Dne 20. prosince 2017 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES - dále jen „nařízení o zřízení EBA“ – Doporučení ohledně zajištění cloudových služeb u externích poskytovatelů (dále jen „doporučení“).
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito doporučeními hodlá řídit.
Tato doporučení upřesňují podmínky pro externí zajištění služeb institucemi podle čl. 4 odst. 1 bodu 3 nařízení (EU) č. 575/2013 (dále jen „CRR“) u poskytovatelů cloudových služeb. Mj. specifikují, jak posoudit závažnost outsourcingu cloudové služby, jaká jsou očekávání dohledových orgánů v oblasti smluvního zajištění práva na auditování poskytovatele cloudových služeb ze strany institucí a příslušných orgánů i práva na jejich fyzický přístup do prostor poskytovatelů cloudových služeb. Doporučení obsahují i pokyny pro zajištění bezpečnosti dat a systémů, způsob zpracování dat a jeho lokaci a zahrnují specifické požadavky na instituce s cílem řídit a zmírnit rizika spojená s řetězovým outsourcingem. Uvedeny jsou i pokyny týkající se smluvních a organizačních opatření pro pohotovostní plány a exit strategie, které by v rámci outsourcingu cloudových služeb měly být zavedeny.
Doporučení jsou určena příslušným orgánům podle čl. 4 odst. 2 bodu i) nařízení o zřízení EBA a finančním institucím podle čl. 4 odst. 1 bodu 3 CRR.
Plné znění Doporučení k outsourcingu poskytovatelů cloudových služeb zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti dne 1. 7. 2018, což je i termín, ke kterému ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou zprávu ČNB k tomuto tématu
Zdroj: ČNB
iCompllex blog - aktuality z oblasti compliance
a regulace finančních služeb
20. dubna 2018
6. dubna 2018
Sdělení ČNB o společných obecných pokynech pro poskytovatele platebních služeb v případě chybějících či neúplných informací
Dne 16. ledna 2018 vydal Evropský orgán pro bankovnictví (EBA), Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA) a Evropský orgán pro cenné papíry a trhy (ESMA), na základě zmocnění uvedeného v čl. 16 a čl. 56 prvním pododst. nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES; nařízení (EU) č. 1094/2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění) a nařízení (EU) č. 1095/2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy) – dále jen „nařízení o zřízení evropských orgánů dohledu“ – Společné obecné pokyny podle článku 25 nařízení (EU) 2015/847 k opatřením, která by měli poskytovatelé platebních služeb přijmout při zjišťování chybějících nebo neúplných informací o plátci nebo příjemci, a k postupům, které by měli zavést v případě převodu peněžních prostředků, u něhož chybí požadované informace (dále jen „pokyny“).
Podle čl. 16 odst. 3 nařízení o zřízení evropských orgánů dohledu musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení evropských orgánů dohledu, že se těmito pokyny hodlá řídit.
Pokyny detailně specifikují požadavky stanovené v čl. 25 nařízení (EU) 2015/8471 (dále jen „AMLR“). Účelem AMLR je zavést do právního řádu EU mezinárodní standardy v oblasti boje proti praní peněz a financování terorismu (AML/CFT) týkající se převodů peněžních prostředků, konkrétně Doporučení Finančního akčního výboru (FATF) č. 16. Hlavním cílem těchto opatření je předcházet a odhalovat zneužívání převodů peněžních prostředků k financování terorismu či k páchání jiné finanční trestné činnosti, a zároveň umožnit příslušným orgánům účinné sledování peněžních toků (včetně možnosti dohledat všechny relevantní informace).
