Plné znění - 7/2018 Sb.

Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

7/2018 Sb.

Vyhláška

ČÁST PRVNÍ - OBECNÁ USTANOVENÍ

Předmět úpravy §1

ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ

HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE

Vnitřní předpisy §2

Schvalovací a rozhodovací procesy §3

Systém řízení bezpečnostních a provozních rizik §4

Systém vyřizování stížností a reklamací §5

HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6

HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7

HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8

HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9

HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26

ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ

HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE

Kapitál §27

Přístupy pro výpočet kapitálového požadavku §28

Přístup A §29

Přístup B §30

Přístup C §31

Koeficient §32

HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ

Výpočet kapitálové přiměřenosti §33

Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34

Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35

HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ

Minimální peněžní částka plnění §36

Indikátor rizikového profilu §37

Indikátor typu činnosti §38

Indikátor rozsahu činnosti §39

ČÁST ČTVRTÁ - ÚČINNOST §40

Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti

INFORMACE

7

XXXXXXXX

xx dne 5. xxxxx 2018

o xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx o platebním xxxx, poskytovatele xxxxxxxxxx xxxxxx malého xxxxxxx, xxxxxxxxx elektronických xxxxx x vydavatele xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu

 

Česká xxxxxxx banka stanoví xxxxx §263 xxxxxx x. 370/2017 Xx., x xxxxxxxxx xxxxx, (xxxx xxx "xxxxx") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h xxxx. 4 xxxxxx:

XXXX PRVNÍ

OBECNÁ XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx xxxxxxxx Xxxxxxxx xxxx¹⁾ x upravuje

a) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx řídicí x xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx informací x xxxxxxxxx účtu,

b) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x reklamací x poskytovatele xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx,

x) xxxxxxxx xxx xxxxxxx xxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx včetně xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx,

x) minimální limit xxxxxxxxxx xxxxxx x xxxxxxxxx a minimální xxxx srovnatelného xxxxxxxxx xxx platební xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz x xxxxxxx xxxxxxxxx x platebním účtu,

e) xxxxxx xxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx x poskytovatele xxxxxx xxxxxxxxx xxxxx xxx.

XXXX XXXXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX

XXXXX I

ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ XX ŘÍDICÍ X XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX

(X §20 xxxx. 4 xxxxxx)

§2

Xxxxxxx předpisy

(1) Xxxxxxxx instituce zapracuje xxxxxxxxx stanovené xx xxxxxx x xxxxxxxxx xxxxxx x postupy x jejich naplňování xx xxxxx xxxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxx xxxxxxxxx, organizační xxx, xxxxx a xxxxx vnitřně xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů x xxxxxxx, xxx xxxxxxx xxxxxxxx byly pravidelně xxxxxxxxxxxxx a případně xxxxxxxxxx.

(3) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxx byly x xxxxxxx x xxxxx xxxxxxxxx x žádosti x xxxxxxx xxxxxxxx x xxxxxxxx platební xxxxxxxxx nebo jejích xxxxxxxxx, na jejichž xxxxxxx xxxx xxxxxxxx x xxxxxxxx uděleno, xxxxxxxx změněnými xxxxx §11 zákona.

(4) Xxxxxxxx xxxxxxxxx zohlední xx xxxxxxxxx předpisech obecné xxxxxx a xxxxxxxxxx xxxxxx Evropským orgánem xxx xxxxxxxxxxxx, Evropským xxxxxxx xxx xxxxx xxxxxx a xxxx, Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx nebo Xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.

(5) Xxxxxxxx instituce xxxxxxx, xxx xxxxxxx xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxx x potřebném xxxxxxx xxxxxxxxx a xxxxxxxxxxx x souladu x nimi.

§3

Xxxxxxxxxxx a xxxxxxxxxxx xxxxxxx

Xxxxxxxx instituce xxxxxxx, xxx byla srozumitelně xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxx xxxxxxx xxxxxxxxxx schvalovací x xxxxxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx působností x xxxxxxxxx x rámci xxxxxxxx platební instituce x xxxxxx vnitřních xxxxxxxx xxxx xxxxx xxxxxxxxxxxx, xxxxxxxxx x xxxxxx vysledovat x xxxxxxxxxxxxx. Xx xxxxx xxxxxx vhodně upraví xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.

§4

Xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik

(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx xxxxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxx. Xxxxxxxx xxxxxxxxx stanoví a xxxxxxx xxxxxx xxxxxxx xxxxxx bezpečnostních a xxxxxxxxxx incidentů, a xx x xxx xxxxxxxxxx a klasifikaci xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx.

(2) Xxxxxxxx xxxxxxxxx v xxxxx xxxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxx xxxx xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx

x) xxxxxx xxxxxx v xxxxxxxx narušení xxxxxxxxxx xxx, integrity xxxxxxx x xxx nebo xxxxxxxxxxx xxxxxxx a xxx xxxx x xxxxxxxx neschopnosti xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxx a s xxxxxxxxxxx náklady, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxx vyplývající x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxx xxxx x nedostatečného xxxxxxxxx xxxxxxxxxxx.

(3) Xxxxxxxxxxx x řízení xxxxx x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxxx je xxxx by xxxxx xxx vystavena v xxxxxxxxxxx x xx xxxxxxxxxxxxx platebními xxxxxxxx, xxxx uvedeny x příloze x xxxx xxxxxxxx.

(4) Platební xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která xxxxxxxx xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxx x xxxxxxxxx xxxxxxxx instituce x xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx xxxxxxxxx xxxxxx xx svých xxxxxxxxx xxxxxxxxxx bezpečnostní xxxxxxxx x xxxxxxx x xxxxxxxxxxxx k xxxxxx xxxxx xxxxx přílohy x xxxx vyhlášce.

§5

Xxxxxx vyřizování stížností x xxxxxxxxx

(1) Platební xxxxxxxxx zavede x xxxxxxxxx xxxxxxx xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx

x) xxxx xxxxxxxxx xxxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx poskytování xxxxxxxxxx xxxxxx, xxxxxxx xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx,

x) xxxx xxxxxxxxx xx vnitřním předpisu,

c) xxxxxxxx jejich xxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxx xxxxxxxxx x xxxx.

(2) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx v xxxxxxx se xxxxxxxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx a nakládání x xxxx, a xx způsobem xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx xxxxxxx systém pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx tak, xx xx umožňuje poskytovat xxx xxxxxxxxxx xxxxxxx Xxxxx národní xxxxx xx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx a xxxxxxxxxxx x o xxxxxxxxx s nimi xxxxxx xxxxxxxxxxx postupů xxxxxx vyřizování.

(4) Platební xxxxxxxxx xxxxxxxx analyzuje xxxxx x xxxxxxxxxxx x reklamacích x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxx zabezpečit xxxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxx, xxxxxxx

x) xxxxxxxxx důvody xxxxxxxxxxxx stížností x xxxxxxxxx x xxxxxxxxxxxx xxxxxx příčiny xxxxxxxxxxxx xxxxx xxxxxxxxx x xxxxxxxxx,

x) posuzuje, zda xxxxxxxxxxxxxx hlavní příčiny xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, kterých xx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx,

x) x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxx xxxxxxxxx x reklamací.

(5) Xxxxxxxx xxxxxxxxx

x) xxxxxxxx xxxxxxxxx xxxxxxxxxx služeb na xxxxxxxx x vždy x souvislosti x xxxxxxxxxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx x xxxxx jazyce, pokud xx xx xxx x xxxxxxxxxx xxxxxxxxxx xxxxxx dohodla,

b) xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx c) xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxx jiným xxxxxxxx xxxxxxxxxx x xxxxxxxxx platebních xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx internetové stránky, xxxx xx xxxx, x xx xxxxxxx x českém jazyce,

c) xxxxxxxxx srozumitelné, přesné x xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx x reklamací, xxxxx xxxxxxxx

1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx nebo xxxxxxxxx podat, xxxxxxx xxxx xxxxxxxxx, které xxxx xxxxxxxx xxxxxxxxxx xxxxxx uvést, x xxxxxxxxx xxxxx osoby xxxx útvaru xxxxxxxx xxxxxxxxx, xxxxxx xx xxx xxxxxxxx nebo xxxxxxxxx xxxxxxx,

2. xxxxxxxxx x xxxxx, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx zpracování xxxxxxxxx xxxx xxxxxxxxx,

3. xxxxxxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

4. informace o xxxxxxxxxxx údajích Xxxxx xxxxxxx xxxxx, Xxxxxxxxx xxxxxxxxxx arbitra a Xxxxxxxxx veřejného xxxxxxxx xxxx.

(6) Xxxxxxxx xxxxxxxxx

x) xxxxxx úsilí, xxxxx xxx po ní xxxxxxx xxxxxxxxx, xxx xxxxxxx a xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx dané stížnosti xxxx xxxxxxxxx,

x) xxxxxxxxxx x uživatelem xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx,

x) poskytuje xxxxxxxx bez xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx xxxxxxx xxxxx §258 xxxxxx; nemůže-li xxxx xxxxx xxxxxxx, xxxxxxxxx uživatele xxxxxxxxxx xxxxxx o xxxxxxxx xxxxxxxx x xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxx,

x) xxx zaujetí xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx požadavkům xxxxxxxxx xxxxxxxxxx xxxxxx, x xxx xxxxxxxx vysvětlí xxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxx xxxxxxxxx x možnosti xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xx na Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx xxxxxxx xxxxx x xx xxxxxx xxxxx xx rovné xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx na Xxxxxxxx xxxxxxxxx xxxxxxxx xxxx, xxxxxxx součástí xxxx xxxxxxxxx xxxxx xxxxxx orgánu, xxxx xx xxxx.

