§ 10 Vyhláška o podrobnější úpravě některých pravidel v kolektivním investování – Kontrolní a bezpečnostní opatření při zpracování a evidenci informací
Stručně: Paragraf 10 vyhlášky 194/2011 stanoví, jaká kontrolní a bezpečnostní opatření musí investiční společnosti a samosprávné investiční fondy zavést pro zpracování a evidenci informací, zejména v souvislosti s informačními systémy a komunikací.
§ 10 Kontrolní a bezpečnostní opatření při zpracování a evidenci informací
[K § 74a odst. 2 písm. a) bodu 2 a § 74a odst. 2 písm. c) bodu 3 zákona]
(1) Investiční společnost nebo samosprávný investiční fond
a) stanoví podmínky přístupu osob, pomocí kterých provádí své činnosti, k informačnímu systému a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých osob a rozhodování o jejich změnách,
b) stanoví podmínky, za kterých budou do informačního systému ukládána data související s prováděnými obchody a poskytovanými službami a prováděny jejich dovolené úpravy, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených úprav,
c) zabezpečuje ochranu informačního systému před poškozením a před přístupem a zásahy ze strany neoprávněných osob,
d) zajistí schopnost rekonstruovat data v případě, že došlo k poškození dat nebo informačního systému, a
e) zabezpečí zpřístupnění informací a záznamů České národní bance, včetně záloh podle písmene d) tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každého obchodu při obhospodařování majetku fondu kolektivního investování a zjistit jejich původní obsah před opravami nebo změnami.
(2) Investiční společnost nebo samosprávný investiční fond upraví
a) pravidla používání komunikačních zařízení, a to alespoň vyhrazení určitých telefonních linek, případně jiných komunikačních zařízení, pro činnosti související s prováděnými obchody a poskytovanými službami, včetně komunikace mezi investiční společností nebo samosprávným investičním fondem a depozitářem, jinou osobou podle § 78 zákona, poskytovatelem outsourcingu podle § 4, a pořizování záznamů komunikace na těchto telefonních linkách, případně jiných komunikačních zařízeních,
b) náležitosti záznamu podle písmene a), kterými jsou alespoň datum a čas komunikace, údaje o osobě3) odesílatele a příjemce, jsou-li dostupné, a obsah přenášené zprávy; investiční společnost nebo samosprávný investiční fond zajistí možnost pořízení úplných výpisů záznamů komunikace na vyhrazených telefonních linkách, případně jiných komunikačních zařízeních, a možnost pořizování výstupu ze záznamového zařízení.
(3) Investiční společnost nebo samosprávný investiční fond uchovává záznamy podle § 15 odst. 1 a § 16 odst. 1 nejméně po dobu pěti let od okamžiku provedení obchodu či pokynu; to platí i pro osobu, jejíž povolení k činnosti investiční společnosti nebo investičního fondu bylo odejmuto nebo zaniklo, jakož i pro jejího právního nástupce. Investiční společnost nebo samosprávný investiční fond uchovává záznamy komunikace podle odstavce 2 a dokumenty a informace potřebné pro sledování dodržování limitů stanovených právními předpisy nejméně po dobu pěti let.
Paragraf 10 vyhlášky 194/2011 stanoví, jaká kontrolní a bezpečnostní opatření musí investiční společnosti a samosprávné investiční fondy zavést pro zpracování a evidenci informací, zejména v souvislosti s informačními systémy a komunikací.
Co to znamená v praxi
Investiční společnost nebo fond musí jasně definovat, kdo a jakým způsobem má přístup k informačním systémům a datům, a jak se tento přístup mění.
Musí být stanovena pravidla pro ukládání dat o obchodech a službách do informačního systému, jejich úpravy a zajištění, aby bylo možné snadno zjistit původní obsah dat před jakoukoli změnou.
Je nutné chránit informační systémy před poškozením a neoprávněným přístupem a zajistit možnost obnovy dat v případě jejich poškození.
Společnost nebo fond musí nastavit pravidla pro používání komunikačních zařízení (např. telefonních linek) pro obchodní činnosti, včetně povinnosti pořizovat záznamy této komunikace s definovanými náležitostmi (datum, čas, odesílatel, příjemce, obsah).
Záznamy o obchodech a pokynech musí být uchovávány nejméně po dobu pěti let.
Na co si dát pozor
Investiční společnost nebo fond musí být schopen České národní bance zpřístupnit veškeré informace a záznamy, včetně záloh, tak, aby bylo možné snadno rekonstruovat klíčové fáze zpracování každého obchodu a zjistit původní obsah dat.
Je nutné zajistit, aby záznamy komunikace byly úplné a umožňovaly pořízení výpisů a výstupů ze záznamového zařízení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.