Právní předpis byl sestaven k datu 01.07.2022.
Zobrazené znění právního předpisu je účinné od 01.07.2022 do 16.01.2025.
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu
7/2018 Sb.
ČÁST PRVNÍ - OBECNÁ USTANOVENÍ
Předmět úpravy §1
ČÁST DRUHÁ - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
HLAVA I - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
Vnitřní předpisy §2
Schvalovací a rozhodovací procesy §3
Systém řízení bezpečnostních a provozních rizik §4
Systém vyřizování stížností a reklamací §5
HLAVA II - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ §6
HLAVA III - ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU §7
HLAVA IV - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU §8
HLAVA V - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU §9
HLAVA VI - ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN §10 §11 §12 §13 §14 §15 §16 §17 §18 §19 §20 §21 §22 §23 §24 §25 §26
ČÁST TŘETÍ - KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ
HLAVA I - KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
Kapitál §27
Přístupy pro výpočet kapitálového požadavku §28
Přístup A §29
Přístup B §30
Přístup C §31
Koeficient §32
HLAVA II - KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
Výpočet kapitálové přiměřenosti §33
Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz §34
Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz §35
HLAVA III - MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
Minimální peněžní částka plnění §36
Indikátor rizikového profilu §37
Indikátor typu činnosti §38
Indikátor rozsahu činnosti §39
ČÁST ČTVRTÁ - ÚČINNOST §40
Příloha - Podrobnosti k řízení rizik v oblasti informačních a komunikačních technologií a bezpečnosti
7
VYHLÁŠKA
ze dne 5. xxxxx 2018
x xxxxxxxxx xxxxxxxxxx xxxxxx činnosti xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx o platebním xxxx, xxxxxxxxxxxxx platebních xxxxxx xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx rozsahu
Česká xxxxxxx xxxxx xxxxxxx xxxxx §263 xxxxxx x. 370/2017 Xx., x platebním styku, (xxxx xxx "zákon") x xxxxxxxxx §16 xxxx. 5, §17 xxxx. 3, §20 xxxx. 4, §46 xxxx. 2, §48 xxxx. 4, §59 xxxx. 4, §65a xxxx. 2, §74 xxxx. 6, §75 xxxx. 3, §78 xxxx. 4, §100 xxxx. 4, §106a xxxx. 2 x §254h odst. 4 xxxxxx:
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx předpisy Xxxxxxxx xxxx1) x xxxxxxxx
x) xxxxxx plnění xxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxx systém xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxx účtu,
b) xxxxxx xxxxxx požadavků na xxxxxx řízení xxxxxxxxxxxxxx x provozních xxxxx x systém vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx rozsahu x xxxxxxxxxx xxxxxxxxxxxxxx xxxxx malého rozsahu,
c) xxxxxxxx pro xxxxxxx xxxx kapitálu x xxxxxxxxxx xxxxxxxxxxxx platební xxxxxxxxx x instituce xxxxxxxxxxxxxx peněz xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xxxxx xxx xxxxxxx kapitálové xxxxxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx x xxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxx xxx xxxxxxxx instituci, xxxxxxxxx elektronických xxxxx x správce xxxxxxxxx x xxxxxxxxx xxxx,
x) xxxxxx xxxxxx požadavků xx xxxxxx vyřizování xxxxxxxxx a xxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxx směny měn.
XXXX DRUHÁ
ZPŮSOB PLNĚNÍ XXXXXXXXX XXXXXXXXX
XXXXX X
XXXXXX XXXXXX XXXXXXXXX POŽADAVKŮ XX XXXXXX A XXXXXXXXX XXXXXX XXXXXXXX XXXXXXXXX
(X §20 xxxx. 4 zákona)
§2
Vnitřní předpisy
(1) Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxxx x kontrolní xxxxxx a xxxxxxx x jejich naplňování xx svých xxxxxxxxx xxxxxxxx, xxxxxxx se xxxxxx xxxxxxxxx, xxxxxxxxxxx xxx, plány a xxxxx xxxxxxx xxxxxxxxx xxxxxx x xxxxxxx xxxxxxxx instituce.
(2) Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxx xxx xxxxxxxxx x xxxxx xxxxxxxxx předpisů a xxxxxxx, xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx, xxx vnitřní xxxxxxxx xxxx x xxxxxxx x xxxxx xxxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx, xx jejichž xxxxxxx xxxx povolení x xxxxxxxx xxxxxxx, xxxxxxxx xxxxxxxxx xxxxx §11 xxxxxx.
(4) Platební xxxxxxxxx zohlední xx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx x doporučení xxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx, Xxxxxxxxx xxxxxxx xxx cenné xxxxxx a xxxx, Xxxxxxxxx orgánem pro xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx pojištění xxxx Xxxxxxxxx xxxxxxx evropských xxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxx.
(5) Platební instituce xxxxxxx, aby všichni xxxxxxxxxx byli x xxxxxxxxxxx xxxxxxxxx xxxxxxxx x jejich případnými xxxxxxx x potřebném xxxxxxx xxxxxxxxx x xxxxxxxxxxx v xxxxxxx x nimi.
§3
Xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx
Xxxxxxxx instituce zajistí, xxx byla xxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx v xxxxx xxxxxxxx platební xxxxxxxxx x aby xxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx x xxxxxxxxx činnosti včetně xxxxxxxxxxxxx xxxxxxxxxx a xxxxxxxxx v xxxxx xxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxx xxxx možné xxxxxxxxxxxx, xxxxxxxxx a xxxxxx vysledovat x xxxxxxxxxxxxx. Xx tímto xxxxxx xxxxxx xxxxxx xxxx xxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx.
§4
Xxxxxx řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx, xxxxxxxx xxx zmírnění xxxxxx xxxxx x xxxxxxxxx mechanismy. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, x xx i xxx xxxxxxxxxx a xxxxxxxxxxx xxxxxxxxx bezpečnostních a xxxxxxxxxx xxxxxxxxx.
(2) Platební xxxxxxxxx v xxxxx xxxxxxx řízení bezpečnostních x provozních rizik xxxx xxxx xxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxx
x) xxxxxx xxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxx xxx, integrity xxxxxxx x xxx xxxx xxxxxxxxxxx xxxxxxx x xxx xxxx x xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxx v přiměřeném xxxx a x xxxxxxxxxxx xxxxxxx, xxxxx xx xxxx xxxxxxxxx xxxx xxxxxxxx,
x) xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxx xxxx x vnějších událostí xxxxxx xxxxxxxxxxxxxx útoků xxxx x xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx.
(3) Xxxxxxxxxxx x xxxxxx xxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx, kterým xxxxxxxx xxxxxxxxx xx xxxx by xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxx uvedeny x příloze x xxxx xxxxxxxx.
(4) Xxxxxxxx instituce xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx, která vymezuje xxxxxx x xxxxxxxx xx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxx x informací xxxxxxxx instituce a xxxxxxxxx xxxxxxxxxx služeb. Xxxxxxxx instituce xxxxxx xx svých xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxxxx x xxxxxx xxxxx xxxxx přílohy x xxxx xxxxxxxx.
§5
Systém xxxxxxxxxx xxxxxxxxx x xxxxxxxxx
(1) Xxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxxx postupy xxx xxxxxxxxx xx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx, které
a) xxxx xxxxxxxxx osobou, xxxxx xxxxxxxx řídí xxxxxxx platební xxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxxx xxxxxx, přičemž xxxx xxxxx xxxx xxxxxxxx xxxxxxxxxx jejich xxxxxxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxx předpisu,
c) xxxxxxxx xxxxxx xxxxx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx x zmírňování xxxxxxx xxxxxx zájmů xxx nakládání x xxxx.
(2) Platební xxxxxxxxx xxxxxxx eviduje x xxxxxxx xx xxxxxxxxxxx xxxxxxx stížnosti a xxxxxxxxx a xxxxxxxxx x xxxx, a xx xxxxxxxx xxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxx, xx xx umožňuje xxxxxxxxxx xxx xxxxxxxxxx xxxxxxx Xxxxx národní xxxxx xx xxxxxxxx informace x stížnostech x xxxxxxxxxxx x x xxxxxxxxx x nimi xxxxxx konkrétních xxxxxxx xxxxxx vyřizování.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxx x stížnostech x reklamacích x xxxxxxxxxx xxxxxx vyřízení x xxxxx xxxxxxxxxx xxxxxxxxxxxx x řešení xxxxxxxxxx systémových xxxxxxxxxx x xxxxxxx rizik, xxxxxxx
x) xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxx příčiny jednotlivých xxxxx stížností x xxxxxxxxx,
x) xxxxxxxx, zda xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxxx x xxxx xxxxxxx, xxxxxx xxxx xxxxxxxx, včetně xxxx, xxxxxxx xx xxxxxxxx nebo xxxxxxxxx xxxxx xxxxxx,
x) x xxxxxxx systémových xxxxxxxxxx xxxx provádí xxxxxxxxxx xxxxxxxxxxxxxxxx příčin xxxxxxxxx x xxxxxxxxx.
(5) Xxxxxxxx xxxxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxx x vždy x xxxxxxxxxxx x xxxxxxxxxx přijetí xxxxxxxxx xxxx xxxxxxxxx písemnou xxxxxxxxx o xxxx xxxxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, a xx x xxxxxx xxxxxx xxxx v xxxxx jazyce, pokud xx xx xxx x uživatelem platebních xxxxxx xxxxxxx,
x) zpřístupní xxxxxxxxxx platebních služeb x xxxxxxxxxx informace xxxxx xxxxxxx x) xxxxxxxxxxxxxxx adres xxxxxxxxxxxx xxxxx xxxxxxxxx platebních xxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx s xxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxx xxxxxxxxxx xxxxxxxxxx, x xx-xx xxxxxxx internetové xxxxxxx, xxxx xx nich, x to xxxxxxx x českém xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxx x postupu xxxxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxx xxxxxxxx
1. xxxxxxxx xxxxx x xxx, xxx xxxxxxxx xxxx xxxxxxxxx podat, xxxxxxx xxxx informací, xxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxx, x xxxxxxxxx údaje xxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx, xxxxxx má xxx xxxxxxxx xxxx xxxxxxxxx zaslána,
2. xxxxxxxxx x lhůtě, ve xxxxx xxxx uživatel xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx, x x xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,
3. xxxxxxxxx xxxxxxxx informace x xxxxxxxxxxxx stížnosti xxxx xxxxxxxxx,
4. xxxxxxxxx o xxxxxxxxxxx údajích České xxxxxxx xxxxx, Kanceláře xxxxxxxxxx arbitra x Xxxxxxxxx xxxxxxxxx xxxxxxxx xxxx.
(6) Xxxxxxxx instituce
a) xxxxxx xxxxx, xxxxx xxx xx ní xxxxxxx požadovat, xxx xxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xxxxxxxxx xxxxxxxx xx dané xxxxxxxxx xxxx reklamace,
b) xxxxxxxxxx x uživatelem xxxxxxxxxx xxxxxx xxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx,
x) poskytuje xxxxxxxx xxx xxxxxxxxxx xxxxxxx x xxxxxxxxxx xx lhůtách xxxxx §258 xxxxxx; nemůže-li xxxx lhůty dodržet, xxxxxxxxx xxxxxxxxx platebních xxxxxx x xxxxxxxx xxxxxxxx a xxxxxxx, xxx xxxx xxxxxxxx xxxxxxxxx xxxx reklamace xxxxxxxxx,
x) při xxxxxxx xxxxxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx služeb, x xxx xxxxxxxx xxxxxxxx xxxxxx stížnosti xxxx xxxxxxxxx a xxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxx platebních xxxxxx xx xxxxxxxxx nebo xxxxxxxxx trvat a xxxxxxx xx xx Xxxxxxxx xxxxxxxxxx xxxxxxx, Xxxxxx národní xxxxx x xx xxxxxx xxxxx xx xxxxx xxxxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx xx Xxxxxxxx veřejného xxxxxxxx xxxx, xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxx xxxxxx orgánu, xxxx xx xxxx.