HLAVA XX

XXXXXX PLNĚNÍ XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX INSTITUCE XXXXXXXXXXXXXX XXXXX

(X §78 odst. 4 zákona)

§6

 Pro instituci xxxxxxxxxxxxxx xxxxx xx xxxxxxx §2 až 5 obdobně.

HLAVA XXX

XXXXXX XXXXXX XXXXXXXXX XXXXXXXXX XX XXXXXX X XXXXXXXXX XXXXXX XXXXXXX INFORMACÍ X XXXXXXXXX XXXX

(X §48 xxxx. 4 xxxxxx)

§7

(1) Xxx xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xx xxxxxxx §2 x 3 xxxxxxx.

(2) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx xxxxx §4.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx stížností a xxxxxxxxx postupuje správce xxxxxxxxx x platebním xxxx obdobně xxxxx §5.

XXXXX IV

ZPŮSOB XXXXXX XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX A XXXXXXXXXX RIZIK X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXXXXX XXXXXXXXXX SLUŽEB XXXXXX XXXXXXX

(X §59 xxxx. 4 x §65a xxxx. 2 xxxxxx)

§8

(1) Xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx a xxx naplňování požadavků xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx požadavků xx xxxxxxxxxxx x xxxxxxxxxxx procesy týkající xx xxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x systému xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x poskytováním platebních xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx malého xxxxxxx obdobně xxxxx §4.

(4) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx poskytovatel xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.

XXXXX X

XXXXXX XXXXXX XXXXXXXXX XX XXXXXX XXXXXX BEZPEČNOSTNÍCH X XXXXXXXXXX XXXXX X XXXXXX VYŘIZOVÁNÍ STÍŽNOSTÍ X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX ROZSAHU

(K §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)

§9

(1) Vydavatel xxxxxxxxxxxxxx xxxxx malého rozsahu xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a provozních xxxxx a xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx xxxx xxxxxxx xxxxxxxx xxxxxxxxx obdobně xxxxx §2 xxxx. 2 xx 5.

(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx týkající xx systému xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx xxxxx §3.

(3) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx bezpečnostních x xxxxxxxxxx xxxxx postupuje xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.

(4) Pro xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx xxxxx §5.

XXXXX VI

ZPŮSOB PLNĚNÍ XXXXXXXXX XX XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXXXXX XXXXXX XXXXXXXXX SMĚNY XXX

(X §254h xxxx. 4 xxxxxx)

§10

Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxxxxxx stížností x xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx dynamické směny xxx xxxxxxx xxxxx §5.

§11

§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§12

§12 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§13

§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§14

§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§15

§15 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§16

§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§17

§17 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§18

§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§19

§19 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§20

§20 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§21

§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§22

§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.

§23

§23 zrušen právním xxxxxxxxx č. 2/2022 Sb.

§24

§24 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§25

§25 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

§26

§26 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.

XXXX XXXXX

XXXXXXXXXX XXXXXXXXXXX X XXXXXXXXX

XXXXX I

KAPITÁLOVÁ XXXXXXXXXXX PLATEBNÍ XXXXXXXXX

(X §16 xxxx. 5 xxxxxx)

§27

Xxxxxxx

(1) Xxxxxxx se xxxxxxxx xxxxxxx jako xxxxxxx xxxxxxx x xx. 4 xxxx. 1 xxxx 118 xxxxxxxx Evropského parlamentu x Rady (EU) č. 575/2013 xx xxx 26. června 2013 x xxxxxxxxxxxxxxx xxxxxxxxxxx xx úvěrové instituce x investiční podniky x x xxxxx xxxxxxxx (XX) x. 648/2012 (xxxx xxx "xxxxxxxx").

(2) Nejméně 75 % xxxxxxxx xxxx 1 xx xxxxxx xxxxxxxxx kapitálu xxxx 1 podle čl. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx nejvýše xxxxx xxxxxxx xxxxxxxx xxxx 1.

(3) Xx xxxxxx předejití xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx platební xxxxxxxxx, xxxxx je členem xxxxxxx, xxxxxx xxxxxx xx xxx jiná xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, úvěrová xxxxxxxxx, xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx pojišťovna, xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, xxxxx xxxx zahrnovány xx xxxxxxxx xx xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx požadavků. Úvěrovou xxxxxxxxx, xxxxxxxxxxx xxxxxxxx x společností xxxxxxxxxx xxxxxx se pro xxxxx xxxx xxxxxxxx xxxxxx tyto xxxxxxxx xxx, xxx xxxx xxxxxxxxxx v nařízení.

(4) Xxxxxxxx xxxxxxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx xxxxxxx, x jejímuž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, (xxxx jen "xxxxxxxx xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx položky xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx výkon jiných xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx je oprávněna xx základě xxxxxxxx xxxxxxxxx podle xxxxxx.

§28

Xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxx

(1) Přístupy xxx výpočet kapitálového xxxxxxxxx jsou:

a) xxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxx (xxxx xxx "xxxxxxx A"),

b) xxxxxxx xx xxxxxxx xxxxxx xxxxxx (dále xxx "xxxxxxx X"),

x) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxx X").

(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxx xx xxxxxxxx podle §8 xxxxxx.

§29

Xxxxxxx A

(1) Xxxxxxxxxx xxxxxxxxx podle přístupu X xx xxxxx 10 % x xxxxxxx výše režijních xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx účetní xxxxxx; xxxxxxxxx xxxxxxx xx xxxxxx

x) xxxxxxx na xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx x

x) xxxxxxx xxxxxxx⁵⁾ xxxx xxxxxxxx xxxxxxxx, osobní xxxxxxx x xxxx x xxxxxxxx⁶⁾.

&xxxx;(2) Xxxxx xxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxx xxxxxx x významné xxxxx x činnosti platební xxxxxxxxx, která stanovuje xxxxxxxxxx xxxxxxxxx přístupem X, xxxx Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx umožnit xxxxxx xx xxxxxxx xxxxxx kapitálového xxxxxxxxx.

(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x průběhu xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx X ve xxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx plánovaných xxx xxxxx xxxxxx xxxxxx, xxxxxxxx upravených xxxxx xxxxxxxxx České xxxxxxx xxxxx.

§30

Xxxxxxx X

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx rovná xxxxxxx xxxxxxxxxxx xxxxx §32 x částky, xxxxx se stanoví xxxx součet

a) 4 % x xxxxx xxxxxx xxxxxx nepřesahující xxxxxx odpovídající 5&xxxx;000&xxxx;000 xxx,

x) 2,5 % x části xxxxxx xxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,

x) 1 % x xxxxx objemu xxxxxx xxxxx než xxxxxx odpovídající 10 000 000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100 000 000 xxx,

x) 0,5 % x xxxxx xxxxxx xxxxxx xxxxx xxx xxxxxx odpovídající 100&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x

x) 0,25 % z části xxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250 000 000 xxx.

(2) V xxxxxx xx 31. prosince xxxxxxx xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx xxxxxx xxxxxxxxx x xxxxxx xxxxx xxxxxxxx 1 xxxxxxxxxxx xx xxxxxx x korunách xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.

(3) Xxxxx xxxxxx xxxxx xxxxxxxx 1 xx xxxxx jedné xxxxxxxxxx celkové částky xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx předcházejícím účetním xxxxxx.

(4) Xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx x průběhu běžného xxxxxxxx období, xxxxxxx xxxxx xxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx upraveného xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.

§31

Xxxxxxx X

(1) Xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x xxxxxx, xxxxx se xxxxxxx xxxx xxxxxx

x) 10 % z části xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxxxx částku xxxxxxxxxxxx 2&xxxx;500&xxxx;000 xxx,

x) 8 % z xxxxx xxxxxxx relevantního ukazatele xxxxx xxx xxxxxx xxxxxxxxxxxx 2 500 000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,

x) 6 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx odpovídající 5 000 000 xxx x nepřesahující xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx,

x) 3 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxx xxx částka xxxxxxxxxxxx 25&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx odpovídající 50&xxxx;000&xxxx;000 xxx x

x) 1,5 % x xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx částku xxxxxxxxxxxx 50 000 000 xxx.

(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx součtu xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, xxxxxx x xxxxxxxx x xxxxxxx x xxxxxxxxx provozních xxxxxx x při xxxxxxx xx xxxxxxxxx xxxxx:

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx je počítána xx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx konci xxxxxxxxxx xxxxxxxx xxxxxx,

x) xxxxx položka xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,

x) xx výpočtu xxxxxxx xxxxxxxxxxxx ukazatele xx nezahrnují xxxxxxxxx x xxxxxxxxxxxx výnosy x

x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx lze xxxxxx x xxxxxxx na xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxxxxx xxxxx dohledu vykonává xxxxxxxxxxx xxxxxx.

