Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, poskytovatele platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu
Česká xxxxxxx xxxxx xxxxxxx xxxxx §263 zákona x. 370/2017 Sb., x platebním xxxxx, (xxxx xxx "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:
XXXX PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxxx Evropské xxxx1) a xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx informací o xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx mohou xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx plnění x xxxxxxxxx x minimální xxxx srovnatelného xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x správce xxxxxxxxx x platebním účtu,
e) xxxxxx plnění požadavků xx xxxxxx vyřizování xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxxx měn.
XXXX XXXXX
XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 odst. 4 zákona)
§2
Vnitřní xxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx a postupy x jejich naplňování xx xxxxx vnitřních xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, organizační xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx a postupy xxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx x změny xxxxxxxxx xxxxxxxx x xxxxxxx, aby xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Platební xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxx xxxx x xxxxxxx s xxxxx xxxxxxxxx v xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx, na jejichž xxxxxxx xxxx povolení x činnosti xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.
(4) Platební xxxxxxxxx xxxxxxxx ve xxxxxxxxx předpisech xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a zaměstnanecké xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx a xxxxxx poskytovatelům xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich xxxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx x xxxxxxx x xxxx.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a podepisování xxxxxxxxx x rámci xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx x xxxxxxxxxxxxx. Za xxxxx xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx rizik
(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x platebními xxxxxxxx, xxxxx poskytuje, xxxxxxxx pro xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxxxx účinné xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx x xxx xxxxxxxxxx x klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx důvěrnosti xxx, xxxxxxxxx xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x komunikační xxxxxxx v xxxxxxxxxx xxxx x s xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx prostředí xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx selhání xxxxxxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx kybernetických xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx rizik x oblasti xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx, xxxxxx xxxxxxxx instituce je xxxx xx mohla xxx vystavena x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami, xxxx xxxxxxx v příloze x xxxx xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx, xxxxx xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx platebních služeb. Xxxxxxxx instituce upraví xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx s xxxxxxxxxxxx x řízení xxxxx xxxxx přílohy x xxxx vyhlášce.
§5
Xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx xxxx osoba xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) jsou stanoveny xx xxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x zajišťují xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů xxx xxxxxxxxx x xxxx.
(2) Xxxxxxxx instituce xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx xxxxxxxxx a xxxxxxxxx a xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Platební instituce xxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxx odkladu Xxxxx xxxxxxx bance xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx x xxxxxxxxxxx a o xxxxxxxxx x nimi xxxxxx konkrétních xxxxxxx xxxxxx vyřizování.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxxxxxxxx x reklamacích x xxxxxxxxxx jejich xxxxxxxx x cílem xxxxxxxxxx xxxxxxxxxxxx a xxxxxx xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, xxxxxx xxxx, xxxxxxx se xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx stížností x reklamací.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx vyřizování stížnosti xxxx xxxxxxxxx, x xx v českém xxxxxx nebo x xxxxx xxxxxx, xxxxx xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx,
x) zpřístupní xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx obchodních xxxxxxxxxx, x má-li xxxxxxx xxxxxxxxxxx xxxxxxx, xxxx na nich, x xx xxxxxxx x českém jazyce,
c) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx x reklamací, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x tom, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, zejména xxxx informací, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, a xxxxxxxxx xxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, kterým xx xxx stížnost nebo xxxxxxxxx xxxxxxx,
2. informace x lhůtě, xx xxxxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx zpracování stížnosti xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx informace x xxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxx,
4. informace x xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxx, Kanceláře xxxxxxxxxx arbitra x Xxxxxxxxx veřejného xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx xx xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx relevantní xxxxxx x xxxxxxxxx týkající xx dané stížnosti xxxx xxxxxxxxx,
x) komunikuje x xxxxxxxxxx platebních xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,
x) poskytuje xxxxxxxx bez zbytečného xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 zákona; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) při zaujetí xxxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti nebo xxxxxxxxx x uvede xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx nebo xxxxxxxxx xxxxx x xxxxxxx se xx Xxxxxxxx xxxxxxxxxx arbitra, Xxxxxx národní xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx a ochrany xxxx xxxxxxxxxxxx xx Xxxxxxxx xxxxxxxxx ochránce xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx údaje xxxxxx xxxxxx, xxxx xx soud.
XXXXX XXX
XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX NA XXXXXX X XXXXXXXXX XXXXXX XXXXXXX XXXXXXXXX X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx se xxxxxxx §2 a 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx x platebním xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXXXXX PLATEBNÍCH XXXXXX XXXXXX ROZSAHU
(K §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx platebních xxxxxx xxxxxx rozsahu xxxxxxxx požadavky stanovené xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx postupuje xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx schvalovací a xxxxxxxxxxx xxxxxxx týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §5.
HLAVA V
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 x §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx elektronických xxxxx malého xxxxxxx xxxxxxxx požadavky xxxxxxxxx xx xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx a systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx předpisů x xxx naplňování požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik postupuje xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx obdobně xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§13
§13 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§15
§15 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
XXXX XXXXX
XXXXXXXXXX PŘIMĚŘENOST X POJIŠTĚNÍ
HLAVA I
KAPITÁLOVÁ XXXXXXXXXXX PLATEBNÍ INSTITUCE
(K §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál xx xxxxxxxx xxxxxxx jako xxxxxxx xxxxxxx v xx. 4 xxxx. 1 bodě 118 xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) č. 575/2013 ze dne 26. xxxxxx 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx x x změně xxxxxxxx (XX) x. 648/2012 (xxxx xxx "xxxxxxxx").
