Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
XXXXXXXX
xx xxx 5. xxxxx 2018
o xxxxxxxxx xxxxxxxxxx výkonu xxxxxxxx xxxxxxxx instituce, xxxxxxx xxxxxxxxx o platebním xxxx, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx
Xxxxx xxxxxxx banka xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Sb., x xxxxxxxxx xxxxx, (xxxx xxx "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
ČÁST PRVNÍ
OBECNÁ XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx vyhláška zapracovává xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx1) x upravuje
a) xxxxxx plnění některých xxxxxxxxx na xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací o xxxxxxxxx xxxx,
x) způsob xxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x provozních xxxxx x systém vyřizování xxxxxxxxx a reklamací x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx,
x) xxxxxxxx xxx xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,
x) minimální xxxxx xxxxxxxxxx xxxxxx z xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxx, xxxxxxxxx elektronických xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
e) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx vyřizování xxxxxxxxx x reklamací x poskytovatele xxxxxx xxxxxxxxx směny xxx.
XXXX DRUHÁ
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ
HLAVA X
XXXXXX XXXXXX NĚKTERÝCH XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 xxxxxx)
§2
Xxxxxxx předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx a kontrolní xxxxxx x xxxxxxx x jejich xxxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, xxxxx x xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx postup xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx pravidelně xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x udělení xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx bylo xxxxxxxx x činnosti uděleno, xxxxxxxx xxxxxxxxx xxxxx §11 zákona.
(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx obecné xxxxxx x xxxxxxxxxx xxxxxx Evropským orgánem xxx bankovnictví, Xxxxxxxxx xxxxxxx xxx xxxxx xxxxxx x xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx výborem evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx v xxxxxxxxx xxxxxxx seznámeni x xxxxxxxxxxx x xxxxxxx x nimi.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce xxxxxxx, xxx byla xxxxxxxxxxxx xxxxxxxxx oprávnění ke xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx instituce x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx xxxxxxx a xxxxxxxxx činnosti xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x jejích xxxxxxxxx xxxxxxxx bylo xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx xxxxxxxxxx a xxxxxxxxxxxxx. Xx tímto xxxxxx vhodně upraví xxxx své xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Systém xxxxxx bezpečnostních x provozních xxxxx
(1) Xxxxxxxx xxxxxxxxx zavede x řízení xxxxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx s platebními xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx pro xxxxxxxx xxxxxx rizik x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx incidentů, a xx x xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů.
(2) Xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních rizik xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxxxx, xxxxx xxxxxxxx alespoň
a) xxxxxx ztráty x xxxxxxxx narušení xxxxxxxxxx xxx, xxxxxxxxx xxxxxxx x xxx xxxx xxxxxxxxxxx systémů x xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx x x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx činnosti,
b) bezpečnostní xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx nebo x vnějších událostí xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Podrobnosti x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x bezpečnosti, kterým xxxxxxxx xxxxxxxxx je xxxx xx xxxxx xxx xxxxxxxxx v xxxxxxxxxxx s xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x příloze k xxxx xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxx a pravidla xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxx x xxxxxxxxx xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xx svých vnitřních xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x souladu s xxxxxxxxxxxx k xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Systém xxxxxxxxxx xxxxxxxxx x reklamací
(1) Platební xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx uživatelů xxxxxxxxxx xxxxxx, xxxxx
x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxx stanoveny xx vnitřním xxxxxxxx,
x) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx s xxxx.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxx xx stanovenými xxxxxxx stížnosti x xxxxxxxxx a xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx instituce xxxxxxx xxxxxx xxx xxxxxxxxxx stížností x xxxxxxxxx xxx, xx xx umožňuje xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx bance xx vyžádání xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x x xxxxxxxxx x xxxx xxxxxx konkrétních postupů xxxxxx xxxxxxxxxx.
(4) Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx o xxxxxxxxxxx x reklamacích a xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx a řešení xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx důvody xxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,
x) posuzuje, xxx xxxxxxxxxxxxxx xxxxxx příčiny xxxxx ovlivnit i xxxx xxxxxxx, služby xxxx produkty, xxxxxx xxxx, kterých xx xxxxxxxx nebo reklamace xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxx x xxxx x xxxxxxxxxxx x xxxxxxxxxx přijetí xxxxxxxxx xxxx reklamace xxxxxxxx xxxxxxxxx x xxxx xxxxxxx vyřizování stížnosti xxxx reklamace, x xx x českém xxxxxx nebo x xxxxx xxxxxx, pokud xx xx xxx x uživatelem platebních xxxxxx dohodla,
b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x veřejnosti xxxxxxxxx xxxxx písmene x) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx jiným xxxxxxxx dohodnutým s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x má-li xxxxxxx internetové xxxxxxx, xxxx na nich, x xx alespoň x xxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, přesné x aktuální xxxxxxxxx x xxxxxxx vyřizování xxxxxxxxx a xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx xxxxx, xxxxxxx xxxx xxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx xxxxx osoby xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,
2. xxxxxxxxx x xxxxx, xx xxxxx bude xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x orientační xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx banky, Xxxxxxxxx xxxxxxxxxx xxxxxxx x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx xxxxxxxxx
x) xxxxxx úsilí, které xxx xx ní xxxxxxx požadovat, xxx xxxxxxx x prověřila xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx dané stížnosti xxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxx jednoduchým x xxxxxxxxxxxxx způsobem,
c) poskytuje xxxxxxxx bez zbytečného xxxxxxx x nejpozději xx lhůtách xxxxx §258 xxxxxx; xxxxxx-xx xxxx xxxxx dodržet, xxxxxxxxx uživatele platebních xxxxxx x xxxxxxxx xxxxxxxx x termínu, xxx bude vyřízení xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx,
x) xxx xxxxxxx xxxxxxxxxx, xxxxx plně xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx služeb, v xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx nebo xxxxxxxxx a xxxxx xxxxxxxxx o xxxxxxxx xxxxxxxxx platebních xxxxxx xx stížnosti nebo xxxxxxxxx trvat x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x ochrany xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx xxxxxx, xxxx xx soud.
XXXXX XXX
XXXXXX PLNĚNÍ XXXXXXXXX POŽADAVKŮ XX XXXXXX X XXXXXXXXX XXXXXX SPRÁVCE INFORMACÍ X XXXXXXXXX XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Pro xxxxxxx xxxxxxxxx x platebním xxxx xx xxxxxxx §2 x 3 xxxxxxx.
(2) Pro naplňování xxxxxxxxx na xxxxxx xxxxxx bezpečnostních a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxx informací x xxxxxxxxx xxxx xxxxxxx xxxxx §4.
(3) Xxx xxxxxxxxxx požadavků na xxxxxxxxxx stížností x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx o platebním xxxx xxxxxxx xxxxx §5.