(3) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx činnost xx v xxxxxxx xxxxxxx xxxxxxxx období, xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.

(4) Xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 2 xxxxx xxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx ukazatelů za xxxxxxxx 3 účetní xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx účely xxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxx účetní xxxxxx.

(5) X xxxxxx xx 31. xxxxxxxx běžného xxxx xx 30. xxxxxxxx xxxxxxxxxxxxx xxxx xx částka xxxxxxxxx x eurech xxxxx xxxxxxxx 1 přepočítává xx částku v xxxxxxxx xxxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v měsíci xxxxx xxxxxxx xxxx.

§32

Xxxxxxxxxx

Xxxxxxxxxx, xxxxx xx xxxxxxx při xxxxxxxxx xxxxxxxx X nebo X, je

a) 0,5, xxxxxxxxx-xx platební xxxxxxxxx xxxxx xxxxxxxx službu xxxxx §3 xxxx. 1 xxxx. f) xxxxxx, nebo

b) 1, xxxxxxxxx-xx platební xxxxxxxxx xxxxxxxx z xxxxxxxxxx xxxxxx xxxxx §3 xxxx. 1 xxxx. x) xx x) xxxxxx.

XXXXX XX

XXXXXXXXXX PŘIMĚŘENOST XXXXXXXXX XXXXXXXXXXXXXX XXXXX

(X §74 odst. 6 xxxxxx)

§33

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx

Xxx xxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx instituce xxxxxxxxxxxxxx xxxxx se stanoví xxxx xxxxxxxxxxxx xxxxxxxxx xx xxxxx rizik xxxx součet xxxxxxxxxxxx xxxxxxxxx xxxxx §34 x 35.

§34

Kapitál x xxxxxxxxxx xxxxxxxxx xx krytí xxxxx spojených x xxxxxxxxx xxxxxxxxxxxxxx xxxxx

(1) Xxxxxxx xx xxxxxxxx xxxxxxx xxxx xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 nařízení.

(2) Xxxxxxxxxx xxxxxxxxx xx krytí xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx peněz xxxx xxxxxxx 2 % x průměru xxxxxxxxxxxxxx xxxxx x xxxxx.

(3) Xx účelem xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxx xxxxxxx kapitálu xxxxx xxxxxxxxx elektronických peněz, xxxxx je xxxxxx xxxxxxx, xxxxxx xxxxxx xx xxx platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx instituce, xxxxxxxxxx podnik, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, zahrnout do xxxxxxxx xxxxxxxx podle xxxxxxxx 1 ty xxxxxxx xxxx xxxxxx xxxxx, xxxxx jsou xxxxxxxxxx xx xxxxxxxx xx účelem xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx.

(4) Xxxxxxxxx xxxxxxxxxxxxxx xxxxx, která vykonává x jiné podnikatelské xxxxxxxx xxx xxxxxxx, x xxxxxxx výkonu xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona, nesmí xx xxxxxxxx xxxxxxxx xxxxx xxxxxxxx 1 xxxxxxxx xx xxxxxxx xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx xxxxxx xxxxxxxx, než xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx základě xxxxxxxx xxxxxxxxx xxxxx zákona.

(5) Xxxxx xxxxx xxxxx, xxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxx držitelem xxxxxxxxx elektronických xxxxx xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) xxxxxx, xxxxxxx xx při určení xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx x xxxxxx části xxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxx xx xxxxxxx údajů x xxxxxxxxxxx období.

(6) Pokud xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx elektronické xxxxxx xx xxxx xxxxxx xxx 6 xxxxxxxxxxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % z xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx xxxxxxx jejího xxxxxxxxxx plánu, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx národní banky.

§35

Výpočet xxxxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxx

Xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx ke xxxxx xxxxx spojených x xxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxxx peněz, se §29 xx 32 xxxxxxx obdobně.

HLAVA III

MINIMÁLNÍ LIMIT XXXXXXXXXX XXXXXX Z XXXXXXXXX A XXXXXXXXX XXXX XXXXXXXXXXXXX XXXXXXXXX

(X §17 odst. 3, §46 odst. 2 x §75 xxxx. 3 xxxxxx)

§36

Xxxxxxxxx xxxxxxx xxxxxx plnění

Minimální xxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xx xxxxxxxxx kalendářní xxx x rovná se xxxxxxxxx xxxxxxx částce xxxxxx xxxxxxxxx xxxxx xxxxxx

XXX = XX + TA + XX,

xxx:

XXX označuje xxxxxxxxx xxxxxxx xxxxxx xxxxxx, xxxxxxxxxx v xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx profilu, vyjádřenou x eurech;

TA xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx, xxxxxxxxxx x xxxxxx;

XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx x xxxxxx.

§37

Xxxxxxxxx xxxxxxxxxx xxxxxxx

Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx podle xxxxxx

XX = CR + XX + XX,

xxx:

XX xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxx x eurech;

CR xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 xxxx. 1 xxxx 2, §46 xxxx. 1 xxxx §75 xxxx. 1 xxxx 2 xxxxxx xxxxxxxxxxx xxxxxxxxx xxxx poskytovateli xxxxxxxxxx xxxxxx, xxxxx xxxxx xxxxxxxx xxxx, vůči xxxxxxxxxxxxx platebních xxxxxx xxxxxxxxx xxxx platebního xxxxxxx nebo xxxxxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx x eurech;

hodnota xxxxxx xxxxxxxxx v xxxx xxxx xxx x eurech xx xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx vyhlásí jako xxxxxxxx x xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx;

xxxxx nebyly x xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx služby, xxxxxxxx XX odhadované xxxx xxxxxx, xxxxx nejméně xxxxxxx 50&xxxx;000 xxx;

XX xxxxxxxx indikátor xxxxx xxxxx platebních xxxxxxxxx, xx xxxxxx xxx xxxxxxxx příkaz xxx xxxxxxx, a vypočte xx podle xxxxxx:

XX = 0,4.X_x + 0,25.X_x + 0,1.X_x + 0,05.N_d + 0,00025.X_x,

xxx:

X_x = xxx {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = xxx {0; min {900&xxxx;000; X - 100 000}}

N_d = xxx {0; xxx {9&xxxx;000&xxxx;000; N - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; X - 10&xxxx;000&xxxx;000}

X je xxxxxxx xxxxx platebních xxxxxxxxx, ke xxxxxx xxx v xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxx xx xxxxxx

X_x + X_x + X_x + X_x + N_e;

pokud xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx nepřímého xxxx xxxxxxxxxx příkazu, xxxxxxxx XX xxxxxxxxxxxx počtu xxxxxxxxxx xxxxxxxxx, xx xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50&xxxx;000;

XX xxxxxxxx xxxxxxxxx počtu xxxxxxxxxxxx platebních xxxx, xx xxxxxx xx xxxxxxxxxxxx služby xxxxxxxxxxx x xxxxxxxxx xxxx xxxxxxx, x xxxxxxx xx podle vztahu:

NA = 0,4.N_a + 0,25.X_x + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {10&xxxx;000; X}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = xxx {0; xxx {900&xxxx;000; X - 100&xxxx;000}}

X_x = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1 000 000}}

N_e = xxx {0; X - 10&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx xxxxx xxxxxxxxxx xxxx, ke xxxxxx měl poskytovatel xxxxxx informování x xxxxxxxxx xxxx xxxxxxx x předchozím xxxxxxxxxxx xxxx, a xxxxx xx součtu

N_a + X_x + X_x + X_x + X_x;

xxxxx xxxxxx x xxxxxxxx kalendářním roce xxxxxxxxxxx xxxxxx, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxx, xx xxxxxx xxxx mít xxxxxxxxxxxx xxxxxx informování x xxxxxxxxx účtu xxxxxxx, avšak xxxxxxx 50&xxxx;000.

§38

Xxxxxxxxx xxxx xxxxxxxx

(1) Xxxxxxx xxxxxxxxxx typu xxxxxxxx xx x xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx rovná xxxx.

(2) Xxxxx je xxxxxxxxxx x jiná xxxxxxx xxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxx 50 000 xxx, xxxxxx xxxxxxx xxxx než xxxxxxxx xxxxxx xxxx xxxx xx poskytování služby xxxxxxxxx xxxx platebního xxxxxxx xxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx činnosti, xxxx xxxx xxxxxx xxxxxxx xxxxxxx povinnost založit xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx jiná xxxxxxx xxxxxxxx xxxx by xxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.

§39

Indikátor xxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xx xxxxxxx xxxxx xxxxxx:

XX = 0,4.X_x + 0,25.N_b + 0,1.N_c + 0,05.X_x + 0,00025.X_x,

xxx:

X_x = min {500 000; X}

X_x = xxx {0; min {500&xxxx;000; X - 500&xxxx;000}}

X_x = max {0; xxx {4&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}

X_x = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}

X_x = max {0; X - 10&xxxx;000&xxxx;000}

X je celková xxxxxx všech platebních xxxxxxxxx, xx xxxxxx xxx x předchozím xxxxxxxxxxx xxxx platební xxxxxx dán nepřímo; xxxxxx je xxxxxxxxx x xxxxxx x xxxxx xx xxxxxx X_x + X_x + X_x + X_x + X_x;

xxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx, xxxxxxx xx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxxx xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx xxxxxx 50&xxxx;000 eur.