Poskytovatelé platebních služeb by měli postupy k provádění AMLR zavést na základě rizikově váženého přístupu a přijaté postupy a opatření by tedy měly být přiměřené velikosti a povaze činnosti konkrétního poskytovatele. Dále pokyny blíže rozvádějí požadavky AMLR na obsah vnitřních postupů, které musí poskytovatelé platebních služeb zavést, a to zejména s ohledem na následující oblasti:
Pokyny jsou určeny:
Plné znění společných obecných pokynů podle článku 25 nařízení (EU) 2015/847 k opatřením, která by měli poskytovatelé platebních služeb přijmout při zjišťování chybějících nebo neúplných informací o plátci nebo příjemci, a k postupům, které by měli zavést v případě převodu peněžních prostředků, u něhož chybí požadované informace zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Podle čl. 65 společných obecných pokynů by příslušné orgány a poskytovatelé platebních služeb měli splňovat pokyny do šesti měsíců od data jejich vydání (tj. nejpozději k 16. 7. 2018). ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou zprávu ČNB k tomuto tématu
Zdroj: ČNB
Podle čl. 16 odst. 3 nařízení o zřízení evropských orgánů dohledu musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení evropských orgánů dohledu, že se těmito pokyny hodlá řídit.
Pokyny detailně specifikují požadavky stanovené v čl. 25 nařízení (EU) 2015/8471 (dále jen „AMLR“). Účelem AMLR je zavést do právního řádu EU mezinárodní standardy v oblasti boje proti praní peněz a financování terorismu (AML/CFT) týkající se převodů peněžních prostředků, konkrétně Doporučení Finančního akčního výboru (FATF) č. 16. Hlavním cílem těchto opatření je předcházet a odhalovat zneužívání převodů peněžních prostředků k financování terorismu či k páchání jiné finanční trestné činnosti, a zároveň umožnit příslušným orgánům účinné sledování peněžních toků (včetně možnosti dohledat všechny relevantní informace).
Poskytovatelé platebních služeb by měli postupy k provádění AMLR zavést na základě rizikově váženého přístupu a přijaté postupy a opatření by tedy měly být přiměřené velikosti a povaze činnosti konkrétního poskytovatele. Dále pokyny blíže rozvádějí požadavky AMLR na obsah vnitřních postupů, které musí poskytovatelé platebních služeb zavést, a to zejména s ohledem na následující oblasti:
- rozsah působnosti AMLR a jeho aplikace (např. na které převody platebních prostředků se AMLR vztahuje či definují konkrétní role jednotlivých aktérů v řetězci, ve kterém platební převod probíhá),
- postupy sloužící k odhalení převodů peněžních prostředků, u nichž chybí požadované informace (např. načasování monitoringu či nepřijatelné zprávy),
- postupy k přijetí odpovídajících následných opatření (včetně zaslání oznámení podezřelého obchodu Financial Intelligence Unit2),
- rozsah a způsob využití rizikově váženého přístupu.
Pokyny jsou určeny:
- poskytovatelům platebních služeb definovaným v čl. 3 odst. 5 nařízení (EU) 2015/847, jestliže vystupují jako poskytovatelé platebních služeb příjemce, a zprostředkujícím poskytovatelům platebních služeb definovaným v čl. 3 odst. 6 nařízení (EU) 2015/847; a
- příslušným orgánům odpovědným za dohled nad poskytovateli platebních služeb a zprostředkujícími poskytovateli platebních služeb v souvislosti s dodržováním jejich povinností vyplývajících z nařízení (EU) 2015/847.
Plné znění společných obecných pokynů podle článku 25 nařízení (EU) 2015/847 k opatřením, která by měli poskytovatelé platebních služeb přijmout při zjišťování chybějících nebo neúplných informací o plátci nebo příjemci, a k postupům, které by měli zavést v případě převodu peněžních prostředků, u něhož chybí požadované informace zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Podle čl. 65 společných obecných pokynů by příslušné orgány a poskytovatelé platebních služeb měli splňovat pokyny do šesti měsíců od data jejich vydání (tj. nejpozději k 16. 7. 2018). ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou zprávu ČNB k tomuto tématu
Zdroj: ČNB
4. dubna 2018
Sdělení ČNB o obecných pokynech pro odhad PD, odhad LGD a zacházení s expozicemi v selhání
Dne 20. listopadu 2017 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES – dále jen „nařízení o zřízení EBA“ – Obecné pokyny pro odhad PD, odhad LGD a zacházení s expozicemi v selhání (dále jen „pokyny“).
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Pokyny jsou součástí revize přístupu IRB v reakci na zjištění vysoké variability v rizikově vážených expozicích mezi institucemi, která je kromě oprávněných rozdílů v rizicích způsobena i nežádoucími vlivy, zejména rozdíly v definicích a metodických výpočetních postupech institucí. Cílem pokynů je tyto rozdíly odstranit.