(2) Xxxxxxx 75 % kapitálu xxxx 1 má xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 podle xx. 50 xxxxxxxx a xxxxxxx xxxx 2 xx roven xxxxxxx xxxxx třetině kapitálu xxxx 1.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx xxxxx platební xxxxxxxxx, xxxxx je xxxxxx xxxxxxx, jejímž xxxxxx xx xxx xxxx xxxxxxxx instituce, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx aktiva xxxxx pojišťovna, do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 zahrnout xx xxxxxxx xxxx xxxxxx části, xxxxx xxxx xxxxxxxxxx do xxxxxxxx za účelem xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xx pro xxxxx této xxxxxxxx xxxxxx tyto xxxxxxxx xxx, xxx xxxx xxxxxxxxxx x nařízení.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx i xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx, (xxxx xxx "hybridní xxxxxxxx instituce") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx jejich části, xxxxx xxxx použity xxx výkon xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
§28
Xxxxxxxx xxx výpočet xxxxxxxxxxxx xxxxxxxxx
(1) Přístupy xxx xxxxxxx kapitálového xxxxxxxxx xxxx:
x) přístup xx xxxxxxx režijních xxxxxxx (xxxx xxx "xxxxxxx A"),
b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (xxxx jen "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx ukazatele (dále xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx instituce xxxxxxx xxxxxxx z xxxxxxxx xxxxx xx xxxxxxxx podle §8 xxxxxx.
§29
Xxxxxxx X
(1) Kapitálový xxxxxxxxx podle xxxxxxxx X xx xxxxx 10 % z xxxxxxx xxxx režijních xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx období; xxxxxxxxx xxxxxxx xx xxxxxx
x) náklady na xxxxxx xxxxxxxx a xxxxxxxxxx majetku x
x) xxxxxxx xxxxxxx5) nebo xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx účetnímu xxxxxx x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, která stanovuje xxxxxxxxxx požadavek xxxxxxxxx X, xxxx Xxxxx xxxxxxx xxxxx v xxxxxxxxxxxx případech xxxxxxx xxxxxx xx výpočtu xxxxxx kapitálového požadavku.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx účetní xxxxxx, xxxxxxxx upravených xxxxx xxxxxxxxx Xxxxx xxxxxxx banky.
§30
Přístup X
(1) Kapitálový xxxxxxxxx xxxxxxxxx xxxxxxxxx X se xxxxx xxxxxxx xxxxxxxxxxx podle §32 x částky, xxxxx se xxxxxxx xxxx xxxxxx
x) 4 % x xxxxx xxxxxx xxxxxx nepřesahující xxxxxx odpovídající 5 000 000 xxx,
x) 2,5 % x xxxxx xxxxxx xxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x části xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx a
e) 0,25 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx.
(2) X xxxxxx xx 31. prosince xxxxxxx xxxx xx 30. xxxxxxxx následujícího xxxx se xxxxxx xxxxxxxxx x xxxxxx xxxxx odstavce 1 xxxxxxxxxxx na xxxxxx x korunách českých xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí xxxx poslední v xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx xxxxx jedné xxxxxxxxxx xxxxxxx částky xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx institucí x xxxxxxxxxxxxx xxxxxxxxxxxxxx účetním xxxxxx.
(4) Xxxxx platební xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx xx x průběhu běžného xxxxxxxx xxxxxx, xxxxxxx xxxxx xxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Přístup X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx se stanoví xxxx xxxxxx
x) 10 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 eur,
b) 8 % z xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5 000 000 eur,
c) 6 % x xxxxx hodnoty relevantního xxxxxxxxx vyšší než xxxxxx odpovídající 5 000 000 xxx x nepřesahující xxxxxx odpovídající 25 000 000 xxx,
x) 3 % x části xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxx xxxxxx odpovídající 25&xxxx;000&xxxx;000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50 000 000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx ukazatele xxxxx odstavce 1 xx xxxxx součtu xxxxxxxxx výnosů, úrokových xxxxxxx, xxxxxx x xxxxxxxx a xxxxxxx x ostatních xxxxxxxxxx xxxxxx a při xxxxxxx xx xxxxxxxxx xxxxx:
x) hodnota xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, anebo záporné xxxxxxx,
x) xx xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx výnosy x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx lze xxxxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx níž příslušný xxxxx dohledu xxxxxxxx xxxxxxxxxxx dohled.
(3) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx svoji xxxxxxx xx v xxxxxxx xxxxxxx účetního xxxxxx, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx na základě xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx xx hodnota xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 nižší xxx 80 % x průměru xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx 3 xxxxxx xxxxxx, jako hodnota xxxxxxxxxxxx ukazatele xx xxx xxxxx xxxxxx xxxxxxxxxxxx požadavku podle xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx za xxxxxxxx xxx účetní období.
(5) X xxxxxx od 31. prosince běžného xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx vyjádřená x xxxxxx podle xxxxxxxx 1 přepočítává xx xxxxxx x xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx xxxxxxx jako xxxxxxxx x měsíci xxxxx xxxxxxx xxxx.
§34
Xxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx jako kapitál xxxxx čl. 4 xxxx. 1 bodu 118 xxxxxxxx.
(2) Xxxxxxxxxx xxxxxxxxx ke krytí xxxxx xxxxxxxxx x xxxxxxxxx elektronických xxxxx xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx x xxxxx.
(3) Za xxxxxx xxxxxxxxx xxxxxxxxxxxxx použití xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu nesmí xxxxxxxxx xxxxxxxxxxxxxx peněz, xxxxx xx xxxxxx xxxxxxx, xxxxxx xxxxxx xx xxx platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx do xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx kapitálových xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, xxxxx vykonává x xxxx podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, xxxxx xx kapitálu určeného xxxxx xxxxxxxx 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx xxxxxxx xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx je oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx xxxxxx.
(5) Xxxxx xxxxx xxxxx, xxxx xxxx peněžních xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických peněz xx xxxxxx pro xxxxxxx podle §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx xxx určení xxxxxxx xxxxxxxxxxxxxx peněz x xxxxx x xxxxxx xxxxx xxxxxx xxxxxxxxx prostředků, xxxxx xxxxxxxx xxxxxx xx xxxxxxx údajů z xxxxxxxxxxx období.