HLAVA XX
XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX STÍŽNOSTÍ X XXXXXXXXX U XXXXXXXXXXXXX PLATEBNÍCH SLUŽEB XXXXXX XXXXXXX
(X §59 xxxx. 4 a §65a odst. 2 xxxxxx)
§8
(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx obdobně xxxxx §3.
(3) Pro xxxxxxxxxx xxxxxxxxx xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik souvisejících x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx služeb xxxxxx xxxxxxx obdobně xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX V
ZPŮSOB XXXXXX XXXXXXXXX XX XXXXXX XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX STÍŽNOSTÍ X REKLAMACÍ U XXXXXXXXXX XXXXXXXXXXXXXX XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx řízení xxxxxxxxxxxxxx a provozních xxxxx a systém xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx xxxxxxxxxx požadavků xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 odst. 2 až 5.
(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx a xxxxxxxxxxx procesy týkající xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností a xxxxxxxxx xxxxxxxxx vydavatel xxxxxxxxxxxxxx peněz malého xxxxxxx xxxxxxx xxxxx §3.
(3) Xxx naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Pro xxxxxxxxxx požadavků xx xxxxxx vyřizování xxxxxxxxx x reklamací xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx xxxxx §5.
§11
§11 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§16
§16 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§21
§21 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§26
§26 zrušen právním xxxxxxxxx č. 2/2022 Sb.
ČÁST XXXXX
XXXXXXXXXX PŘIMĚŘENOST X XXXXXXXXX
XXXXX I
KAPITÁLOVÁ XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál se xxxxxxxx obdobně xxxx xxxxxxx uvedený x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) č. 575/2013 ze xxx 26. xxxxxx 2013 x obezřetnostních xxxxxxxxxxx xx xxxxxxx instituce x xxxxxxxxxx xxxxxxx x x xxxxx xxxxxxxx (XX) x. 648/2012 (dále xxx "xxxxxxxx").
(2) Xxxxxxx 75 % xxxxxxxx xxxx 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 xxxxxxxx a xxxxxxx tier 2 xx xxxxx nejvýše xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu xxxxx platební xxxxxxxxx, xxxxx xx xxxxxx xxxxxxx, xxxxxx členem xx xxx xxxx xxxxxxxx xxxxxxxxx, zahraniční xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx spravující xxxxxx xxxxx xxxxxxxxxx, do xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx xx položky nebo xxxxxx xxxxx, xxxxx xxxx zahrnovány xx xxxxxxxx za účelem xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxx xxxxx této vyhlášky xxxxxx xxxx subjekty xxx, jak xxxx xxxxxxxxxx v xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx xxx "xxxxxxxx xxxxxxxx instituce") xxxxx xx xxxxxxxx xxxxxxxx xxxxx odstavce 1 xxxxxxxx ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxx xxx výkon jiných xxxxxxxx, xxx xxxx xxxxxxxx, k jejichž xxxxxx xx xxxxxxxxx xx základě povolení xxxxxxxxx xxxxx xxxxxx.
§28
Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxx:
x) xxxxxxx xx základě xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx X"),
x) přístup xx xxxxxxx xxxxxx xxxxxx (xxxx jen "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx xxxxxxxxx (dále xxx "xxxxxxx X").
(2) Xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx některý z xxxxxxxx xxxxx xx xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx podle xxxxxxxx X se xxxxx 10 % x xxxxxxx výše xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx xxxxxxx xx xxxxxx
x) náklady na xxxxxx hmotného x xxxxxxxxxx xxxxxxx x
x) xxxxxxx náklady5) xxxx xxxxxxxx xxxxxxxx, xxxxxx xxxxxxx x xxxx x xxxxxxxx6).
&xxxx;(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, která xxxxxxxxx xxxxxxxxxx požadavek xxxxxxxxx X, xxxx Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx případech xxxxxxx xxxxxx ve výpočtu xxxxxx kapitálového xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, která xxxxx vykonávat xxxxx xxxxxxx v xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx A xx xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx banky.
§30
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený přístupem X xx xxxxx xxxxxxx koeficientu xxxxx §32 a částky, xxxxx xx stanoví xxxx součet
a) 4 % x xxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x xxxxx objemu xxxxxx vyšší než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx a xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x části xxxxxx xxxxxx vyšší xxx xxxxxx odpovídající 10 000 000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 250&xxxx;000&xxxx;000 xxx a
e) 0,25 % x části xxxxxx plateb xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.
(2) X xxxxxx xx 31. xxxxxxxx xxxxxxx xxxx do 30. xxxxxxxx xxxxxxxxxxxxx xxxx se xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x xxxxxxxx českých xxxxxx, xxxxx Česká xxxxxxx banka xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx běžného xxxx.
(3) Xxxxx xxxxxx xxxxx odstavce 1 xx xxxxx xxxxx xxxxxxxxxx xxxxxxx částky xxxxxxxxxx transakcí xxxxxxxxxxx xxxxxxxx institucí v xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Xxxxx platební xxxxxxxxx xxxxxx vykonávat xxxxx xxxxxxx xx x průběhu běžného xxxxxxxx období, xxxxxxx xxxxx xxxxxx xx xxxxxxx svého plánu, xxxxxxxx upraveného xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X se xxxxx xxxxxxx koeficientu xxxxx §32 x částky, xxxxx xx xxxxxxx xxxx xxxxxx
x) 10 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 xxx,
x) 8 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 2 500 000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 eur,
c) 6 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx a
e) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx přesahující xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxxxxxxx 1 xx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, výnosů x xxxxxxxx x provizí x ostatních xxxxxxxxxx xxxxxx a při xxxxxxx xx xxxxxxxxx xxxxx:
x) hodnota relevantního xxxxxxxxx xx xxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx konci xxxxxxxxxx účetního xxxxxx,
x) xxxxx xxxxxxx xx xxxxxxxxxx x odpovídající xxxxxx, anebo záporné xxxxxxx,
x) xx výpočtu xxxxxxx relevantního ukazatele xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx xxxxxx x
x) xxxxxxx relevantního xxxxxxxxx xxx snížit x xxxxxxx na xxxxxxxxxxx xxxxxxxxxxx osobou, xxx níž xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx.
(3) Xxxxx xxxxxxxx instituce xxxxxx xxxxxxxxx xxxxx činnost xx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxx relevantního xxxxxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx je xxxxxxx xxxxxxxxxxxx ukazatele xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx ukazatele se xxx xxxxx xxxxxx xxxxxxxxxxxx požadavku xxxxx xxxxxxxx 1 xxxxxxx 80 % z xxxxxxx hodnot relevantních xxxxxxxxx xx xxxxxxxx xxx účetní xxxxxx.
(5) X období od 31. prosince xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx podle xxxxxxxx 1 přepočítává xx částku v xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx vyhlásí jako xxxxxxxx v xxxxxx xxxxx xxxxxxx xxxx.
§34
Kapitál x kapitálový xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz
(1) Xxxxxxx xx vypočítá xxxxxxx jako xxxxxxx xxxxx xx. 4 xxxx. 1 bodu 118 nařízení.