Pokyny se zaměřují na definice a aspekty modelování rizikových parametrů PD, LGD, nejlepšího odhadu očekávané ztráty (ELBE) a LGD v selhání. Oddělují tzv. odhadovací fázi (tj. vývoj modelu a odhad rizikových parametrů vedoucí k rizikové diferenciaci – ranking) a fázi kalibrační (tj. kvantifikaci a přiřazení konkrétních hodnot). Větší důraz je kladen na kalibraci kvůli srovnatelnosti, zatímco vývoji modelů je ponechána větší flexibilita. Pokyny dále specifikují i oblasti modelování, které jsou společné pro všechny rizikové parametry (např. expertní úsudek, marži konzervatismu a pravidelné přehodnocování modelů).
Pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 bodu i) nařízení o zřízení EBA a finančním institucím podle čl. 4 odst. 1 nařízení o zřízení EBA.
Plné znění Obecných pokynů pro odhad PD, odhad LGD a zacházení s expozicemi v selhání zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti od 1. 1. 2021, což je i termín, ke kterému ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny. S ohledem na předpokládanou náročnost implementace pokynů je nicméně vhodné zahájit přípravu v dostatečném časovém předstihu.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Pokyny jsou součástí revize přístupu IRB v reakci na zjištění vysoké variability v rizikově vážených expozicích mezi institucemi, která je kromě oprávněných rozdílů v rizicích způsobena i nežádoucími vlivy, zejména rozdíly v definicích a metodických výpočetních postupech institucí. Cílem pokynů je tyto rozdíly odstranit.
Pokyny se zaměřují na definice a aspekty modelování rizikových parametrů PD, LGD, nejlepšího odhadu očekávané ztráty (ELBE) a LGD v selhání. Oddělují tzv. odhadovací fázi (tj. vývoj modelu a odhad rizikových parametrů vedoucí k rizikové diferenciaci – ranking) a fázi kalibrační (tj. kvantifikaci a přiřazení konkrétních hodnot). Větší důraz je kladen na kalibraci kvůli srovnatelnosti, zatímco vývoji modelů je ponechána větší flexibilita. Pokyny dále specifikují i oblasti modelování, které jsou společné pro všechny rizikové parametry (např. expertní úsudek, marži konzervatismu a pravidelné přehodnocování modelů).
Pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 bodu i) nařízení o zřízení EBA a finančním institucím podle čl. 4 odst. 1 nařízení o zřízení EBA.
Plné znění Obecných pokynů pro odhad PD, odhad LGD a zacházení s expozicemi v selhání zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti od 1. 1. 2021, což je i termín, ke kterému ČNB oznámila, že bude postupovat při výkonu dohledu v souladu s těmito pokyny. S ohledem na předpokládanou náročnost implementace pokynů je nicméně vhodné zahájit přípravu v dostatečném časovém předstihu.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Sdělení ČNB o obecných pokynech k zpřístupňování informací o zmírnění dopadu zavedení IFRS 9 na kapitál
Dne 16. ledna 2018 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES – dále jen „nařízení o zřízení EBA“ – Obecné pokyny k jednotnému zpřístupňování informací podle článku 473a nařízení (EU) č. 575/2013 (CRR), pokud jde o přechodná ustanovení pro zmírnění dopadu zavedení IRFS 9 na kapitál (dále jen „pokyny“).
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Pokyny reagují na novelu CRR (čl. 473a), která s účinností od 1. ledna 2018 zmírňuje na dobu 5 let dopady přechodu na IFRS 9 na kmenový kapitál tier 1 (CET1) pro instituce, které používají pro sestavení účetních závěrek IFRS, jejich národní účetní standardy jsou založeny na konceptu očekávaných úvěrových ztrát, nebo příslušný orgán dohledu využil diskreci v čl. 24 CRR, na základě které se pro účely obezřetnosti se používají IFRS. Pokyny obsahují šablonu porovnávající kapitál a kapitálové a pákové poměry při uplatnění přechodných ustanovení pro IFRS 9 a bez jejich uplatnění.