(6) Pokud xxxxxxxxx elektronických peněz xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 kalendářních xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx elektronických peněz x xxxxx xxxxxxxxxxx xx základě xxxxxx xxxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní banky.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX PLNĚNÍ X XXXXXXXXX A MINIMÁLNÍ XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 xxxx. 3, §46 odst. 2 x §75 odst. 3 xxxxxx)
§36
Xxxxxxxxx xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx xxxxx xxxxxxxxxx plnění x xxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxxxx kalendářní xxx x rovná se xxxxxxxxx xxxxxxx částce xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx profilu, vyjádřenou x xxxxxx;
XX označuje xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x eurech.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx rizikového xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = XX + NT + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx rizikového profilu xxxxxxxxxx x eurech;
CR xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx vyplývajících x §17 xxxx. 1 xxxx 2, §46 xxxx. 1 xxxx §75 xxxx. 1 nebo 2 xxxxxx xxxxxxxxxxx uživateli xxxx xxxxxxxxxxxxx platebních xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxx x platebním xxxx x předchozím xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx vyjádřená x xxxx xxxx xxx x xxxxxx xx xxxxxxxxxxx na xxxxxx x xxxxxx kurzem, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí xxxx xxxxxxxx v měsíci xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx služby, xxxxxxxx XX odhadované výši xxxxxx, xxxxx nejméně xxxxxxx 50 000 eur;
NT xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx byl xxxxxxxx příkaz xxx xxxxxxx, a xxxxxxx xx xxxxx vztahu:
NT = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; xxx {900 000; X - 100&xxxx;000}}
Xx = max {0; xxx {9 000 000; X - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx platební xxxxxx dán xxxxxxx, x xxxxx se xxxxxx
Xx + Nb + Xx + Xx + Xx;
xxxxx xxxxxx x uvedeném xxxxxxxxxxx roce xxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx transakcí, xx xxxxxx bude xxxxxxxx xxxxxx xxx xxxxxxx, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx xxxxxxx, x xxxxxxx xx xxxxx vztahu:
NA = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = min {10&xxxx;000; N}
Nb = xxx {0; xxx {90&xxxx;000; N - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx všech xxxxxxxxxx účtů, ke xxxxxx xxx xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx xxxx přístup x xxxxxxxxxx xxxxxxxxxxx xxxx, x rovná xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx x xxxxxxxx kalendářním xxxx xxxxxxxxxxx služby, odpovídá XX odhadovanému počtu xxxxxxxxxx xxxx, xx xxxxxx xxxx xxx xxxxxxxxxxxx xxxxxx informování x platebním xxxx xxxxxxx, avšak xxxxxxx 50&xxxx;000.
§38
Xxxxxxxxx typu xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx typu xxxxxxxx xx x xxxxxxx výlučného poskytování xxxxxxxxxx služeb rovná xxxx.
(2) Pokud je xxxxxxxxxx x xxxx xxxxxxx nebo xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx činnosti 50 000 xxx, xxxxxx xxxxxxx xxxx než xxxxxxxx xxxxxx nemá xxxx xx poskytování xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xxxx služby xxxxxxxxxxx x platebním xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx pokrývá xxxxxxx vyplývající z xxxx xxxxxxxx, xxxx xxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxxx založit xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx jiná činnost xxxxxxxx xxxx by xxxxx xxxxxxx finanční xxxxxx xxxxxx poskytovatele xxxxxx.
§39
Indikátor rozsahu xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {500 000; X}
Xx = max {0; min {500 000; X - 500 000}}
Nc = xxx {0; xxx {4&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; min {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx roce xxxxxxxx xxxxxx xxx xxxxxxx; xxxxxx xx xxxxxxxxx x eurech x xxxxx xx xxxxxx Xx + Xx + Xx + Xx + Ne;
pokud xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx, xxxxxxx se xxxxxxxxxx částka xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně xxxxxx 50&xxxx;000 xxx.
Xxxxxx platebních xxxxxxxxx xxxxxxxxx v xxxx měně xxx x xxxxxx se xxxxxxxxxxx na xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx vyhlásí jako xxxxxxxx v xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.
(2) Xxxxxxx indikátoru xxxxxxx činnosti poskytovatele xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx podle vztahu:
SA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {100; X}
Xx = xxx {0; min {9&xxxx;900; N - 100}}
Xx = max {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Ne = xxx {0; X - 1 000 000}
N xx xxxxxxx xxxxx uživatelů xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx roce x xxxxx se xxxxxx Xx + Xx + Xx + Xx + Xx;
xxxxx xxxx xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se odhadovaný xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) X xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx dání platebního xxxxxxx x zároveň x služby xxxxxxxxxxx x xxxxxxxxx xxxx xx hodnota xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx.
XXXX XXXXXX
XXXXXXXX
§40
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 13. ledna 2018.
Xxxxxxxx:
x x. Ing. Hampl, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Xxxxxxx x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x bezpečnosti
Přiměřenost
1. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xx xxxxxx rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxxxx (xxxx xxx "rizika XXX x xxxxxxxxxxx") způsobem, xxxxx je xxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxxxxxx xxxxxxxxxx x povaze, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx xxxxxxxxxx
2. Xxxxx, která xxxxxxxx xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx platebních xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") xxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxx x vnitřní xxxxxxxx xxx rizika XXX x xxxxxxxxxxx. Xxxxxxx pracovník srozumitelně xxxxxx role x xxxxxxxxxx pro funkce x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxxx xxxxx IKT x bezpečnosti včetně xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx výkonu xxxxxxxx x trvalého xxxxxxxxx xxxxxxxx instituce, x xx x pro xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx počet xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x zkušenosti xxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx XXX x xxxxxxxxxxx x pro xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx xxxxxxx jednou xxxxx absolvovali xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx zaměřením na xxxxxx IKT x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x schvalování xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií v xxxxx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx IKT a xxxxxxxxxxx.