(2) Kapitálový xxxxxxxxx xx krytí xxxxx spojených x xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx nejméně 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx v xxxxx.
(3) Xx xxxxxx xxxxxxxxx vícenásobnému použití xxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxx nesmí xxxxxxxxx elektronických peněz, xxxxx xx členem xxxxxxx, xxxxxx xxxxxx xx též xxxxxxxx xxxxxxxxx, xxxxxxxxxx platební xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, společnost xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxx xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxx jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.
(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která vykonává x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x xxxxxxx xxxxxx xx oprávněna na xxxxxxx xxxxxxxx uděleného xxxxx zákona, xxxxx xx xxxxxxxx určeného xxxxx odstavce 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx jiných xxxxxxxx, xxx xxxx xxxxxxxx, k xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
(5) Xxxxx xxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xx určena xxx xxxxxxx podle §67 xxxx. 1 xxxx. x) zákona, xxxxxxx xx xxx xxxxxx xxxxxxx elektronických xxxxx x xxxxx z xxxxxx xxxxx těchto xxxxxxxxx prostředků, xxxxx xxxxxxxx odhadu xx xxxxxxx údajů x xxxxxxxxxxx xxxxxx.
(6) Xxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx požadavek xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x oběhu stanovených xx xxxxxxx xxxxxx xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní banky.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX XXXXXX X XXXXXXXXX A XXXXXXXXX XXXX XXXXXXXXXXXXX XXXXXXXXX
(X §17 odst. 3, §46 xxxx. 2 x §75 odst. 3 zákona)
§36
Minimální xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx xxxxxx z xxxxxxxxx xxxx xxxxxxxxx xxxx srovnatelného xxxxxxxxx xx xxxxxxx xx xxxxxxxxx xxxxxxxxxx xxx x rovná se xxxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX označuje minimální xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx x eurech;
RP xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxx x xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx typu xxxxxxxx, vyjádřenou x xxxxxx;
XX označuje xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.
§37
Indikátor xxxxxxxxxx profilu
Hodnota xxxxxxxxxx xxxxxxxxxx xxxxxxx xx vypočte xxxxx xxxxxx
XX = CR + XX + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 xxxx. 1 xxxx 2, §46 xxxx. 1 xxxx §75 odst. 1 xxxx 2 xxxxxx xxxxxxxxxxx uživateli xxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx, kteří xxxxx xxxxxxxx xxxx, vůči xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx x platebním xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; xxxxxxx xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx vyjádřená v xxxx xxxx xxx x eurech se xxxxxxxxxxx na částku x xxxxxx xxxxxx, xxxxx Xxxxx národní xxxxx xxxxxxx jako xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx;
xxxxx nebyly v xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX odhadované xxxx xxxxxx, xxxxx nejméně xxxxxxx 50 000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx platebních transakcí, xx kterým byl xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; min {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X je xxxxxxx počet platebních xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx platební xxxxxx xxx nepřímo, x rovná se xxxxxx
Xx + Nb + Xx + Xx + Ne;
pokud xxxxxx x xxxxxxxx xxxxxxxxxxx roce poskytovány xxxxxx nepřímého xxxx xxxxxxxxxx příkazu, odpovídá XX xxxxxxxxxxxx xxxxx xxxxxxxxxx transakcí, ke xxxxxx xxxx platební xxxxxx xxx xxxxxxx, xxxxx nejméně 50&xxxx;000;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x platebním účtu xxxxxxx, a xxxxxxx xx xxxxx vztahu:
NA = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Nd = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}
Ne = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, ke xxxxxx xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu přístup x předchozím xxxxxxxxxxx xxxx, x rovná xx součtu
Na + Xx + Xx + Xx + Xx;
xxxxx nebyly x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, odpovídá XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx bude xxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, avšak nejméně 50&xxxx;000.
§38
Xxxxxxxxx xxxx xxxxxxxx
(1) Xxxxxxx indikátoru typu xxxxxxxx xx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxx.
(2) Pokud xx xxxxxxxxxx i jiná xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50&xxxx;000 xxx, xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxx xxxx xxxx xx poskytování xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx, protože existuje xxxxxx, která xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, nebo xxxx právní xxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx subjekt xxx xxxxxxxxx x xxxxxxx xxxxxxxxxx služeb, jestliže xxxx jiná xxxxxxx xxxxxxxx nebo xx xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx poskytovatele xxxxxx.
§39
Xxxxxxxxx rozsahu xxxxxxxx
(1) Xxxxxxx indikátoru xxxxxxx xxxxxxxx poskytovatele služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Nb + 0,1.Nc + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500&xxxx;000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4 000 000; X - 1 000 000}}
Nd = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = max {0; N - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx dán xxxxxxx; xxxxxx xx xxxxxxxxx x xxxxxx a xxxxx xx součtu Xx + Nb + Nc + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx se xxxxxxxxxx částka všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, xxxxx nejméně částka 50&xxxx;000 xxx.
Xxxxxx platebních xxxxxxxxx xxxxxxxxx x xxxx xxxx xxx x xxxxxx se xxxxxxxxxxx na xxxxxx x eurech xxxxxx, xxxxx Česká xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxxxxxx kalendářního xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {100; X}
Xx = xxx {0; xxx {9&xxxx;900; N - 100}}
Xx = xxx {0; min {90 000; X - 10 000}}
Nd = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = xxx {0; N - 1&xxxx;000&xxxx;000}
X xx xxxxxxx počet uživatelů xxxxxx informování o xxxxxxxxx xxxx x xxxxxxxxxx kalendářním xxxx x rovná xx xxxxxx Xx + Xx + Xx + Nd + Xx;
xxxxx tyto xxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx xx xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.
(3) V xxxxxxx xxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x zároveň x služby xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx rovná xxxxxx xxxxxxx indikátoru xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx.
ČÁST ČTVRTÁ
ÚČINNOST
§40
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 13. xxxxx 2018.
Xxxxxxxx:
x x. Xxx. Hampl, XXx., Xx.X., x. x.
xxxxxxxxxxxx
Xxxxxxx x xxxxxxxx x. 7/2018 Xx.
Xxxxxxxxxxx x řízení rizik x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x komunikačních technologií x xxxxxxxxxxx (xxxx xxx "xxxxxx XXX x bezpečnosti") xxxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxxxxxxx uspořádání x xxxxxx, xxxxxxx, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x produktů, xxxxx platební instituce xxxxxxxxx xxxx zamýšlí xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, xxxxxxxxxxx uspořádání
2. Xxxxx, která skutečně xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx xxx "vedoucí xxxxxxxxx") zajistí, xxx xxxxxxxx instituce xxxx xxxxxxx xxxxxxxxx rámec xxxxxxx správy a xxxxxx a xxxxxxx xxxxxxxx xxx xxxxxx XXX x bezpečnosti. Xxxxxxx pracovník xxxxxxxxxxxx xxxxxx xxxx x xxxxxxxxxx xxx funkce x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xx x xxx xxxx.
3. Xxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx xxx xxxxxxxxx podporu xxxxxxx xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx IKT x xxxxxxxxxxx a xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxx xxxx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx bezpečnosti xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx strategie xxxxxxxx instituce, dohled xxx implementací této xxxxxxxxx a vytvoření xxxxxxxx rámce xxxxxx xxxxx IKT x xxxxxxxxxxx.
5. Strategie x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xx x xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx
x) xxx xx xx xxxx informační x xxxxxxxxxxx technologie platební xxxxxxxxx rozvíjet, xxx xxxxxx podporovaly xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, změn x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx závislosti na xxxxxxx stranách,
b) xxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,
x) srozumitelné xxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxx na XXX xxxxxxx x xxxxxx, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.
6. Xxxxxxxx xxxxxxxxx stanoví xxxxxxx xxxxxxx xxxxx, xxxxx obsahují xxxxxxxx xxxxx x naplnění xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx xxxxxx dodavatelů x externích xxxxxxxxxxxxx xxxxxx xxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x rámci xxxxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx členem, xxxx xxxx xxxxxxx poskytovatelé (xxxx jen "xxxxxxx xxxxxxxxxxxxx"), xxxxx xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Platební xxxxxxxxx akční xxxxx xxxxxxxxxx přezkoumává x xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x vhodnost. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx ke sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti informačních x komunikačních technologií.
7. Xxxxxxxx xxxxxxxxx zajistí, xx opatření xx xxxxxxxx rizik xxxxxxxx x xxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxx x x xxxxxxx, xx jakékoli xxxxxxxx xxxxxx poskytování xxxxxxxxxx xxxxxx xxxx XXX systémy xx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX služby") xxxx xxxxxxxxxxx xxxxxxx.
8. Pro xxxxxxx xxxxxxxxx IKT xxxxxxx a XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx x xxxxxxx xxxxxxxx x xxxxxx služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) cíle x opatření související x xxxxxxxxxxx informací xxxxxx konkrétních xxxxxxxxx x xxxxxxxx; x xxx xxxx xxxxxxxxx xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx xxx platební xxxxxxxxx, veškeré xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx zabezpečení xxxx x xxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxxx,
x) provozní xxxxxxx a xxxxxxx xxx řešení jednorázových xxxxxxxx xxxx řady xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx xxx xxxxxxxxxx xxxxx na integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Platební xxxxxxxxx xxxxxxx x xxxxxxxx xx, že xxxxxxx xxxxxxxxxxxxx zajišťují xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, opatření x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, které externě xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx instituce rozpoznává x xxxx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xx nebo xx xxxxx být xxxxxxxxx v souvislosti x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx. Xxxxxxxxx xxx xxx xxxxxxx x kontroly, xxxxx xxxxxxxxx, xx všechna xxxx xxxxxx xxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, xxxxxxxxxx x xxxxxxxxx x souladu xx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxx xxxxxxx, a realizované xxxxxxxx a systémy x xxxxxxxxx xxxxxxxx xxxx x souladu x xxxxxxx vnitřně xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx a požadavky xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx opatřeními x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx svěří působnost xx xxxxxx xxxxx XXX x bezpečnosti x xx xxxxxx xxx těmito xxxxxx xxxxxxxxx funkci. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx xxxxxx tak, xx xx vhodným xxxxxxxx oddělí od xxxxxxxx činnosti v xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií. Xxxx xxxxxxxxx xxxxxx je xxxxx odpovědná xxxxxxxxx xxxxxxxxxxxx x v xxxx xxxxxxxxxx xx xxxxxxxxx x xxxxxxxx xxxxxxx řízení rizik XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, xxx xxxxxx IKT x xxxxxxxxxxx xxxx rozpoznávána, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx kontrolní xxxxxx xxxxxx x působnosti xxxxx xxxxxxx audit.
12. X xxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx, příslušné hierarchické xxxxxx a x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxx xxxxx XXX x xxxxxxxxxxx xx plně integrováno xx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx efektivnosti x xxxxxxxxxxxxxx xxxxx x rámci xxxxxx xxxxxxx a je x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx rizik.
13. Systém xxxxxx rizik IKT x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx
x) určení xxxx ochoty xxxxxxxx xxxxxxxxx přistupovat k xxxxx rizikům x xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx k rizikům,
b) xxxxxxxxxxxx x vyhodnocování xxxxxx rizik, kterým xx xxxxxxxx xxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx nebo xxxxxx xxxxxxx těchto xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxxxxxx a provozních xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx podle §221 xxxxxx, které xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx, x x případě xxxxxxx přijímání xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx z jakékoli xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x provozní xxxxxxxx.
14. Xxxxxxxx instituce xxxxxxx, xxx systém xxxxxx xxxxx XXX x xxxxxxxxxxx byl xxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx na xxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx schvaluje a xxxxxxxxxxx nastavení xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx xxxxxx, xxxx x podpůrné xxxxxxx x xxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx s riziky XXX a xxxxxxxxxxx.
16. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxx informace, xxxxx je xxxxx xxxxxxx (xxxx xxx "xxxxxxxxxx aktivum"), podporující xxxxxxxx xxxxxx x xxxxxxxx xxxxxxx x xxxxxx a xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx.
17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Za xxxxxx xxxxxxxxxx kritičnosti xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxxx, xxxxxxxxx x dostupnosti. Platební xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx se informačních xxxxx.
19. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxx vždy, xxxx xxxxxxx vyhodnocení xxxxx.
20. Platební xxxxxxxxx xxxxxxxxxx xxxxxx IKT x bezpečnosti, xxxxx xxxx dopad na xxxxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a informační xxxxxx, x to xxxxx xxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, včetně xxxxxxxxxxxxxx, xxxxxxx jednou ročně x vždy při xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx ovlivňujících obchodní xxxxxx, xxxxxxxx procesy xxxx informačních xxxxxx. Xx xxxxxxx toho xxxxxxxx instituce aktualizuje xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx hrozby x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, podpůrné xxxxxxx x informační xxxxxx x xxxxxxxxxx xxxxxxxxxxx scénáře xxxxx, xxxxx xx xx xxxx xxxxx.
22. Xx xxxxxxx vyhodnocení rizik xxxxxxxx xxxxxxxxx xxxx xxxxxxxx vedoucí x xxxxxxx xxxxxxxxxxxx rizik XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat x xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxx, zda xxxx xxxxxxxx změny xxxxxxxxxxx obchodních procesů, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx a XXX xxxxxx. Platební xxxxxxxxx xxxxx xxx potřebný x xxxxxxxxx těchto xxxx a xxx xx přijetí xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxx x omezení xxxxx XXX x bezpečnosti x míře ochoty xxxxxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxxxxx.
