Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
o xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx malého xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx malého xxxxxxx
Xxxxx xxxxxxx xxxxx stanoví xxxxx §263 xxxxxx x. 370/2017 Sb., x xxxxxxxxx styku, (xxxx xxx "xxxxx") x provedení §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) a xxxxxxxx
x) xxxxxx plnění některých xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx řízení bezpečnostních x provozních rizik x xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx pro xxxxxxx xxxx kapitálu a xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, které xx xxxxx při xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) minimální limit xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx srovnatelného zajištění xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx plnění xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxx xxxxxxxxx směny xxx.
XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX SYSTÉM XXXXXXXX XXXXXXXXX
(X §20 odst. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx xxxxxx a xxxxxxx x jejich xxxxxxxxxx xx svých xxxxxxxxx xxxxxxxx, kterými se xxxxxx strategie, organizační xxx, xxxxx a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Platební xxxxxxxxx xxxxxxx x xxxxxxxxx postup pro xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx x xxxxxxx x údaji xxxxxxxxx v žádosti x udělení povolení x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx xxxxxxx xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx změněnými xxxxx §11 zákona.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx ve xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským xxxxxxx xxx bankovnictví, Xxxxxxxxx xxxxxxx pro xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx Xxxxxxxxx výborem xxxxxxxxxx xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Platební xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx byli s xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx v xxxxxxx x nimi.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx xxxx srozumitelně xxxxxxxxx oprávnění ke xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx instituce x xxx veškeré xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx a xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx x xxxxx xxxxxxxx platební xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, uchovávat x xxxxxx vysledovat a xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně upraví xxxx xxx xxxxxxxxxx x xxxxxxxxxxx systémy.
§4
Systém xxxxxx bezpečnostních x provozních rizik
(1) Xxxxxxxx instituce xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxx xxxxxx postupy xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx, x xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx vždy xxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx xxxxxxx x dat nebo xxxxxxxxxxx xxxxxxx x xxx nebo x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxx xxxxxxxxx xxxxxxx xxxx x xxxxxxxx událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti, kterým xxxxxxxx xxxxxxxxx je xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx s xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx xxxxxxx x příloze x této xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx a xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx upraví xx xxxxx xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x souladu x xxxxxxxxxxxx k řízení xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Systém vyřizování xxxxxxxxx x reklamací
(1) Xxxxxxxx xxxxxxxxx zavede a xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx stížnostmi x reklamacemi uživatelů xxxxxxxxxx služeb, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební instituce x oblasti poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx řádné xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů xxx xxxxxxxxx s xxxx.
(2) Platební instituce xxxxxxx xxxxxxx v xxxxxxx xx xxxxxxxxxxx xxxxxxx stížnosti x xxxxxxxxx x xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx bezpečnost xxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, že xx xxxxxxxx poskytovat xxx xxxxxxxxxx odkladu Xxxxx národní bance xx xxxxxxxx informace x stížnostech x xxxxxxxxxxx a o xxxxxxxxx s nimi xxxxxx xxxxxxxxxxx xxxxxxx xxxxxx vyřizování.
(4) Platební xxxxxxxxx xxxxxxxx analyzuje xxxxx x stížnostech x xxxxxxxxxxx x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) analyzuje xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx stížností a xxxxxxxxx,
x) xxxxxxxx, xxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx procesy, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx xxxxxxxxxxx nedostatků xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx vyřizování stížnosti xxxx xxxxxxxxx, x xx v českém xxxxxx xxxx x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx dohodla,
b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx elektronické xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx dohodnutým s xxxxxxxxx xxxxxxxxxx xxxxxx xx svých xxxxxxxxxx xxxxxxxxxx, a xx-xx xxxxxxx internetové xxxxxxx, xxxx xx nich, x xx alespoň x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné x xxxxxxxx informace x xxxxxxx vyřizování xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx o xxx, xxx stížnost xxxx xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx uvést, x xxxxxxxxx xxxxx xxxxx xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx xxxx uživatel xxxxxxxxxx služeb xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx zpracování xxxxxxxxx xxxx reklamace,
3. xxxxxxxxx xxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx arbitra a Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Platební instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx důkazy x xxxxxxxxx xxxxxxxx xx dané xxxxxxxxx xxxx reklamace,
b) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxx zbytečného xxxxxxx a xxxxxxxxxx xx lhůtách xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxx a xxxxxxx, xxx bude xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,
x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti nebo xxxxxxxxx x xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx se xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx diskriminací xx Xxxxxxxx veřejného xxxxxxxx xxxx, přičemž xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx orgánu, xxxx xx soud.
XXXXX III
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X PLATEBNÍM ÚČTU
(K §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx o platebním xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX VYŘIZOVÁNÍ XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX SLUŽEB XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Poskytovatel xxxxxxxxxx xxxxxx xxxxxx rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 až 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Pro naplňování xxxxxxxxx na systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx podle §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX RIZIK A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx předpisů x xxx xxxxxxxxxx xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 odst. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 odst. 5 xxxxxx)
§27
Xxxxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxx v xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Evropského xxxxxxxxxx x Rady (EU) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx instituce x xxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxx (XX) x. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Xxxxxxx 75 % kapitálu xxxx 1 xx xxxxxx xxxxxxxxx kapitálu xxxx 1 xxxxx xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx prvků xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx též jiná xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx instituce, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx spravující aktiva xxxxx xxxxxxxxxx, do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx spravující xxxxxx xx pro xxxxx této xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, xxx jsou xxxxxxxxxx v nařízení.