Příslušná část tvorby opravných položek, kterou lze do CET 1 během přechodného období zahrnout, by měla postupně klesat až na nulu. Instituce se rozhodne, zda bude přechodná opatření uplatňovat, a informuje o tom orgán dohledu do 1. února 2018. Má ale možnost s předchozím svolením orgánu dohledu prvotní rozhodnutí 1x změnit, pokud změna není motivována úvahami souvisejícími s regulatorní arbitráží.
Pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 bodů i) a ii) nařízení o zřízení EBA a finančním institucím podle čl. 4 odst. 1 nařízení o zřízení EBA.
Plné znění obecných pokynů k jednotnému zpřístupňování informací podle článku 473a nařízení (EU) č. 575/2013 (CRR), pokud jde o přechodná ustanovení pro zmírnění dopadu zavedení IRFS 9 na kapitál zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti od 20. 3. 2018. ČNB oznámila, že postupuje při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Pokyny reagují na novelu CRR (čl. 473a), která s účinností od 1. ledna 2018 zmírňuje na dobu 5 let dopady přechodu na IFRS 9 na kmenový kapitál tier 1 (CET1) pro instituce, které používají pro sestavení účetních závěrek IFRS, jejich národní účetní standardy jsou založeny na konceptu očekávaných úvěrových ztrát, nebo příslušný orgán dohledu využil diskreci v čl. 24 CRR, na základě které se pro účely obezřetnosti se používají IFRS. Pokyny obsahují šablonu porovnávající kapitál a kapitálové a pákové poměry při uplatnění přechodných ustanovení pro IFRS 9 a bez jejich uplatnění.
Příslušná část tvorby opravných položek, kterou lze do CET 1 během přechodného období zahrnout, by měla postupně klesat až na nulu. Instituce se rozhodne, zda bude přechodná opatření uplatňovat, a informuje o tom orgán dohledu do 1. února 2018. Má ale možnost s předchozím svolením orgánu dohledu prvotní rozhodnutí 1x změnit, pokud změna není motivována úvahami souvisejícími s regulatorní arbitráží.
Pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 bodů i) a ii) nařízení o zřízení EBA a finančním institucím podle čl. 4 odst. 1 nařízení o zřízení EBA.
Plné znění obecných pokynů k jednotnému zpřístupňování informací podle článku 473a nařízení (EU) č. 575/2013 (CRR), pokud jde o přechodná ustanovení pro zmírnění dopadu zavedení IRFS 9 na kapitál zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabývají účinnosti od 20. 3. 2018. ČNB oznámila, že postupuje při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Sdělení ČNB o obecných pokynech k bezpečnostním opatřením podle PSD2
Dne 12. ledna 2018 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES – dále jen „nařízení o zřízení EBA“ – Obecné pokyny EBA k bezpečnostním opatřením v souvislosti s operačními a bezpečnostními riziky platebních služeb podle směrnice (EU) 2015/2366 (PSD2) (dále jen „pokyny“).
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Nová směrnice o platebních službách na vnitřním trhu (č. 2015/2366, dále „PSD2“) ve svém článku 95 odst. 3 ukládá EBA vypracovat obecné pokyny ke stanovení, provádění a sledování bezpečnostních opatření. Podle těchto pokynů mají poskytovatelé platebních služeb (dále „PSPs“)1 zavést rámec s příslušnými opatřeními určenými ke zmírnění rizik a kontrolními mechanismy s cílem řídit operační a bezpečnostní rizika související s platebními službami, které poskytují.
Obecné pokyny (GL) jsou posledním ze tří předpisů týkajících se bezpečnosti, k jejichž vypracování dostala EBA mandát v PSD2 (předcházející jsou RTS k silné autentizaci a společné a bezpečné komunikaci a obecné pokyny k oznamování významných incidentů).
Při přípravě GL vycházela EBA z již platných obecných pokynů k bezpečnosti internetových plateb podle PSD1 (EBA/GL/2014/12) a z dalších standardů platných pro jiné oblasti související s operačními a bezpečnostními riziky. GL stanoví požadavky, které mají PSPs zavést, aby zmírnili operační a bezpečnostní rizika plynoucí z poskytování platebních služeb. GL obsahují 9 pokynů pro PSPs, které se týkají všeobecných zásad, správy a řízení, posouzení rizik, ochrany před operačními a bezpečnostními riziky, odhalování neobvyklé činnosti, zajištění kontinuity činnosti při mimořádných událostech, testování bezpečnostních opatření, informovanosti o situaci a soustavného učení a řízení vztahů s uživateli platebních služeb.