5. Strategie x xxxxxxx informačních a xxxxxxxxxxxxx technologií je x souladu x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x vymezuje
a) xxx by xx xxxx informační a xxxxxxxxxxx xxxxxxxxxxx platební xxxxxxxxx rozvíjet, aby xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx platební xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "IKT xxxxxxx") x klíčových xxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, včetně xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx xx IKT xxxxxxx x xxxxxx, xxxxxxxxxx a xxxxxxx x oblasti informačních x xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx plánů, xxxxx obsahují opatření xxxxx k xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx jsou xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx xxxxxxxxxx x externích poskytovatelů xxxxxx xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx je platební xxxxxxxxx členem, nebo xxxx xxxxxxx xxxxxxxxxxxxx (xxxx jen "externí xxxxxxxxxxxxx"), xxxxx xxxx xxx xx použitelné x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx plány xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx zavede xxxxxxx xx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření xx xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x v xxxxxxx, že xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb xxxx XXX xxxxxxx xx xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx (dále xxx "XXX služby") jsou xxxxxxxxxxx externě.
8. Xxx xxxxxxx využívání IKT xxxxxxx a IKT xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx smlouvy x xxxxxxx xxxxxxxx x úrovni xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx
x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx; x xxx vždy xxxxxxxxx xxxxxxxxx na kybernetickou xxxxxxxxxx, xxxxxxxxxxx xxxxxxxxx xxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxxxxx xx šifrování xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx jednorázových xxxxxxxx nebo xxxx xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx mít nepříznivý xxxxx na integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), xxxxxx xxxxxxxxx na xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx úroveň xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.
Xxxxxx xxxxxx rizik XXX a xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx xxxxxxxxxx x řídí xxxxxx XXX a xxxxxxxxxxx, xxxxxx je xxxx xx xxxxx být xxxxxxxxx v xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx tom xxxxxxx x xxxxxxxx, xxxxx xxxxxxxxx, xx všechna xxxx rizika xxxxx xxxxxxxxxxxx, vyhodnocována, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, a xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx v xxxxxxx x dalšími xxxxxxx xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx k xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx xxxxxx.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxx XXX a xxxxxxxxxxx x za xxxxxx xxx xxxxxx xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx xxxx xxxxxxxxx funkce tak, xx ji vhodným xxxxxxxx oddělí xx xxxxxxxx činnosti v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x x xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x bezpečnosti. Xxxxxxxxx xxxxxx, xxx xxxxxx XXX a xxxxxxxxxxx byla xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, sledována x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxx xxxxxxxxx xxxxxx xxxxxx x působnosti xxxxx vnitřní xxxxx.
12. X xxxxxxxxx účinného xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx vymezí xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx hierarchické xxxxxx a s xxxx xxxxxxxxxxx xxxxxxxxxx. Xxxxxxxx instituce zajistí, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx integrováno xx systému řízení xxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x bezrozpornosti vazeb x xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx rizik.
13. Xxxxxx xxxxxx rizik XXX x bezpečnosti xxxxxxxx xxxxxxx pro
a) určení xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k xxxxx rizikům x xxxxxxx x xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,
b) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) přijímání opatření xxxxxxxxx x xxxxxxx xxxxxxx xxxx dopadu xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx opatření x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx xxxxx §221 xxxxxx, které xxxx xxxxx na xxxxxxxx xxxxxxxxxxx x informačními x xxxxxxxxxxxxx xxxxxxxxxxxxx, x v xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x opatření vedoucímu xxxxxxxxxxxx,
x) rozpoznání x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx změny x XXX systémech x XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx nebo x návaznosti xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxx řízení xxxxx XXX a xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xx základě xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx schvaluje x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx XXX x xxxxxxxxxxx.
15. Platební xxxxxxxxx identifikuje x xxxxxx xxxxxxxx funkce, xxxx a podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX x xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx také xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx je třeba xxxxxxx (xxxx xxx "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx funkce x xxxxxxxx xxxxxxx a xxxxxx a aktualizuje xxxxxx monitorování. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx xxxxxxxxx xxxx kritické xxxxxxxx xxxxxx x procesy.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx aktiva xxxxx xxxx 15 x 16 x hlediska xxxxxx kritičnosti.
18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx identifikovaných xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x informačních aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx požadavky týkající xx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx se informačních xxxxx.
19. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx aktiv x xxxxxxxxx dokumentace xxxx, xxxx xxxxxxx xxxxxxxxxxx xxxxx.
20. Platební instituce xxxxxxxxxx rizika XXX x xxxxxxxxxxx, která xxxx dopad na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, podpůrné xxxxxxx a xxxxxxxxxx xxxxxx, a xx xxxxx xxxxxx xxxxxxxxxxx. Xxxx vyhodnocování xxxxx xxxxxxx, včetně zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx velkých xxxxxxx xxxxxxxxxxxxxx, procesů nebo xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, podpůrné procesy xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx toho xxxxxxxx instituce xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxxxxxxx významné xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxx, xxxxx na ně xxxx dopad.
22. Xx xxxxxxx vyhodnocení rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx k xxxxxxx rozpoznaných xxxxx XXX x bezpečnosti xx xxxxxx odpovídající xxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx obchodních xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x IKT xxxxxx. Xxxxxxxx xxxxxxxxx xxxxx čas xxxxxxxx x provedení těchto xxxx x xxx xx přijetí xxxxxxxxxxx xxxxxxxxxxxx opatření xxxxxxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx přistupovat.
23. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx rizik XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Platební xxxxxxxxx xxxxxxx, xx výsledky xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a včas xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx xxxxxxx x xxxxxxxxxx přezkoumává xxxxxx xxxxx činností xxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x bezpečností xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími xxxxxxxxx, přezkoumává, zda xxxx zásady x xxxxxxx jsou x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x poskytuje x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxx externě, xxxxxxxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, kteří xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx XXX x xxxxxxxxxxx, xxxxxx x jsou x xxxxx xxxxxxxx instituce xxxx xx xxxxxxx xxxxxxxx instituci xxxxxxxxx. Xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx rizik.
26. Vedoucí xxxxxxxxx schvaluje xxxx xxxxxx, xxxxxx xxxxx xxxxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, xxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx platební xxxxxxxxx, xx úměrný xxxxx xxxxxxx a xx pravidelně xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx instituce xxxxxxx, xx politika xxxxxxxxxxx xxxxxxxxx xx x xxxxxxx x xxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx založena xx výsledcích xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Xxxxxxxx bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx a xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx a xxxxxxxxxxx x souvislosti x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, úkolům xxx xxxxxxxx a oprávněním, xxxxx disponují. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxx a xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x citlivých xxxxx platební xxxxxxxxx xxx xxx xxxxxxx, xxx xxx xxxxxxx x využívání. X xxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx.
30. Na základě xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx nebo xx xxxxx xxx xxxxxxxxx. Xxxxxxxx pokrývají xxxx xxxxxxx:
x) vnitřní xxxxxx x xxxxxx v xxxxxxx s požadavky xxxxx xxxx 10, 11 x 25,
x) xxxxxxxx bezpečnost,
c) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,
e) xxxxxxxxxxxx sledování,
f) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací,
g) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx bezpečnost
31. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x xxxxxxxx xx xxxxxx sledování xxxxxxxx. Xxxxxxxx xxxxxxxxx sleduje xxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxxxxxx. Tyto xxxxxxx xxxx založeny xxxxxxx xx těchto xxxxxxxx:
x) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx x xxxxxxxxxxx xxxxxxx x ke svým xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, xx je xxxxxxxx, x to x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx přístupová xxxxx, xxxxx jsou xxxxxxxx xxxxx k xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxx xxxxx používání xxxxxxxx x sdílených xxxxxxxxxxxxx xxxx x x xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx uživatele,
c) xxxxxx privilegovaných xxxxxxxxxxxx xxxxxxxxx; platební xxxxxxxxx xxxxxx kontroluje xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx administrátora x xxxxxxx účtů se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx a xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx přístup xx kritickým IKT xxxxxxxx xxxxxxxxx jen xxx, aby xxxxxxxx xxxxx jen co xx xxxxxxxx a xxx xxxx se xxxxxxx xxxxx xxxxxxxxx xxxxxxxx uživatele,
d) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx auditních záznamů x xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx privilegovaných xxxxxxxxx, xxxxxxxxxxx xxxxxxx x xxxxxxxx tak, aby xx xxxxxxxx jejich xxxxxxxxxxxx úpravám nebo xxxxxx, a xxxxxx xxxxxxx po dobu xxxxxxxxxxxx kritičnosti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx zajistí, že xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx xxxx, a xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx obdobného xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx instituce xxxxxxxxx, xx přístupová xxxxx xxxx xxxxxxxxxx přezkoumávána x xxxxx zajistit, xxx uživatelé nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx xxxxxxxx, jakmile xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody xxxxxxx, xxxxx jsou xxxxxxxxxx xxxxxxxx, aby přiměřeně x xxxxxx xxxxxxxxx xxxxxxxxxx zásad x xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx IKT xxxxxxx, informací xxxx xxxxxxx, x nimž xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx hesla, xxxxxxxxxxxxx ověření xxxx xxxx xxxxx xxxxxx xxxxxxx, a xx xxxxx xxxxxxxxxxx rizika.
32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx aplikací x xxxxx x XXX xxxxxxxx je xxxxxx xx xxxxxxx, xxxxx xx xxxxx x xxxxxxxxxxx příslušné služby.
Fyzická xxxxxxxxxx
33. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx opatření pro xxxxxxx zabezpečení platební xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx prostor, xxxxxxxx xxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx přístupem a xxxx xxxxxx xxxxxxxx xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx k XXX xxxxxxxx xx xxxxxxx xxxxx oprávněným osobám, xxxxxxxxx xx xxxxxxxxx x souladu s xxxxx x xxxxxxxxxxx xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, které jsou xxxxx xxxxxxxxx x xxxxxxx činnosti jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx xx pravidelně xxxxxxxxxxxx a v xxxxxxx xxxxxxx jsou xxxxxxxxxx přístupová práva xxxxxxx.
35. Xxxxxxxx xxxxxxxxx xxxxxx přiměřená xxxxxxxx xx xxxxxxx xxxx xxxxxx okolního xxxxxxxxx, xxxxx jsou xxxxxx xxxxxxxxxxx budov a xxxxxxxxxxx operací nebo XXX systémů umístěných x xxxxxx budovách.
Bezpečnost xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx, xxxxx xxxxxxxx výskytu bezpečnostních xxxxxxxxx v IKT xxxxxxxxx a XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto služeb. Xxxx postupy xxxxxxxx
x) xxxxxxxxxxxx potenciálních xxxxxxxxxxxxx, xxxxx jsou vyhodnoceny x xxxxxxxxx xxxxxxxxxxx xxxxxxxx a xxxxxxxx, xxxxxx softwaru, který xxxxxxxx instituce poskytuje xxxxxxxxxx, provedením kritických xxxxxxxxxxxxxx xxxxx nebo xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx požadavků xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx xxxxxx xxx a xxxxxxxxx xxxxxxxx xxxxxxx, x xx x xxxxxxx x xxxxxxxxxxx xxx,
x) xxxxxxxx xxxxxxx koncových xxxx včetně serverů, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx bude těmto xxxxx umožněn přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx xx vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, firmwaru x dat,
f) xxxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxx, x to x souladu x xxxxxxxxxxx dat.
37. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx xxxxx xxxx xxxxx naplánovány, xxxxxxxxxx, zdokumentovány, xxxxxxxxx x zavedeny.
Bezpečnostní xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx bezpečnostní xxxxxxxxx. X tomu xx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx mohou mít xxxxx xx bezpečnost xxxxxxxxx xxxxxxxx instituce, x pro reagování xx xxxx xxxxxxxx. X rámci xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx instituce se xxxxxxxx xx
x) relevantní xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxxxxx xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx možné xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) potenciální xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnostní hrozby x podstatným vlivem xx její xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx vývoj, xxx xx byla vědoma xxxxx bezpečnosti. Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x identifikaci xxxxxxx xxxxx informací, xxxxxxxxxx kódů x xxxxxxx xxxxxxxxxxxxxx xxxxxx x veřejně známých xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx sledování xxxxxxxx instituci xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx instituce uplatňuje xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxxx xxx, xxx zajistila xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx v XXX xxxxxxxxx x XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx předpisů, audity xxxxxxxxxxxx systémů a xxxxxxxx fyzického zabezpečení. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené postupy, xxxx jsou přezkumy xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, penetrační testy x cvičení simulující xxxxxx průnik do XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx rámec xxx xxxxxxxxx bezpečnosti informací, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Rámec xxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxx, že xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, které xxxx dostatečné zkušenosti x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx vývoji xxxxxxxx pro bezpečnost xxxxxxxxx,
x) xxxxxxxx kontroly xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx úrovni xxxxxx rozpoznaného u xxxxxxxxxx xxxxxxx x xxxxxxx.
44. Platební xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx testy bezpečnostních xxxxxxxx. Xxxxx u xxxxx xxxxxxxxxx XXX xxxxxxx xxxxxxx alespoň xxxxxx ročně a xxxx součástí xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, o němž xxxxxxxx xxxxxxxxx xxxxxxxxx Xxxxxx xxxxxxx banku xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx instituce xxxxxxx xxxxxxxxxx xx základě xxxxxxxx založeného xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx testy xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x případě xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, xx dojde xx xxxxxx x xxxxxxxx xxxxxxxxx bezpečnostních x provozních xxxxxxxxx xxxx x důsledku xxxxxx xxxxxx xxxx xxxxxxx změněných xxxxxxxxxx xxxxxxxx přímo xxxxxxxxxx x internetu.
46. Platební xxxxxxxxx xxxxxxx x xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx xxx zbytečného xxxxxxx.
47. Platební xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx týkající xx
x) xxxxxxxxxx terminálů a xxxxxxxx používaných k xxxxxxxxxxx platebních služeb,
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx uživatelů xxxxxxxxxx xxxxxx,
x) xxxxxxxx a xxxxxxxx poskytovaných xxxxxxxxxx xx xxxxxx vygenerování xxxx jiné xxxxx xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx provádí xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x povědomí xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx instituce xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx a xxxxxxx poskytovatele x xxxxxxx, xx pracovníci x xxxxxxx poskytovatelé xxxx vyškoleni x xxxxxx svých úkolů x xxxxxxxxxx x xxxxxxx s příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, jejichž xxxxx xx odstranit xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, zneužití xxxx xxxxxx a xxxxx xxxxxx xxxxxxx x xxxxxxxxxxx informací. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx ročně.
Řízení xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxx a xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx soubor xxxxxxxxx xxxxxxxx, xxx xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx a kontroluje xxx XXX systémy x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx udržuje xxxxxxxx xxxxxx softwaru x xxxxxxxx, xxxxx xx xxxxxxx v xxxxxxxxx prostředí (xxxx xxx "IKT aktivum").
51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx výkonost provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x xxxxxxx x jejími xxxxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxx x pokud xxxxx xxxxxxx účinnost xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxx možné xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx instituce xxxxxxx x uplatňuje u xxxxxxxxxx xxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxx xxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxxxxx chyby.
53. Platební xxxxxxxxx udržuje aktuální xxxxxx XXX aktiv xxxxxx síťových xxxxxxxx x xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx konfiguraci x xxxxx a vzájemné xxxxxxxxxx xxxx nimi xxx xxxxxxx xxxxxx xxxxxxxxxxx a xxxxxx xxxx.
54. Xxxxxx XXX xxxxx xx xxxxxxxxxx xxxxxxxx, xxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, xxxx xxxxxxxx, xxxxxxxxxxxx klasifikaci a xxxxx, která xx xx v působnosti. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx vzájemné xxxxx xxxx IKT xxxxxx xxxxx xxxxxxxxxx reagovat xx xxxxxxxxxxxx a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx a xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, že tato xxxxxx xxxxx x xxxxxx splňovat x xxxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx xxxxxxxx x řízení rizik. Xxxxxxxx instituce xxxxxxx, xxx její XXX xxxxxx jsou xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx všechny příslušné xxxxxx x xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxxx rizika xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx instituce xxxxxxx x uplatňuje procesy xxxxxxxxx a sledování xxxxxxxxxx XXX xxxxxxx x zajišťuje kapacity xxx, aby xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejich výkonností x xxxxxxxxxxx x xxxxxx xxxxxxxx, xxxx xx zjišťovala a xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxxxxxxxxx x xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx schopna v xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na xxxxxxxx xxxxxxxx x kritičnosti xxx a IKT xxxxxxx x xxxxxxx xx podle provedeného xxxxxxxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x IKT xxxxxxx.
58. Xxxxxxxx instituce zajistí, xxx xxxxxx xxx x XXX xxxxxxx xxxx bezpečně xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxxxxx incidentů x xxxxxxxx pro xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxx xx nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x procesy x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx a prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx jako bezpečnostního xxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx pokynů Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx významných xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu (XXX2).