(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, k jejímuž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "xxxxxxxx xxxxxxxx xxxxxxxxx") xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx xxxxx jiných xxxxxxxx, než jsou xxxxxxxx, x xxxxxxx xxxxxx je oprávněna xx xxxxxxx povolení xxxxxxxxx xxxxx xxxxxx.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx požadavku
(1) Přístupy xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:
x) přístup xx xxxxxxx xxxxxxxxx xxxxxxx (xxxx jen "xxxxxxx X"),
x) přístup xx xxxxxxx xxxxxx xxxxxx (dále xxx "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx ukazatele (dále xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxx x xxxxxxxx xxxxx na xxxxxxxx xxxxx §8 xxxxxx.
§29
Přístup X
(1) Kapitálový xxxxxxxxx xxxxx xxxxxxxx X xx xxxxx 10 % z xxxxxxx xxxx xxxxxxxxx xxxxxxx xx bezprostředně xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx xx xxxxxx
x) xxxxxxx na xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx x
x) xxxxxxx náklady5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx a xxxx x xxxxxxxx6).
&xxxx;(2) Pokud xxxxx oproti xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x činnosti xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxxx požadavek xxxxxxxxx X, může Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx případech xxxxxxx xxxxxx xx výpočtu xxxxxx kapitálového xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, která xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx kapitálový xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx účetní xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§30
Přístup X
(1) Kapitálový xxxxxxxxx stanovený xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx xxxxx §32 a částky, xxxxx xx xxxxxxx xxxx xxxxxx
x) 4 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx objemu xxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx xxxxxx xxxxxx xxxxx než xxxxxx odpovídající 10&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % x xxxxx xxxxxx plateb přesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx.
(2) V xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx odstavce 1 xxxxxxxxxxx xx xxxxxx x korunách xxxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
(3) Xxxxx plateb xxxxx odstavce 1 xx rovná jedné xxxxxxxxxx xxxxxxx částky xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Pokud platební xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx až x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, stanoví xxxxx xxxxxx na xxxxxxx svého xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený přístupem X xx xxxxx xxxxxxx koeficientu podle §32 x xxxxxx, xxxxx xx stanoví xxxx xxxxxx
x) 10 % z části xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 eur,
b) 8 % x xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx než xxxxxx xxxxxxxxxxxx 2 500 000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxx xxx xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 25 000 000 xxx,
x) 3 % x xxxxx hodnoty xxxxxxxxxxxx ukazatele vyšší xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 eur x
x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50 000 000 eur.
(2) Xxxxxxx relevantního ukazatele xxxxx odstavce 1 xx rovná xxxxxx xxxxxxxxx xxxxxx, úrokových xxxxxxx, výnosů x xxxxxxxx a provizí x xxxxxxxxx xxxxxxxxxx xxxxxx x xxx xxxxxxx xx xxxxxxxxx xxxxx:
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx je xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx trvajícího 12 xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx v xxxxxxxxxxxx xxxxxx, anebo záporné xxxxxxx,
x) xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) hodnotu xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x xxxxxxx xx xxxxxxxxxxx xxxxxxxxxxx osobou, xxx níž xxxxxxxxx xxxxx dohledu xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx xx v průběhu xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx základě xxxxx plánu, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx je hodnota xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx hodnot xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx 3 xxxxxx xxxxxx, jako hodnota xxxxxxxxxxxx ukazatele xx xxx účely určení xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx hodnot xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx účetní xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx následujícího roku xx xxxxxx vyjádřená x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxx roku.
§34
Xxxxxxx x xxxxxxxxxx xxxxxxxxx ke krytí xxxxx xxxxxxxxx x xxxxxxxxx elektronických xxxxx
(1) Xxxxxxx xx vypočítá xxxxxxx jako xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx ke krytí xxxxx xxxxxxxxx x xxxxxxxxx elektronických peněz xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx v xxxxx.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx nesmí xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx je členem xxxxxxx, jejímž členem xx též xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová instituce, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, xxxxxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x jejímuž xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, nesmí xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, k jejichž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx zákona.
(5) Xxxxx xxxxx určit, xxxx xxxx xxxxxxxxx xxxxxxxxxx předaných držitelem xxxxxxxxx xxxxxxxxxxxxxx xxxxx xx xxxxxx xxx xxxxxxx podle §67 xxxx. 1 xxxx. x) xxxxxx, vychází xx xxx xxxxxx xxxxxxx xxxxxxxxxxxxxx peněz x oběhu x xxxxxx xxxxx těchto xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx na xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx elektronické xxxxxx xx xxxx xxxxxx xxx 6 kalendářních xxxxxx, činí xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % z xxxxxxx elektronických peněz x xxxxx xxxxxxxxxxx xx základě jejího xxxxxxxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx národní xxxxx.