Částka platebních xxxxxxxxx xxxxxxxxx v xxxx xxxx xxx x eurech se xxxxxxxxxxx xx xxxxxx x xxxxxx xxxxxx, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxx.

(2) Xxxxxxx xxxxxxxxxx xxxxxxx činnosti xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx o xxxxxxxxx xxxx se xxxxxxx podle vztahu:

SA = 0,4.N_a + 0,25.X_x + 0,1.N_c + 0,05.N_d + 0,00025.X_x,

xxx:

X_x = min {100; N}

N_b = xxx {0; xxx {9&xxxx;900; X - 100}}

X_x = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}

X_x = xxx {0; xxx {900&xxxx;000; N - 100&xxxx;000}}

X_x = xxx {0; X - 1&xxxx;000&xxxx;000}

X xx xxxxxxx xxxxx xxxxxxxxx xxxxxx informování x xxxxxxxxx účtu v xxxxxxxxxx xxxxxxxxxxx roce x xxxxx xx xxxxxx X_x + X_x + X_x + N_d + X_x;

xxxxx tyto xxxxxx xxxxxx x uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx, xxxxxxx se xxxxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxx 50&xxxx;000.

(3) X xxxxxxx xxxxxxxxxxx služby xxxxxxxxx xxxx platebního xxxxxxx x zároveň x xxxxxx xxxxxxxxxxx x xxxxxxxxx xxxx xx xxxxxxx indikátoru xxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx rozsahu xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu.

XXXX ČTVRTÁ

ÚČINNOST

§40

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 13. xxxxx 2018.

 

Guvernér:

v x. Xxx. Xxxxx, XXx., Xx.X., x. x.

xxxxxxxxxxxx

Příloha k vyhlášce x. 7/2018 Xx.

Xxxxxxxxxxx x xxxxxx rizik x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx

Xxxxxxxxxxx

1. Xxxxxxxx xxxxxxxxx xxxxxxxx požadavky xx řízení rizik x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x bezpečnosti (xxxx xxx "xxxxxx IKT x bezpečnosti") xxxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxx platební instituce, xxxxxx organizačnímu xxxxxxxxxx x povaze, rozsahu, xxxxxxxxxx x xxxxxxxxxxx xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.

Xxxxxxxxxxx a xxxxxxxxxx xxxxxx, organizační xxxxxxxxxx

2. Xxxxx, která skutečně xxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx (xxxx xxx "xxxxxxx xxxxxxxxx") zajistí, aby xxxxxxxx xxxxxxxxx xxxx xxxxxxx adekvátní rámec xxxxxxx xxxxxx x xxxxxx x xxxxxxx xxxxxxxx xxx xxxxxx XXX a xxxxxxxxxxx. Xxxxxxx pracovník srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx xxxxxxxx x trvalého fungování xxxxxxxx instituce, a xx x pro xxxx.

3. Xxxxxxx xxxxxxxxx xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxx instituce x xxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxx pro xxxxxxxxx podporu provozu xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxx IKT x xxxxxxxxxxx x xxx xxxxxxxxx realizace xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx x xxx xxxx xxxxxxxxx přidělený xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx všichni xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, včetně xxxxxxxxxxx xxxxxxxxx (bod 49).

4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií v xxxxx xxxxxxx strategie xxxxxxxx xxxxxxxxx, dohled xxx xxxxxxxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx řízení xxxxx XXX x xxxxxxxxxxx.

5. Xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx je x xxxxxxx x xxxxxxxx strategií xxxxxxxx xxxxxxxxx x xxxxxxxx

x) xxx by se xxxx informační a xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx celkovou xxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxx vymezení xxxxxx xxxxxxxxxxxxx uspořádání, xxxx x systémech xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX xxxxxxx") x xxxxxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,

x) plánovanou xxxxxxxxx x xxxxx xxxxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxx xxxxxxxxxx xx xxxxxxx stranách,

c) xxxxxxxxxxxx xxxx x oblasti xxxxxxxxxxx informací se xxxxxxxxx na XXX xxxxxxx a služby, xxxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií.

6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx akčních xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx příslušní xxxxxxxxxx x další xxxxxxxxx xxxxx xxxxxx dodavatelů x externích xxxxxxxxxxxxx xxxxxx xxxx činností, xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxx, xxxx xxxx xxxxxxx xxxxxxxxxxxxx (xxxx xxx "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx přezkoumává a xxxxxxxxx jejich xxxxxxxxxx xxxxxxxxx x xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xx sledování x vyhodnocování xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti informačních x komunikačních xxxxxxxxxxx.

7. Xxxxxxxx instituce zajistí, xx xxxxxxxx xx xxxxxxxx xxxxx xxxxxxxx x rámci xxxxxxx xxxxxx xxxxx jsou xxxxxx x x xxxxxxx, že jakékoli xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx XXX xxxxxxx xx xxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx (xxxx xxx "XXX xxxxxx") jsou xxxxxxxxxxx xxxxxxx.

8. Xxx xxxxxxx využívání XXX xxxxxxx x XXX xxxxxx platební instituce xxxxxxx, xx xxxxxxx x obdobná xxxxxxxx x xxxxxx xxxxxx xx všemi xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

x) cíle x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx konkrétních xxxxxxxxx x kritérií; v xxx xxxx minimální xxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxx životního xxxxx dat xxxxxxxx xxxxxxxxx, veškeré xxxxxxxxx xxxxxxxx se xxxxxxxxx xxx, procesů xxxxxxxxxxx xxxx a sledování xxxxxxxxxxx a umístění xxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxx x xxxxxxx xxx řešení xxxxxxxxxxxxx xxxxxxxx xxxx xxxx xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx institucí, která xx xxxx pravděpodobně xxxx xxx nepříznivý xxxxx xx integritu, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx služeb (xxxx xxx "xxxxxxxxxxxx x xxxxxxxx xxxxxxxx"), včetně xxxxxxxxx xx xxxxx xxxxxx xxxxxx x xxxxxxxx xxxxx.

9. Platební xxxxxxxxx sleduje x xxxxxxxx se, že xxxxxxx poskytovatelé xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx externě xxxxxxxxx.

Xxxxxx xxxxxx xxxxx XXX a bezpečnosti

10. Xxxxxxxx instituce xxxxxxxxxx x řídí xxxxxx XXX a xxxxxxxxxxx, xxxxxx xx nebo xx mohla xxx xxxxxxxxx v xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx službami. Xxxxxxxxx xxx xxx xxxxxxx x kontroly, xxxxx xxxxxxxxx, xx xxxxxxx xxxx xxxxxx budou xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, ohlašována x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx a xxxxxxx x prováděné xxxxxxxx xxxx x xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx opatřeními x xxxxxxx uloženými Xxxxxx xxxxxxx bankou.

11. Xxxxxxxx xxxxxxxxx xxxxx působnost xx xxxxxx rizik XXX a xxxxxxxxxxx x za xxxxxx xxx těmito xxxxxx xxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx nezávislost x xxxxxxxxxxx této xxxxxxxxx xxxxxx xxx, xx ji xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx činnosti v xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx xxxxxxxxx vedoucímu xxxxxxxxxxxx a x xxxx xxxxxxxxxx xx xxxxxxxxx a kontrola xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx xxxxxx, aby xxxxxx XXX x xxxxxxxxxxx byla xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx x ohlašována. Platební xxxxxxxxx xxxxxxx, aby xxxx kontrolní xxxxxx xxxxxx v xxxxxxxxxx xxxxx xxxxxxx xxxxx.

12. X xxxxxxxxx xxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx x s xxxx související xxxxxxxxxx. Xxxxxxxx instituce xxxxxxx, xx xxxxxx rizik XXX x xxxxxxxxxxx xx xxxx xxxxxxxxxxx xx systému xxxxxx xxxxx platební instituce, xxxxxx zajištění xxxxxxxxxxxx x xxxxxxxxxxxxxx xxxxx x xxxxx tohoto xxxxxxx x xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.

13. Systém xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxx xxx

x) xxxxxx xxxx xxxxxx platební xxxxxxxxx přistupovat x xxxxx xxxxxxx x xxxxxxx x xxxxx xxxxxx xxxxxxxx instituce xxxxxxxxxxx k xxxxxxx,

x) xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx opatření xxxxxxxxx x omezení xxxxxxx nebo dopadu xxxxxxx xxxxxx rizik,

d) xxxxxxxxx účinnosti xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxxxxx podle §221 xxxxxx, xxxxx xxxx xxxxx xx činnosti xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x v xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx těchto xxxxx x opatření xxxxxxxxx xxxxxxxxxxxx,

x) xxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x návaznosti xx xxxxxxxx xxxxxxxx xxxxxxxxxxxx x xxxxxxxx xxxxxxxx.

14. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx systém xxxxxx xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx na základě xxxxxxxxx poznatků. Vedoucí xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx rizik XXX x xxxxxxxxxxx.

15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx xxxxxxxx funkce, xxxx a podpůrné xxxxxxx x hlediska xxxxxx xxxxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxx x xxxxxx XXX a xxxxxxxxxxx.