60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx a xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, řešení x xxxxxxx xxxxxxxxx bezpečnostních x provozních xxxxxxxxx x zabezpečí, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x xxxxxxxx xxxxxxx opakovaných incidentů. Xxxxxxx xxxxxx incidentů x problémů xxxxxxxx
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx sledování, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x hlediska xxxxxxxx xxxxxxxx,
x) role a xxxxxxxxxx pro různé xxxxxxx v případě xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxx,
x) postupy xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx nebo xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx ni, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx hlavní xxxxxxxx z xxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx,
x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx oznamování xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx řízení, zahrnující x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxxx xxxx postupy xxxxxxxxx, xx
1. xxxxxxxxx x xxxxxxxxxxx velkým nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX služby xxxx xxxxxxxxxx xxxxxxxxx osobě x působností v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, a to xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx ke zmírnění xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx činnosti x xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxx umožní xxxxxxxxxxxxx x příslušnými xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx reakce xx xxxxxxxx a xxxxxx xx incidentu x xxxxxxxxxx včasné informace xxxxxxxxxx xxxxxxxxx xxxxxx x xxxxx xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx správy x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x oblasti informačních x komunikačních technologií xxxx používány x xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx nebo zavádění XXX systémů x XXX xxxxxx. Tyto xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xxxx obchodní xxxxxxxx.
62. Platební instituce xxxxxxxx xxxxxxx x xxxxxxx rizika vyplývající x xxxxxx portfolia xxxxxxxx x oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx rizika, xxxxx xxxxx vyplývat xx xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x vazeb více xxxxxxxx na týchž xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxx projektů x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx zahrnuje alespoň
a) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx x xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, časový xxxxx x xxxx xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx xxxx.
64. Xxxxxxxx xxxxxx xxxxxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, aby požadavky xx xxxxxxxxxx informací xxxx analyzovány x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx x xxxxxxxxxxx xxxx xxxx zastoupeny xxxxxxx xxxxxxx ovlivněné xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií. Xxxxxxxxxx xxx musí xxx xxxxxxxx xxxxxxxx x zajištění xxxxxxxx x xxxxxxxxx realizace xxxxxxxx a xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a x xxxx souvisejících xxxxxxxx, x to xxxxxxxxxx nebo xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx významu a xxxxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, pravidelně x xxxxx xxxxxxx xxxx jednorázově. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.
Pořizování x xxxxx IKT xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx pořízení, xxxxx x xxxxxx XXX systémů. Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx instituce xxxxxxx, aby xxxx xxxxxxxxxx jakéhokoli xxxxxxxx xxxx xxxxxx XXX xxxxxxx příslušné xxxxxx xxxxxx srozumitelně vymezily x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxxx informací.
69. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx rizika xxxxxxxxx xxxx úmyslné změny XXX systémů xxxxx xxxxxx x xxxxxxxx x xxxxxxxxxx prostředí.
70. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx postupy xxx testování x xxxxxxxxxxx XXX xxxxxxx xxxx xxxxxx prvním xxxxxxxx. Tyto postupy xxxxxxxxxx xxxxxxxxxx obchodních xxxxxxx a aktiv. Xxxxxxxxx xxxxxxxxx, xxx xxxx XXX xxxxxxx xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx také xxxxxxx xxxxxxxxx prostředí, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Platební xxxxxxxxx testuje XXX xxxxxxx, XXX služby x opatření xxx xxxxxxxxxx xxxxxxxxx tak, xxx identifikovala možná xxxxx xxxxx, xxxxxxxx x xxxxxxxxx x xxxxxxx xxxxxxxxxxx.
72. Platební xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx odpovídající xxxxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Platební instituce xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx dat x neprodukčních prostředích. Xxxxxxx k xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx omezí xx oprávněné xxxxxxxxx.
73. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx opatření xx xxxxxxx integrity xxxxxxxxxx xxxx IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx zdokumentuje vývoj, xxxxxxxx, xxxxxx a xxxxxxxxxxx IKT systémů, xxx se xxxxxxx xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx v xxxx oblasti. Xxxxxxxxxxx XXX systémů xxxxxxxx xxxxxxx uživatelskou xxxxxxxxxxx, xxxxxxxxxxx technického systému x provozní postupy.
74. Xxxxxxx xxxxxxxx instituce xxx xxxxxxxx x xxxxx XXX xxxxxxx xxxxxxxx také IKT xxxxxxx vyvinuté nebo xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx uživateli xxxx xxxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx orientovaný xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx obchodní xxxxxx nebo xxxxxxx.
Xxxxxx xxxx v oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxx xxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx změny XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x ověřovány xxxxxxxxxxxxx způsobem. Platební xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx nebo xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x omezení xxxxx. Tyto změny xxxx x xxxxxxx x procesem, xxxxx xxxxxxxx instituce xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce (xxxx jen "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx svou schopnost xxxxxxxxxx xxxx xxxxxx x omezila ztráty x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx posuzováním své xxxxxxxx vůči xxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxx xxxxxx dopadům, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx i xxxxxxxxxxxx. Využívá xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx xxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx xxx x xxxxxxxx xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, x xxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxx zvažuje xxxxxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx xxxxx.
79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxxx x XXX xxxxxx xxxx xxxxxxxx a xxxxxxx s xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx o xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx na xxxx xxxxxx xxxxx.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxx xxxx zdokumentovány a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx kontinuity činnosti xxxxxxxxxx zejména rizika, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních aktiv. Xxxxxxxx instituce xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxx činnost xxxxxx platební xxxxxxxxx x se xxxxxxxxxxxxxxxx xxxxxxx stranami.