XXXXX XXX
XXXXXXXXX LIMIT XXXXXXXXXX XXXXXX Z XXXXXXXXX X MINIMÁLNÍ XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 odst. 2 x §75 xxxx. 3 zákona)
§36
Minimální peněžní xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx plnění x xxxxxxxxx nebo xxxxxxxxx xxxx srovnatelného zajištění xx xxxxxxx xx xxxxxxxxx xxxxxxxxxx rok x xxxxx xx xxxxxxxxx xxxxxxx xxxxxx xxxxxx vypočtené podle xxxxxx
XXX = XX + XX + XX,
xxx:
XXX xxxxxxxx minimální xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx hodnotu indikátoru xxxxxxxxxx profilu, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx indikátoru typu xxxxxxxx, vyjádřenou v xxxxxx;
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Xxxxxxxxx xxxxxxxxxx profilu
Hodnota xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = XX + NT + XX,
xxx:
XX označuje xxxxxxx xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx nároků xxxxxxxxxxxxx x §17 xxxx. 1 nebo 2, §46 xxxx. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx vedou xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx platebních služeb xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx; xxxxxxx je xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx vyjádřená x xxxx xxxx xxx x eurech xx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxx xxxx xxxxxx, avšak xxxxxxx xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx byl xxxxxxxx příkaz dán xxxxxxx, x xxxxxxx xx podle xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; min {90&xxxx;000; N - 10&xxxx;000}}
Xx = xxx {0; min {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx xxxxxxx počet xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx, x xxxxx se xxxxxx
Xx + Nb + Xx + Xx + Ne;
pokud xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx transakcí, ke xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx nejméně 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx účtů, xx kterým xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu xxxxxxx, x vypočte xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10 000 000}
N xx xxxxxxx počet xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu přístup x předchozím xxxxxxxxxxx xxxx, x xxxxx xx xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx nebyly x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx xxxx, ke xxxxxx xxxx mít xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, xxxxx nejméně 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxx xxxxxxxx se v xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb rovná xxxx.
(2) Xxxxx je xxxxxxxxxx x jiná xxxxxxx xxxx činnosti xxx xxxxxxxx xxxxxx, xxxx xxxxxxx indikátoru xxxx xxxxxxxx 50&xxxx;000 xxx, xxxxxx xxxxxxx xxxx než xxxxxxxx xxxxxx xxxx vliv xx xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx, protože xxxxxxxx xxxxxx, která pokrývá xxxxxxx xxxxxxxxxxx z xxxx činnosti, xxxx xxxx xxxxxx předpis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxxxx x oblasti xxxxxxxxxx služeb, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxx by xxxxx xxxxxxx finanční xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Indikátor xxxxxxx činnosti
(1) Xxxxxxx xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx se vypočte xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {500&xxxx;000; X}
Xx = max {0; min {500 000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; N - 5&xxxx;000&xxxx;000}}
Xx = max {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxxx všech xxxxxxxxxx xxxxxxxxx, ke kterým xxx x předchozím xxxxxxxxxxx roce xxxxxxxx xxxxxx xxx nepřímo; xxxxxx je vyjádřena x eurech x xxxxx se součtu Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx roce poskytovány xxxxxx, použije se xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx transakcí, xx xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně xxxxxx 50&xxxx;000 eur.
Částka platebních xxxxxxxxx xxxxxxxxx v xxxx měně než x xxxxxx xx xxxxxxxxxxx na xxxxxx x xxxxxx xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxxxxxx kalendářního xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx činnosti poskytovatele xxxxxx informování o xxxxxxxxx xxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; min {9&xxxx;900; X - 100}}
Xx = max {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; N - 100 000}}
Ne = xxx {0; X - 1 000 000}
N xx xxxxxxx xxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx xx xxxxxx Xx + Xx + Xx + Nd + Xx;
xxxxx xxxx xxxxxx xxxxxx x uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, nejméně xxxx 50&xxxx;000.
(3) V xxxxxxx xxxxxxxxxxx služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx a zároveň x služby xxxxxxxxxxx x platebním xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx služby informování x xxxxxxxxx xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 13. xxxxx 2018.
Guvernér:
v x. Xxx. Xxxxx, XXx., Ph.D., x. x.
xxxxxxxxxxxx
Xxxxxxx x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti
Přiměřenost
1. Xxxxxxxx xxxxxxxxx dodržuje požadavky xx řízení rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx IKT x xxxxxxxxxxx") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxx, xxxxxxx, xxxxxxxxxx a xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx a operativní xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, xxxxx xxxxxxxx xxxx činnost xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "vedoucí xxxxxxxxx") xxxxxxx, aby xxxxxxxx xxxxxxxxx měla xxxxxxx xxxxxxxxx xxxxx xxxxxxx správy x xxxxxx x xxxxxxx xxxxxxxx pro rizika XXX x bezpečnosti. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx a xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx IKT x xxxxxxxxxxx včetně xxxxxxxxxxx informací a xxxxxxxxx xxxxxx činností x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xx i pro xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx podporu provozu xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, řízení xxxxx XXX x xxxxxxxxxxx x xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x aby xxxx xxxxxxxxx přidělený xxxxxxxx. Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx odborné přípravy xx xxxxxxxxx xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (bod 49).
4. X působnosti xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x schvalování xxxxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx celkové strategie xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx rámce řízení xxxxx XXX x xxxxxxxxxxx.
