Input:

150/2019 Sb., Vyhláška o hlášení bezpečnostních a provozních rizik v oblasti platebního styku Garance

č. 150/2019 Sb., Vyhláška o hlášení bezpečnostních a provozních rizik v oblasti platebního styku
VYHLÁŠKA
ze dne 13. června 2019
o hlášení bezpečnostních a provozních rizik v oblasti platebního styku
Česká národní banka stanoví podle § 263 zákona č. 370/2017 Sb., o platebním styku, k provedení § 222 odst. 3 tohoto zákona, ve znění zákona č. 5/2019 Sb.:
§ 1
Předmět úpravy
Tato vyhláška stanoví rozsah, formu, lhůty a způsob poskytování informací osobami oprávněnými poskytovat platební služby o bezpečnostních a provozních rizicích, kterým jsou v souvislosti s poskytováním platebních služeb vystaveny.
§ 2
Hlášení bezpečnostních a provozních rizik
Osoba oprávněná poskytovat platební služby informuje Českou národní banku o bezpečnostních a provozních rizicích, kterým je v souvislosti s poskytováním platebních služeb vystavena. Informace obsahují
a)  aktualizovaný a komplexní seznam rizik funkcí, procesů a aktiv, které jsou spojeny s poskytovanými platebními službami a které byly v souvislosti s posouzením rizik identifikovány a klasifikovány,
b)  popis bezpečnostních opatření ke zmírnění bezpečnostních a provozních rizik zjištěných v rámci výše uvedeného hodnocení podle písmene a),
c)  popis kontrolních mechanismů zavedených v reakci na výše uvedené hodnocení bezpečnostních a provozních rizik podle písmene a),
d)  zhodnocení, zda opatření přijatá ke zmírnění bezpečnostních a provozních rizik a kontrolní mechanismy zavedené v reakci na tato rizika jsou dostatečně účinná.
§ 3
Forma, lhůty a způsob poskytování informací
(1)  Osoba oprávněná poskytovat platební služby informuje Českou národní banku o bezpečnostních a provozních rizicích prostřednictvím internetového rozhraní České národní banky pro sběr informačních povinností ve formátu xls nebo xlsx, a to prostřednictvím formuláře, jehož vzor je uveden v příloze k této vyhlášce.
(2)  Osoba oprávněná poskytovat platební služby informuje Českou národní banku podle odstavce 1 o bezpečnostních a provozních rizicích vždy do 30. dubna za předchozí kalendářní rok.
§ 4
Přechodné ustanovení
Informace o bezpečnostních a provozních rizicích v rozsahu podle § 2 za kalendářní rok 2018 poskytne osoba oprávněná poskytovat platební služby do 30. září 2019.
§ 5
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. července 2019.
 
Guvernér:
Ing. Rusnok v. r.
 
Příloha k vyhlášce č. 150/2019 Sb.
 
Hlášení bezpečnostních a provozních rizik souvisejících s poskytováním platebních služeb
 
 
 
 
 
 
Poskytovatel:
 
 
 
 
IČO:
 
 
 
 
Kód platebního styku poskytovatele 1 :
 
 
 
 
Formulář vyplněn za kalendářní rok:
 
 
 
 
 
 
 
 
 
 
Popis rizika souvisejícího s poskytováním platebních služeb, vč. dopadu na poskytovatele
Významnost rizika 2
Popis zavedených kontrolních mechanismů a bezpečnostních opatření
Zhodnocení účinnosti zavedených kontrolních mechanismů a bezpečnostních opatření
Popis případných dalších opatření ke zmírnění daného rizika, které se poskytovatel rozhodl implementovat
Termín očekávané implementace