Pokyny jsou určeny poskytovatelům platebních služeb podle čl. 4 odst. 11 směrnice (EU) 2015/2366 a uvedeným v definici „finančních institucí“ v čl. 4 odst. 1 nařízení o zřízení EBA a příslušným orgánům podle čl. 4 odst. 2 bodu i) uvedeného nařízení s odkazem na zrušenou směrnici 2007/64/ES3 (v současnosti směrnice (EU) 2015/23664).
Plné znění obecných pokynů k bezpečnostním opatřením v souvislosti s operačními a bezpečnostními riziky platebních služeb podle směrnice (EU) 2015/2366 (P/SD2) zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabyly účinnosti 13. ledna 2018. ČNB oznámila, že postupuje při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Podle čl. 16 odst. 3 nařízení o zřízení EBA musí příslušné orgány a účastníci finančního trhu vynaložit veškeré úsilí, aby se těmito obecnými pokyny a doporučeními řídili. Česká národní banka potvrdila v souladu s čl. 16 odst. 3 nařízení o zřízení EBA, že se těmito pokyny hodlá řídit.
Nová směrnice o platebních službách na vnitřním trhu (č. 2015/2366, dále „PSD2“) ve svém článku 95 odst. 3 ukládá EBA vypracovat obecné pokyny ke stanovení, provádění a sledování bezpečnostních opatření. Podle těchto pokynů mají poskytovatelé platebních služeb (dále „PSPs“)1 zavést rámec s příslušnými opatřeními určenými ke zmírnění rizik a kontrolními mechanismy s cílem řídit operační a bezpečnostní rizika související s platebními službami, které poskytují.
Obecné pokyny (GL) jsou posledním ze tří předpisů týkajících se bezpečnosti, k jejichž vypracování dostala EBA mandát v PSD2 (předcházející jsou RTS k silné autentizaci a společné a bezpečné komunikaci a obecné pokyny k oznamování významných incidentů).
Při přípravě GL vycházela EBA z již platných obecných pokynů k bezpečnosti internetových plateb podle PSD1 (EBA/GL/2014/12) a z dalších standardů platných pro jiné oblasti související s operačními a bezpečnostními riziky. GL stanoví požadavky, které mají PSPs zavést, aby zmírnili operační a bezpečnostní rizika plynoucí z poskytování platebních služeb. GL obsahují 9 pokynů pro PSPs, které se týkají všeobecných zásad, správy a řízení, posouzení rizik, ochrany před operačními a bezpečnostními riziky, odhalování neobvyklé činnosti, zajištění kontinuity činnosti při mimořádných událostech, testování bezpečnostních opatření, informovanosti o situaci a soustavného učení a řízení vztahů s uživateli platebních služeb.
Pokyny jsou určeny poskytovatelům platebních služeb podle čl. 4 odst. 11 směrnice (EU) 2015/2366 a uvedeným v definici „finančních institucí“ v čl. 4 odst. 1 nařízení o zřízení EBA a příslušným orgánům podle čl. 4 odst. 2 bodu i) uvedeného nařízení s odkazem na zrušenou směrnici 2007/64/ES3 (v současnosti směrnice (EU) 2015/23664).
Plné znění obecných pokynů k bezpečnostním opatřením v souvislosti s operačními a bezpečnostními riziky platebních služeb podle směrnice (EU) 2015/2366 (P/SD2) zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny nabyly účinnosti 13. ledna 2018. ČNB oznámila, že postupuje při výkonu dohledu v souladu s těmito pokyny.
Na tomto odkazu naleznete tiskovou z právu ČNB k tomuto tématu
Zdroj: ČNB
Úřední sdělení ČNB k výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry – uveřejňování informací
Ve věstníku ČNB bylo uveřejněno Úřední sdělení České národní banky ze dne 28. března 2018 k výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry – uveřejňování informací
Přihlásit se k odběru:
Příspěvky (Atom)