5. Strategie x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií xx x souladu s xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx xxxxxxxxxx a xxxxxxxxxxx technologie xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx uspořádání, xxxx x xxxxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx jen "IKT xxxxxxx") a klíčových xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxx závislosti na xxxxxxx stranách,
c) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx informací se xxxxxxxxx xx XXX xxxxxxx x služby, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
6. Xxxxxxxx instituce xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx obsahují opatření xxxxx x xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx. S xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx příslušní xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx outsourcingu, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx členem, nebo xxxx externí poskytovatelé (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx akční xxxxx xxxxxxxxxx přezkoumává x xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx ke sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx i x xxxxxxx, xx xxxxxxxx xxxxxxxx funkce xxxxxxxxxxx xxxxxxxxxx služeb nebo XXX systémy xx xxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") xxxx xxxxxxxxxxx externě.
8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx x IKT xxxxxx xxxxxxxx instituce xxxxxxx, xx xxxxxxx x obdobná xxxxxxxx x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx x bezpečností xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx vždy xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx platební xxxxxxxxx, veškeré xxxxxxxxx xxxxxxxx se xxxxxxxxx xxx, procesů xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx a xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx událostí neplánovaných xxxxxxxx institucí, která xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx xx xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxxx služeb (dále xxx "xxxxxxxxxxxx a xxxxxxxx incident"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx bezpečnostních xxxx, opatření a xxxxxxxxxx úkolů xxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxx rizika XXX a xxxxxxxxxxx, xxxxxx xx xxxx xx xxxxx být xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx tom xxxxxxx x kontroly, xxxxx xxxxxxxxx, xx všechna xxxx rizika xxxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x těmto xxxxxxx, a realizované xxxxxxxx x systémy x prováděné xxxxxxxx xxxx v xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx nezávislost x objektivitu xxxx xxxxxxxxx funkce xxx, xx xx vhodným xxxxxxxx oddělí xx xxxxxxxx xxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxxx funkce xx xxxxx odpovědná vedoucímu xxxxxxxxxxxx x v xxxx působnosti je xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx kontrolní xxxxxx xxxxxx x působnosti xxxxx vnitřní audit.
12. X zajištění xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx související působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx systému xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxx xxxxxxx x xx x xxxxxxx s xxxxxxxxxxxx procesy xxxxxxx xxxxxx rizik.
13. Xxxxxx xxxxxx xxxxx XXX x bezpečnosti zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx v xxxxxxx x mírou xxxxxx platební instituce xxxxxxxxxxx k rizikům,
b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx rizik, xxxxxx xx platební instituce xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx těchto rizik,
d) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x provozních xxxxxxxxx x oblasti xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, které xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x informačními x komunikačními technologiemi, x v xxxxxxx xxxxxxx přijímání xxxxxxxx,
x) xxxxxxxxxx těchto xxxxx x xxxxxxxx vedoucímu xxxxxxxxxxxx,
x) rozpoznání x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx změny x XXX systémech x XXX xxxxxxxx, xxxxxxxxx xx postupech xxxx x xxxxxxxxxx na xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx alespoň xxxxxx xxxxx schvaluje a xxxxxxxxxxx nastavení xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Platební xxxxxxxxx identifikuje x xxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxx a xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxx XXX a xxxxxxxxxxx.
16. Xxxxxxxx instituce xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx aktivum"), podporující xxxxxxxx funkce x xxxxxxxx procesy a xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx procesy x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 z hlediska xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x informačních xxxxx xxxxxxxx instituce zvažuje xxxxxxx požadavky týkající xx xxxxxxxxxx, integrity x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxx.
19. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx aktiv a xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Platební instituce xxxxxxxxxx xxxxxx XXX x bezpečnosti, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx jejich xxxxxxxxxxx. Xxxx vyhodnocování xxxxx xxxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxxxx jednou xxxxx x vždy xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, procesů xxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx aktiva. Xx základě xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx vyhodnocení xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxxx významné pro xxxxxxxx funkce, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx xx xx xxxx xxxxx.
22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx určí xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx xx úroveň odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda xxxx xxxxxxxx změny xxxxxxxxxxx xxxxxxxxxx procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Platební xxxxxxxxx xxxxx xxx xxxxxxxx x provedení xxxxxx xxxx x xxx xx přijetí příslušných xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx rizik XXX x xxxxxxxxxxx x míře xxxxxx xxxxxxxx xxxxxxxxx k xxxxx xxxxxxx přistupovat.
23. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxx k xxxxxxx rozpoznaných xxxxx XXX a xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx aktiv x xxxxxxx s xxxxxx xxxxxxxxxxx.
24. Platební instituce xxxxxxx, že xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx a xxxx xxxxxxxxxx vedoucímu pracovníkovi.
Vnitřní xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Funkce vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx přístup a xxxxxxxxxx přezkoumává xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x komunikačními xxxxxxxxxxxxx a bezpečností xx zásadami x xxxxxxx platební xxxxxxxxx x s externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx x xxxxxxx jsou v xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Funkce xxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx xxxxxxx, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx ujištění x xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx. Pracovníci, xxxxx xxxxxxxxx funkci vnitřního xxxxxx, jsou xxxxxxx xxxxxxxxx a xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx rizik IKT x bezpečnosti, plateb x jsou x xxxxx xxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx a zaměření xxxxxx odpovídá závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx schvaluje xxxx xxxxxx, xxxxxx všech xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx provádění, xxxxxx xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx xxxxxxx x xx pravidelně xxxxxxxxxxxx.