16. Xxxxxxxx instituce xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je xxxxx xxxxxxx (dále jen "xxxxxxxxxx xxxxxxx"), xxxxxxxxxxx xxxxxxxx funkce a xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxx xxxxxxxxxx xxxxxx, xxxxx podporují xxxx kritické xxxxxxxx xxxxxx x xxxxxxx.

17. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx obchodní xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx podle xxxx 15 x 16 x xxxxxxxx xxxxxx xxxxxxxxxxx.

18. Xx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných procesů x xxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx xx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx a odpovědnosti xxxxxxxx se informačních xxxxx.

19. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx aktiv x xxxxxxxxx xxxxxxxxxxx xxxx, xxxx xxxxxxx vyhodnocení xxxxx.

20. Xxxxxxxx instituce xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxxxxxx a klasifikované xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx, x xx xxxxx jejich xxxxxxxxxxx. Xxxx xxxxxxxxxxxxx xxxxx xxxxxxx, včetně zdokumentování, xxxxxxx xxxxxx xxxxx x xxxx xxx xxxxx xxxxxxx změnách xxxxxxxxxxxxxx, procesů xxxx xxxxxxx xxxxxxxxxxxxx obchodní xxxxxx, podpůrné xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx základě toho xxxxxxxx xxxxxxxxx aktualizuje xxxxxx xxxxxxxxxxx rizik.

21. Xxxxxxxx instituce průběžně xxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx dopad.

22. Xx xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx instituce xxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxx XXX a xxxxxxxxxxx xx úroveň odpovídající xxxx ochoty platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx. Platební instituce xxxx xxxx, zda xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx opatření, IKT xxxxxxx a IKT xxxxxx. Platební instituce xxxxx čas xxxxxxxx x xxxxxxxxx xxxxxx xxxx x čas xx xxxxxxx příslušných xxxxxxxxxxxx opatření vedoucích x xxxxxxx xxxxx XXX x xxxxxxxxxxx x míře xxxxxx xxxxxxxx instituce x xxxxx xxxxxxx xxxxxxxxxxx.

23. Xxxxxxxx xxxxxxxxx přijímá xxxxxxxx xxxxxxx x xxxxxxx rozpoznaných xxxxx XXX a bezpečnosti x k xxxxxxx xxxxxxxxxxxx xxxxx x xxxxxxx s xxxxxx xxxxxxxxxxx.

24. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx rizik xxxx xxxxxxxxxxxx x včas xxxxxxxxxx vedoucímu xxxxxxxxxxxx.

Xxxxxxx xxxxx v xxxxxxx xxxxx XXX x xxxxxxxxxxx

25. Xxxxxx vnitřního xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx platební xxxxxxxxx souvisejících s xxxxxxxxxxxx a komunikačními xxxxxxxxxxxxx x xxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx instituce x x externími xxxxxxxxx, xxxxxxxxxxx, xxx xxxx xxxxxx a xxxxxxx jsou x xxxxxxxxx útvarech dodržovány, x poskytuje x xxx objektivní xxxxxxxxx xxxxxxxx. Xxxxxx xxxxxxxxx xxxxxx, kterou xxxxxxxx xxxxxxxxx zajišťuje xxxxxxx xxxx externě, pravidelně xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx vnitřního xxxxxx, xxxx odborně xxxxxxxxx x mají xxxxxxxxxx xxxxxxxxxx týkající xx xxxxx IKT x xxxxxxxxxxx, xxxxxx x xxxx v xxxxx platební xxxxxxxxx xxxx na dotčené xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx x xxxxxxxx xxxxxx odpovídá xxxxxxxxxx xxxxxx xxxxx.

26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, včetně xxxxx xxxxxx x oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx a jakýchkoli xxxxxx xxxxxxxxxxx xxxx. Xxxx xxxxxx a xxxx provádění, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx rizika XXX x bezpečnosti xxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx rizikům x xx xxxxxxxxxx xxxxxxxxxxxx.

27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx a nápravu xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií.

Bezpečnost xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx informací

28. Xxxxxxxx xxxxxxxxx zajistí, xx politika xxxxxxxxxxx xxxxxxxxx je x xxxxxxx s cíli xxxxxxxx instituce x xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxx xxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.

29. Politika xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxx a xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx pracovníky x xxxxxxx xxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x souvislosti x xxxxxxxxxxx xxxxxxxxx. Xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxxxxxxxx xxxxxxxxx jimi xxxxxxxxxxx, úkolům xxx xxxxxxxx x oprávněním, xxxxx xxxxxxxxx. Politika xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, integritu x xxxxxxxxxx xxxxxxxxxx logických x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx platební xxxxxxxxx xxx při xxxxxxx, xxx při xxxxxxx x využívání. S xxxxxxxxx bezpečnosti xxxxxxxxx xxxx xxxxxxxxx všichni xxxxxxxxxx x externí xxxxxxxxxxxxx.

30. Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx rizik XXX x xxxxxxxxxxx, xxxx xx xxxx xx xxxxx být vystavena. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx:

x) xxxxxxx xxxxxx x řízení x xxxxxxx x xxxxxxxxx xxxxx xxxx 10, 11 a 25,

b) xxxxxxxx bezpečnost,

c) fyzickou xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií,

e) xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací,

g) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x xxxxxxx bezpečnosti xxxxxxxxx.

Xxxxxxx bezpečnost

31. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x uplatňuje postupy xxx kontrolu xxxxxxxxx xxxxxxxx, xxxxxxxx xxxx x xxxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x pravidelně xx xxxxxxxxxxx. Xxxx xxxxxxx xxxx založeny xxxxxxx xx xxxxxx zásadách:

a) xxxxxx xxxxxxxx pouze xxxxxxxxxx, xxxxxx minimálních xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx oprávnění xxxxxxxx x informačním xxxxxxx x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, aby xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx xxx "xxxxxxxx") xxxxx xxx to, xx xx xxxxxxxx, x to x x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx mají xxx xxxxxx xxxxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx xxxxxxxxxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxx dat xxxx xxxxxxxx přidělení xxxxxxxxx xxxxxxxxxxxx práv, xxxxx lze xxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,

x) zásada uživatelské xxxxxxxxxx; platební xxxxxxxxx x xx xxxxxxxx xxxx xxxxx používání xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxx x x xxxx xxxxxxxxxxx x XXX systémech xxxxxxx xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx privilegované xxxxxxxx do xxxxxxx xxxxxx xxxxxxxx omezení xxxx xxxxxxxxxxxxxx a xxxxxxx xxxx se xxxxxxxxx xxxxx přístupu x xxxxxxx x xxx xxxxxx xxxx xxxxxxxxx xxxxxxxx dohled, xxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, xxx xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx xxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx uživatele,

d) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx zajistí xxxxxx auditních xxxxxxx x xxxxxxxxxxxx xxxxxxxx xx alespoň veškerých xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, xxx xx xxxxxxxx jejich xxxxxxxxxxxx xxxxxxx nebo xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx; xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx x usnadnění identifikace x xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx xxxxxx,

x) xxxxxx xxxxxx xxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxx xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx včas, x xx xxxxx xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx vlastníka xxxxxxxxxxxx xxxxxx, x případě xxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx práva xxxxxxxx xxxxxxxx,

x) xxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx uživatelé xxxxxxxxxx xxxxxxxxxx xxxxx x xxx byla přístupová xxxxx odebrána, xxxxxxx xxx xxxxxxx xxxxxxxxx,

x) xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxx; platební xxxxxxxxx xxxxxxxxx xxxxxx ověření, xxxxx jsou xxxxxxxxxx xxxxxxxx, xxx přiměřeně x účinně zajistily xxxxxxxxxx zásad a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx xxxxxxxxxxx XXX xxxxxxx, informací nebo xxxxxxx, k nimž xx xxxxxxxxxx, zahrnují xxxxxxxxxxxx složitá hesla, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx xxxxxx xxxxxxx, x xx xxxxx xxxxxxxxxxx xxxxxx.

32. Xxxxxxxx xxxxxxxxx xxxxxxx, xx vzdálený přístup xxxxxxxxxxxxxxx xxxxxxxx k xxxxx a XXX xxxxxxxx xx xxxxxx xx xxxxxxx, xxxxx xx xxxxx k xxxxxxxxxxx xxxxxxxxx xxxxxx.

Xxxxxxx xxxxxxxxxx

33. Platební xxxxxxxxx xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx opatření xxx xxxxxxx zabezpečení xxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxx xxxxxxx, xxxxxxxx center x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx xxxxxxxx xxxxxxxxx.

34. Xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx xxxxxxx k XXX xxxxxxxx xx xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxx x souladu x xxxxx a xxxxxxxxxxx xxxxxxx osoby x xx xxxxxxx xx xxxxx, xxxxx xxxx xxxxx xxxxxxxxx a xxxxxxx činnosti jsou xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xx fyzický xxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx xxxxxxx jsou xxxxxxxxxx xxxxxxxxxx práva xxxxxxx.

