 2005/60/ES x 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/ES.
2) Například Obecné xxxxxx x xxxxxxx x xxxxxxxxxxx xxx xxxxxx a xxxxxx xxxxxxxxxxx bankovních xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Xxxxxxxxx čl. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.
Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (EBA) xx dne 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx ze xxx 19. prosince 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. prosince 2017 (EBA/GL/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxx x xxxxxx finančními xxxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx podnikateli xxxxxxxxxx v soustavě xxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.