27. Xxxxxxxx instituce stanoví xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx xxxxxxxxx zajistí, xx politika xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x je založena xx výsledcích xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx schvaluje xxxxxxx xxxxxxxxx.
29. Xxxxxxxx xxxxxxxxxxx xxxxxxxx popis xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x souvislosti s xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx mají xxxxxxxxxx xxx xxxxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx činnostem xxxx xxxxxxxxxxx, úkolům xxx xxxxxxxx a xxxxxxxxxx, xxxxx disponují. Politika xxxxxxxxxxx informací zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx a xxxxxxxxx xxxxx platební instituce xxx při uložení, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx seznámeni xxxxxxx xxxxxxxxxx a externí xxxxxxxxxxxxx.
30. Na základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx IKT x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx xxx vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:
x) vnitřní xxxxxx x xxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx bezpečnost,
c) fyzickou xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) odbornou xxxxxxxx x informovanost x xxxxxxx bezpečnosti xxxxxxxxx.
Xxxxxxx bezpečnost
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx jsou x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx těchto postupů x xxxxxxxxxx xx xxxxxxxxxxx. Tyto postupy xxxx xxxxxxxx alespoň xx těchto xxxxxxxx:
x) xxxxxx znalosti xxxxx xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx a zásada xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x informačním xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx uživatel xxxxxx xxxxxxxxxxx uživatele (xxxx xxx "xxxxxxxx") xxxxx xxx xx, xx xx potřebné, x xx x x případě vzdáleného xxxxxxxx; uživatelé mají xxx taková přístupová xxxxx, která xxxx xxxxxxxx nutná k xxxxxx jejich povinností, x cílem xxxxxxxx xxxxxxxxxxxxx přístupu k xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx, xxxxx xxx použít x xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx omezí xxxxxxxxx xxxxxxxx a sdílených xxxxxxxxxxxxx účtů x x akcí prováděných x XXX systémech xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxx kontroluje privilegované xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx xx xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx a xxx xxxxxx účty xxxxxxxxx důsledný dohled, xxxxxxxx administrativní xxxxxxx xx xxxxxxxxx IKT xxxxxxxx xxxxxxxxx xxx xxx, aby uživatel xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx silné ověřování xxxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx xxxxxxxxx xxxxxxx x monitorování týkající xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx záznamů x xxxxxxxx xxx, aby xx předešlo xxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxx, a jejich xxxxxxx po xxxx xxxxxxxxxxxx xxxxxxxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx používá x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx zjištěných při xxxxxxxxxxx xxxxxx,
x) zásada xxxxxx přístupu; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx včas, x xx podle xxxxxx xxxxxxxxxxx xxxxxxx schvalování xxxxxxxxxxxx vlastníka xxxxxxxxxxxx xxxxxx, x xxxxxxx xxxxxxxx pracovního xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx odebrána,
f) zásada xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x cílem xxxxxxxx, xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody ověření, xxxxx jsou dostatečně xxxxxxxx, xxx xxxxxxxxx x účinně xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxx kontroly xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx složitá hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx silné xxxxxx xxxxxxx, a xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený přístup xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x IKT xxxxxxxx xx xxxxxx xx minimum, xxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx opatření xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx center x xxxxxxxxx oblastí xxxx xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx instituce xxxxxxx, že xxxxxxx xxxxxxx x XXX xxxxxxxx xx povolen xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx je xxxxxxxxx x xxxxxxx x xxxxx x xxxxxxxxxxx xxxxxxx osoby x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx x xxxxxxx xxxxxxxx xxxx xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxxx xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x v xxxxxxx xxxxxxx jsou xxxxxxxxxx přístupová práva xxxxxxx.
35. Xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx před xxxxxx okolního xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx operací xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.
Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx postupy, které xxxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xxxxxxxxxxxx xxxxxx dopad na xxxxxxxxxxx těchto xxxxxx. Xxxx xxxxxxx xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx zranitelností, xxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx softwaru, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, provedením kritických xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx kompenzačních xxxxxxxx,
x) xxxxxxxx xxxxxxxxx na xxxxxxxxxxx xxxxxxxx konfigurace xxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx a xxxxxxxxx xxxxxxxx provozu, x xx x souladu x klasifikací xxx,
x) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx serverů, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx koncové xxxx xxxxxxx jí vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x xxx,
x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.
37. Platební xxxxxxxxx průběžně xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xxxx vyžadují xxxxxxx xxxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx zajistí, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx mít xxxxx na xxxxxxxxxx xxxxxxxxx platební instituce, x xxx xxxxxxxxx xx tyto xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx logická xxxxxxxx a xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informačních aktiv. Xxxxxxxx instituce xx xxxxxxxx na
a) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) transakce, xxx xxxx možné odhalit xxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x xxxxxxxxxx xxxxxx xx její schopnost xxxxxxxxxx služby. Platební xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx vývoj, xxx xx xxxx vědoma xxxxx bezpečnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx bezpečnostních xxxxxx x veřejně xxxxxxx xxxxxxxxxxxxx softwaru x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx trendy x xxxxxxxxxx jí xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx bezpečnosti xxxxxxxxx
41. Xxxxxxxx instituce xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxx x nástroje xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx zranitelností x XXX systémech x XXX xxxxxxxx, x xx xxxxxx diferenční xxxxxxx oproti standardům xxxxxxxxxxx informací nebo xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx předpisů, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx jsou xxxxxxxx xxxxxxxxxx xxxx, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x cvičení xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx rámec pro xxxxxxxxx bezpečnosti informací, xxxxx xxxxxxx spolehlivost x účinnost jejích xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx IKT a xxxxxxxxxxx.