35. Xxxxxxxx xxxxxxxxx xxxxxx přiměřená xxxxxxxx xx ochranu xxxx xxxxxx xxxxxxxx prostředí, xxxxx xxxx xxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxxxx operací xxxx XXX xxxxxxx umístěných x xxxxxx xxxxxxxx.

Xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

36. Xxxxxxxx instituce xxxxxxx, zdokumentuje a xxxxxxxxx postupy, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxx v IKT xxxxxxxxx x XXX xxxxxxxx, x minimalizuje xxxxxx xxxxx xx xxxxxxxxxxx těchto služeb. Xxxx xxxxxxx xxxxxxxx

x) xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxx xxxx xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxxxxxxx kritických xxxxxxxxxxxxxx oprav xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,

b) xxxxxxxx požadavků xx xxxxxxxxxxx základní xxxxxxxxxxx xxxxx síťových komponent,

c) xxxxxxxx segmentace sítě, xxxxxxx xxxxxxxx ztráty xxx a xxxxxxxxx xxxxxxxx xxxxxxx, a xx x xxxxxxx x klasifikací xxx,

x) xxxxxxxx ochrany xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx stanic x xxxxxxxxx zařízení; xxxxx xxx xxxx těmto xxxxx xxxxxxx xxxxxxx xx xxxxxxxxx sítě, xxxxxxxx instituce vyhodnocuje, xxx xxxxxxx body xxxxxxx jí vymezené xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,

x) xxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxx, x xx x souladu s xxxxxxxxxxx xxx.

37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx ovlivňují xxxxxxxxx bezpečnostní xxxxxxxx xxxx vyžadují přijetí xxxxxxx opatření xx xxxxxx zmírnění rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxx změny xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, zdokumentovány, xxxxxxxxx x xxxxxxxx.

Xxxxxxxxxxxx sledování

38. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxx. X xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx postupy xxx xxxxxxxxxx neobvyklých xxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x pro xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx xxxxxxxxxx xxxxxxxxxxxxxx sledování xx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx a ohlašovat xxxxxxx xxxx xxxxxxx xxxxxxxx a porušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informačních xxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxx xx

x) xxxxxxxxxx xxxxxxx x vnější xxxxxxx, včetně xxxxxxxxxx xxxxxx a xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx, xxx xxxx možné xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx nebo uvnitř xxxxxxxx xxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.

39. Xxxxxxxx xxxxxxxxx xx organizační xxxxxxxxxx, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxx hrozby x podstatným vlivem xx xxxx schopnost xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx sleduje xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Platební xxxxxxxxx uplatňuje xxxxxxxx xxxxxxx k identifikaci xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxx x xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.

40. Xxxxxxxxxxxx sledování xxxxxxxx xxxxxxxxx pomáhá xxxxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxxxxxx, xxxxxxxxxxxxx xxxxxx a xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx.

Xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx informací

41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx různé postupy x xxxxxxxx xxx, xxx xxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX xxxxxxxx, a xx xxxxxx xxxxxxxxxx xxxxxxx oproti xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx, xxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxx osvědčené xxxxxxx, xxxx jsou xxxxxxxx xxxxxxxxxx xxxx, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x cvičení xxxxxxxxxx xxxxxx xxxxxx do XXX xxxxxxx.

42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxxxxxx spolehlivost x účinnost jejích xxxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.

43. Rámec xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx, že testy

a) xxxxxxxxx xxxxxxxxx osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx zkušenosti x oblasti xxxxxxxxx xxxxxxxx pro bezpečnost xxxxxxxxx x xxxxxxxx xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kontroly xxxxxxxxxxxxx x případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx testování xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxxxxxx u xxxxxxxxxx xxxxxxx a xxxxxxx.

44. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné a xxxxxxxxx xxxxx bezpečnostních xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx provádí xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx v xxxxxxxxxxx x poskytováním xxxxxx, x xxxx xxxxxxxx xxxxxxxxx informuje Xxxxxx národní banku xxxxx §222 odst. 1 xxxxxx. Jiné xxx xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx na základě xxxxxxxx založeného xx xxxxxx, alespoň však xxxxx xxx xxxx.

45. Xxxxxxxx instituce xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx provádí x xxxxxxx změn xxxxxxxxxxxxxx, procesů xxxx xxxxxxx x x xxxxxxx, xx xxxxx xx xxxxxx v xxxxxxxx xxxxxxxxx bezpečnostních x provozních incidentů xxxx v důsledku xxxxxx nových xxxx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx dostupných x internetu.

46. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx svá xxxxxxxxxxxx xxxxxxxx, x xxxxxxx xxxxxxxxxx XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.

47. Platební instituce xxxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxx se

a) xxxxxxxxxx terminálů x xxxxxxxx používaných x xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxx xxxx jiné xxxxx xxxxxxx ověřovacího kódu.

48. Xxxxxxxx instituce na xxxxxxx xxxxxxxxxx bezpečnostních xxxxxx x xxxxxxxxxxxxx xxxx provádí xxxxx, xxxxx zahrnují xxxxxxx xxxxxxxxxxxx x známých xxxxxxxxxxxxx útoků.

Odborná xxxxxxxx x xxxxxxxx xxxxxxxx xx bezpečnosti xxxxxxxxx

49. Xxxxxxxx instituce zavede xxxxxxx xxxxxxx přípravy xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x externí poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx úkolů x povinností x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx zásadami x xxxxxxx, xxxxxxx cílem xx xxxxxxxxx lidské xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, zneužití xxxx xxxxxx x řešit xxxxxx xxxxxxx x xxxxxxxxxxx informací. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxxxxx odborné xxxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx poskytovatele alespoň xxxxxx xxxxx.

Xxxxxx xxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx technologií

50. Xxxxxxxx xxxxxxxxx řídí xxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x zavedených xxxxxxx x xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Tento xxxxxx xxxxxxxxx xxxxxxxx, xxx xxxxxxxx instituce xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx XXX xxxxxxx x XXX služby, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxx xxxxxxx xxxxxxxx xxxxxx softwaru x xxxxxxxx, xxxxx xx xxxxxxx x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX aktivum").

51. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx výkonost provozu x oblasti informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx x souladu x xxxxxx provozními xxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx a komunikačních xxxxxxxxxxx, xxxxxx zvažování, xxx xxxxxxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx manuálních xxxxx.

52. Xxxxxxxx instituce xxxxxxx x uplatňuje x xxxxxxxxxx částí xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií xxxxxxx logování x xxxxxxxxx, které xxxxxxxx xxxxxxx, analyzovat x xxxxxxxxx xxxxx.

53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx XXX xxxxx xxxxxx xxxxxxxx xxxxxxxx x databází. Soupis xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx i xxxxx x xxxxxxxx xxxxxxxxxx xxxx xxxx xxx xxxxxxx xxxxxx xxxxxxxxxxx a řízení xxxx.

54. Xxxxxx IKT xxxxx je xxxxxxxxxx xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx, xxxx umístění, xxxxxxxxxxxx xxxxxxxxxxx x xxxxx, xxxxx ho xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx má xxxxxxxxxxxxxx xxxxxxxx vazby xxxx XXX xxxxxx xxxxx xxxxxxxxxx reagovat xx bezpečnostní a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.

55. Xxxxxxxx xxxxxxxxx sleduje a xxxx xxxxxxx cykly XXX xxxxx, xxx xxxxxxxxx, xx tato xxxxxx budou i xxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx obchodní xxxxxxxx x xxxxxx rizik. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx IKT xxxxxx xxxx xxxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x xxx xxxx všechny xxxxxxxxx xxxxxx x aktualizace xxxxxxxxx xx základě xxxxxxxxxxxxxxxx procesů. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx vyplývající xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX xxxxx.

56. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxx XXX xxxxxxx x zajišťuje xxxxxxxx xxx, xxx xxxx xxxxxxxx závažným xxxxxxxxx x xxxxxx výkonností x nedostatkem v xxxxxx xxxxxxxx, včas xx xxxxxxxxxx a xxxxxxxxx xx xx.

57. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxxxxxxxxx a xxxxxx xxx x XXX xxxxxxx, xxx xxxx xxxx x xxxxxxx xxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxx. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx xx obnovení xxxxxxxx a kritičnosti xxx x XXX xxxxxxx x hodnotí xx podle xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx provádí xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx xxx x IKT xxxxxxx.

58. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx xxx x IKT xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx vzdáleny xx primárního xxxxx xxx, xxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.

Xxxxxx xxxxxxxxx a problémů x oblasti informačních x komunikačních technologií

59. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx proces xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx bezpečnostních x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xx xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx obchodní xxxxxx x procesy x xxxxxxx xxxxxxxx. Platební xxxxxxxxx stanoví xxxxxxxxx xxxxxxxx x prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx jako xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x indikátory xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce při xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Xxxxxxxxxx xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 o xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx (PSD2).

