§ 4 Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu – Systém řízení bezpečnostních a provozních rizik
Vyhláška o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu · 7/2018 Sb. · § 4 · Ostatní právní předpisy
Stručně: Paragraf 4 vyhlášky 7/2018 stanoví platebním institucím povinnost zavést systém pro řízení bezpečnostních a provozních rizik souvisejících s platebními službami, včetně postupů pro řešení incidentů, a zároveň odkazuje na povinnosti týkající se řízení rizik informačních a komunikačních technologií podle nařízení EU 2022/2554.
§ 4 Systém řízení bezpečnostních a provozních rizik
(1) Platební instituce zavede k řízení bezpečnostních a provozních rizik souvisejících s platebními službami, které poskytuje, opatření pro zmírnění těchto rizik a kontrolní mechanismy. Platební instituce stanoví a udržuje účinné postupy řízení bezpečnostních a provozních incidentů, a to i pro odhalování a klasifikaci závažných bezpečnostních a provozních incidentů.
(2) Odstavcem 1 nejsou dotčeny povinnosti platební instituce řídit rizika v oblasti informačních a komunikačních technologií, kterým platební instituce je nebo by mohla být vystavena v souvislosti s jí poskytovanými platebními službami, podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554. Opatření pro zmírnění rizik v oblasti informačních a komunikačních technologií a kontrolní mechanismy zavedené platební institucí podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554 jsou součástí jejího řízení bezpečnostních a provozních rizik podle odstavce 1.
Paragraf 4 vyhlášky 7/2018 stanoví platebním institucím povinnost zavést systém pro řízení bezpečnostních a provozních rizik souvisejících s platebními službami, včetně postupů pro řešení incidentů, a zároveň odkazuje na povinnosti týkající se řízení rizik informačních a komunikačních technologií podle nařízení EU 2022/2554.
Co to znamená v praxi
Platební instituce musí mít zavedena konkrétní opatření a kontrolní mechanismy, které snižují bezpečnostní a provozní rizika při poskytování platebních služeb.
Musí existovat jasné a účinné postupy pro řešení bezpečnostních a provozních incidentů, včetně jejich odhalování a klasifikace podle závažnosti.
Povinnosti týkající se řízení rizik v oblasti informačních a komunikačních technologií, které vyplývají z nařízení EU 2022/2554, jsou nedílnou součástí celkového systému řízení bezpečnostních a provozních rizik platební instituce.
Zavedená opatření pro zmírnění rizik informačních a komunikačních technologií podle nařízení EU 2022/2554 se považují za součást řízení bezpečnostních a provozních rizik podle odstavce 1.
Na co si dát pozor
Platební instituce musí zajistit soulad svého systému řízení rizik nejen s touto vyhláškou, ale i s požadavky nařízení Evropského parlamentu a Rady (EU) 2022/2554 v oblasti informačních a komunikačních technologií.
Je nutné mít účinné postupy pro odhalování a klasifikaci závažných bezpečnostních a provozních incidentů, což naznačuje potřebu jasných kritérií pro určení závažnosti.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.