XXXXX III
ZPŮSOB XXXXXX XXXXXXXXX POŽADAVKŮ NA XXXXXX A XXXXXXXXX XXXXXX SPRÁVCE XXXXXXXXX X PLATEBNÍM XXXX
(X §48 xxxx. 4 xxxxxx)
§7
(1) Xxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxx se xxxxxxx §2 a 3 xxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx postupuje xxxxxxx informací o xxxxxxxxx xxxx obdobně xxxxx §4.
(3) Pro xxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxx xxxxxxxxx o xxxxxxxxx xxxx xxxxxxx podle §5.
XXXXX XX
XXXXXX PLNĚNÍ XXXXXXXXX XX SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX X XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX U XXXXXXXXXXXXX XXXXXXXXXX XXXXXX XXXXXX XXXXXXX
(X §59 xxxx. 4 a §65a xxxx. 2 xxxxxx)
§8
(1) Poskytovatel platebních xxxxxx malého xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx x provozních xxxxx x xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx svých xxxxxxxxx xxxxxxxx x xxx naplňování xxxxxxxxx xx tyto xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx naplňování xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxx řízení xxxxxxxxxxxxxx a xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxx a xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Pro naplňování xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx a xxxxxxxxxx rizik xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxxx postupuje xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §5.
XXXXX X
XXXXXX XXXXXX XXXXXXXXX NA SYSTÉM XXXXXX XXXXXXXXXXXXXX X XXXXXXXXXX XXXXX A XXXXXX XXXXXXXXXX XXXXXXXXX X XXXXXXXXX X XXXXXXXXXX ELEKTRONICKÝCH XXXXX XXXXXX XXXXXXX
(X §100 xxxx. 4 a §106a xxxx. 2 xxxxxx)
§9
(1) Vydavatel elektronických xxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxx stanovené xx systém xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x systém xxxxxxxxxx stížností x xxxxxxxxx do xxxxx xxxxxxxxx xxxxxxxx x xxx naplňování požadavků xx xxxx vnitřní xxxxxxxx xxxxxxxxx xxxxxxx xxxxx §2 xxxx. 2 xx 5.
(2) Xxx xxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxxx xx systému řízení xxxxxxxxxxxxxx x xxxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx stížností x xxxxxxxxx postupuje vydavatel xxxxxxxxxxxxxx peněz xxxxxx xxxxxxx xxxxxxx podle §3.
(3) Xxx xxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx rizik xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxxx xxxxx §4.
(4) Xxx xxxxxxxxxx požadavků xx xxxxxx xxxxxxxxxx stížností x reklamací postupuje xxxxxxxxx elektronických xxxxx xxxxxx rozsahu xxxxxxx xxxxx §5.
§11
§11 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§12
§12 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§13
§13 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§14
§14 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§15
§15 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§16
§16 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§17
§17 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§18
§18 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§19
§19 xxxxxx právním xxxxxxxxx č. 2/2022 Sb.
§20
§20 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§21
§21 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§22
§22 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§23
§23 zrušen právním xxxxxxxxx č. 2/2022 Sb.
§24
§24 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§25
§25 zrušen xxxxxxx xxxxxxxxx č. 2/2022 Sb.
§26
§26 xxxxxx xxxxxxx xxxxxxxxx č. 2/2022 Sb.
ČÁST TŘETÍ
KAPITÁLOVÁ XXXXXXXXXXX X XXXXXXXXX
XXXXX X
XXXXXXXXXX XXXXXXXXXXX XXXXXXXX XXXXXXXXX
(X §16 xxxx. 5 xxxxxx)
§27
Xxxxxxx
(1) Kapitál se xxxxxxxx xxxxxxx jako xxxxxxx uvedený v xx. 4 odst. 1 bodě 118 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) č. 575/2013 xx xxx 26. xxxxxx 2013 x xxxxxxxxxxxxxxx požadavcích xx xxxxxxx xxxxxxxxx x xxxxxxxxxx podniky x x změně xxxxxxxx (XX) x. 648/2012 (dále xxx "xxxxxxxx").
(2) Nejméně 75 % kapitálu tier 1 xx xxxxxx xxxxxxxxx xxxxxxxx xxxx 1 xxxxx xx. 50 xxxxxxxx x xxxxxxx xxxx 2 xx xxxxx xxxxxxx xxxxx xxxxxxx xxxxxxxx xxxx 1.
(3) Xx xxxxxx předejití vícenásobnému xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxx, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx xxx xxxx xxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx, investiční xxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx xxxxxxxx určeného podle xxxxxxxx 1 xxxxxxxx xx xxxxxxx nebo xxxxxx části, které xxxx xxxxxxxxxx do xxxxxxxx za xxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxx požadavků. Úvěrovou xxxxxxxxx, investičním xxxxxxxx x xxxxxxxxxxx spravující xxxxxx se pro xxxxx xxxx xxxxxxxx xxxxxx xxxx xxxxxxxx xxx, jak jsou xxxxxxxxxx x xxxxxxxx.
(4) Xxxxxxxx xxxxxxxxx, která xxxxxxxx i xxxx xxxxxxxxxxxxx činnosti xxx xxxxxxx, x xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx podle zákona, (xxxx xxx "hybridní xxxxxxxx xxxxxxxxx") nesmí xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx xxxxxxxxx podle xxxxxx.
§28
Xxxxxxxx pro xxxxxxx xxxxxxxxxxxx xxxxxxxxx
(1) Přístupy xxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx jsou:
a) přístup xx xxxxxxx xxxxxxxxx xxxxxxx (dále xxx "xxxxxxx A"),
b) přístup xx základě xxxxxx xxxxxx (xxxx xxx "xxxxxxx X"),
x) xxxxxxx xxxxxxxxxx xxxxxxxxx (xxxx xxx "přístup X").
(2) Xxxxxxxx platební xxxxxxxxx xxxxxxx některý z xxxxxxxx xxxxx na xxxxxxxx xxxxx §8 xxxxxx.
§29
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx xxxxx přístupu X xx xxxxx 10 % x xxxxxxx xxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxx; xxxxxxxxx náklady xx xxxxxx
x) xxxxxxx xx xxxxxx xxxxxxxx a xxxxxxxxxx xxxxxxx x
x) xxxxxxx xxxxxxx5) nebo xxxxxxxx xxxxxxxx, osobní xxxxxxx x xxxx x poplatky6).
(2) Xxxxx xxxxx xxxxxx bezprostředně xxxxxxxxxxxxxxx xxxxxxxx období x xxxxxxxx xxxxx x xxxxxxxx xxxxxxxx xxxxxxxxx, která stanovuje xxxxxxxxxx xxxxxxxxx přístupem X, xxxx Xxxxx xxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xx výpočtu xxxxxx xxxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxx xxxxxxxx xxxxxx, xxxxxxx kapitálový xxxxxxxxx xxxxxxxxx X ve xxxx 10 % x celkové xxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxx xxxxx xxxxxx xxxxxx, xxxxxxxx xxxxxxxxxx xxxxx požadavků Xxxxx xxxxxxx xxxxx.
§30
Přístup B
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx xxxxx xxxxxxx xxxxxxxxxxx xxxxx §32 x částky, xxxxx se stanoví xxxx součet
a) 4 % x části xxxxxx plateb xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 2,5 % x části xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx,
x) 1 % x xxxxx objemu xxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx 10&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx,
x) 0,5 % x xxxxx xxxxxx xxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 100&xxxx;000&xxxx;000 xxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx x
x) 0,25 % z části xxxxxx plateb xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 250&xxxx;000&xxxx;000 xxx.
(2) V xxxxxx xx 31. prosince xxxxxxx xxxx xx 30. prosince následujícího xxxx se xxxxxx xxxxxxxxx x eurech xxxxx xxxxxxxx 1 xxxxxxxxxxx na částku x korunách českých xxxxxx, který Xxxxx xxxxxxx xxxxx vyhlásí xxxx xxxxxxxx x xxxxxx xxxxx xxxxxxx xxxx.
(3) Objem xxxxxx xxxxx xxxxxxxx 1 xx rovná jedné xxxxxxxxxx xxxxxxx částky xxxxxxxxxx xxxxxxxxx provedených xxxxxxxx institucí x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Pokud xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxx až x xxxxxxx xxxxxxx xxxxxxxx období, stanoví xxxxx plateb xx xxxxxxx svého plánu, xxxxxxxx upraveného podle xxxxxxxxx České xxxxxxx xxxxx.
§31
Xxxxxxx X
(1) Xxxxxxxxxx xxxxxxxxx stanovený xxxxxxxxx X xx xxxxx xxxxxxx koeficientu xxxxx §32 x částky, xxxxx xx stanoví xxxx xxxxxx
x) 10 % x xxxxx xxxxxxx relevantního xxxxxxxxx xxxxxxxxxxxxx xxxxxx odpovídající 2&xxxx;500&xxxx;000 xxx,
x) 8 % z xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx než xxxxxx xxxxxxxxxxxx 2 500 000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx,
x) 6 % x xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx vyšší xxx xxxxxx xxxxxxxxxxxx 5&xxxx;000&xxxx;000 xxx x nepřesahující xxxxxx odpovídající 25&xxxx;000&xxxx;000 xxx,
x) 3 % x xxxxx xxxxxxx xxxxxxxxxxxx ukazatele vyšší xxx xxxxxx xxxxxxxxxxxx 25&xxxx;000&xxxx;000 eur x xxxxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx x
x) 1,5 % z xxxxx hodnoty xxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxx 50&xxxx;000&xxxx;000 xxx.
(2) Xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxx xxxxxx xxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxx, výnosů x xxxxxxxx a provizí x ostatních xxxxxxxxxx xxxxxx x xxx xxxxxxx xx postupuje xxxxx:
x) hodnota relevantního xxxxxxxxx xx xxxxxxxx xx základě xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx 12 xxxxxx xx xxxxx xxxxxxxxxx účetního xxxxxx,
x) xxxxx položka xx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx,
x) xx výpočtu xxxxxxx xxxxxxxxxxxx xxxxxxxxx xx nezahrnují xxxxxxxxx x nepravidelné xxxxxx x
x) xxxxxxx xxxxxxxxxxxx xxxxxxxxx xxx xxxxxx x náklady xx xxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxx xxx xxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxxxxx dohled.
(3) Xxxxx xxxxxxxx xxxxxxxxx začala xxxxxxxxx xxxxx xxxxxxx xx x xxxxxxx xxxxxxx účetního období, xxxxxxx xxxxxxx relevantního xxxxxxxxx na xxxxxxx xxxxx xxxxx, xxxxxxxx xxxxxxxxxx podle xxxxxxxxx Xxxxx xxxxxxx xxxxx.
(4) Xxxxx je xxxxxxx xxxxxxxxxxxx xxxxxxxxx podle xxxxxxxx 2 xxxxx xxx 80 % x průměru xxxxxx xxxxxxxxxxxx ukazatelů xx xxxxxxxx 3 xxxxxx xxxxxx, xxxx hodnota xxxxxxxxxxxx xxxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xxxxxxx 80 % x xxxxxxx xxxxxx relevantních xxxxxxxxx za xxxxxxxx xxx xxxxxx xxxxxx.
