Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Podobné dokumenty
Věstník ČNB částka 5/2011 ze dne 7. června ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 27. května 2011

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Věstník ČNB částka 10/2002 ze dne 5. srpna 2002

Věstník ČNB částka 17/2011 ze dne 30. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. prosince 2011

Věstník ČNB částka 10/2002 ze dne 5. srpna 2002

Vnitřní řídící a kontrolní systém banky

Věstník ČNB částka 16/2008 ze dne 26. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 18. srpna 2008

Částka 6 Ročník Vydáno dne 7. května O b s a h : ČÁST NORMATIVNÍ

o) schválení změny depozitáře, nebo

platební instituci, instituci elektronických peněz a správce informací o platebním účtu.

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Dohledové sdělení č. 1/2017. K poskytování úvěrů domácnostem úvěrovými institucemi

N Á V R H ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

VYHLÁŠKA ze dne 30. ledna 2014 o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY ODDĚLENÍ PAS PRO OP VK

Věstník ČNB částka 9/2011 ze dne 4. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 28. července 2011

VYHLÁŠKA ze dne 30. července 2014 o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Pojem bezpečnost ICT v českém právním řádu

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 67 Rozeslána dne 7. srpna 2014 Cena Kč 163, O B S A H :

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@ .cz,

Bezpečnostní politika společnosti synlab czech s.r.o.

PŘÍLOHY NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI,

PROGRAM PRO ZABEZPEČENÍ A ZVYŠOVÁNÍ KVALITY. oddělení PAS pro OP VaVpI

Zákony pro lidi - Monitor změn ( Návrh

Podrobnější vymezení některých požadavků na řízení vybraných rizik

Věstník ČNB částka 3/2004 ze dne 16. února 2004

VYHLÁŠKA. č. 281/2008 Sb. ze dne 1. srpna 2008

Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011

1. ÚČEL ROZSAH PLATNOSTI POJMY A ZKRATKY POPIS... 3

Informační systémy veřejné správy (ISVS)

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Věstník ČNB částka 13/2004 ze dne 25. června 2004

Částka 6 Ročník Vydáno dne 9. dubna O b s a h : ČÁST OZNAMOVACÍ

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. srpna 2016

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

10 let sjednoceného dohledu nad finančním trhem v České národní bance

Zákon o kybernetické bezpečnosti

SBÍRKA ZÁKONŮ. Ročník 2012 ČESKÁ REPUBLIKA. Částka 44 Rozeslána dne 6. dubna 2012 Cena Kč 65, O B S A H :

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Podklad pro návrh vyhlášky o pravidlech obezřetného podnikání bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

SOUBOR OTÁZEK PRO INTERNÍ AUDIT (Checklist)

ZPRÁVA. o ověření roční účetní závěrky Evropského monitorovacího centra pro drogy a drogovou závislost za rozpočtový rok 2015, spolu s odpovědí centra

DOTAZNÍK příloha k žádosti

Věstník ČNB částka 4/2011 ze dne 28. dubna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 19. dubna 2011

EnCor Wealth Management s.r.o.

Politika stř etu za jmu

Věstník ČNB částka 18/2007 ze dne 3. srpna ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 18. července 2007

VYHLÁŠKA ze dne 19. prosince 2017 o žádostech a oznámeních k výkonu činnosti podle zákona o platebním styku

VYHLÁŠKA ze dne 21. září 2012 o rozsahu činností depozitáře důchodového fondu a depozitáře účastnického fondu

SBÍRKA ZÁKONŮ. Ročník 2013 ČESKÁ REPUBLIKA. Částka 96 Rozeslána dne 19. srpna 2013 Cena Kč 206, O B S A H :

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Zpráva o výsledcích finančních kontrol za rok 2010 Úřadu pro ochranu hospodářské soutěže

Univerzita Karlova. Opatření rektora č. 35/2017

SYSTÉM FINANČNÍ KONTROLY OBCE

Co je riziko? Řízení rizik v MHMP

Zpráva o výsledcích finančních kontrol za rok 2009 Úřadu pro ochranu hospodářské soutěže

PRAVIDLA VNITŘNÍ KONTROLY. Pravidla vnitřní kontroly investičního zprostředkovatele