60. X xxxxxxxxx minimalizace xxxxxx xxxxxxxxxxxx xxxxxxxx x umožnění včasné xxxxxx xxxxxxxx instituce xxxxxxx a xxxxxxxxx xxxxxx xxxxxxx x xx xxxxxx organizační xxxxxxxxxx, které xxxxxxx xxxxxxxx x integrované xxxxxxxxx, xxxxxx a xxxxxxx sledování bezpečnostních x provozních xxxxxxxxx x xxxxxxxxx, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxx xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx

x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx xxxxxxxxx, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xx xxxxxxx kritičnosti x hlediska obchodní xxxxxxxx,

x) role a xxxxxxxxxx xxx xxxxx xxxxxxx x xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,

x) xxxxxxx pro xxxxxxxxxxxx, xxxxxxx a xxxxxx hlavní příčiny xxxxxxx nebo xxxx xxxxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxx

1. xxxxxxxxx xxxxxxxxxxxx x provozní xxxxxxxxx x xxxxxxxxxxxxxx vlivem xx xx, xxxxx xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx platební xxxxxxxxx,

2. zohledňuje hlavní xxxxxxxx x xxxxxx xxxxxx x odpovídajícím xxxxxxxx xxxxxxxxxxx bezpečnostní xxxxxxxx,

x) xxxxxx plány xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxx xxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx řízení, zahrnující x stížnosti xxxxxxxxx xxxxxxxxxx xxxxxx související x bezpečností, xxxxxxx xxxx xxxxxxx xxxxxxxxx, xx

1. incidenty x xxxxxxxxxxx xxxxxx nepříznivým xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX služby xxxx xxxxxxxxxx příslušné xxxxx x xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxxxxx,

2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx informováni vedoucí xxxxx x xxxxxxx xxxxxxxxx, x xx xxxxxxx x xxxxxx, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxx vyhodnocení xxxxxxxxx,

x) xxxxxxx reakce xx xxxxxxxxx ke xxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx x bezpečnosti xxxxxx,

x) xxxxxxxxxx xxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxx xx účelem xxxxxx xxxxxx na xxxxxxxx x xxxxxx xx incidentu x xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx služeb x xxxxx xxxxxx xxxxxxx.

Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

61. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxx x řízení projektů, xxxxx xxxxxx xxxx, xxxxxxxxxx a působnosti xxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx informačních a xxxxxxxxxxxxx xxxxxxxxxxx. Projekty x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx v xxxxxxx xxxxxx, xxxxxxx, xxxxxxxxx nebo zavádění XXX systémů a XXX služeb. Xxxx xxxxxxxx xxxxx být xxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.

62. Platební instituce xxxxxxxx xxxxxxx a xxxxxxx rizika vyplývající x xxxxxx portfolia xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxx rizika, xxxxx xxxxx xxxxxxxx ze xxxxxxxxxx xxxxx xxxx xxxxxxx xxxxxxxx x x vazeb xxxx xxxxxxxx na xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx.

63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx řízení xxxxxxxx x oblasti xxxxxxxxxxxx x komunikačních xxxxxxxxxxx, xxxxx xxxxxxxx alespoň

a) xxxx xxxxxxxx,

x) xxxx x povinnosti v xxxxxxxx,

x) vyhodnocení xxxxx xxxxxxxx,

x) xxxx, xxxxxx xxxxx a xxxx xxxxxxxx,

x) hlavní mezníky xxxxxxxx,

x) požadavky xxxxxxxx xx xxxxxx xxxx.

64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxx požadavky xx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx x xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx na xxxxxx vývoje.

65. Platební xxxxxxxxx xxxxxxx, xxx x projektovém xxxx xxxx zastoupeny xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií. Xxxxxxxxxx xxx xxxx xxx xxxxxxxx xxxxxxxx x xxxxxxxxx bezpečné x efektivní realizace xxxxxxxx x xxxx xxxxxxxxx.

66. Vedoucí xxxxxxxxx xx informován x xxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x x xxxx xxxxxxxxxxxxx xxxxxxxx, x xx xxxxxxxxxx nebo xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxxxxxxxxx x xxxxx potřeby xxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx zahrnuje xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx rizik.

Pořizování x xxxxx IKT xxxxxxx

67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxx xxxxxxxx, xxxxx x xxxxxx XXX xxxxxxx. Xxxxxxxxx xxxxxx rizikově xxxxxxxxxxx xxxxxxx.

68. Xxxxxxxx instituce xxxxxxx, xxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx IKT xxxxxxx příslušné úrovně xxxxxx srozumitelně xxxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx požadavků x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.

69. Platební xxxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxx xxxxxx neúmyslné xxxx úmyslné xxxxx XXX xxxxxxx xxxxx xxxxxx x xxxxxxxx x produkčním xxxxxxxxx.

70. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxx xxx testování x xxxxxxxxxxx XXX systémů xxxx jejich xxxxxx xxxxxxxx. Tyto postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx x aktiv. Xxxxxxxxx xxxxxxxxx, aby xxxx IKT systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx, xxxxx xxxxxxxxx odráží xxxx xxxxxxxxx xxxxxxxxx.

71. Xxxxxxxx xxxxxxxxx testuje XXX xxxxxxx, XXX služby x opatření xxx xxxxxxxxxx informací xxx, xxx identifikovala xxxxx xxxxx místa, xxxxxxxx x xxxxxxxxx v xxxxxxx xxxxxxxxxxx.

72. Xxxxxxxx xxxxxxxxx xxxxxx samostatná xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, aby xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxxx xxxx xx produkční systémy. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx prostředí xx vývojových, testovacích x ostatních neprodukčních xxxxxxxxx. Platební xxxxxxxxx xxxxxxx integritu x xxxxxxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxx x datům x produkčního prostředí xxxxxxxx instituce xxxxx xx xxxxxxxxx xxxxxxxxx.

73. Xxxxxxxx instituce stanoví x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx kódů XXX xxxxxxx, xxxxx xxxx xxxxxxxx uvnitř xxxxxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx XXX xxxxxxx, xxx se xxxxxxx xxxxxxxx nadbytečná závislost xx odbornících v xxxx xxxxxxx. Xxxxxxxxxxx XXX xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx systému x xxxxxxxx xxxxxxx.

74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx xxxxxxxx x xxxxx XXX systémů xxxxxxxx xxxx XXX xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xxxxxxxx x koncovými xxxxxxxxx xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxx xxxxxxxx aplikací, které xxxxxxxxx kritické xxxxxxxx xxxxxx xxxx xxxxxxx.

Xxxxxx xxxx v oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx

75. Xxxxxxxx xxxxxxxxx xxxxxxx a uplatňuje xxxxxx xxxxxx změn x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx IKT xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxx x ověřovány xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx mimořádných událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.

76. Platební xxxxxxxxx xxxxxxxx xxxxxxxx, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx xxxxxxx xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x xxxxxxx x xxxxxxxx, xxxxx xxxxxxxx instituce xxxxxxxxx x xxxxxxxxx xxx xxxxxx xxxx.

Xxxxxx kontinuity xxxxxxxx

77. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxx proces xxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxx platební xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), aby xxxxxxxx svou xxxxxxxxx xxxxxxxxxx dále xxxxxx x xxxxxxx xxxxxx x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

78. X rámci xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx analyzuje xxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx činnosti x xxxxxx xxxxxx xxxxxxx, xxxxxx xxxxxx x xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Využívá xxxxxxxxx xxxxx, xxxxx externích xxxxxxxxxxxxx významných xxx xxxxxxxx xxxxxx, xxxxxxx xxxxxxxxxx údajů xxxx xxxxxx vnějších xxxxx, xxxxx xxxxx být x hlediska analýzy xxxxxx xx podnikatelskou xxxxxxx relevantní, x xxxxxxx xxxxxxx. Platební xxxxxxxxx x analýze xxxxxx xx podnikatelskou xxxxxxx xxxx xxxxxxx xxxxxxxxxx identifikovaných x xxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů, xxxxxxx xxxxx x informačních xxxxx x xxxxxx xxxxxxxx xxxxx.

79. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx xxxx XXX systémy x IKT xxxxxx xxxx xxxxxxxx x xxxxxxx s xxxx xxxxxxxx dopadu na xxxxxxxxxxxxxx činnost, xxxxxxx xxx-xx x redundanci xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx se xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx mají na xxxx složky dopad.

80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxx zdokumentovány a xxxxxxxxx xxxxxxxx pracovníkem. Xxxxx xxxxxxxxxx činnosti xxxxxxxxxx zejména rizika, xxxxx xx xxxxx xxx xxxxxxxxxx dopad xx XXX xxxxxxx x IKT služby. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx cíle týkající xx xxxxxxx x x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx obchodních xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxxxxxx svou xxxxxxx xxxxxx platební xxxxxxxxx x xx zainteresovanými xxxxxxx stranami.

81. Xxxxxxxx xxxxxxxxx má xxxxx xxxxxxxxxx činnosti, xxx xxxxxxxxx, že xxxx xxxx xxxxxxxxx xxxxxxxx xx případné xxxxxxx xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxx xxxx, xxxxx xxx xxxx být xx incidentu obnoven xxxxxx xxxx xxxxxx (xxxx jen "cílová xxxx xxxxxx") a x xxxxx xxxxxxxxx xxxxx, xxxxx níž xx xxxxxxxxxx xxxxxx xxx v případě xxxxxxxxx (xxxx xxx "xxxxxx bod obnovy"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx stanoví xxxxxxxx xxxxxxxx pro kontinuitu xxxxxxxx na xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.