23. Xxxxxxxx instituce přijímá xxxxxxxx xxxxxxx k xxxxxxx rozpoznaných rizik XXX x bezpečnosti x x xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx x xxxxxx xxxxxxxxxxx.
24. Platební xxxxxxxxx xxxxxxx, že výsledky xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x xxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx IKT x xxxxxxxxxxx
25. Xxxxxx vnitřního xxxxxx xxxxxxxxx rizikově xxxxxxxxxxx přístup x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx souvisejících x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, přezkoumává, zda xxxx xxxxxx x xxxxxxx jsou x xxxxxxxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx x xxx objektivní xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx interně xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx pracovníkovi xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxx IKT x bezpečnosti, xxxxxx x xxxx v xxxxx platební xxxxxxxxx xxxx na xxxxxxx xxxxxxxx instituci nezávislí. Xxxxxxx x zaměření xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx schvaluje plán xxxxxx, včetně všech xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxxx xxxxxx podstatných xxxx. Xxxx auditů x xxxx xxxxxxxxx, včetně xxxxxxxx xxxxxx, odráží xxxxxxxxxx rizika XXX x bezpečnosti xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx rizikům x xx xxxxxxxxxx aktualizován.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx auditů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxxx xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx informací
28. Xxxxxxxx instituce zajistí, xx politika bezpečnosti xxxxxxxxx xx v xxxxxxx s cíli xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx informací x je xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Politika bezpečnosti xxxxxxxx xxxxx hlavních xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxx na xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x souvislosti x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x externí xxxxxxxxxxxxx mají xxxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, xxxxxx xxx xxxxxxxx a oprávněním, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx při xxxxxxx, xxx xxx přenosu x využívání. X xxxxxxxxx xxxxxxxxxxx informací xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Na základě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx opatření x xxxxxxxxx xxxxx XXX x xxxxxxxxxxx, xxxx xx xxxx by xxxxx být xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx správu x řízení v xxxxxxx x xxxxxxxxx xxxxx bodů 10, 11 x 25,
b) xxxxxxxx bezpečnost,
c) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx x xxxxxxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje postupy xxx xxxxxxxx logického xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx za xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx je xxxxxxxxxxx. Xxxx xxxxxxx xxxx xxxxxxxx xxxxxxx xx těchto xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxx xxxxxxxxxxx xxxxxx; platební xxxxxxxxx oprávnění přístupu x xxxxxxxxxxx aktivům x ke xxxx xxxxxxxxx xxxxxxxx xxxxxxxx xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "uživatel") xxxxx xxx xx, xx xx potřebné, x xx x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx přístupová xxxxx, která xxxx xxxxxxxx nutná x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx přístupu k xxxxxxx souboru xxx xxxx předejít xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx xxx použít x xxxxxxxxx kontrolních xxxxxxxx,
x) xxxxxx uživatelské xxxxxxxxxx; platební xxxxxxxxx x xx nejvyšší xxxx omezí xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx účtů x x xxxx prováděných x XXX xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxx privilegovaných xxxxxxxxxxxx xxxxxxxxx; platební instituce xxxxxx xxxxxxxxxx privilegované xxxxxxxx xx systému xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx x xxxxxxx xxxx se xxxxxxxxx xxxxx xxxxxxxx x xxxxxxx x xxx xxxxxx účty xxxxxxxxx xxxxxxxx dohled, xxxxxxxx administrativní přístup xx kritickým XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx co xx xxxxxxxx x xxx xxxx xx xxxxxxx silné ověřování xxxxxxxx xxxxxxxxx,
x) zásada xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x monitorování xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxx xxxxxxx o xxxxxxxx tak, aby xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, a xxxxxx xxxxxxx xx dobu xxxxxxxxxxxx kritičnosti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a informačních xxxxx; xxxxxxxx instituce xxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx,
x) xxxxxx xxxxxx přístupu; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, xxxxxxxxx nebo xxxxxxxxxx xxxx, x xx podle xxxxxx xxxxxxxxxxx postupů xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx pracovního xxxxxx xxxx xxxxxxxxx vztahu xxxx xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx,
x) xxxxxx xxxxxx přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx zabezpečí, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x cílem xxxxxxxx, xxx uživatelé nepožívali xxxxxxxxxx výsad a xxx byla xxxxxxxxxx xxxxx xxxxxxxx, xxxxxxx xxx nebudou xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx metody xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x účinně xxxxxxxxx xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxx přístupu, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, informací nebo xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to xxxxx příslušného rizika.
32. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxx xxxxxxxxxxxxxxx aplikací x xxxxx x IKT xxxxxxxx xx xxxxxx xx minimum, které xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx opatření xxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx jejích xxxxxxx, xxxxxxxx xxxxxx a xxxxxxxxx oblastí před xxxxxxxxxxxx xxxxxxxxx x xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, že fyzický xxxxxxx x IKT xxxxxxxx je povolen xxxxx oprávněným xxxxxx, xxxxxxxxx xx xxxxxxxxx x xxxxxxx s xxxxx a xxxxxxxxxxx xxxxxxx xxxxx a xx xxxxxxx xx xxxxx, které xxxx xxxxx vyškoleny x xxxxxxx xxxxxxxx jsou xxxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, že xxxxxxx xxxxxxx xx pravidelně xxxxxxxxxxxx x x xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxx.
35. Platební xxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x těchto xxxxxxxx.
Xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Platební xxxxxxxxx xxxxxxx, zdokumentuje x xxxxxxxxx xxxxxxx, které xxxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx těchto xxxxxx. Xxxx postupy xxxxxxxx
x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, provedením xxxxxxxxxx xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx komponent,
c) xxxxxxxx segmentace sítě, xxxxxxx xxxxxxxx xxxxxx xxx x šifrování xxxxxxxx provozu, x xx v xxxxxxx x xxxxxxxxxxx dat,
d) xxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx xxxxxx a xxxxxxxxx xxxxxxxx; xxxxx xxx bude xxxxx xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx xxxxxxxxx vyhodnocuje, xxx xxxxxxx xxxx xxxxxxx jí vymezené xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx pro ověření xxxxxxxxx softwaru, xxxxxxxx x xxx,
x) šifrování xxxxxxxxx x xxxxxxxxxxx xxx, x to x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxx vyžadují přijetí xxxxxxx opatření za xxxxxx xxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx tyto změny xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, schváleny x xxxxxxxx.