81. Platební xxxxxxxxx xx plány xxxxxxxxxx činnosti, xxx xxxxxxxxx, xx xxxx xxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxx a xx xxxx xxxxxxx obnovit xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx doby, během xxx musí být xx xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x xxxxx xxxxxxxxx xxxxx, xxxxx xxx xx xxxxxxxxxx xxxxxx xxx v případě xxxxxxxxx (dále jen "xxxxxx bod xxxxxx"). X xxxxxxx vážného xxxxxxxx činnosti, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxxxxxxx pro kontinuitu xxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, včetně méně xxxxxxxxxxxxxxx scénářů xxxxxx, xxxxxxx xxxx být xxxxxxxxx, a to xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný dopad xxxxxxxx xxxxxxxx scénářů. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna xxxxxxxxxx XXX xxxxxxx a XXX xxxxxx, jakož x xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx.
83. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx platební xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, jaké xxxxxxxx xxxxx urychlit xxxxxxxx xxxxx a xxxx xxxxxxxx musí xxx xxxxxxx x zajištění xxxxxxxxxxx, xxxxxxxxxx x xxxxxx přinejmenším xxxxxxxxxx XXX systémů x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx plány jsou
a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxxxxxxx xxxxx a xxxxxx vzájemných xxxxx, xxx xxxx zamezeno xxxxxxxxxxx dopadům xx xxxxxxxxx xxxxxxxx xxxxxxxxx x na xxxxxxxx xxxxxx, xxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xx xxxxxxxxx xxxxxxxxxx služeb, x xxxxxxxxx xxxxxxxxx čekajících xxxxxxxxxx xxxxxxxxx,
x) xxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx a xxxx xxxxxx xxxxxxxx x xxxxxxx mimořádné xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxxx z xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx riziky xx xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Plány xxxxxx a xxxxxx xxxx xxxxxxxxxx alternativní xxxxxxxx x případech, xxx xxxxxx xxxxxx xxx z xxxxxxxxxxxx xxxxxxxx proveditelná z xxxxxx xxxxxxx, rizik, xxxxxxxxx nebo xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx x xxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxx xxxxxxxxx poskytovatelů, xxxxx xxxx klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x outsourcingu vydanými Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx instituce xxxxx xxxxxxxxxx činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx činnosti xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx vazeb, včetně xxxx funkcí, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx ročně.
88. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx aktualizace plánů xxxxxxxxxx činnosti alespoň xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx obnovy, xxxxxx xxxx cílové doby xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx.
89. Xxxxxxxxxx plánů xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xx xxxxxxx zachovat xxx xxxxxxxx xx xxxx xxxxxx kritické xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, a případně xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx kritických xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx xxxxxx xx xxxxxxx x prokázání xxxx, že xx xxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxx a poté xxx obnovit xxxxxxxx xxxxxxx,
x) xxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, na xxxxx xxxx xxxxxxxx plány xxxxxxxxxx činnosti, xxxxxx xxxxxxx xxxxxx x xxxxxx x xxxxx xxxxxxx xxxxxxxxxx, a
c) xxxxxxxx xxxxxxx k xxxxxxx xxxxxxxxxx pracovníků x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx na xxxxxxx xxxxx xxxxxxx a).
90. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx z xxxxx xxxx xxxxxxxxxxx, řešeny x xxxxxxxx vedoucímu xxxxxxxxxxxx.
91. Pro případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx x uplatňována xxxxxx komunikační xxxxxxxx xxx xxxxxx krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx i xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxx předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx platebních xxxxxx
92. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostních xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních služeb xxxx xxxxxxxxxxxxx x xxxxxxx xx nové xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx změnách xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx platebních xxxxxx deaktivovat konkrétní xxxxxxxx funkce, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx uživateli xxxxxxxxxx služeb.
95. Xxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx podle §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Platební instituce xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxxxx pokusech x xxxxxx xxxxxxx x platební transakci x xxx xxx xxxxxxxx odhalit xxxxxxxx xxxx neoprávněné xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
98. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, žádosti o xxxxxxx a xxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxxxx platebních xxxxxx xxxxxxxx informuje x xxx, xxx xxxxx xxxx xxxxx získat.
Příloha xxxxxxx právním předpisem x. 2/2022 Xx. x účinností xx 1.7.2022
Informace
Právní předpis č. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Ve xxxxx xxxxxx právního xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Xx., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x oznámeních x xxxxxx činnosti podle xxxxxx o platebním xxxxx, x xxxxxxxx x. 7/2018 Xx., x některých xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx, xx xxxxx xxxxxxxx x. 2/2022 Sb.
s účinností xx 1.7.2022
394/2024 Xx., xxxxxx xx mění xxxxxxxx č. 1/2022 Xx., o xxxxxxxxx x oznámeních x xxxxxx xxxxxxxx podle xxxxxx x platebním xxxxx, ve xxxxx xxxxxxxx x. 151/2022 Xx., x xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx rozsahu, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx, xx xxxxx pozdějších xxxxxxxx
x xxxxxxxxx xx 17.1.2025
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Čl. 4 xxx 46, xx. 8 odst. 2, xx. 9, čl. 9 odst. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 ze xxx 25. listopadu 2015 x platebních xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/ES, 2009/110/XX x 2013/36/EU x xxxxxxxx (EU) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.
Xx. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 odst. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 o xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx xxx touto xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x o xxxxxxx xxxxxxxx 2000/46/XX.
2) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx x xxxxxxxxxxx pro xxxxxx a xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx dne 22. xxxxxx 2016 (EBA/GL/2015/18), Xxxxxxxx xxxxx dohledu (Xxxxxxxx xxxxx xxx xxxxxxxxxxxx).
3) Xxxxxxxxx čl. 54 nařízení Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (ESMA) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Například Xxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. prosince 2017 (XXX/XX/2017/17).
5) Xxxxxxxx č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx, xxx účetní xxxxxxxx, xxxxx xxxx bankami x jinými finančními xxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Sb., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx účetní jednotky, xxxxx xxxx podnikateli xxxxxxxxxx x soustavě xxxxxxxxxx xxxxxxxxxx, xx xxxxx pozdějších xxxxxxxx.