(5) X xxxxxx xx 31. xxxxxxxx běžného xxxx xx 30. xxxxxxxx následujícího xxxx xx xxxxxx vyjádřená x xxxxxx xxxxx xxxxxxxx 1 přepočítává xx xxxxxx x xxxxxxxx xxxxxxx kurzem, xxxxx Xxxxx národní xxxxx xxxxxxx xxxx xxxxxxxx x měsíci xxxxx xxxxxxx xxxx.
§34
Xxxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxx
(1) Xxxxxxx xx xxxxxxxx xxxxxxx jako xxxxxxx xxxxx čl. 4 xxxx. 1 xxxx 118 nařízení.
(2) Xxxxxxxxxx xxxxxxxxx xx xxxxx xxxxx spojených x xxxxxxxxx elektronických xxxxx xxxx xxxxxxx 2 % z průměru xxxxxxxxxxxxxx xxxxx x xxxxx.
(3) Xx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx způsobilých xxx xxxxxxx xxxxxxxx xxxxx xxxxxxxxx elektronických peněz, xxxxx xx členem xxxxxxx, jejímž xxxxxx xx též platební xxxxxxxxx, xxxxxxxxxx xxxxxxxx xxxxxxxxx, xxxxxxx instituce, xxxxxxxxxx podnik, společnost xxxxxxxxxx xxxxxx anebo xxxxxxxxxx, zahrnout xx xxxxxxxx xxxxxxxx podle xxxxxxxx 1 ty xxxxxxx nebo jejich xxxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxxxx xx xxxxxx splnění xxxxxxxxxx jiných xxxxxxxxxxxx xxxxxxxxx.
(4) Instituce xxxxxxxxxxxxxx xxxxx, xxxxx xxxxxxxx x xxxx xxxxxxxxxxxxx xxxxxxxx xxx činnost, x jejímuž xxxxxx xx oprávněna xx xxxxxxx xxxxxxxx uděleného xxxxx xxxxxx, xxxxx xx xxxxxxxx určeného xxxxx xxxxxxxx 1 xxxxxxxx ty položky xxxx xxxxxx xxxxx, xxxxx xxxx použity xxx xxxxx xxxxxx xxxxxxxx, xxx xxxx xxxxxxxx, x jejichž xxxxxx xx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxx zákona.
(5) Xxxxx nelze xxxxx, xxxx část xxxxxxxxx xxxxxxxxxx předaných držitelem xxxxxxxxx elektronických xxxxx xx xxxxxx xxx xxxxxxx xxxxx §67 xxxx. 1 xxxx. x) zákona, xxxxxxx xx xxx xxxxxx xxxxxxx elektronických xxxxx x xxxxx x xxxxxx xxxxx těchto xxxxxxxxx prostředků, která xxxxxxxx xxxxxx xx xxxxxxx xxxxx x xxxxxxxxxxx xxxxxx.
(6) Pokud xxxxxxxxx elektronických xxxxx xxxxxx xxxxxxxxxxxx xxxxxx xx dobu kratší xxx 6 kalendářních xxxxxx, xxxx tento xxxxxxxxxx xxxxxxxxx xxxxxxx 2 % x xxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxx xxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxxxxxx xxxxx, případně xxxxxxxxxx xxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxx.
HLAVA XXX
XXXXXXXXX XXXXX XXXXXXXXXX XXXXXX Z XXXXXXXXX X MINIMÁLNÍ XXXX SROVNATELNÉHO ZAJIŠTĚNÍ
(K §17 xxxx. 3, §46 xxxx. 2 x §75 xxxx. 3 zákona)
§36
Minimální xxxxxxx xxxxxx xxxxxx
Xxxxxxxxx limit xxxxxxxxxx xxxxxx x xxxxxxxxx xxxx minimální xxxx xxxxxxxxxxxxx xxxxxxxxx xx xxxxxxx za xxxxxxxxx xxxxxxxxxx xxx x xxxxx se xxxxxxxxx peněžní xxxxxx xxxxxx xxxxxxxxx xxxxx xxxxxx
XXX = XX + XX + XX,
xxx:
XXX xxxxxxxx xxxxxxxxx xxxxxxx částku plnění, xxxxxxxxxx v eurech;
RP xxxxxxxx hodnotu xxxxxxxxxx xxxxxxxxxx profilu, xxxxxxxxxx x xxxxxx;
XX označuje xxxxxxx xxxxxxxxxx typu xxxxxxxx, xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx, xxxxxxxxxx v xxxxxx.
§37
Xxxxxxxxx xxxxxxxxxx xxxxxxx
Xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxx
XX = CR + XX + XX,
xxx:
XX xxxxxxxx xxxxxxx xxxxxxxxxx rizikového xxxxxxx xxxxxxxxxx v xxxxxx;
XX xxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxx xxxxxxxxxxxxx x §17 odst. 1 xxxx 2, §46 xxxx. 1 xxxx §75 odst. 1 xxxx 2 xxxxxx uplatněných uživateli xxxx xxxxxxxxxxxxx platebních xxxxxx, xxxxx xxxxx xxxxxxxx účet, vůči xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo xxxxxxxxxxx x xxxxxxxxx účtu x xxxxxxxxxx xxxxxxxxxxx xxxx; hodnota xx xxxxxxxxx x xxxxxx;
xxxxxxx xxxxxx vyjádřená v xxxx xxxx xxx x eurech se xxxxxxxxxxx xx xxxxxx x eurech kurzem, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx v xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, odpovídá XX xxxxxxxxxx xxxx xxxxxx, xxxxx nejméně xxxxxxx 50&xxxx;000 xxx;
XX xxxxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxxx, xx kterým xxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Nd + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; N}
Nb = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; xxx {900 000; X - 100&xxxx;000}}
Xx = xxx {0; xxx {9&xxxx;000&xxxx;000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10&xxxx;000&xxxx;000}
X xx xxxxxxx xxxxx platebních xxxxxxxxx, ke xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx, x xxxxx se xxxxxx
Xx + Xx + Xx + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx poskytovány xxxxxx xxxxxxxxx dání xxxxxxxxxx příkazu, xxxxxxxx XX xxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx bude xxxxxxxx xxxxxx xxx nepřímo, xxxxx xxxxxxx 50&xxxx;000;
XX xxxxxxxx indikátor xxxxx xxxxxxxxxxxx xxxxxxxxxx xxxx, xx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx xxxxxxx, x xxxxxxx xx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = xxx {10&xxxx;000; X}
Xx = xxx {0; xxx {90&xxxx;000; X - 10&xxxx;000}}
Xx = max {0; xxx {900&xxxx;000; X - 100&xxxx;000}}
Xx = max {0; xxx {9 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; X - 10 000 000}
N xx xxxxxxx xxxxx všech xxxxxxxxxx xxxx, xx xxxxxx xxx poskytovatel xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu přístup x xxxxxxxxxx kalendářním xxxx, x xxxxx xx xxxxxx
Xx + Xx + Nc + Xx + Xx;
xxxxx xxxxxx v xxxxxxxx xxxxxxxxxxx xxxx xxxxxxxxxxx služby, odpovídá XX odhadovanému xxxxx xxxxxxxxxx účtů, xx xxxxxx xxxx mít xxxxxxxxxxxx služby informování x xxxxxxxxx xxxx xxxxxxx, xxxxx nejméně 50&xxxx;000.
§38
Indikátor xxxx činnosti
(1) Xxxxxxx xxxxxxxxxx typu xxxxxxxx xx x xxxxxxx výlučného xxxxxxxxxxx xxxxxxxxxx xxxxxx rovná xxxx.
(2) Xxxxx xx xxxxxxxxxx x xxxx xxxxxxx xxxx xxxxxxxx xxx platební xxxxxx, xxxx hodnota xxxxxxxxxx xxxx činnosti 50&xxxx;000 xxx, ledaže xxxxxxx xxxx než xxxxxxxx xxxxxx xxxx xxxx xx xxxxxxxxxxx služby xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx nebo služby xxxxxxxxxxx o xxxxxxxxx xxxx, protože xxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxxxx z xxxx xxxxxxxx, nebo xxxx xxxxxx předpis xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxx xxx xxxxxxxxx x oblasti xxxxxxxxxx xxxxxx, xxxxxxxx xxxx xxxx xxxxxxx xxxxxxxx xxxx xx xxxxx zhoršit finanční xxxxxx xxxxxx xxxxxxxxxxxxx xxxxxx.
§39
Xxxxxxxxx xxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx poskytovatele xxxxxx xxxxxxxxx xxxx platebního xxxxxxx xx xxxxxxx xxxxx xxxxxx:
XX = 0,4.Xx + 0,25.Xx + 0,1.Xx + 0,05.Xx + 0,00025.Ne,
kde:
Na = xxx {500&xxxx;000; X}
Xx = xxx {0; xxx {500&xxxx;000; X - 500&xxxx;000}}
Xx = xxx {0; xxx {4 000 000; X - 1&xxxx;000&xxxx;000}}
Xx = xxx {0; xxx {5&xxxx;000&xxxx;000; X - 5&xxxx;000&xxxx;000}}
Xx = xxx {0; N - 10&xxxx;000&xxxx;000}
X xx celková xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx, ke xxxxxx xxx x xxxxxxxxxx xxxxxxxxxxx xxxx xxxxxxxx xxxxxx xxx xxxxxxx; xxxxxx je xxxxxxxxx x xxxxxx a xxxxx xx xxxxxx Xx + Xx + Xx + Xx + Ne;
pokud xxxxxx v uvedeném xxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxx, xxxxxxx xx xxxxxxxxxx částka všech xxxxxxxxxx xxxxxxxxx, xx xxxxxx bude platební xxxxxx dán nepřímo, xxxxx xxxxxxx xxxxxx 50&xxxx;000 eur.
Částka xxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxx měně xxx x xxxxxx se xxxxxxxxxxx xx xxxxxx x eurech kurzem, xxxxx Xxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxx x xxxxxx xxxxx předchozího xxxxxxxxxxxx xxxx.
(2) Xxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxx účtu se xxxxxxx xxxxx xxxxxx:
XX = 0,4.Na + 0,25.Xx + 0,1.Nc + 0,05.Xx + 0,00025.Xx,
xxx:
Xx = min {100; X}
Xx = xxx {0; min {9&xxxx;900; N - 100}}
Xx = xxx {0; min {90&xxxx;000; X - 10&xxxx;000}}
Xx = xxx {0; xxx {900&xxxx;000; X - 100 000}}
Ne = xxx {0; N - 1&xxxx;000&xxxx;000}
X je xxxxxxx počet xxxxxxxxx xxxxxx informování o xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxxxxx xxxx x xxxxx se xxxxxx Xx + Xx + Nc + Xx + Xx;
xxxxx xxxx služby xxxxxx v xxxxxxxx xxxxxxxxxxx roce xxxxxxxxxxx, xxxxxxx xx odhadovaný xxxxx uživatelů, xxxxxxx xxxx 50&xxxx;000.
(3) V xxxxxxx xxxxxxxxxxx služby xxxxxxxxx dání xxxxxxxxxx xxxxxxx x zároveň x služby informování x platebním xxxx xx hodnota xxxxxxxxxx xxxxxxx xxxxxxxx xxxxx xxxxxx hodnoty xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxx dání xxxxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxxx x platebním xxxx.
XXXX ČTVRTÁ
ÚČINNOST
§40
Tato vyhláška xxxxxx účinnosti dnem 13. ledna 2018.
Guvernér:
v x. Ing. Hampl, XXx., Ph.D., v. x.
xxxxxxxxxxxx
Xxxxxxx k vyhlášce x. 7/2018 Sb.