Xxxxxxxxxxxx sledování
38. Xxxxxxxx instituce provádí xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx xx xxxxxxx, zdokumentuje x xxxxxxxxx postupy pro xxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxx xxxxx na xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx tyto xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx, integrity a xxxxxxxxxxx informačních xxxxx. Xxxxxxxx instituce xx xxxxxxxx na
a) relevantní xxxxxxx x xxxxxx xxxxxxx, xxxxxx xxxxxxxxxx xxxxxx x administrativních xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx, xxx xxxx xxxxx odhalit xxxxxxxx přístupu třetí xxxxxxx nebo uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx instituce xx xxxxxxxxxxx xxxxxxxxxx, xxxxx jí xxxxxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx x podstatným xxxxxx xx xxxx xxxxxxxxx xxxxxxxxxx služby. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx vývoj, aby xx byla xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxx opatření xxxxxxx k xxxxxxxxxxxx xxxxxxx úniků xxxxxxxxx, xxxxxxxxxx kódů a xxxxxxx xxxxxxxxxxxxxx xxxxxx x veřejně xxxxxxx xxxxxxxxxxxxx softwaru x xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.
Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx uplatňuje xxx xxxxxxxx, xxxxxxxxx x testování xxxxxxxxxxx xxxxxxxxx různé postupy x xxxxxxxx xxx, xxx zajistila xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx x XXX xxxxxxxx, a xx pomocí xxxxxxxxxx xxxxxxx xxxxxx standardům xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx fyzického zabezpečení. Xxxxxxxx instituce xxxxxxx xxxxx xxxxxxxxx xxxxxxx, xxxx jsou přezkumy xxxxxxxxxx kódu, hodnocení xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX systémů.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx rámec xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxx xxxxxxxx x oblasti xxxxxxxxxxx informací, zohledňuje xxxxxx x zranitelnosti xxxxxxxxxxxxxx prostřednictvím xxxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxx
x) xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx x oblasti testování xxxxxxxx xxx bezpečnost xxxxxxxxx a xxxxxxxx xx xx xxxxxx xxxxxxxx xxx bezpečnost xxxxxxxxx,
x) zahrnují kontroly xxxxxxxxxxxxx a případně xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx hrozeb, je-li xx nutné x xxxxxx, xxxxxx úrovni xxxxxx xxxxxxxxxxxx x xxxxxxxxxx procesů x xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Testy x xxxxx xxxxxxxxxx IKT xxxxxxx provádí alespoň xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x němž xxxxxxxx instituce xxxxxxxxx Xxxxxx národní xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx tři xxxx.
45. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxx bezpečnostních xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, xxxxxxx xxxx xxxxxxx x x xxxxxxx, že dojde xx xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx změněných xxxxxxxxxx xxxxxxxx přímo dostupných x xxxxxxxxx.
46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx výsledky xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx aktualizuje xxx xxxxxxxxxxxx opatření, x xxxxxxx xxxxxxxxxx IKT xxxxxxx xxx zbytečného xxxxxxx.
47. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xx
x) xxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxxxxxx služeb,
b) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,
x) zařízení a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx účelem xxxxxxxxxxxx xxxx xxxx xxxxx xxxxxxx xxxxxxxxxxx kódu.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx provádí xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx xxxxx.
Xxxxxxx příprava x xxxxxxxx týkající xx bezpečnosti xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx povědomí v xxxxxxx xxxxxxxxxxx xxx xxxxxxx pracovníky x xxxxxxx xxxxxxxxxxxxx a xxxxxxx, xx pracovníci x externí xxxxxxxxxxxxx xxxx xxxxxxxxx x xxxxxx xxxxx xxxxx x povinností x xxxxxxx x příslušnými xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxx xxxxx, krádeže, xxxxxxxx xxxxxxx, zneužití nebo xxxxxx x xxxxx xxxxxx spojená x xxxxxxxxxxx informací. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx školení xxx xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
50. Xxxxxxxx xxxxxxxxx řídí xxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx xxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx instituce xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx prostředí (dále xxx "XXX xxxxxxx").
51. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx xxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx x pokud xxxxx xxxxxxx účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx, xxx minimalizovat možné xxxxx vznikající xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx x xxxxxxxxxx částí xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx x xxxxxxxxx, které umožňují xxxxxxx, analyzovat x xxxxxxxxx chyby.
53. Xxxxxxxx xxxxxxxxx xxxxxxx aktuální xxxxxx XXX aktiv xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx a xxxxxxxx xxxxxxxxxx xxxx xxxx xxx správný xxxxxx xxxxxxxxxxx a xxxxxx xxxx.
54. Xxxxxx IKT xxxxx xx dostatečně xxxxxxxx, aby xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, jeho umístění, xxxxxxxxxxxx klasifikaci x xxxxx, xxxxx xx xx x působnosti. Xxxxxxxx instituce má xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx IKT xxxxxx xxxxx schopnosti xxxxxxxx xx bezpečnostní x xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Platební xxxxxxxxx xxxxxxx x xxxx xxxxxxx xxxxx XXX xxxxx, xxx xxxxxxxxx, že xxxx xxxxxx xxxxx i xxxxxx xxxxxxxx x xxxxxxxxxx požadavky xxxxxxxx xx xxxxxxxx xxxxxxxx x řízení xxxxx. Xxxxxxxx xxxxxxxxx sleduje, xxx xxxx XXX xxxxxx xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx xxxxxxx xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx procesů. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx a xxxxxxx xxxxxx xxxxxxxxxxx xx zastaralých nebo xxxxxxxxxxxxxxx XXX xxxxx.
56. Xxxxxxxx xxxxxxxxx stanoví x uplatňuje procesy xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX systémů x zajišťuje xxxxxxxx xxx, aby xxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxx x nedostatkem x xxxxxx xxxxxxxx, včas xx xxxxxxxxxx x xxxxxxxxx xx ně.
57. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxxxxxxxxx x obnovy xxx x IKT xxxxxxx, xxx xxxx xxxx a systémy xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx a četnost xxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx na obnovení xxxxxxxx a xxxxxxxxxxx xxx x XXX xxxxxxx x xxxxxxx xx xxxxx provedeného xxxxxxxxxxx xxxxx. Platební xxxxxxxxx pravidelně provádí xxxxxxxxx postupů xxxxxxxxxx x xxxxxx dat x IKT xxxxxxx.
58. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx zálohy dat x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx xxxxxxxxxx místa xxx, xxx nebyly xxxxxxxxx stejným xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
59. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxxx xxxxxx incidentů x xxxxxxxx xxx sledování x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx co xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx obchodní xxxxxx x xxxxxxx x xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx x prahové xxxxxxx ke xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx incidentu x indikátory xxxxxxxx xxxxxxxx, xxxxx zajišťují xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx podle Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx pro bankovnictví x oznamování xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx trhu (XXX2).
