§ 18 Zákon o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu) – PŘESTUPKY
Zákon o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu) · 31/2025 Sb. · § 18 · Ostatní právní předpisy
Stručně: Paragraf 18 zákona č. 31/2025 Sb. stanovuje, jaké konkrétní porušení povinností týkajících se digitální odolnosti finančních subjektů představuje přestupek, a jaké sankce, včetně výše pokut, mohou být za takové přestupky uloženy.
§ 18 PŘESTUPKY
(1) Finanční subjekt podle čl. 2 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554 se dopustí přestupku tím, že
a) nesplní některou z povinností týkajících se rámce pro řízení rizika v oblasti informačních a komunikačních technologií podle čl. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
b) nezavede politiku zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
c) nesplní některou z povinností týkajících se politiky zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
d) nesplní některou oznamovací povinnost podle čl. 19 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
e) nesplní některou z povinností týkajících se testování digitální odolnosti podle kapitoly IV nařízení Evropského parlamentu a Rady (EU) 2022/2554,
f) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií spojeného s třetími stranami podle kapitoly V oddílu I nařízení Evropského parlamentu a Rady (EU) 2022/2554,
g) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií podle čl. 5, 7 až 10, 12 až 14 nebo 16 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
h) nesplní některou z povinností týkajících se procesu řízení incidentů souvisejících s informačními a komunikačními technologiemi podle čl. 17 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
i) nesplní některou z povinností týkajících se klasifikace incidentů souvisejících s informačními a komunikačními technologiemi a kybernetických hrozeb podle čl. 18 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
j) poruší povinnost uloženou rozhodnutím přijatým na základě čl. 42 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
k) nesplní oznamovací povinnost podle čl. 45 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2022/2554, nebo
l) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 50 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554.
(2) Za přestupek lze uložit pokutu do
a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. k) nebo l),
b) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. g) až j), nebo
c) 50 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a) až f).
(3) Za přestupek podle odstavce 1 lze uložit zveřejnění rozhodnutí o přestupku.
Paragraf 18 zákona č. 31/2025 Sb. stanovuje, jaké konkrétní porušení povinností týkajících se digitální odolnosti finančních subjektů představuje přestupek, a jaké sankce, včetně výše pokut, mohou být za takové přestupky uloženy.
Co to znamená v praxi
Finanční subjekty musí dodržovat řadu povinností v oblasti řízení rizik informačních a komunikačních technologií (IKT), zachování jejich provozu, testování digitální odolnosti a řízení rizik IKT spojených s třetími stranami, jinak jim hrozí pokuta.
Je klíčové plnit oznamovací povinnosti týkající se incidentů a kybernetických hrozeb, stejně jako poskytovat součinnost České národní bance při dohledu.
Za porušení těchto povinností mohou být finančním subjektům uloženy pokuty v rozmezí od 10 milionů Kč do 50 milionů Kč, v závislosti na závažnosti přestupku.
Kromě finanční pokuty může být rozhodnutí o přestupku také zveřejněno, což může mít negativní dopad na reputaci finančního subjektu.
Na co si dát pozor
Finanční subjekty by měly pečlivě sledovat a implementovat všechny požadavky vyplývající z nařízení Evropského parlamentu a Rady (EU) 2022/2554, na které se tento paragraf odkazuje, aby se vyhnuly sankcím.
Zvláštní pozornost je třeba věnovat povinnostem, za jejichž porušení hrozí nejvyšší pokuty (až 50 milionů Kč), jako je například nesplnění povinností týkajících se rámce pro řízení rizika IKT nebo testování digitální odolnosti.
Je důležité zajistit včasné a úplné plnění všech oznamovacích povinností a aktivně spolupracovat s Českou národní bankou při dohledu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.