43. Rámec xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx testy
a) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx dostatečné xxxxxxxxxx x oblasti testování xxxxxxxx xxx bezpečnost xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) zahrnují kontroly xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx testování xx xxxxxxx hrozeb, xx-xx xx xxxxx x xxxxxx, úměrné xxxxxx xxxxxx rozpoznaného x xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Platební xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx testy xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx s xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx instituce xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx xxxxxxx xxxxxxxx instituce testuje xxxxxxxxxx xx základě xxxxxxxx založeného xx xxxxxx, xxxxxxx však xxxxx xxx xxxx.
45. Xxxxxxxx instituce xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx xxxx xxxxxxxxxxxxxx, procesů nebo xxxxxxx x v xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů xxxx x xxxxxxxx xxxxxx nových xxxx xxxxxxx změněných kritických xxxxxxxx xxxxx dostupných x internetu.
46. Platební xxxxxxxxx sleduje x xxxxxxxxxxx výsledky bezpečnostních xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx bez zbytečného xxxxxxx.
47. Platební instituce xxxxxxxxx xxxx bezpečnostní xxxxxxxx týkající xx
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx služeb,
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx používaných x xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) xxxxxxxx x xxxxxxxx poskytovaných uživatelům xx účelem xxxxxxxxxxxx xxxx jiné xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxx testy, xxxxx xxxxxxxx scénáře xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx bezpečnosti xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx a xxxxxxx, že xxxxxxxxxx x xxxxxxx poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxx, jejichž xxxxx xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx informací. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx provozu x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx na xxxxxxx xxxxxxxxxxxxxxxx a zavedených xxxxxxx a xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Tento xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x IKT xxxxxx, xxx dokumentuje xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx nachází x xxxxxxxxx prostředí (xxxx xxx "XXX aktivum").
51. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx x xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních úkolů.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx částí xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, analyzovat x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx aktiv xxxxxxxx xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx x řízení xxxx.
54. Xxxxxx IKT xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, jeho umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx IKT xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx xxxxxxx xxxxx XXX aktiv, xxx xxxxxxxxx, že xxxx xxxxxx xxxxx x xxxxxx splňovat x xxxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx činnosti x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx IKT xxxxxx jsou xxxxxxxxxxx xxxxxxxx i externími xxxxxxxxxxxxx a zda xxxx xxxxxxx xxxxxxxxx xxxxxx a aktualizace xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x xxxxxxxxx xxxxxxxx xxx, xxx včas xxxxxxxx xxxxxxxx xxxxxxxxx x jejich xxxxxxxxxx x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx zjišťovala x xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx a IKT xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx schopna x xxxxxxx xxxxxxx obnovit. Xxxxxx x četnost xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx xxxxxxxx xxxxxxxx x kritičnosti xxx a XXX xxxxxxx a xxxxxxx xx podle xxxxxxxxxxx xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx xxx x XXX systémů xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx pro sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxx co xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x procesy v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx x prahové xxxxxxx ke xxxxxxxxxxx xxxxxxxx xxxx bezpečnostního xxxx xxxxxxxxxx incidentu x indikátory xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu (PSD2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx nepříznivých událostí x xxxxxxxx včasné xxxxxx platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx a xxxxxxx xxxxxxxxx bezpečnostních x provozních incidentů x zabezpečí, xxx xxxx identifikovány a xxxxxxxxxx xxxxxx hlavní xxxxxxx a xxxxxxxx xxxxxxx opakovaných xxxxxxxxx. Xxxxxxx řízení xxxxxxxxx x xxxxxxxx zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx podle priority xx základě kritičnosti x xxxxxxxx xxxxxxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx xxx různé xxxxxxx x případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx
1. analyzuje bezpečnostní x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xx ni, které xxxx xxxxxxxxxxxxxx xxxx xx vyskytly uvnitř xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx xxxxxx xxxxxxxx z těchto xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) účinné plány xxxxxxx komunikace xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xx xxxxx xxxxxx xxxxxx, xxxxxxxxxx x stížnosti uživatelů xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx
1. xxxxxxxxx s xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxxxx příslušné xxxxx x xxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxx pracovníkovi,
2. v xxxxxxx xxxxxxxxx incidentů xxxx informováni xxxxxxx xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx o xxxxxx, xxxxxx a xxxxxxxxxxx xxxxxxxxxx, které xxxxxxxx xxxxxxxxx stanoví xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxx na xxxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx a zajištění xxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx kritické xxxxxxxx funkce x xxxxxxx, xxxxx platební xxxxxxxxx umožní spolupracovat x xxxxxxxxxxx zainteresovanými xxxxxxx xx xxxxxx xxxxxx reakce xx xxxxxxxx a xxxxxx xx xxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx služeb x jiným xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií
61. Platební xxxxxxxxx uskutečňuje xxxxxxx xxxx xxxxxx správy x xxxxxx projektů, xxxxx vymezí role, xxxxxxxxxx x působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx x xxxxxxx výměny, náhrady, xxxxxxxxx xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx mohou xxx xxxxxxxx xxxxxxx programů xxxxxxxxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
62. Platební xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x zohledňuje xxxx rizika, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x vazeb xxxx xxxxxxxx xx xxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx řízení projektů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx
x) xxxx projektu,
b) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx a fáze xxxxxxxx,
x) hlavní xxxxxxx xxxxxxxx,
x) xxxxxxxxx xxxxxxxx xx řízení xxxx.