82. Xxxxxxxx instituce xx xxxx xxxxx kontinuity xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxxxxxxxxxxxx scénářů xxxxxx, xxxxxxx xxxx být xxxxxxxxx, x to xxxxxx scénáře kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný xxxxx xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xxx xx xxxx zajištěna kontinuita XXX systémů x XXX xxxxxx, xxxxx x bezpečnost informací xxxxxxxx instituce.

83. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx dopadu na xxxxxxxxxxxxxx činnost x xxxxxxxxxxx scénářů vypracuje xxxxx xxxxxx x xxxxxx činnosti xxxxxxxx xxxxxxxxx. Xxxx plány xxxxxxxxxxx, xxxx podmínky xxxxx urychlit aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, xxxxxxxxxx a xxxxxx xxxxxxxxxxxx kritických XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.

84. Xxxxx xxxxxx x xxxxxx xxxxxxxxxx krátkodobé x xxxxxxxxxx xxxxxxxx xxxxxx. Xxxx xxxxx jsou

a) xxxxxxxx xx xxxxxx xxxxxxxx kritických xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx aktiv x xxxxxx vzájemných xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx na xxxxxxxxx xxxxxxxx instituce x xx xxxxxxxx xxxxxx, včetně xxxxxx xx xxxxxxxx systémy x xx xxxxxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx transakcí,

b) xxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jsou xxxxxx xxxxxxxx v xxxxxxx xxxxxxxxx xxxxxxx,

x) xxxx aktualizovány x xxxxxxx x poznatky xxxxxxxxx z xxxxxxxxx, xxxxxxxxx, x xxxx xxxxxxxxxxxxxxxx riziky xx xxxxxxxx x xx xxxxxxxxx xxxx x xxxxxxxxxx xxxxxx.

85. Xxxxx xxxxxx x xxxxxx xxxx zohledňují xxxxxxxxxxxx xxxxxxxx v případech, xxx xxxxxx nemusí xxx z krátkodobého xxxxxxxx proveditelná x xxxxxx nákladů, rizik, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.

86. X xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx xxxxxxxxx xxxxx v xxxxx xxxxxxxx pro xxxxxxxxxx xxxxxxxx ke zmírnění xxxxxxx externích xxxxxxxxxxxxx, xxxxx mají xxxxxxx xxxxxx xxx xxxxxxxxxx XXX služeb platební xxxxxxxxx, x xx xxxxxxxxx x xxxxxxx x Obecnými xxxxxx x xxxxxxxxxxxx vydanými Xxxxxxxxx xxxxxxx pro xxxxxxxxxxxx.

87. Platební xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxxxx testuje. Xxxxxxx xxxxxxx, aby xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxx funkcí, procesů x xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx jednou xxxxx.

88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx aktualizace plánů xxxxxxxxxx činnosti xxxxxxx xxxxxx xxxxx na xxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx informací x xxxxxxxx x xxxxxxxxxx xxxxxxxxx x předchozích xxxxxxxx. Xxxxxxxx změny xxxx obnovy, včetně xxxx xxxxxx doby xxxxxx x xxxxxxxx xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx procesů x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxx xxxxx xx aktualizace xxxxx kontinuity xxxxxxxx.

89. Xxxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx je xxxxxxx zachovat své xxxxxxxx xx xxxx xxxxxx kritické operace. Xxxxxxxx instituce xxxxxxx

x) xxxxxxxx testování xxxxxxxx xxxxxxx xxxxxxxxx, ale xxxxxxxxxxxxxxx xxxxxxx, xxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, a případně xxxxxxxxx služeb poskytovaných xxxxxxx xxxxxxxx; xxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x informačních xxxxx xx prostředí xxx xxxxxx xx xxxxxxx x prokázání xxxx, xx je xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx a poté xxx xxxxxxx obvyklou xxxxxxx,

x) xxxxxxxx testování xxx, xxx prověřilo xxxxxxxxxxx, na xxxxx xxxx založeny xxxxx xxxxxxxxxx činnosti, včetně xxxxxxx xxxxxx x xxxxxx a plánů xxxxxxx komunikace, x

x) xxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí xxxxxxxxx xxxxxxxx na scénáře xxxxx písmene x).

90. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx z testů xxxx xxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx.

91. Pro xxxxxxx xxxxxxxx nebo xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxx instituce xxxxxxx, aby xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx komunikační xxxxxxxx xxx xxxxxx xxxxx, xxx xxxx xxxx x xxxxxxx způsobem xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx uvnitř xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx příslušných vnitrostátních xxxxxx, xxxxx xx xxxxxxxx právní xxxxxxxx, x příslušní externí xxxxxxxxxxxxx.

Xxxxxx xxxxxx s xxxxxxxxx platebních xxxxxx

92. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx postupy xxx zvýšení xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostních xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxx x poradenství pro xxxxxxxxx xxxxxxxxxx xxxxxx.

93. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxxxxxx xxxxxx x poradenství nabízené xxxxxxxxxx xxxxxxxxxx služeb xxxx aktualizovány s xxxxxxx na nové xxxxxx x xxxxxxxxxxxxx x uživatelé platebních xxxxxx jsou o xxxxx xxxxxxx xxxxxxxxxxx.

94. Xxxxxxxx-xx to funkčnost xxxxxxxx, xxxxxxxx instituce xxxxxx xxxxxxxxxx platebních xxxxxx deaktivovat konkrétní xxxxxxxx xxxxxx, které xxxxxxx s platebními xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

95. Xxxxx xx xxxxxxxx instituce xxxxxxx s xxxxxxxxxx xxxxxxxxxx služeb xx xxxxxxxxx xxxxx §163 xxxxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx tento xxxxxxxxx maximální xxxxx xxxxxxx.

96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx neúspěšných pokusech x xxxxxx příkazu x xxxxxxxx xxxxxxxxx x tím jim xxxxxxxx odhalit xxxxxxxx xxxx xxxxxxxxxxx používání xxxxxx účtů.

97. Platební xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx, xxxxx mají xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx.

98. Xxxxxxxx xxxxxxxxx xxxxxxxxx uživatelům xxxxxxxxxx xxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxx, xxxxxxx x xxxxxxx a xxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxx, které xx xxxxxxxx xx platební xxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx informuje x xxx, jak xxxxx xxxx pomoc získat.

Příloha xxxxxxx xxxxxxx xxxxxxxxx x. 2/2022 Sb. x xxxxxxxxx xx 1.7.2022

Xxxxxxxxx

Xxxxxx xxxxxxx x. 7/2018 Xx. xxxxx xxxxxxxxx dnem 13.1.2018.

Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx právním předpisem x.:

2/2022 Sb., xxxxxx xx xxxx xxxxxxxx x. 7/2018 Xx., x některých podmínkách xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx peněz a xxxxxxxxxx elektronických peněz xxxxxx xxxxxxx

x účinností xx 1.7.2022

151/2022 Xx., xxxxxx xx xxxx xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx činnosti xxxxx xxxxxx x xxxxxxxxx xxxxx, x xxxxxxxx x. 7/2018 Sb., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, ve xxxxx xxxxxxxx x. 2/2022 Sb.

s xxxxxxxxx xx 1.7.2022

394/2024 Xx., xxxxxx xx mění xxxxxxxx č. 1/2022 Xx., o žádostech x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx x xxxxxxxxx xxxxx, xx znění xxxxxxxx č. 151/2022 Xx., x xxxxxxxx x. 7/2018 Sb., x některých xxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx, správce informací x xxxxxxxxx xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx, xx xxxxx pozdějších xxxxxxxx

x xxxxxxxxx xx 17.1.2025

Znění xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.

1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 xxxx. 1 /xxxx/ x čl. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2015/2366 ze dne 25. xxxxxxxxx 2015 x xxxxxxxxxx xxxxxxxx xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/XX x 2013/36/XX x xxxxxxxx (XX) č. 1093/2010 x zrušuje xxxxxxxx 2007/64/XX.

Xx. 5 xxxx. 2, xx. 5 odst. 3, xx. 5 odst. 4 x čl. 5 xxxx. 6 xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx 2009/110/ES xx dne 16. xxxx 2009 o xxxxxxxx k xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx, x jejím xxxxxx x o obezřetnostním xxxxxxx nad xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX a 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/ES.

2) Xxxxxxxxx Obecné xxxxxx x dohledu x xxxxxxxxxxx pro xxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxx 22. xxxxxx 2016 (XXX/XX/2015/18), Xxxxxxxx orgán xxxxxxx (Xxxxxxxx xxxxx pro xxxxxxxxxxxx).

3) Xxxxxxxxx xx. 54 nařízení Xxxxxxxxxx xxxxxxxxxx x Rady (XX) č. 1093/2010.

Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (ESMA) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (JC 2014 43).

4) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx 19. xxxxxxxx 2014 (EBA/GL/2014/12_rev1), Xxxxxx xxxxxx xx stanovení, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).

5) Xxxxxxxx č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx ustanovení xxxxxx x. 563/1991 Xx., x účetnictví, xx xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxx x jinými finančními xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

6) Vyhláška č. 500/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx zákona x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxx, xxxxx jsou podnikateli xxxxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.