KONTROLNÍ ŘÁD OBCE BRLOH

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

Zákon o finanční kontrole. Michal Plaček

Praha PROJECT INSTINCT

ČÁST PRVNÍ ZÁKLADNÍ USTANOVENÍ

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@ .cz

ČÁST PRVNÍ OBECNÁ USTANOVENÍ

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

Pohled České národní banky na činnost a postavení výborů pro audit

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

ČÁST PRVNÍ OBECNÁ USTANOVENÍ. Předmět úpravy

Hodnocení řídícího a kontrolního systému interním auditem

IV. Mezinárodní konference EFPA ČR: Honorované poradenství výhoda pro poradce nebo pro klienta? Prováděcí předpisy k ZPKT/MiFID II, ZDP a ZÚS

PREdistribuce, a.s. Zpráva o plnění Programu opatření v roce 2009

STANDARDY PRO VÝKON INTERNÍHO AUDITU

PŘÍLOHY NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU)

Částka 6 Ročník Vydáno dne 14. května 2012 ČÁST OZNAMOVACÍ

Věstník ČNB částka 14/2013 ze dne 30. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 20. prosince 2013

VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ. Předmět úpravy

Poklad pro návrh vyhlášky k Basel II Česká národní banka odbor regulace. Podrobnější vymezení některých požadavků na řízení vybraných rizik

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

žadatel nebo oznamovatel vykonává podnikatelskou činnost, jestliže je toto období kratší než 3 účetní období; v případě, že žadatel nebo oznamovatel

Dokumentace pro plánování a realizaci managementu jakosti dle požadavků

256/2006 Sb. VYHLÁŠKA. ze dne 22. května o podrobnostech systému prevence závažných havárií. Úvodní ustanovení

Úvod - Podniková informační bezpečnost PS1-1

Implementace GDPR v prostředí Krajského úřadu Zlínského kraje a příspěvkových organizací zřizovaných Zlínským krajem

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Obecní úřad je v souladu se zákonem o SPOD:

Politika ochrany osobních údajů

ORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:

Audity ISŘ. Je-li tento dokument vytištěn, stává se neřízeným. MERO ČR, a. s. Veltruská 748, Kralupy nad Vltavou SJ-GŘ Lenka Šloserová v. r.

č. 233/2009 Sb. VYHLÁŠKA ze dne 21. července 2009

Částka 18 Ročník Vydáno dne 21. prosince 2010 ČÁST OZNAMOVACÍ

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

Organizační opatření, řízení přístupu k informacím

POLITIKA OCHRANY OSOBNÍCH ÚDAJŮ

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

ČÁST PRVNÍ OBECNÁ USTANOVENÍ. Předmět úpravy

Zpráva o přijatých opatřeních a plnění programu opatření k vyloučení diskriminačního chování, pravidel pro zpřístupňování informací neznevýhodňujícím

Transkript:

Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných papírů na finančním trhu operační riziko v oblasti informačního systému 1. Toto úřední sdělení navazuje na úřední sdělení České národní banky ze dne 10. prosince 2010 k výkonu činnosti na finančním trhu: Kvalitativní požadavky související s výkonem činnosti základní informace. 2. Záměrem České národní banky je poskytnout věcný výklad a další informace k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných papírů (dále také jen poskytovatel finančních služeb ) na finančním trhu, pokud jde o kvalitativní požadavky 1 související s operačním rizikem v oblasti informačního systému, kterému je nebo by mohl být poskytovatel finančních služeb vystaven. Podrobnější informace České národní banky jsou obsaženy v příloze tohoto úředního sdělení. 3. Česká národní banka při výkonu dohledu kontroluje dodržování příslušných požadavků právních předpisů poskytovatelem finančních služeb. Česká národní banka při výkonu dohledu postupuje individuálně, s přihlédnutím ke konkrétním podmínkám zaměření a uspořádání výkonu činnosti daného poskytovatele finančních služeb. Česká národní banka vychází také z uveřejněných úředních sdělení ke kvalitativním požadavkům souvisejícím s výkonem činnosti na finančním trhu; tím není dotčeno právo poskytovatele 1 Např. organizátor regulovaného trhu je podle 48 písm. b) a c) zákona č. 256/2004 Sb. o podnikání na kapitálovém trhu, ve znění pozdějších předpisů (dále jen zákon o podnikání na kapitálovém trhu ) povinen zavést postupy pro řízení rizik a pro zajištění řádného provozu jeho obchodních a jiných systémů; některé kvalitativní předpoklady pro výkon činnosti jsou dále konkretizovány ve vyhlášce č. 233/2009 Sb., o žádostech, schvalování osob a způsobu prokazování odborné způsobilosti, důvěryhodnosti a zkušenosti osob a o minimální výši finančních zdrojů poskytovaných pobočce zahraniční banky (dále jen vyhláška č. 233/2009 Sb. ), např. v 9 písm. l). Provozovatel vypořádacího systému je mj. podle 83 odst. 9 písm. k) zákona o podnikání na kapitálovém trhu povinen mít pravidla vypořádacího systému, která stanoví systém řízení rizik; některé kvalitativní předpoklady pro výkon činnosti jsou dále konkretizovány ve vyhlášce č. 233/2009 Sb., např. v 11 písm. d). Některé kvalitativní předpoklady pro výkon činnosti centrálního depozitáře cenných papírů jsou konkretizovány ve vyhlášce č. 233/2009 Sb., např. v 12 písm. a) bod 5; pokud centrální depozitář cenných papírů provozuje vypořádací systém, vztahuje se na něj mj. 83 odst. 9 písm. k) zákona o podnikání na kapitálovém trhu. 1