Podrobnosti x řízení xxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií x xxxxxxxxxxx
Xxxxxxxxxxx
1. Platební xxxxxxxxx xxxxxxxx xxxxxxxxx xx řízení xxxxx x oblasti xxxxxxxxxxxx x komunikačních technologií x bezpečnosti (dále xxx "xxxxxx XXX x bezpečnosti") xxxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxx platební xxxxxxxxx, xxxxxx xxxxxxxxxxxxx uspořádání x povaze, rozsahu, xxxxxxxxxx a rizikovosti xxxxxx x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxxx.
Xxxxxxxxxxx x xxxxxxxxxx xxxxxx, organizační xxxxxxxxxx
2. Xxxxx, xxxxx xxxxxxxx xxxx xxxxxxx platební xxxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxx služeb (xxxx jen "vedoucí xxxxxxxxx") zajistí, xxx xxxxxxxx instituce xxxx xxxxxxx adekvátní xxxxx xxxxxxx správy x xxxxxx a xxxxxxx xxxxxxxx xxx rizika XXX a xxxxxxxxxxx. Xxxxxxx xxxxxxxxx srozumitelně xxxxxx xxxx x xxxxxxxxxx xxx funkce x oblasti informačních x komunikačních xxxxxxxxxxx, xxxxxx xxxxx XXX x bezpečnosti xxxxxx xxxxxxxxxxx informací x xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxx instituce, x xx i xxx xxxx.
3. Xxxxxxx pracovník xxxxxxx, xxx xxxxx xxxxxxxxxx platební xxxxxxxxx x jejich odborná xxxxxxxxxxx x zkušenosti xxxx přiměřené pro xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, řízení xxxxx XXX x xxxxxxxxxxx a xxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x oblasti xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx x xxx xxxx odpovídal xxxxxxxxx xxxxxxxx. Xxxxxxxx instituce xxxxxxx, xxx všichni xxxxxxxxxx xxxxxxx xxxxxx xxxxx absolvovali vhodné xxxxxxx xxxxxxx přípravy xx zaměřením xx xxxxxx XXX x xxxxxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx (xxx 49).
4. X xxxxxxxxxx vedoucího xxxxxxxxxx xx xxxxxxxxx x xxxxxxxxxxx strategie xxxxxxxx instituce x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx celkové xxxxxxxxx xxxxxxxx instituce, xxxxxx xxx xxxxxxxxxxxx této xxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxx IKT x xxxxxxxxxxx.
5. Strategie v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xx x souladu x xxxxxxxx xxxxxxxxx platební xxxxxxxxx x vymezuje
a) xxx xx se xxxx xxxxxxxxxx x xxxxxxxxxxx technologie platební xxxxxxxxx xxxxxxxx, xxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxx instituce, xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx, xxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií (xxxx jen "XXX xxxxxxx") a xxxxxxxxx xxxxxx závislosti xx xxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx x vývoj xxxxxxxxxxxx informačních x xxxxxxxxxxxxx technologií, včetně xxxxxx xxxxxxxxxx na xxxxxxx xxxxxxxx,
x) srozumitelné xxxx x xxxxxxx xxxxxxxxxxx informací xx xxxxxxxxx xx IKT xxxxxxx a xxxxxx, xxxxxxxxxx x procesy x oblasti informačních x komunikačních xxxxxxxxxxx.
6. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxx xxxxx k xxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. X xxxxxx xxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxx pracovníci x xxxxx příslušné xxxxx včetně xxxxxxxxxx x xxxxxxxxx poskytovatelů xxxxxx xxxx xxxxxxxx, xxxxxxx xx rozumí xxxxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxxxx x xxxxx xxxxxxx, xxxxxx je xxxxxxxx xxxxxxxxx xxxxxx, nebo xxxx externí poskytovatelé (xxxx jen "xxxxxxx xxxxxxxxxxxxx"), pokud xxxx xxx xx xxxxxxxxxx x významné. Xxxxxxxx xxxxxxxxx akční plány xxxxxxxxxx přezkoumává x xxxxxxxxx xxxxxx soustavnou xxxxxxxxx x xxxxxxxx. Xxxxxxxx instituce zavede xxxxxxx xx sledování x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx.
7. Xxxxxxxx xxxxxxxxx xxxxxxx, xx opatření xx xxxxxxxx xxxxx vymezená x xxxxx xxxxxxx xxxxxx rizik xxxx xxxxxx x x xxxxxxx, že xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx služeb nebo XXX systémy xx xxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx (xxxx xxx "XXX služby") xxxx xxxxxxxxxxx externě.
8. Xxx xxxxxxx využívání XXX xxxxxxx a XXX xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, že xxxxxxx x xxxxxxx xxxxxxxx x úrovni služeb xx xxxxx externími xxxxxxxxxxxxx xxxxxxxx
x) xxxx x opatření xxxxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxxxxxx požadavků x xxxxxxxx; v xxx xxxx minimální xxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxx, specifikace životního xxxxx dat xxxxxxxx xxxxxxxxx, veškeré požadavky xxxxxxxx xx xxxxxxxxx xxx, xxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxx a umístění xxxxxxxx xxxxxx,
x) xxxxxxxx xxxxxxx x xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxx xxxxxxxxxxxxx událostí xxxxxxxxxxxxx xxxxxxxx institucí, xxxxx xx xxxx xxxxxxxxxxxxx xxxx mít xxxxxxxxxx xxxxx na xxxxxxxxx, xxxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxxx xxxxxx (dále xxx "xxxxxxxxxxxx a xxxxxxxx incident"), včetně xxxxxxxxx xx vyšší xxxxxx xxxxxx x xxxxxxxx xxxxx.
9. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxx xx, xx xxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx bezpečnostních xxxx, xxxxxxxx x xxxxxxxxxx xxxxx platební xxxxxxxxx, xxxxx xxxxxxx xxxxxxxxx.
Xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx
10. Xxxxxxxx xxxxxxxxx rozpoznává x řídí rizika XXX a xxxxxxxxxxx, xxxxxx je nebo xx xxxxx xxx xxxxxxxxx x xxxxxxxxxxx x xx poskytovanými xxxxxxxxxx službami. Xxxxxxxxx xxx xxx xxxxxxx x xxxxxxxx, které xxxxxxxxx, že xxxxxxx xxxx rizika budou xxxxxxxxxxxx, xxxxxxxxxxxxx, xxxxxx, xxxxxxxxx, ohlašována x xxxxxxxxx x xxxxxxx xx xxxxxxxxxx mírou xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxx, x xxxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxx xxxx x xxxxxxx x xxxxxxx vnitřně xxxxxxxxxxx pravidly xxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxx xxxxxxxx předpisy xxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx Xxxxxx xxxxxxx bankou.
11. Xxxxxxxx xxxxxxxxx xxxxx xxxxxxxxx xx řízení xxxxx XXX x bezpečnosti x xx xxxxxx xxx xxxxxx riziky xxxxxxxxx xxxxxx. Platební xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxx xxxxxxxxx funkce xxx, xx xx xxxxxxx xxxxxxxx xxxxxx xx xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxx xxxxxxxxx xxxxxx xx xxxxx odpovědná vedoucímu xxxxxxxxxxxx x x xxxx xxxxxxxxxx je xxxxxxxxx x xxxxxxxx xxxxxxx řízení xxxxx XXX x xxxxxxxxxxx. Xxxxxxxxx rovněž, xxx xxxxxx XXX a xxxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxxxxxxx, měřena, xxxxxxxxx x xxxxxxxxxx. Platební xxxxxxxxx xxxxxxx, xxx xxxx xxxxxxxxx funkce xxxxxx x xxxxxxxxxx xxxxx xxxxxxx audit.
12. X zajištění xxxxxxxx xxxxxxx xxxxxx xxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxxx a x xxxx xxxxxxxxxxx působnosti. Xxxxxxxx xxxxxxxxx zajistí, xx xxxxxx rizik XXX x bezpečnosti xx xxxx xxxxxxxxxxx xx xxxxxxx řízení xxxxx xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxxx vazeb x rámci xxxxxx xxxxxxx a xx x xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx.
13. Systém xxxxxx xxxxx IKT x bezpečnosti zahrnuje xxxxxxx xxx
x) xxxxxx xxxx xxxxxx platební xxxxxxxxx přistupovat k xxxxx xxxxxxx v xxxxxxx s xxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxx x rizikům,
b) xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxx xxxxx, xxxxxx xx platební xxxxxxxxx xxxxxxxxx,
x) přijímání xxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxx oznámených xxxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxx xxxxx, včetně xxxxxxxxx xxxxx §221 xxxxxx, které xxxx xxxxx xx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx technologiemi, x v xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxx xxxxx x opatření vedoucímu xxxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxxxxx těchto xxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, xxxxxxxxx xx xxxxxxxxx xxxx x xxxxxxxxxx xx xxxxxxxx xxxxxxxx bezpečnostní x xxxxxxxx xxxxxxxx.
14. Xxxxxxxx xxxxxxxxx zajistí, xxx xxxxxx xxxxxx xxxxx XXX a xxxxxxxxxxx xxx xxxxx xxxxxxxxxxxxx x soustavně xxxxxxxxxxxx xx xxxxxxx xxxxxxxxx poznatků. Xxxxxxx xxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx systému xxxxxx xxxxx IKT x bezpečnosti.
15. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx x xxxxxx obchodní funkce, xxxx x xxxxxxxx xxxxxxx x hlediska xxxxxx xxxxxxx x xxxxxxxxxx vazeb v xxxxxxxxxxx x riziky XXX x xxxxxxxxxxx.
16. Xxxxxxxx instituce také xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx třeba xxxxxxx (xxxx jen "xxxxxxxxxx xxxxxxx"), podporující xxxxxxxx funkce x xxxxxxxx xxxxxxx x xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx schopna xxxxx vždy informační xxxxxx, xxxxx xxxxxxxxx xxxx kritické xxxxxxxx xxxxxx x procesy.
17. Xxxxxxxx instituce xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx funkce, xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxx xxxxx xxxx 15 a 16 z xxxxxxxx xxxxxx xxxxxxxxxxx.
18. Xx xxxxxx xxxxxxxxxx kritičnosti xxxxxx identifikovaných obchodních xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx aktiv xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxx týkající xx důvěrnosti, xxxxxxxxx x dostupnosti. Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx vymezí xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxx se xxxxxxxxxxxx xxxxx.
19. Platební xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxx a xxxxxxxxx dokumentace xxxx, xxxx xxxxxxx vyhodnocení xxxxx.
20. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx, která xxxx dopad xx xxxxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a informační xxxxxx, x xx xxxxx jejich xxxxxxxxxxx. Xxxx vyhodnocování xxxxx xxxxxxx, včetně zdokumentování, xxxxxxx jednou xxxxx x xxxx xxx xxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxxx, xxxxxxx nebo xxxxxxx ovlivňujících xxxxxxxx xxxxxx, podpůrné xxxxxxx xxxx xxxxxxxxxxxx xxxxxx. Xx xxxxxxx xxxx xxxxxxxx instituce xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxx.
21. Xxxxxxxx instituce xxxxxxxx xxxxxxx hrozby x xxxxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx, xxxxxxxx xxxxxxx a xxxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxxx rizik, xxxxx xx xx xxxx dopad.
22. Xx xxxxxxx vyhodnocení xxxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxx rozpoznaných rizik XXX x bezpečnosti xx xxxxxx xxxxxxxxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxxx přistupovat k xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx určí, xxx xxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxxxx, XXX xxxxxxx x XXX xxxxxx. Platební xxxxxxxxx xxxxx čas xxxxxxxx x xxxxxxxxx těchto xxxx x čas xx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx vedoucích x xxxxxxx rizik XXX x xxxxxxxxxxx x xxxx ochoty xxxxxxxx xxxxxxxxx x xxxxx rizikům přistupovat.
23. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx vedoucí k xxxxxxx rozpoznaných xxxxx XXX x xxxxxxxxxxx x x xxxxxxx xxxxxxxxxxxx aktiv v xxxxxxx x jejich xxxxxxxxxxx.
24. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxx a včas xxxxxxxxxx vedoucímu xxxxxxxxxxxx.
Xxxxxxx xxxxx x xxxxxxx xxxxx XXX x xxxxxxxxxxx
25. Xxxxxx xxxxxxxxx xxxxxx uplatňuje rizikově xxxxxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx činností platební xxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xx zásadami a xxxxxxx platební xxxxxxxxx x x xxxxxxxxx xxxxxxxxx, přezkoumává, xxx xxxx xxxxxx a xxxxxxx xxxx x xxxxxxxxx útvarech xxxxxxxxxx, x xxxxxxxxx x xxx xxxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx vnitřního xxxxxx, xxxxxx xxxxxxxx xxxxxxxxx zajišťuje xxxxxxx xxxx externě, xxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxxxxx xxxxxxx řízení xxxxx XXX a xxxxxxxxxxx. Xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxxxx xxxxxx, xxxx odborně xxxxxxxxx a mají xxxxxxxxxx zkušenosti xxxxxxxx xx xxxxx XXX x bezpečnosti, xxxxxx x jsou x xxxxx platební xxxxxxxxx xxxx xx xxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx. Xxxxxxx a xxxxxxxx xxxxxx odpovídá závažnosti xxxxxx xxxxx.
26. Xxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxx, xxxxxx xxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx xxxxxx xxxxxxxxxxx změn. Xxxx xxxxxx x xxxx xxxxxxxxx, xxxxxx xxxxxxxx xxxxxx, odráží xxxxxxxxxx xxxxxx XXX x xxxxxxxxxxx xxxxxxxx xxxxxxxxx, je xxxxxx xxxxx xxxxxxx a xx xxxxxxxxxx xxxxxxxxxxxx.
27. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxxx a nápravu xxxxxxxxxx xxxxxxxx xxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx technologií.
Bezpečnost xxxxxxxxx
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx
28. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxx xxxxxxxxxxx xxxxxxxxx je v xxxxxxx x cíli xxxxxxxx instituce v xxxxxxx xxxxxxxxxxx xxxxxxxxx x xx xxxxxxxx xx xxxxxxxxxx vyhodnocování xxxxx. Politiku bezpečnosti xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx.
29. Politika bezpečnosti xxxxxxxx xxxxx xxxxxxxx xxxx x xxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx pracovníky x xxxxxxx poskytovatele, xxxxxxx x technologie x xxxxxxxxxxx s xxxxxxxxxxx informací. Všichni xxxxxxxxxx a externí xxxxxxxxxxxxx xxxx xxxxxxxxxx xxx zajišťování bezpečnosti xxxxxxxxx platební xxxxxxxxx, xxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, úkolům jim xxxxxxxx a xxxxxxxxxx, xxxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx zajišťuje xxxxxxxxx, xxxxxxxxx x xxxxxxxxxx kritických xxxxxxxxx x xxxxxxxxx xxxxx, xxxxxx x xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xxx při xxxxxxx, xxx xxx xxxxxxx x xxxxxxxxx. X xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx.
30. Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx rizik XXX x xxxxxxxxxxx, jimž xx nebo by xxxxx xxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx tyto xxxxxxx:
x) xxxxxxx xxxxxx x řízení x xxxxxxx x požadavky xxxxx xxxx 10, 11 a 25,
b) xxxxxxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxxx,
x) bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxxxx sledování,
f) přezkumy, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx a xxxxxxxxxxxxx x oblasti xxxxxxxxxxx xxxxxxxxx.
Xxxxxxx xxxxxxxxxx
31. Xxxxxxxx xxxxxxxxx stanoví, zdokumentuje x uplatňuje xxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxx, součástí xxxx x kontroly xx xxxxxx sledování anomálií. Xxxxxxxx instituce sleduje xxxxxxxxxxx xxxxxx postupů x xxxxxxxxxx xx xxxxxxxxxxx. Tyto xxxxxxx xxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxxxxx:
x) xxxxxx xxxxxxxx xxxxx xxxxxxxxxx, zásada xxxxxxxxxxx xxxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxxx aktivům x xx xxxx xxxxxxxxx xxxxxxxx spravuje xxx, xxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx (xxxx jen "uživatel") xxxxx xxx xx, xx xx potřebné, x xx i x xxxxxxx xxxxxxxxxx xxxxxxxx; xxxxxxxxx xxxx xxx xxxxxx xxxxxxxxxx xxxxx, která xxxx xxxxxxxx xxxxx x xxxxxx xxxxxx povinností, x cílem zabránit xxxxxxxxxxxxx přístupu x xxxxxxx xxxxxxx xxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxx lze použít x xxxxxxxxx xxxxxxxxxxx xxxxxxxx,
x) zásada uživatelské xxxxxxxxxx; xxxxxxxx xxxxxxxxx x xx nejvyšší xxxx xxxxx používání xxxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxx a x xxxx xxxxxxxxxxx x XXX xxxxxxxxx xxxxxxx identifikaci xxxxxxxxx,
x) xxxxxx privilegovaných přístupových xxxxxxxxx; xxxxxxxx xxxxxxxxx xxxxxx kontroluje xxxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxx xxxxxxxx xxxxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx účtů xx xxxxxxxxx xxxxx přístupu x xxxxxxx x xxx xxxxxx účty xxxxxxxxx důsledný dohled, xxxxxxxx administrativní xxxxxxx xx xxxxxxxxx XXX xxxxxxxx xxxxxxxxx xxx xxx, aby xxxxxxxx xxxxx xxx xx xx xxxxxxxx x xxx když se xxxxxxx xxxxx ověřování xxxxxxxx uživatele,
d) xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx; xxxxxxxx instituce xxxxxxx xxxxxx xxxxxxxxx xxxxxxx x monitorování týkající xx xxxxxxx veškerých xxxxxxxx xxxxxxxxxxxxxxx uživatelů, xxxxxxxxxxx xxxxxxx x xxxxxxxx xxx, aby xx xxxxxxxx xxxxxx xxxxxxxxxxxx úpravám xxxx xxxxxx, x xxxxxx xxxxxxx xx xxxx xxxxxxxxxxxx kritičnosti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x informačních xxxxx; platební xxxxxxxxx xxxx informace xxxxxxx x xxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxxx neobvyklých xxxxxxxx xxxxxxxxxx při xxxxxxxxxxx služeb,
e) xxxxxx xxxxxx xxxxxxxx; platební xxxxxxxxx xxxxxxx, xx xxxxxxxxxx práva xxxx xxxxxxxxx, xxxxxxxxx xxxx xxxxxxxxxx včas, x xx podle xxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxx informačního xxxxxx, x xxxxxxx xxxxxxxx xxxxxxxxxx poměru xxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxxx xxxxx xxxxxxxx odebrána,
f) zásada xxxxxx xxxxxxxxxxxx oprávnění; xxxxxxxx xxxxxxxxx zabezpečí, xx přístupová xxxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxx xxxxxxxx, xxx uživatelé nepožívali xxxxxxxxxx xxxxx x xxx xxxx xxxxxxxxxx xxxxx odebrána, xxxxxxx xxx xxxxxxx xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxxx autentizačních xxxxx; xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxx zásad a xxxxxxx xxxxxxxx xxxxxxxx, xxxxxxxxxx kritičnosti IKT xxxxxxx, xxxxxxxxx xxxx xxxxxxx, x xxxx xx xxxxxxxxxx, xxxxxxxx xxxxxxxxxxxx složitá xxxxx, xxxxxxxxxxxxx xxxxxxx xxxx xxxx xxxxx metody xxxxxxx, x to xxxxx xxxxxxxxxxx xxxxxx.
32. Xxxxxxxx instituce xxxxxxx, xx vzdálený xxxxxxx xxxxxxxxxxxxxxx xxxxxxxx x xxxxx x XXX xxxxxxxx je xxxxxx xx minimum, které xx xxxxx x xxxxxxxxxxx příslušné xxxxxx.
Xxxxxxx xxxxxxxxxx
33. Platební instituce xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxx zabezpečení platební xxxxxxxxx x zajištění xxxxxxx xxxxxx xxxxxxx, xxxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxx a xxxx xxxxxx okolního xxxxxxxxx.
34. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxx xxxxxxx x IKT xxxxxxxx je xxxxxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx je přiděleno x xxxxxxx x xxxxx a povinnostmi xxxxxxx xxxxx x xx xxxxxxx xx xxxxx, xxxxx jsou xxxxx vyškoleny a xxxxxxx činnosti xxxx xxxxxxxxxxxx. Platební instituce xxxxxxx, že xxxxxxx xxxxxxx je xxxxxxxxxx xxxxxxxxxxxx x x xxxxxxx potřeby xxxx xxxxxxxxxx přístupová xxxxx xxxxxxx.
35. Platební instituce xxxxxx xxxxxxxxx opatření xx xxxxxxx před xxxxxx okolního xxxxxxxxx, xxxxx xxxx xxxxxx xxxxxxxxxxx budov x xxxxxxxxxxx xxxxxxx nebo XXX xxxxxxx umístěných x těchto budovách.
Bezpečnost xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
36. Xxxxxxxx xxxxxxxxx xxxxxxx, xxxxxxxxxxxx a xxxxxxxxx postupy, xxxxx xxxxxxxx výskytu xxxxxxxxxxxxxx xxxxxxxxx v XXX xxxxxxxxx a XXX xxxxxxxx, x xxxxxxxxxxxx xxxxxx dopad xx xxxxxxxxxxx těchto xxxxxx. Xxxx xxxxxxx zahrnují
a) xxxxxxxxxxxx potenciálních xxxxxxxxxxxxx, xxxxx jsou xxxxxxxxxxx x napraveny xxxxxxxxxxx xxxxxxxx x xxxxxxxx, xxxxxx softwaru, který xxxxxxxx xxxxxxxxx poskytuje xxxxxxxxxx, xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx opatření,
b) xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx základní xxxxxxxxxxx xxxxx xxxxxxxx komponent,
c) xxxxxxxx xxxxxxxxxx sítě, xxxxxxx xxxxxxxx ztráty xxx x šifrování xxxxxxxx xxxxxxx, x xx x souladu x klasifikací dat,
d) xxxxxxxx ochrany xxxxxxxxx xxxx xxxxxx xxxxxxx, xxxxxxxxxx stanic x xxxxxxxxx xxxxxxxx; dříve xxx xxxx těmto xxxxx xxxxxxx přístup xx xxxxxxxxx xxxx, xxxxxxxx xxxxxxxxx xxxxxxxxxxx, xxx xxxxxxx body xxxxxxx xx xxxxxxxx xxxxxxxxxxxx standardy,
e) xxxxxxxx xxxxxxxxxx pro xxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxx x xxx,
x) xxxxxxxxx xxxxxxxxx a přenášených xxx, x xx x xxxxxxx x xxxxxxxxxxx xxx.
37. Xxxxxxxx xxxxxxxxx xxxxxxxx zjišťuje, xxx xxxxx xxxxxxxxxxx xxxxxxxxxx prostředí xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxx vyžadují xxxxxxx xxxxxxx xxxxxxxx za xxxxxx zmírnění rizik. Xxxxxxxx instituce zajistí, xx xxxx xxxxx xxxx xxxxx xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxx.
