§ 21 Vyhláška o podrobnostech některých pravidel při poskytování investičních služeb – Kontrolní a bezpečnostní opatření pro zpracování a evidenci informací
Vyhláška o podrobnostech některých pravidel při poskytování investičních služeb · 237/2008 Sb. · § 21 · Ostatní právní předpisy
Stručně: Paragraf 21 vyhlášky 237/2008 stanovuje obchodníkům s cennými papíry povinnost zavést kontrolní a bezpečnostní opatření pro zpracování a evidenci informací souvisejících s poskytováním investičních služeb, včetně pravidel pro uchovávání záznamů komunikace se zákazníky.
§ 21 Kontrolní a bezpečnostní opatření pro zpracování a evidenci informací
(1) K zavedení kontrolních a bezpečnostních opatření pro zpracování a evidenci informací souvisejících s poskytováním investičních služeb obchodník s cennými papíry
a) stanoví podmínky přístupu pracovníků k informačnímu systému pro zpracování a evidenci informací obchodníka s cennými papíry (dále jen „informační systém“) a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,
b) stanoví podmínky, za kterých budou do informačního systému ukládána data a prováděny jejich dovolené změny, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených změn,
c) zabezpečuje ochranu informačního systému před přístupem a zásahy ze strany neoprávněných osob a před poškozením,
d) je schopen rekonstruovat data v případě, že došlo k poškození dat nebo informačního systému,
e) zabezpečí zpřístupnění informací a záznamů České národní bance, včetně záloh podle písmene d) tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každého obchodu a zjistit jejich původní obsah před opravami nebo změnami.
(2) V souvislosti s uchováváním záznamů komunikace se zákazníkem obchodník s cennými papíry dále
a) používá a provozuje zařízení pro komunikaci v souvislosti s poskytováním investičních služeb podle § 4 odst. 2 písm. a) až e) zákona v případě, že ke komunikaci se zákazníkem dochází prostředky komunikace na dálku,
1. prostřednictvím konkrétně určených zařízení pro komunikaci včetně konkrétně určené telefonní linky a adresy pro elektronickou komunikaci,
2. pořizuje a uchovává záznamy komunikace na zařízení pro komunikaci a uchovává je v původní podobě,
3. má možnost pořídit úplný a původní záznam komunikace a možnost pořízení výstupu z těchto zařízení,
b) v souvislosti s přijetím pokynu jinak než způsobem podle písmene a) zachytí písemně nebo jiným průkazným způsobem údaje podle písmene c),
c) zajistí, aby záznam podle písmene a) bodu 2 obsahoval alespoň
1. datum a čas komunikace,
2. identifikaci stran komunikace, pokud je dostupná, a
3. obsah komunikace,
d) zabezpečuje správu zařízení pro komunikaci podle písmene a) pouze určeným správcem,
e) zabezpečuje nezměnitelnost záznamu komunikace podle písmene a).
Díl 5
Paragraf 21 vyhlášky 237/2008 stanovuje obchodníkům s cennými papíry povinnost zavést kontrolní a bezpečnostní opatření pro zpracování a evidenci informací souvisejících s poskytováním investičních služeb, včetně pravidel pro uchovávání záznamů komunikace se zákazníky.
Co to znamená v praxi
Obchodník s cennými papíry musí mít jasně definovaná pravidla pro přístup svých pracovníků k informačnímu systému a k datům v něm.
Musí zajistit ochranu informačního systému před neoprávněným přístupem a poškozením a být schopen data v případě poškození rekonstruovat.
Je povinen uchovávat záznamy komunikace se zákazníkem, zejména pokud komunikace probíhá na dálku, a to v původní podobě a s možností rekonstrukce.
Záznamy komunikace musí obsahovat datum, čas, identifikaci stran (pokud je dostupná) a obsah komunikace.
Na co si dát pozor
Česká národní banka musí mít zajištěn snadný přístup k informacím a záznamům, včetně záloh, aby mohla rekonstruovat všechny klíčové fáze obchodů.
Záznamy komunikace musí být nezměnitelné.
Správu zařízení pro komunikaci může provádět pouze určený správce.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.