64. Xxxxxxxx řízení xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx xxxx analyzovány a xxxxxxxxx xxxxxx, xxxxx xx nezávislá xx xxxxxx vývoje.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx ovlivněné projektem x oblasti informačních x komunikačních xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx znalosti xxxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxx a xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxx, zahájení x xxxxxxx projektů v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x nimi souvisejících xxxxxxxx, x xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx projektů v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxxxxx do xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX systémů. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx požadavky, xxxxxx funkčních xxxxxxxxx x požadavků xx xxxxxxxxxx informací.
69. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx opatření x xxxxxxx xxxxxx xxxxxxxxx xxxx úmyslné xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x produkčním xxxxxxxxx.
70. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxx a xxxxxxxxxxx IKT xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x xxxxx. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx tak, xxx xxxx zamýšleno. Platební xxxxxxxxx také xxxxxxx xxxxxxxxx prostředí, xxxxx xxxxxxxxx odráží xxxx xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx testuje XXX xxxxxxx, XXX xxxxxx x xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx xxx, xxx identifikovala xxxxx xxxxx místa, xxxxxxxx x incidenty v xxxxxxx bezpečnosti.
72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx produkčních xxxxxxxxx xx xxxxxxxxxx, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat x neprodukčních xxxxxxxxxxx. Xxxxxxx x datům x xxxxxxxxxxx prostředí xxxxxxxx xxxxxxxxx xxxxx xx oprávněné uživatele.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xx ochranu xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, xxxxx xxxx xxxxxxxx uvnitř xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx IKT xxxxxxx, xxx se xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx odbornících x xxxx xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx také XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx organizaci x xxxxxxx informačních x xxxxxxxxxxxxx technologií. Xxxxxxxx xxxxxxxxx přitom xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx kritické obchodní xxxxxx xxxx procesy.
Řízení xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
75. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx zajistila, že xxxxxxx změny XXX xxxxxxx jsou xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx změny xxxxx xxxxxxxxxxx xxxxxxxx, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx dostatečnou xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx provozního xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx přijetí xxxxxxx xxxxxxxx x omezení xxxxx. Xxxx xxxxx xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce stanovila x xxxxxxxxx xxx xxxxxx změn.
Řízení kontinuity xxxxxxxx
77. Platební instituce xxxxxxx a uplatňuje xxxxx proces xxx xxxxxxxxx xxxxxxxxx výkonu xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx (xxxx xxx "řízení xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxx xxxxxx x xxxxxxx ztráty x případě závažného xxxxxxxx podnikatelské xxxxxxxx.
78. X rámci xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx vůči xxxxxxxx xxxxxxxxx činnosti x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně xxxxxxxxxx údajů xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x hlediska xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx také zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxx vazby.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx XXX xxxxxxx x XXX služby xxxx xxxxxxxx a xxxxxxx x xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx xxxxxxx, xxxxxxx xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx komponent, xxx xx zamezilo xxxxxxxx xxxxxxxxxxx událostmi, xxxxx mají na xxxx složky xxxxx.
80. Xxxxxxxx instituce na xxxxxxx svých xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx plány xxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx zejména rizika, xxxxx by xxxxx xxx nepříznivý xxxxx xx IKT xxxxxxx x XXX xxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xx ochrany a x případě potřeby xxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx při xxxxxxxxxxx plánů kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx platební xxxxxxxxx x se xxxxxxxxxxxxxxxx xxxxxxx stranami.
81. Platební xxxxxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx, aby xxxxxxxxx, že bude xxxx xxxxxxxxx xxxxxxxx xx případné scénáře xxxxxxx x xx xxxx xxxxxxx obnovit xxxxxx xxxxx kritických xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx musí xxx xx incidentu xxxxxxx xxxxxx nebo xxxxxx (xxxx jen "xxxxxx xxxx obnovy") x x rámci xxxxxxxxx xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx xxx x případě xxxxxxxxx (dále jen "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx na základě xxxxxxxx orientovaného xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx xxxxxxxxxx xxxxxxxx zvažuje xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx scénářů vývoje, xxxxxxx xxxx xxx xxxxxxxxx, a xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, jak xx xxxx zajištěna xxxxxxxxxx XXX systémů x XXX služeb, xxxxx x bezpečnost informací xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx podmínky xxxxx urychlit xxxxxxxx xxxxx a jaká xxxxxxxx musí xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX systémů x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx x obnovy xxxxxxxxxx krátkodobé x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx xxxx
x) xxxxxxxx xx xxxxxx xxxxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx aktiv a xxxxxx vzájemných xxxxx, xxx bylo xxxxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx xxxxxx, a xxxxxxxxx provedení čekajících xxxxxxxxxx xxxxxxxxx,
x) jsou xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a podpůrným xxxxxxx a xxxx xxxxxx dostupné x xxxxxxx mimořádné xxxxxxx,
x) xxxx xxxxxxxxxxxxx v xxxxxxx s xxxxxxxx xxxxxxxxx x incidentů, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx xx xxxxxxxx a xx xxxxxxxxx cíli x xxxxxxxxxx xxxxxx.