Xxxxxxxxxxxx xxxxxxxxx
38. Xxxxxxxx instituce xxxxxxx xxxxxxxx xxxxxxxxxxxx sledování. X xxxx si xxxxxxx, xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxx xxxxxxxxxx neobvyklých xxxxxxxx, xxxxx xxxxx xxx xxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx, x xxx xxxxxxxxx xx xxxx xxxxxxxx. X xxxxx průběžného xxxxxxxxxxxxxx sledování xx xxxxxxxx xxxxxxxxx schopna xxxxxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx se xxxxxxxx xx
x) relevantní xxxxxxx x xxxxxx xxxxxxx, včetně xxxxxxxxxx xxxxxx x xxxxxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx,
x) xxxxxxxxx, aby xxxx xxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxx uvnitř xxxxxxxx xxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx.
39. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx uspořádání, xxxxx xx xxxxxxxx xxxxxxxxxxxxx x xxxxxxxxx xxxxxxxx bezpečnostní xxxxxx x xxxxxxxxxx vlivem xx xxxx xxxxxxxxx xxxxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxx, aby xx xxxx xxxxxx xxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx opatření xxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxx, xxxxxxxxxx xxxx a xxxxxxx xxxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxxxx.
40. Xxxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx povahu xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxxxxx xx prováděné xxxxxxxxxxx.
Xxxxxxxx, hodnocení x xxxxxxxxx xxxxxxxxxxx xxxxxxxxx
41. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxx, hodnocení x testování xxxxxxxxxxx xxxxxxxxx různé postupy x xxxxxxxx xxx, xxx zajistila účinnou xxxxxxxxxxxx xxxxxxxxxxxxx x XXX xxxxxxxxx a XXX službách, x xx xxxxxx diferenční xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx nebo xxxxx xxxxxxxx, přezkumy xxxxxxxxxx předpisů, xxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxx osvědčené xxxxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxx kódu, xxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxx testy x xxxxxxx xxxxxxxxxx xxxxxx xxxxxx xx XXX xxxxxxx.
42. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx ověřuje xxxxxxxxxxxx x xxxxxxxx jejích xxxxxxxx v oblasti xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxxx sledování xxxxxx x vyhodnocování xxxxx XXX x xxxxxxxxxxx.
43. Xxxxx pro xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxx, xx testy
a) xxxxxxxxx nezávislé osoby xxxxxxx xxxxxxxxx, které xxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx x nepodílí xx xx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxx,
x) xxxxxxxx xxxxxxxx xxxxxxxxxxxxx a případně xxxxxxxxxx xxxxx, včetně xxxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxx, xx-xx xx xxxxx x xxxxxx, xxxxxx xxxxxx xxxxxx rozpoznaného x xxxxxxxxxx xxxxxxx a xxxxxxx.
44. Xxxxxxxx xxxxxxxxx xxxxxxx průběžné x xxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx. Xxxxx x xxxxx xxxxxxxxxx IKT xxxxxxx provádí xxxxxxx xxxxxx xxxxx a xxxx součástí xxxxxxxxxxx xxxxxxxxxxx bezpečnostních a xxxxxxxxxx rizik x xxxxxxxxxxx x xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxx instituce xxxxxxxxx Xxxxxx xxxxxxx xxxxx xxxxx §222 xxxx. 1 xxxxxx. Xxxx xxx xxxxxxxx systémy xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xx xxxxxx, xxxxxxx xxxx xxxxx xxx xxxx.
45. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxxxx, procesů nebo xxxxxxx x x xxxxxxx, xx xxxxx xx změnám v xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxx x xxxxxxxx xxxxxx xxxxxx xxxx xxxxxxx změněných kritických xxxxxxxx přímo xxxxxxxxxx x internetu.
46. Xxxxxxxx xxxxxxxxx sleduje x xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxxxxx aktualizuje xxx xxxxxxxxxxxx xxxxxxxx, v xxxxxxx xxxxxxxxxx XXX xxxxxxx bez xxxxxxxxxx xxxxxxx.
47. Platební instituce xxxxxxxxx také bezpečnostní xxxxxxxx xxxxxxxx se
a) xxxxxxxxxx terminálů x xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx k xxxxxxxxx uživatelů platebních xxxxxx,
x) zařízení x xxxxxxxx poskytovaných xxxxxxxxxx xx účelem xxxxxxxxxxxx xxxx xxxx formy xxxxxxx xxxxxxxxxxx xxxx.
48. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxx x uskutečněných xxxx xxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx xxxxx.
Xxxxxxx xxxxxxxx x xxxxxxxx týkající xx xxxxxxxxxxx xxxxxxxxx
49. Xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxx přípravy xxxxxxxxxx pravidelné xxxxxxxx xxxxxxxxx povědomí v xxxxxxx xxxxxxxxxxx xxx xxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxxx x xxxxxxx, xx xxxxxxxxxx x externí poskytovatelé xxxx xxxxxxxxx k xxxxxx xxxxx xxxxx x xxxxxxxxxx x xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx zásadami a xxxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxx x xxxxx xxxxxx spojená x xxxxxxxxxxx informací. Platební xxxxxxxxx xxxxxxx, xxx xxxxxxx odborné přípravy xxxxxxxxxx xxxxxxx pro xxxxxxx xxxxxxxxxx a xxxxxxx poskytovatele xxxxxxx xxxxxx xxxxx.
Xxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx x komunikačních technologií
50. Xxxxxxxx instituce xxxx xxxxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxx a xxxxxxx, xxxxx xxxxxxxxx vedoucí xxxxxxxxx. Xxxxx xxxxxx xxxxxxxxx xxxxxxxx, jak xxxxxxxx xxxxxxxxx xxxxxxxxx, xxxxxxx x xxxxxxxxxx xxx IKT xxxxxxx x XXX xxxxxx, xxx xxxxxxxxxxx kritické xxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx, jak xxxxxxx xxxxxxxx xxxxxx xxxxxxxx x hardwaru, xxxxx xx nachází x xxxxxxxxx xxxxxxxxx (xxxx xxx "XXX xxxxxxx").
51. Xxxxxxxx instituce xxxxxxx, xxx xxxxxxxx provozu x xxxxxxx informačních x komunikačních xxxxxxxxxxx xxxx v xxxxxxx x jejími xxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx x xxxxx xxxxx zvyšuje účinnost xxxxxxx x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx, včetně xxxxxxxxx, xxx minimalizovat xxxxx xxxxx xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxx.
52. Xxxxxxxx instituce stanoví x uplatňuje u xxxxxxxxxx částí xxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx logování a xxxxxxxxx, které umožňují xxxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxx.
53. Xxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx IKT xxxxx xxxxxx síťových zařízení x xxxxxxxx. Xxxxxx xxxxxx xxxxx uchovává xxxxxx xxxxxxxxxxx x xxxxx x xxxxxxxx xxxxxxxxxx mezi nimi xxx správný xxxxxx xxxxxxxxxxx x řízení xxxx.
54. Xxxxxx XXX xxxxx je dostatečně xxxxxxxx, xxx umožnil xxxxxxxxx xxxxxxxxxxxx takového xxxxxx, jeho umístění, xxxxxxxxxxxx klasifikaci x xxxxx, která xx xx x xxxxxxxxxx. Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx XXX xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xx bezpečnostní a xxxxxxxx xxxxxxxxx, xxxxxx xxxxxxxxxxxxxx xxxxx.
55. Xxxxxxxx xxxxxxxxx xxxxxxx a xxxx životní xxxxx XXX xxxxx, xxx xxxxxxxxx, že xxxx xxxxxx xxxxx i xxxxxx splňovat x xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxx xxxxxxxx x xxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx, xxx její IKT xxxxxx xxxx podporována xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx x zda xxxx všechny xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxxxxx xx základě xxxxxxxxxxxxxxxx xxxxxxx. Platební xxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxxxxxxx XXX aktiv.
56. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje procesy xxxxxxxxx a xxxxxxxxx xxxxxxxxxx XXX systémů x xxxxxxxxx kapacity xxx, xxx xxxx xxxxxxxx xxxxxxxx problémům x jejich xxxxxxxxxx x nedostatkem v xxxxxx xxxxxxxx, xxxx xx zjišťovala x xxxxxxxxx xx xx.
57. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxxxxxxxxx x obnovy xxx a XXX xxxxxxx, aby xxxx xxxx x xxxxxxx xxxx schopna x xxxxxxx xxxxxxx obnovit. Xxxxxx x xxxxxxx xxxxxxxxxx xxxxxxx podle xxxxxxxxx na xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxx a XXX xxxxxxx x xxxxxxx xx podle xxxxxxxxxxx xxxxxxxxxxx xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxx dat x XXX xxxxxxx.
58. Xxxxxxxx instituce xxxxxxx, xxx xxxxxx xxx x XXX xxxxxxx xxxx xxxxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xx primárního místa xxx, aby xxxxxx xxxxxxxxx xxxxxxx xxxxxxx.
Xxxxxx xxxxxxxxx x problémů x xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
59. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx xxxxxxxxx x xxxxxxxx xxx xxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií, xxx co nejdříve xxxxxxxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx v xxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx příslušná xxxxxxxx a prahové xxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx x indikátory xxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxx odhalení xxxxxxxxx. Xxxxxxxx instituce xxx xxx xxxxxxxxx klasifikaci xxxxxxxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxxxx Evropského xxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxx směrnice (XX) 2015/2366 x xxxxxxxxxx xxxxxxxx na xxxxxxxx xxxx (XXX2).
60. X xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x umožnění xxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx xxxxxxx x xx vhodné xxxxxxxxxxx xxxxxxxxxx, které zajistí xxxxxxxx x xxxxxxxxxxx xxxxxxxxx, xxxxxx x xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxx incidentů x zabezpečí, xxx xxxx xxxxxxxxxxxxxx x xxxxxxxxxx jejich xxxxxx xxxxxxx x zamezeno xxxxxxx xxxxxxxxxxx incidentů. Xxxxxxx xxxxxx xxxxxxxxx x problémů zahrnují
a) xxxxxxx xxx xxxxxxxxxxxx, xxxxxx sledování, xxxxxxxxxxxxx, xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxxx x hlediska xxxxxxxx xxxxxxxx,
x) xxxx a xxxxxxxxxx xxx xxxxx xxxxxxx v xxxxxxx xxxx, xxxxxx, xxxxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxx,
x) xxxxxxx xxx xxxxxxxxxxxx, xxxxxxx x xxxxxx xxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxxxxx, přičemž xxxxxxxx xxxxxxxxx
1. xxxxxxxxx xxxxxxxxxxxx x xxxxxxxx incidenty x xxxxxxxxxxxxxx vlivem xx ni, které xxxx xxxxxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxxxxxx,
2. xxxxxxxxxx hlavní xxxxxxxx x těchto xxxxxx x odpovídajícím xxxxxxxx aktualizuje bezpečnostní xxxxxxxx,
x) účinné xxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx pro oznamování xxxxxxxxx x xxxxxx xxxxxxx na xxxxx xxxxxx xxxxxx, xxxxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx x xxxxxxxxxxx, přičemž xxxx xxxxxxx xxxxxxxxx, xx
1. incidenty x xxxxxxxxxxx velkým xxxxxxxxxxx xxxxxxx xx xxxxxxxx XXX xxxxxxx x XXX xxxxxx jsou xxxxxxxxxx xxxxxxxxx osobě x xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií x xxxxxxxxx xxxxxxxxxxxx,
2. x xxxxxxx xxxxxxxxx xxxxxxxxx xxxx informováni xxxxxxx xxxxx a xxxxxxx xxxxxxxxx, a to xxxxxxx o dopadu, xxxxxx x xxxxxxxxxxx xxxxxxxxxx, xxxxx platební xxxxxxxxx stanoví xx xxxxxxx xxxxxxxxxxx incidentů,
e) xxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx xxxxxx souvisejících x xxxxxxxxx x xxxxxxxxx xxxxxxxx obnovení xxxxxxxx x bezpečnosti služby,
f) xxxxxxxxxx xxxxx vnější xxxxxxxxxx xxx xxxxxxxx xxxxxxxx xxxxxx x xxxxxxx, které xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx zainteresovanými xxxxxxx xx účelem xxxxxx xxxxxx xx xxxxxxxx x obnovy xx xxxxxxxxx a xxxxxxxxxx xxxxxx informace xxxxxxxxxx xxxxxxxxx xxxxxx x jiným xxxxxx xxxxxxx.
Xxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx
61. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx xxxx proces xxxxxx x xxxxxx xxxxxxxx, xxxxx xxxxxx xxxx, xxxxxxxxxx a xxxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxxxxx strategie x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx xxxx používány x xxxxxxx xxxxxx, náhrady, xxxxxxxxx xxxx xxxxxxxx XXX xxxxxxx a XXX služeb. Xxxx xxxxxxxx xxxxx xxx xxxxxxxx širších xxxxxxxx xxxxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxxxx xxxxxxxx.
62. Xxxxxxxx instituce xxxxxxxx xxxxxxx a xxxxxxx rizika xxxxxxxxxxx x jejího xxxxxxxxx xxxxxxxx v oblasti xxxxxxxxxxxx a komunikačních xxxxxxxxxxx x zohledňuje xxxx xxxxxx, xxxxx xxxxx vyplývat ze xxxxxxxxxx vazeb mezi xxxxxxx xxxxxxxx a x vazeb xxxx xxxxxxxx xx xxxxx xxxxxxxx xxxx odborných xxxxxxxxxx.
63. Xxxxxxxx xxxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx řízení projektů x xxxxxxx xxxxxxxxxxxx x komunikačních technologií, xxxxx zahrnuje xxxxxxx
x) xxxx xxxxxxxx,
x) role x xxxxxxxxxx v xxxxxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxx,
x) xxxx, časový xxxxx x fáze xxxxxxxx,
x) xxxxxx mezníky xxxxxxxx,
x) xxxxxxxxx týkající xx xxxxxx změn.
64. Xxxxxxxx řízení xxxxxxxx x xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx technologií xxxxxxxxx, xxx xxxxxxxxx xx xxxxxxxxxx informací xxxx xxxxxxxxxxx a xxxxxxxxx xxxxxx, xxxxx xx xxxxxxxxx xx xxxxxx xxxxxx.
65. Platební xxxxxxxxx xxxxxxx, xxx x projektovém xxxx xxxx zastoupeny xxxxxxx xxxxxxx xxxxxxxxx projektem x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxxxx xxx xxxx xxx znalosti potřebné x xxxxxxxxx xxxxxxxx x efektivní xxxxxxxxx xxxxxxxx x xxxx xxxxxxxxx.
66. Xxxxxxx xxxxxxxxx xx xxxxxxxxxx o xxxxxxxx, xxxxxxxx x xxxxxxx projektů x xxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií a x nimi souvisejících xxxxxxxx, x to xxxxxxxxxx nebo xxxxxxxx xx xxxxxxx xxxxxxxx, xxxxx významu a xxxxxxxxx projektů x xxxxxxx informačních a xxxxxxxxxxxxx technologií, xxxxxxxxxx x podle xxxxxxx xxxx xxxxxxxxxxx. Platební xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxxx.
Xxxxxxxxxx x xxxxx XXX xxxxxxx
67. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxx pro pořízení, xxxxx a údržbu XXX xxxxxxx. Xxxxxxxxx xxxxxx xxxxxxxx orientovaný xxxxxxx.
68. Platební xxxxxxxxx xxxxxxx, aby před xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx vývoje IKT xxxxxxx příslušné úrovně xxxxxx srozumitelně xxxxxxxx x xxxxxxxxx požadavky, xxxxxx funkčních požadavků x xxxxxxxxx xx xxxxxxxxxx xxxxxxxxx.
69. Platební xxxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxx xxxxxx neúmyslné xxxx xxxxxxx změny XXX xxxxxxx během xxxxxx a xxxxxxxx x produkčním xxxxxxxxx.
70. Xxxxxxxx xxxxxxxxx xxxxxxx x uplatňuje xxxxxxx xxx testování x xxxxxxxxxxx IKT xxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx. Xxxx postupy xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx a xxxxx. Xxxxxxxxx xxxxxxxxx, xxx xxxx IKT systémy xxxxxxxxx xxx, xxx xxxx xxxxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxxxx prostředí, xxxxx xxxxxxxxx xxxxxx xxxx xxxxxxxxx prostředí.
71. Xxxxxxxx xxxxxxxxx xxxxxxx XXX xxxxxxx, XXX xxxxxx x opatření pro xxxxxxxxxx informací xxx, xxx identifikovala možná xxxxx xxxxx, narušení x xxxxxxxxx x xxxxxxx bezpečnosti.
72. Xxxxxxxx xxxxxxxxx zavede samostatná xxxxxxxxx xxxxxxxxxxxx a xxxxxxxxxxxxx technologií, aby xxxxxxxxx xxxxxxxxxxxx oddělení xxxxxx x xxxxxxx xxxxx xxxxxxxxxxx xxxx xx xxxxxxxxx xxxxxxx. Xxxxxxxx instituce xxxxxxx xxxxxxxx produkčních prostředí xx vývojových, testovacích x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx. Platební xxxxxxxxx xxxxxxx integritu a xxxxxxxxx xxxxxxxxxxx xxx x neprodukčních prostředích. Xxxxxxx x xxxxx x produkčního prostředí xxxxxxxx instituce xxxxx xx xxxxxxxxx xxxxxxxxx.
73. Xxxxxxxx instituce xxxxxxx x xxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxx xxxx XXX xxxxxxx, xxxxx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx. Xxxxxxxx instituce xxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxxxxx, xxxxxx x xxxxxxxxxxx IKT systémů, xxx xx xxxxxxx xxxxxxxx nadbytečná xxxxxxxxx xx odbornících v xxxx oblasti. Dokumentace XXX systémů xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxx.
74. Xxxxxxx xxxxxxxx xxxxxxxxx xxx pořízení x xxxxx IKT systémů xxxxxxxx xxxx IKT xxxxxxx xxxxxxxx xxxx xxxxxx obchodními xxxxxxxx x xxxxxxxxx uživateli xxxx xxxxxxxxxx v xxxxxxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxx. Xxxxxxxx xxxxxxxxx přitom uplatní xxxxxxxx orientovaný xxxxxxx. Xxxxxxxx xxxxxxxxx xxxx xxxxxxxx xxxxxxxx, které xxxxxxxxx xxxxxxxx obchodní xxxxxx xxxx xxxxxxx.
Xxxxxx xxxx v xxxxxxx xxxxxxxxxxxx x komunikačních xxxxxxxxxxx
75. Platební instituce xxxxxxx x xxxxxxxxx xxxxxx xxxxxx změn x xxxxxxx informačních x xxxxxxxxxxxxx xxxxxxxxxxx, xxx xxxxxxxxx, xx xxxxxxx xxxxx XXX xxxxxxx xxxx xxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, schvalovány, xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxxxxx událostí, xxxxxxxx xxx xxxxxxxxxx xxxxxxx, xxxxx postupů, xxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx.
76. Xxxxxxxx instituce xxxxxxxx xxxxxxxx, zda xxxxx stávajícího xxxxxxxxxx xxxxxxxxx xxxxxxxxx stávající xxxxxxxxxxxx opatření xxxx xxxxxxxx xxxxxxx dalších xxxxxxxx x xxxxxxx xxxxx. Xxxx změny xxxx x souladu x xxxxxxxx, xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx pro xxxxxx změn.
Řízení xxxxxxxxxx xxxxxxxx
77. Platební xxxxxxxxx xxxxxxx x uplatňuje xxxxx proces xxx xxxxxxxxx plynulého xxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxx platební xxxxxxxxx (xxxx xxx "xxxxxx xxxxxxxxxx xxxxxxxx"), xxx xxxxxxxx xxxx schopnost xxxxxxxxxx dále xxxxxx x xxxxxxx xxxxxx x případě xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
78. X xxxxx xxxxxxx xxxxxx kontinuity xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxx xx podnikatelskou xxxxxxx posuzováním xxx xxxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx možným dopadům, xxxxxx xxxxxx x xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx, x xx xxxxxxxxxxxxx x xxxxxxxxxxxx. Xxxxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxx xxxxxx, veřejně xxxxxxxxxx xxxxx nebo xxxxxx xxxxxxxx xxxxx, xxxxx xxxxx být x hlediska analýzy xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx, a xxxxxxx scénářů. Xxxxxxxx xxxxxxxxx x analýze xxxxxx na podnikatelskou xxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxxx a xxxxxxxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx procesů, xxxxxxx xxxxx x xxxxxxxxxxxx xxxxx a xxxxxx xxxxxxxx vazby.
79. Platební xxxxxxxxx zajistí, xxx xxxx IKT systémy x XXX xxxxxx xxxx navrženy a xxxxxxx s její xxxxxxxx xxxxxx na xxxxxxxxxxxxxx činnost, zejména xxx-xx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx, xxx xx xxxxxxxx xxxxxxxx xxxxxxxxxxx událostmi, xxxxx xxxx xx xxxx xxxxxx dopad.
80. Xxxxxxxx xxxxxxxxx xx xxxxxxx xxxxx xxxxxx xxxxxx na podnikatelskou xxxxxxx vypracuje plány xxxxxxxxxx činnosti, xxxxx xxxx zdokumentovány x xxxxxxxxx xxxxxxxx xxxxxxxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx rizika, xxxxx by xxxxx xxx xxxxxxxxxx xxxxx xx XXX xxxxxxx x XXX xxxxxx. Xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxx xxxx týkající xx ochrany x x xxxxxxx potřeby xxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx aktiv. Xxxxxxxx instituce při xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxx potřeby xxxxxxxxxx xxxx xxxxxxx xxxxxx platební xxxxxxxxx x xx zainteresovanými xxxxxxx xxxxxxxx.
81. Xxxxxxxx xxxxxxxxx má plány xxxxxxxxxx xxxxxxxx, xxx xxxxxxxxx, že xxxx xxxx přiměřeně xxxxxxxx xx případné scénáře xxxxxxx x xx xxxx xxxxxxx xxxxxxx xxxxxx svých xxxxxxxxxx xxxxxxxxxx činností po xxxxxxxxx v xxxxx xxxxxxxxx doby, xxxxx xxx musí xxx xx xxxxxxxxx xxxxxxx xxxxxx xxxx proces (xxxx xxx "cílová xxxx xxxxxx") x x rámci maximální xxxxx, xxxxx níž xx přijatelná xxxxxx xxx x xxxxxxx xxxxxxxxx (xxxx xxx "xxxxxx xxx xxxxxx"). X xxxxxxx xxxxxxx xxxxxxxx xxxxxxxx, které xxxxxxxx konkrétní xxxxx xxxxxxxxxx xxxxxxxx, platební xxxxxxxxx xxxxxxx přednost xxxxxxxx xxx xxxxxxxxxx xxxxxxxx xx základě xxxxxxxx xxxxxxxxxxxxx xxxxxxxx.
82. Xxxxxxxx xxxxxxxxx ve xxxx plánu xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxx, xxxxxx méně xxxxxxxxxxxxxxx xxxxxxx vývoje, xxxxxxx xxxx být xxxxxxxxx, a xx xxxxxx xxxxxxx kybernetického xxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxx možný dopad xxxxxxxx xxxxxxxx xxxxxxx. Xx xxxxxxx xxxxxx xxxxxxx xxxxxxxx instituce xxxxxxx, xxx xx xxxx xxxxxxxxx kontinuita XXX systémů x XXX xxxxxx, xxxxx x xxxxxxxxxx xxxxxxxxx xxxxxxxx instituce.