60. X zajištění xxxxxxxxxxxx xxxxxx nepříznivých xxxxxxxx x xxxxxxxx včasné xxxxxx xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x zabezpečí, xxx xxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxx xxxxxxx a zamezeno xxxxxxx opakovaných incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx
x) xxxxxxx xxx rozpoznávání, xxxxxx xxxxxxxxx, zaznamenávání, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx xxxxxxxxxxx x hlediska xxxxxxxx xxxxxxxx,
x) role a xxxxxxxxxx xxx různé xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx příčiny xxxxxxx xxxx xxxx xxxxxxxxx, přičemž platební xxxxxxxxx
1. analyzuje bezpečnostní x xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx ni, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx vyskytly xxxxxx xxxx xxx platební xxxxxxxxx,
2. xxxxxxxxxx hlavní xxxxxxxx z těchto xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx související x xxxxxxxxxxx, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx
1. incidenty x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx na xxxxxxxx XXX systémy x XXX xxxxxx xxxx xxxxxxxxxx příslušné xxxxx x působností x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxxxxx,
2. v xxxxxxx xxxxxxxxx incidentů xxxx informováni vedoucí xxxxx a xxxxxxx xxxxxxxxx, a xx xxxxxxx x dopadu, xxxxxx a dodatečných xxxxxxxxxx, které platební xxxxxxxxx stanoví xx xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxx reakce xx xxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx a zajištění xxxxxxxx obnovení činnosti x bezpečnosti xxxxxx,
x) xxxxxxxxxx plány vnější xxxxxxxxxx pro xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx spolupracovat x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx za xxxxxx xxxxxx reakce xx xxxxxxxx x obnovy xx xxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx x jiným xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces xxxxxx x xxxxxx xxxxxxxx, xxxxx vymezí role, xxxxxxxxxx x xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxx xxxxxxxxx x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx zavádění XXX xxxxxxx x XXX xxxxxx. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx programů xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo obchodní xxxxxxxx.
62. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxx rizika vyplývající x jejího xxxxxxxxx xxxxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx a xxxxxxxxxx xxxx rizika, xxxxx xxxxx xxxxxxxx xx xxxxxxxxxx vazeb xxxx xxxxxxx xxxxxxxx a x xxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx zahrnuje xxxxxxx
x) xxxx xxxxxxxx,
x) xxxx x xxxxxxxxxx v xxxxxxxx,
x) vyhodnocení xxxxx xxxxxxxx,
x) xxxx, xxxxxx xxxxx x xxxx xxxxxxxx,
x) xxxxxx xxxxxxx xxxxxxxx,
x) požadavky xxxxxxxx xx xxxxxx xxxx.
64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx požadavky xx xxxxxxxxxx informací xxxx analyzovány a xxxxxxxxx xxxxxx, která xx xxxxxxxxx na xxxxxx xxxxxx.
65. Platební xxxxxxxxx zajistí, xxx x xxxxxxxxxxx týmu xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxx x efektivní xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx informován x xxxxxxxx, xxxxxxxx a xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x x xxxx xxxxxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxx xxxx xxxxxxxx xx xxxxxxx projekty, xxxxx xxxxxxx a xxxxxxxxx xxxxxxxx v xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxxxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx riziko xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Platební instituce xxxxxxx x xxxxxxxxx xxxxxx pro pořízení, xxxxx a údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx rizikově xxxxxxxxxxx xxxxxxx.
68. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx XXX xxxxxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx vymezily x schválily požadavky, xxxxxx xxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxxx informací.
69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx k xxxxxxx rizika xxxxxxxxx xxxx úmyslné xxxxx XXX xxxxxxx během xxxxxx a zavádění x xxxxxxxxxx xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxx xxxxxxxxx x xxxxxxxxxxx XXX systémů xxxx jejich prvním xxxxxxxx. Xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx XXX xxxxxxx xxxxxxxxx xxx, jak xxxx zamýšleno. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, které xxxxxxxxx odráží její xxxxxxxxx xxxxxxxxx.
71. Xxxxxxxx xxxxxxxxx xxxxxxx IKT xxxxxxx, XXX xxxxxx x opatření xxx xxxxxxxxxx xxxxxxxxx xxx, xxx xxxxxxxxxxxxxx možná xxxxx xxxxx, narušení x xxxxxxxxx v xxxxxxx bezpečnosti.
72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x omezila xxxxx xxxxxxxxxxx xxxx xx produkční xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx, testovacích x ostatních xxxxxxxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx dat x neprodukčních xxxxxxxxxxx. Xxxxxxx x datům x produkčního prostředí xxxxxxxx xxxxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx opatření xx xxxxxxx xxxxxxxxx xxxxxxxxxx kódů IKT xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx vývoj, xxxxxxxx, provoz x xxxxxxxxxxx XXX xxxxxxx, xxx se snížila xxxxxxxx xxxxxxxxxx závislost xx xxxxxxxxxxx v xxxx xxxxxxx. Dokumentace XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx dokumentaci, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x provozní xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx a xxxxx XXX xxxxxxx xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx funkcemi x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx xxxxxxxxx vede xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx kritické obchodní xxxxxx xxxx procesy.
Řízení xxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx řízení změn x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx mimořádných xxxxxxxx, xxxxxxxx xxx zbytečného xxxxxxx, podle xxxxxxx, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, xxx xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření nebo xxxxxxxx přijetí xxxxxxx xxxxxxxx k xxxxxxx xxxxx. Tyto xxxxx xxxx v xxxxxxx x xxxxxxxx, který xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.
Xxxxxx xxxxxxxxxx xxxxxxxx
77. Xxxxxxxx instituce xxxxxxx x uplatňuje xxxxx proces xxx xxxxxxxxx plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx (xxxx jen "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx dále xxxxxx x omezila xxxxxx x případě xxxxxxxxx xxxxxxxx podnikatelské xxxxxxxx.
78. X rámci xxxxxxx xxxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxxxx xxxxx na xxxxxxxxxxxxxx xxxxxxx posuzováním xxx xxxxxxxx vůči závažným xxxxxxxxx činnosti a xxxxxx možným xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx vnitřních xxxxx, údajů xxxxxxxxx xxxxxxxxxxxxx významných xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx xxxxx nebo xxxxxx vnějších xxxxx, xxxxx xxxxx být x hlediska xxxxxxx xxxxxx xx podnikatelskou xxxxxxx xxxxxxxxxx, x xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných x xxxxxxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx a jejich xxxxxxxx xxxxx.
79. Platební xxxxxxxxx xxxxxxx, aby xxxx IKT systémy x IKT služby xxxx navrženy x xxxxxxx x xxxx xxxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx se xxxxxxxx xxxxxxxx způsobenému xxxxxxxxx, xxxxx xxxx xx xxxx xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx zdokumentovány a xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx kontinuity xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx, xxxxx by mohla xxx nepříznivý xxxxx xx IKT systémy x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle xxxxxxxx xx ochrany x x xxxxxxx potřeby xxxxxx důvěrnosti, integrity x xxxxxxxxxxx obchodních xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx x se xxxxxxxxxxxxxxxx xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx xx plány xxxxxxxxxx činnosti, xxx xxxxxxxxx, xx xxxx xxxx přiměřeně reagovat xx xxxxxxxx xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxxxxxxx x xxxxx xxxxxxxxx doby, během xxx xxxx být xx xxxxxxxxx obnoven xxxxxx xxxx xxxxxx (xxxx xxx "cílová xxxx xxxxxx") x x rámci xxxxxxxxx xxxxx, během níž xx přijatelná xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxxxxxxx xxx kontinuitu xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx instituce xx xxxx plánu kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx xxx xxxxxxxxx, a xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx základě xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, jak xx xxxx zajištěna xxxxxxxxxx XXX xxxxxxx x XXX služeb, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce.
83. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx xxxxxx na xxxxxxxxxxxxxx činnost x xxxxxxxxxxx xxxxxxx vypracuje xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, xxxx xxxxxxxx xxxxx xxxxxxxx aktivaci xxxxx x xxxx xxxxxxxx xxxx být xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX služeb xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Xxxxx xxxxxx a xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou
a) xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx obchodních xxxxxx, podpůrných procesů, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx instituce x xx platební xxxxxx, včetně xxxxxx xx xxxxxxxx xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, a xxxxxxxxx provedení xxxxxxxxxx xxxxxxxxxx transakcí,
b) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx x podpůrným xxxxxxx x jsou xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx,
x) xxxx xxxxxxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx cíli x xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x xxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x případech, xxx obnova nemusí xxx x krátkodobého xxxxxxxx proveditelná x xxxxxx xxxxxxx, rizik, xxxxxxxxx xxxx nepředvídaných xxxxxxxxx.
86. X rámci xxxxx xxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xxxxx v potaz xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx zmírnění xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxx xxxxxx xxx xxxxxxxxxx XXX xxxxxx platební xxxxxxxxx, x xx xxxxxxxxx v souladu x Xxxxxxxx xxxxxx x outsourcingu vydanými Xxxxxxxxx orgánem xxx xxxxxxxxxxxx.
87. Platební xxxxxxxxx xxxxx kontinuity činnosti xxxxxxxxxx xxxxxxx. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx jejích xxxxxxxxxx obchodních funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx a jejich xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx jednou xxxxx.
88. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxx aktualizace plánů xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxxx o xxxxxxxx x xxxxxxxxxx xxxxxxxxx z xxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxx xxxxxx, xxxxxx xxxx xxxxxx doby xxxxxx a cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx a xxxxxxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxx jako xxxxx xx aktualizace xxxxx xxxxxxxxxx činnosti.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx instituce xxxxxxx, xx xx xxxxxxx xxxxxxxx xxx xxxxxxxx xx doby xxxxxx kritické xxxxxxx. Xxxxxxxx xxxxxxxxx zejména
a) xxxxxxxx testování vhodného xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx scénářů, včetně xxxxxxx zvažovaných xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, x xxxxxxxx xxxxxxxxx služeb xxxxxxxxxxxxx xxxxxxx stranami; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xx xxxxxxxxx xxx obnovu xx xxxxxxx x xxxxxxxxx xxxx, xx je xxx xxxxx provozovat xx xxxxxxxxxx časové xxxxxx x xxxx xxx obnovit obvyklou xxxxxxx,
x) xxxxxxxx testování xxx, aby xxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxx činnosti, xxxxxx xxxxxxx správy x xxxxxx x plánů xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxx x xxxxxxx schopnosti xxxxxxxxxx x externích poskytovatelů, XXX systémů x XXX xxxxxx provozovaných xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).
90. Xxxxxxxx instituce zajistí, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx nedostatky xxxxxxxxxxx z xxxxx xxxx xxxxxxxxxxx, xxxxxx x oznámeny vedoucímu xxxxxxxxxxxx.
91. Pro případy xxxxxxxx xxxx xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx byla xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx příslušné xxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx i jiné xxxxxxxxxxxxxx xxxxx strany, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx právní xxxxxxxx, x příslušní externí xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxx rizicích xxxxxxxxx x xxxxxxxxxx xxxxxxxx, x to xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxx xxx xxxxxxxxx platebních xxxxxx.
93. Xxxxxxxx instituce zajistí, xx xxxxxxxxxx služby x xxxxxxxxxxx xxxxxxxx xxxxxxxxxx platebních xxxxxx xxxx xxxxxxxxxxxxx s xxxxxxx xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx platebních xxxxxx xxxx x xxxxx xxxxxxx informováni.
94. Xxxxxxxx-xx xx funkčnost xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx uživatelům xxxxxxxxxx xxxxxx deaktivovat xxxxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx platební xxxxxxxxx xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx na xxxxxxxxx podle §163 xxxxxx, xxxxxxxx uživateli xxxxxxxxxx xxxxxx tento xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx platebních xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxxxx xxxx neúspěšných xxxxxxxx x xxxxxx xxxxxxx x platební xxxxxxxxx x xxx xxx xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx služeb uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx informuje x xxx, jak mohou xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Xx. x xxxxxxxxx od 1.7.2022
Xxxxxxxxx
Xxxxxx předpis x. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx xxxxxx právního xxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx x.:
2/2022 Xx., xxxxxx xx mění vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx rozsahu
s xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx se xxxx xxxxxxxx č. 1/2022 Xx., x žádostech x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxx, a xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx informací x platebním účtu, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu, xx xxxxx xxxxxxxx x. 2/2022 Xx.
x xxxxxxxxx xx 1.7.2022
394/2024 Sb., xxxxxx se xxxx xxxxxxxx x. 1/2022 Xx., x žádostech x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxx, ve xxxxx xxxxxxxx x. 151/2022 Xx., x vyhláška x. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx činnosti platební xxxxxxxxx, xxxxxxx xxxxxxxxx x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx xxxxxxxxxx předpisů
s xxxxxxxxx od 17.1.2025
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.
1) Xx. 4 xxx 46, xx. 8 odst. 2, xx. 9, xx. 9 xxxx. 1 /xxxx/ a čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2015/2366 xx dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx vnitřním xxxx, xxxxxx xx xxxx xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) x. 1093/2010 x xxxxxxx xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, čl. 5 xxxx. 3, xx. 5 xxxx. 4 x xx. 5 xxxx. 6 xxxxxxxx Evropského xxxxxxxxxx x Xxxx 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x xxxxx xxxxxx x x xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/ES a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.
2) Například Obecné xxxxxx x xxxxxxx x mechanismům xxx xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx produktů xx dne 22. xxxxxx 2016 (EBA/GL/2015/18), Xxxxxxxx xxxxx dohledu (Xxxxxxxx orgán pro xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.
Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxx xxxxxxxxx pro xxxxxxx xxxxxxx papírů (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (JC 2014 43).
4) Xxxxxxxxx Xxxxxx xxxxxx k xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx ze xxx 19. prosince 2014 (EBA/GL/2014/12_rev1), Xxxxxx xxxxxx ke xxxxxxxxx, xxxxxxxxx x sledování xxxxxxxxxxxxxx opatření ze xxx 12. prosince 2017 (EBA/GL/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Sb., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx jednotky, xxxxx xxxx bankami x xxxxxx finančními xxxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů, xxx xxxxxx jednotky, xxxxx xxxx podnikateli xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.