85. Xxxxx xxxxxx a obnovy xxxx xxxxxxxxxx alternativní xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx x xxxxxxxxxxxx xxxxxxxx proveditelná z xxxxxx xxxxxxx, rizik, xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx a xxxxxx platební instituce xxxxx x xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx mají xxxxxxx xxxxxx pro kontinuitu XXX xxxxxx xxxxxxxx xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx činnosti jejích xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x jejich xxxxxxxxxx xxxxx, xxxxxx xxxx funkcí, procesů x aktiv, které xxxxxxxx xxxxxxxx xxxxx xxxxxx, byly xxxxxxxxx xxxxxxx jednou ročně.
88. Xxxxxxxx xxxxxxxxx vyhodnocuje xxxxxxx aktualizace plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx výsledků testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx obnovy, včetně xxxx xxxxxx xxxx xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx do aktualizace xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že je xxxxxxx xxxxxxxx xxx xxxxxxxx do doby xxxxxx kritické operace. Xxxxxxxx instituce zejména
a) xxxxxxxx testování vhodného xxxxxxx závažných, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx kontinuity xxxxxxxx, a případně xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx xxxxxxxx; součástí xx xxxxxx kritických xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx xx xxx takto provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) navrhuje testování xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx založeny plány xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxx správy a xxxxxx a plánů xxxxxxx xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx x xxxxxxx schopnosti pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX systémů x XXX xxxxxx provozovaných xxxxxxxx institucí xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxx písmene a).
90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx výsledky xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx zjištěné xxxxxxxxxx xxxxxxxxxxx x testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
91. Xxx případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x během xxxxxxxxx xxxxx kontinuity xxxxxxxx platební instituce xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx komunikační xxxxxxxx xxx xxxxxx xxxxx, xxx byly xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, pokud xx xxxxxxxx právní xxxxxxxx, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx s xxxxxxxxx platebních služeb
92. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje postupy xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx platebních služeb.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních služeb xxxx xxxxxxxxxxxxx x xxxxxxx na xxxx xxxxxx a xxxxxxxxxxxxx x xxxxxxxxx platebních xxxxxx xxxx o xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx to xxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx služeb.
95. Xxxxx xx xxxxxxxx instituce xxxxxxx x xxxxxxxxxx xxxxxxxxxx služeb na xxxxxxxxx podle §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx limit xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx xxx xxxxxxxx odhalit xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx informuje uživatele xxxxxxxxxx xxxxxx x xxxxxxxxxx změnách bezpečnostních xxxxxxx, xxxxx xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx služeb.
98. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx služeb xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx bezpečnostních xxxxxxxxxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx informuje o xxx, xxx xxxxx xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx předpisem x. 2/2022 Xx. x xxxxxxxxx xx 1.7.2022
Informace
Právní xxxxxxx x. 7/2018 Xx. nabyl xxxxxxxxx dnem 13.1.2018.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx podchyceny xxxxx a xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Sb., xxxxxx xx mění xxxxxxxx x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu
s účinností xx 1.7.2022
151/2022 Sb., xxxxxx se mění xxxxxxxx č. 1/2022 Xx., o xxxxxxxxx x xxxxxxxxxx k xxxxxx xxxxxxxx podle xxxxxx o xxxxxxxxx xxxxx, x vyhláška x. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, ve xxxxx xxxxxxxx č. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
394/2024 Xx., xxxxxx xx xxxx xxxxxxxx x. 1/2022 Xx., o xxxxxxxxx x xxxxxxxxxx k xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxx, xx xxxxx xxxxxxxx x. 151/2022 Xx., x vyhláška x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxxx pozdějších xxxxxxxx
x xxxxxxxxx xx 17.1.2025
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Evropského parlamentu x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním trhu, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX a xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 xxxx. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x činnosti xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x o xxxxxxxxxxxxxx xxxxxxx nad touto xxxxxxxx, o xxxxx xxxxxxx 2005/60/ES a 2006/48/XX a o xxxxxxx směrnice 2000/46/XX.
2) Xxxxxxxxx Xxxxxx xxxxxx k dohledu x mechanismům pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán xxxxxxx (Xxxxxxxx orgán pro xxxxxxxxxxxx).
3) Například xx. 54 xxxxxxxx Evropského xxxxxxxxxx a Rady (XX) č. 1093/2010.
Například Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx xxx odvětví xxxxxxx papírů (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Obecné xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx ze xxx 19. prosince 2014 (EBA/GL/2014/12_rev1), Obecné xxxxxx xx xxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx jsou xxxxxxx x jinými finančními xxxxxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx pozdějších xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.