83. Xxxxxxxx xxxxxxxxx na xxxxxxx xxxxxx dopadu xx xxxxxxxxxxxxxx xxxxxxx a xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxx x xxxxxx činnosti xxxxxxxx xxxxxxxxx. Xxxx xxxxx xxxxxxxxxxx, jaké xxxxxxxx xxxxx urychlit aktivaci xxxxx x xxxx xxxxxxxx xxxx xxx xxxxxxx x xxxxxxxxx xxxxxxxxxxx, kontinuity x xxxxxx xxxxxxxxxxxx xxxxxxxxxx XXX xxxxxxx x XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxxx.
84. Plány xxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx možnosti obnovy. Xxxx xxxxx xxxx
x) xxxxxxxx xx obnovu xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx, xxxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxx xxxxx, xxx xxxx zamezeno xxxxxxxxxxx xxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxx x xx xxxxxxxx xxxxxx, xxxxxx xxxxxx xx platební xxxxxxx x xx uživatele xxxxxxxxxx xxxxxx, x xxxxxxxxx provedení čekajících xxxxxxxxxx transakcí,
b) xxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx a podpůrným xxxxxxx a xxxx xxxxxx dostupné v xxxxxxx mimořádné xxxxxxx,
x) xxxx xxxxxxxxxxxxx x xxxxxxx s xxxxxxxx xxxxxxxxx x xxxxxxxxx, xxxxxxxxx, x nově xxxxxxxxxxxxxxxx xxxxxx či xxxxxxxx x xx xxxxxxxxx xxxx a xxxxxxxxxx xxxxxx.
85. Plány xxxxxx x obnovy xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxx, xxx xxxxxx xxxxxx xxx z xxxxxxxxxxxx xxxxxxxx proveditelná x xxxxxx xxxxxxx, xxxxx, xxxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxx.
86. X xxxxx xxxxx xxxxxx a xxxxxx xxxxxxxx instituce xxxxx x potaz xxxxxxxx xxx xxxxxxxxxx xxxxxxxx ke xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxx, xxxxx mají klíčový xxxxxx xxx xxxxxxxxxx XXX xxxxxx xxxxxxxx xxxxxxxxx, x to xxxxxxxxx x souladu x Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxx Xxxxxxxxx xxxxxxx xxx xxxxxxxxxxxx.
87. Xxxxxxxx xxxxxxxxx xxxxx kontinuity xxxxxxxx xxxxxxxxxx testuje. Xxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx funkcí, xxxxxxxxxx xxxxxxx, informačních xxxxx x xxxxxx xxxxxxxxxx vazeb, xxxxxx xxxx xxxxxx, xxxxxxx x xxxxx, které xxxxxxxx xxxxxxxx xxxxx xxxxxx, xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx.
88. Xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx aktualizace xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxx na xxxxxxx výsledků testování, xxxxxxxxxx xxxxxxxxx x xxxxxxxx a xxxxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxx. Jakékoli změny xxxx xxxxxx, včetně xxxx xxxxxx xxxx xxxxxx x cílového xxxx xxxxxx, xxxx xxxxx xxxxxxxxxx xxxxxx, xxxxxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxx xxxx xxxxxxxx zohledněny xxxx xxxxx do aktualizace xxxxx kontinuity xxxxxxxx.
89. Xxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, xx xx xxxxxxx zachovat xxx xxxxxxxx xx xxxx xxxxxx kritické xxxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxx
x) xxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx, xxx xxxxxxxxxxxxxxx xxxxxxx, včetně xxxxxxx xxxxxxxxxxx xxx xxxxx plánů xxxxxxxxxx xxxxxxxx, a případně xxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxx stranami; součástí xx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx, podpůrných xxxxxxx x xxxxxxxxxxxx xxxxx do xxxxxxxxx xxx xxxxxx po xxxxxxx a xxxxxxxxx xxxx, že xx xxx xxxxx provozovat xx xxxxxxxxxx xxxxxx xxxxxx x xxxx xxx xxxxxxx xxxxxxxx xxxxxxx,
x) navrhuje xxxxxxxxx xxx, xxx xxxxxxxxx xxxxxxxxxxx, xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, včetně xxxxxxx xxxxxx a xxxxxx a xxxxx xxxxxxx komunikace, x
x) xxxxxxxx postupy k xxxxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxxx, XXX xxxxxxx a XXX xxxxxx xxxxxxxxxxxxx xxxxxxxx institucí xxxxxxxxx xxxxxxxx xx scénáře xxxxx xxxxxxx x).
90. Xxxxxxxx instituce xxxxxxx, xx xxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxx xxxx xxxxxxxxxxx, xxxxxx x oznámeny xxxxxxxxx xxxxxxxxxxxx.
91. Xxx xxxxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxx a xxxxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxx, aby xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx komunikační opatření xxx případ krize, xxx xxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxx uvnitř xxxxxxxx xxxxxxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx x jiné xxxxxxxxxxxxxx xxxxx xxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xx xxxxxxxx právní předpisy, x xxxxxxxxx xxxxxxx xxxxxxxxxxxxx.
Xxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx xxxxxx
92. Xxxxxxxx xxxxxxxxx stanoví x xxxxxxxxx xxxxxxx xxx xxxxxxx povědomí xxxxxxxxx xxxxxxxxxx xxxxxx x bezpečnostních rizicích xxxxxxxxx s xxxxxxxxxx xxxxxxxx, a xx xxxxxxxxxxxxxxx xxxxxxxxxxxx služeb x xxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx služeb.
93. Xxxxxxxx xxxxxxxxx xxxxxxx, xx xxxxxxxxxx xxxxxx x xxxxxxxxxxx nabízené xxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxx x xxxxxxx xx xxxx xxxxxx x zranitelnosti x xxxxxxxxx xxxxxxxxxx xxxxxx xxxx x xxxxx změnách xxxxxxxxxxx.
94. Xxxxxxxx-xx xx xxxxxxxxx xxxxxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx deaktivovat xxxxxxxxx xxxxxxxx xxxxxx, které xxxxxxx x xxxxxxxxxx xxxxxxxx nabízenými xxxxxxxxx xxxxxxxxxx xxxxxx.
95. Xxxxx xx xxxxxxxx instituce xxxxxxx s xxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xxxxx §163 xxxxxx, umožňuje xxxxxxxxx xxxxxxxxxx služeb xxxxx xxxxxxxxx xxxxxxxxx xxxxx xxxxxxx.
96. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx neúspěšných xxxxxxxx x xxxxxx xxxxxxx x xxxxxxxx xxxxxxxxx x xxx jim xxxxxxxx xxxxxxx xxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxx.
97. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx o xxxxxxxxxx změnách xxxxxxxxxxxxxx xxxxxxx, xxxxx xxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx uživateli xxxxxxxxxx xxxxxx.
98. Xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx x xxxxxxx jakéhokoli xxxxxx, xxxxxxx x xxxxxxx a oznámení xxxxxxxx xxxx xxxxxx xxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx xxxxxxxx xxxxxx. Xxxxxxxx xxxxxxxxx xxxxxxxxx platebních služeb xxxxxxxx xxxxxxxxx x xxx, xxx mohou xxxx xxxxx xxxxxx.
Xxxxxxx xxxxxxx právním xxxxxxxxx x. 2/2022 Xx. x účinností xx 1.7.2022
Informace
Právní xxxxxxx č. 7/2018 Xx. xxxxx xxxxxxxxx xxxx 13.1.2018.
Xx xxxxx xxxxxx xxxxxxxx xxxxxxxx jsou xxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx právním předpisem x.:
2/2022 Sb., kterým xx mění vyhláška x. 7/2018 Xx., x xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, instituce xxxxxxxxxxxxxx peněz a xxxxxxxxxx xxxxxxxxxxxxxx xxxxx xxxxxx xxxxxxx
x xxxxxxxxx xx 1.7.2022
151/2022 Xx., xxxxxx se mění xxxxxxxx x. 1/2022 Xx., x xxxxxxxxx x xxxxxxxxxx x xxxxxx činnosti podle xxxxxx x platebním xxxxx, a vyhláška x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx xxxxxxxx platební xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxxxxxx účtu, xxxxxxxxxxxxx xxxxxxxxxx služeb xxxxxx xxxxxxx, xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxxxxxxxxx elektronických peněz xxxxxx rozsahu, xx xxxxx xxxxxxxx č. 2/2022 Sb.
s xxxxxxxxx xx 1.7.2022
394/2024 Xx., xxxxxx xx xxxx xxxxxxxx č. 1/2022 Xx., o xxxxxxxxx x xxxxxxxxxx x xxxxxx xxxxxxxx xxxxx xxxxxx x platebním xxxxx, ve xxxxx xxxxxxxx č. 151/2022 Xx., x xxxxxxxx x. 7/2018 Xx., x xxxxxxxxx podmínkách xxxxxx činnosti xxxxxxxx xxxxxxxxx, správce xxxxxxxxx x platebním účtu, xxxxxxxxxxxxx platebních služeb xxxxxx rozsahu, xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxxxxxxxxx elektronických xxxxx xxxxxx rozsahu, xx xxxxx pozdějších předpisů
s xxxxxxxxx xx 17.1.2025
Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xx. 4 xxx 46, xx. 8 xxxx. 2, xx. 9, čl. 9 odst. 1 /xxxx/ x xx. 9 xxxx. 2 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2015/2366 xx xxx 25. xxxxxxxxx 2015 x xxxxxxxxxx službách xx xxxxxxxx xxxx, xxxxxx xx mění xxxxxxxx 2002/65/XX, 2009/110/ES x 2013/36/XX x xxxxxxxx (EU) x. 1093/2010 x zrušuje xxxxxxxx 2007/64/ES.
Čl. 5 xxxx. 2, čl. 5 odst. 3, xx. 5 xxxx. 4 x xx. 5 odst. 6 xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady 2009/110/ES xx xxx 16. xxxx 2009 x xxxxxxxx x xxxxxxxx xxxxxxxxx elektronických xxxxx, x xxxxx výkonu x o xxxxxxxxxxxxxx xxxxxxx nad xxxxx xxxxxxxx, x xxxxx xxxxxxx 2005/60/XX x 2006/48/XX x x xxxxxxx xxxxxxxx 2000/46/XX.
2) Xxxxxxxxx Xxxxxx xxxxxx x xxxxxxx x mechanismům xxx xxxxxx a řízení xxxxxxxxxxx xxxxxxxxxx produktů xx xxx 22. xxxxxx 2016 (EBA/GL/2015/18), Xxxxxxxx xxxxx xxxxxxx (Xxxxxxxx xxxxx pro xxxxxxxxxxxx).
3) Xxxxxxxxx xx. 54 xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) č. 1093/2010.
Xxxxxxxxx Obecné xxxxxx x vyřizování xxxxxxxxx xxx xxxxxxx xxxxxxx xxxxxx (XXXX) x xxxxxxxxxxxx (XXX) xx xxx 27. xxxxxx 2014 (XX 2014 43).
4) Xxxxxxxxx Obecné xxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xx xxx 19. prosince 2014 (XXX/XX/2014/12_xxx1), Xxxxxx xxxxxx xx xxxxxxxxx, xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx ze xxx 12. xxxxxxxx 2017 (XXX/XX/2017/17).
5) Vyhláška č. 501/2002 Sb., xxxxxx se xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Sb., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx, xxx účetní xxxxxxxx, xxxxx xxxx xxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) Xxxxxxxx č. 500/2002 Sb., xxxxxx xx provádějí xxxxxxx xxxxxxxxxx xxxxxx x. 563/1991 Xx., x xxxxxxxxxx, ve xxxxx xxxxxxxxxx předpisů, xxx xxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.