finančních služeb individuálně stanovit a uplatňovat jiné interní postupy (zásada comply or explain ). Viceguvernér prof. PhDr. Ing. Vladimír Tomšík, Ph.D. v. r. Příloha: Podrobnější informace České národní banky k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných papírů, pokud jde o kvalitativní požadavky související s operačním rizikem v oblasti informačního systému Sekce regulace a analýz finančního trhu Sekce dohledu nad finančním trhem Odpovědný zaměstnanec: Mgr. Gavlas, tel. 224 412 098 Ing. Rott, tel. 224 412 659 2

Příloha Podrobnější informace České národní banky k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných papírů, pokud jde o kvalitativní požadavky související s operačním rizikem v oblasti informačního systému 1. Řídící orgán poskytovatele finančních služeb schvaluje a pravidelně vyhodnocuje cíle a hlavní zásady řízení operačního rizika 2 v oblasti informačního systému (dále jen operační riziko ), a to v rámci strategie řízení rizik, strategie rozvoje informačního systému a v rámci bezpečnostních zásad poskytovatele finančních služeb. 2. V souladu s cíli a zásadami dle bodu 1 poskytovatel finančních služeb vytvoří, udržuje a uplatňuje systém řízení operačního rizika. Tento systém zahrnuje vždy zejména tyto prvky a jejich vzájemné vazby: a) organizační předpoklady (uspořádání) řízení operačního rizika, b) zásady a postupy řízení operačního rizika, která jsou v souladu s právními předpisy a jsou promítnuta do interních předpisů, a c) kontrolní mechanismy řízení operačního rizika a výkonu souvisejících činností. 3. Organizační předpoklady (uspořádání) řízení operačního rizika zahrnují zejména: a) přidělení odpovědností útvarům a pracovníkům za řízení tohoto rizika, b) seznámení všech příslušných pracovníků v potřebném rozsahu s cíli, hlavními zásadami a pravidly řízení operačního rizika, c) přidělení odpovědností za ochranu aktiv a plnění bezpečnostních zásad, d) oddělené zajišťování vývoje informačního systému od jeho provozu, e) oddělené provádění správy informačního systému od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro informační systém, a f) vyhodnocování bezpečnostních auditních záznamů pracovníkem, který nemá možnost upravovat (modifikovat) v informačním systému informace související s činností, o které je bezpečnostní auditní záznam pořízen. 4. Zásady a postupy řízení operačního rizika zahrnují zejména: a) postupy pro rozpoznávání, vyhodnocování či měření, sledování, ohlašování a omezování operačního rizika, kterému je nebo by mohl být poskytovatel finančních služeb vystaven, včetně zohlednění málo častých významných událostí, b) soustavu limitů používanou při řízení operačního rizika, včetně postupů, způsobu evidence a informačních toků při překročení limitů, c) postupy pro stanovení míry akceptovaného rizika, d) postupy pro omezování výskytu či nepříznivých dopadů výskytu událostí operačního rizika, 2 Operačním rizikem se rozumí riziko ztráty vlivem nedostatků či selhání interních procesů, lidského faktoru nebo systémů či riziko ztráty vlivem vnějších skutečností, včetně rizika právního; významnou součástí jsou rizika v oblasti informačního systému, včetně rizik outsourcingu a compliance; 1

e) postupy pro případné vyvedení operačního rizika mimo poskytovatele finančních služeb, f) hlavní zásady a postupy pro zajištění důvěrnosti, integrity a dostupnosti informací, g) zásady kontrolních mechanismů a činností při řízení tohoto rizika na všech příslušných řídicích a organizačních úrovních, včetně kontroly dodržování stanovených postupů a limitů pro jeho řízení a ověřování výstupů hodnocení či měření tohoto rizika, h) zásady a opatření pro fyzickou ochranu aktiv poskytovatele finančních služeb, i) postupy pro řešení bezpečnostních incidentů, a j) postupy pro řešení operačního rizika při zajišťování dodávek zboží a služeb a při vykonávání některých významných činností prostřednictvím jiných osob (outsourcing) 3, pokud je uplatňován či zvažován. Příklad 1: Poskytovatel finančních služeb např. promítne [písm. a)] zásady a postupy pro řízení operačního rizika do interních předpisů a zajistí, aby všichni pracovníci, jejichž činnost má vliv na řízení operačního rizika, byli seznámeni v potřebném rozsahu se schválenou strategií, zásadami a pravidly řízení operačního rizika a postupovali v souladu s nimi. Příklad 2: Poskytovatel finančních služeb např. stanoví [písm. b)] limity v hodnotovém vyjádření pro zahrnování jednotlivých anebo opakujících se událostí operačního rizika do evidence operačních rizik. Příklad 3: Poskytovatel finančních služeb např. stanoví [písm. h)] postupy pro řízení přístupů pracovníků, klientů a dalších oprávněných osob k jeho hmotnému a nehmotnému majetku v rámci svého informačního systému. 5. Kontrolní mechanismy řízení operačního rizika zahrnují zejména: a) kontrolu dodržování pravidel pro řízení tohoto rizika na všech řídicích a organizačních úrovních, b) přiměřené kontrolní mechanismy pro jednotlivé procesy, c) fyzickou kontrolu, d) nezávislé prověření systému řízení tohoto rizika a funkčnosti a bezpečnosti informačního systému interním auditem, a e) vytvoření a udržování systému sledování opatření k nápravě. Příklad 4: Poskytovatel finančních služeb např. kontroluje [písm. a)] dodržování předpisů pro schvalování přístupových práv do informačního systému, monitorování přístupu do informačního systému, zaznamenávání a vyhodnocování událostí operačního rizika. Příklad 5: Poskytovatel finančních služeb např. kontroluje [písm. c)] omezení přístupu k hmotnému majetku, cenným papírům a jiným finančním aktivům. 6. Poskytovatel finančních služeb definuje aktiva informačního systému 4, hrozby, které na ně působí, zranitelná místa informačního systému, pravděpodobnost realizace hrozeb a odhad jejich následků a protiopatření. Poskytovatel finančních služeb pravidelně provádí aktualizaci analýzy rizik spjatých s informačním systémem. 7. Poskytovatel finančních služeb 3 12d zákona o podnikání na kapitálovém trhu 4 Aktivem informačního systému se rozumí informační technologie, informace uložené v informačním systému a dokumentace informačního systému, 2

a) vytvoří a udržuje plány pro obnovení své činnosti pro případy neplánovaného přerušení nebo omezení svých činností, zejména pokud jde o případné havárie informačního systému, selhání osoby, prostřednictvím které jsou vykonávány významné činnosti (outsourcing) nebo selhání externí infrastruktury, například dodávky energií (dále jen pohotovostní plány ), b) zabezpečí, aby pohotovostní plány byly pravidelně testovány, vyhodnocovány a případně aktualizovány, a c) zabezpečí, aby příslušní pracovníci byli s pohotovostními plány seznámeni a postupovali podle nich. Příklad 6: Pro řešení obnovy činností jsou v pohotovostních plánech stanovena např. tato opatření: (i) činnost následující bezprostředně po vzniku krizové situace zaměřená na minimalizaci škod, (ii) činnost následující po vzniku krizové situace zaměřená na likvidaci následků krizové situace, (iii) způsob zálohování, (iv) způsob zajištění nouzového provozu s uvedením minimálních funkcí, které musí být zachovány, (v) způsob obnovy činností včetně činností vykonávaných jinými osobami (outsourcing). 8. Při výkonu své činnosti poskytovatel finančních služeb zabezpečí v oblasti informačního systému zejména: a) soulad vykonávaných činností při řízení operačního rizika s právními a interními předpisy, b) zpětnou vysledovatelnost (rekonstruovatetnost) veškerých schvalovacích a rozhodovacích procesů a kontrolních činností při řízení operačního rizika, včetně souvisejících odpovědností, pravomocí a interních předpisů, c) rozpoznávání zdrojů operačního rizika a začlenění vyhodnocování a sledování tohoto rizika do běžných procesů, d) informační toky při řízení operačního rizika na všech příslušných řídicích a organizačních úrovních, e) vyhodnocování a sledování informací o významných a opakovaných událostech operačního rizika a dopadech a ztrátách, včetně potenciálních, vyplývajících z těchto událostí, f) informování příslušných pracovníků o podstupovaném operačním riziku souvisejícím s jejich činností (ohlašování operačního rizika), g) dodržování bezpečnostních zásad, h) přidělení přístupových práv uživatelům v informačním systému a jednoznačnou autentizaci (ověření totožnosti) uživatele, která musí předcházet jeho činnostem v informačním systému, i) přístup k informacím v informačním systému pouze uživateli, který byl pro tento přístup autorizován, j) ochranu důvěrnosti a integrity autentizační informace, k) zaznamenávání událostí, které ohrozily nebo narušily bezpečnost informačního systému, do bezpečnostních auditních záznamů, ochranu těchto záznamů před neautorizovaným přístupem, zejména úpravou (modifikací) nebo zničením, a jejich archivaci, a l) pravidelné vyhodnocování a případné upravování pravidel řízení operačního rizika. 9. Při provozování informačního systému poskytovatel finančních služeb zabezpečí zejména: a) aby jeho změnu bylo možno provést až po vyhodnocení vlivu této změny na bezpečnost informačního systému, 3

b) aby bylo používáno pouze otestované programové vybavení 5, u kterého výsledky testů prokázaly, že bezpečnostní funkce jsou v souladu se schválenými bezpečnostními zásadami informačního systému; výsledky testů musí být zdokumentovány, c) aby servisní činnost byla organizována tak, aby bylo minimalizováno ohrožení bezpečnosti informačního systému, d) zálohování informací a programového vybavení, významných pro jeho fungování; zálohované informace a programové vybavení jsou uloženy tak, aby byly zabezpečeny proti poškození, zničení a krádeži, e) připojení své interní sítě k externí komunikační síti, která není pod jeho kontrolou tak, aby byla minimalizována možnost průniku do jeho informačního systému, f) aby při přenosu důvěrných informací externí komunikační sítí byla zajištěna přiměřená důvěrnost a integrita informací a dále spolehlivá autentizace komunikujících stran, včetně ochrany autentizačních informací, a g) pravidelné prověřování a vyhodnocování bezpečnosti informačního systému. Příklad 7: Návrh na změnu informačního systému obsahuje např.: (i) analýzu očekávaných dopadů, (ii) návrh postupu zavedení, (iii) analýzu rizik včetně návrhů na jejich řízení, (iv) identifikaci zdrojů, které je nutno vyčlenit na řádné řízení souvisejícího operačního rizika. 10. V případě, že poskytovatel finančních služeb vykonává významnou činnost v oblasti informačního systému prostřednictvím jiné osoby (outsourcing), uzavře smlouvu upravující outsourcing způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a případnou vymahatelnost, jakož i uchovatelnost (zpravidla v listinné podobě) a nezbavuje se tím žádné ze svých povinností a odpovědností; současně zajistí, aby sjednání outsourcingu neomezilo soulad činností, které jsou předmětem outsourcingu, s příslušnými právními předpisy, možnost jejich kontroly poskytovatelem finančních služeb a výkon dohledu České národní banky včetně případné kontroly skutečností týkajících se outsourcingu u jeho poskytovatele. 5 Programovým vybavením se rozumí programy, procedury a pravidla nutné k tomu, aby příslušné technické vybavení plnilo požadovanou funkci; 4

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář