§ 2
Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) dokladem o bezúhonnosti vydaným cizím státem doklad obdobný výpisu z evidence Rejstříku trestů, který nesmí být starší 3 měsíců, vydaný cizím státem,
1. jehož je fyzická osoba, které se doklad týká, občanem, jakož i cizím státem, ve kterém se tato fyzická osoba v posledních 3 letech nepřetržitě zdržovala po dobu delší než 6 měsíců, nebo
2. v němž má nebo v posledních 3 letech měla právnická osoba, které se doklad týká, sídlo, jakož i cizím státem, ve kterém tato právnická osoba má nebo v posledních 3 letech měla umístěn obchodní závod nebo pobočku, anebo v něm vykonávala svoji činnost nebo měla svůj majetek, upravuje-li právní řád těchto států trestní odpovědnost právnických osob,
b) informací k posouzení důvěryhodnosti rodné číslo, rodné a původní příjmení, datum a místo narození, státní příslušnost, doklad o bezúhonnosti vydaný cizím státem a údaje a doklady o dosavadní činnosti osoby za období posledních 10 let, zejména o
1. uložení správního trestu v souvislosti s výkonem zaměstnání, funkce nebo podnikatelské činnosti,
2. rozhodnutí o úpadku nebo zamítnutí insolvenčního návrhu pro nedostatek majetku,
3. pozastavení nebo odnětí povolení k podnikatelské nebo jiné činnosti; to neplatí, pokud k němu došlo na základě žádosti osoby, která je držitelem tohoto povolení, a tato žádost nebyla podána v době, kdy již probíhalo řízení o pozastavení či odnětí povolení k výkonu podnikatelské činnosti,
4. odmítnutí souhlasu soudu nebo správního orgánu s volbou, jmenováním nebo jiným povoláním do funkce nebo s nabytím kvalifikované účasti, zvýšením kvalifikované účasti nebo k ovládnutí osoby, jestliže byl takový souhlas vyžadován,
5. uložení disciplinárního trestu nebo vyloučení z profesní komory, spolku nebo asociace sdružujících osoby působící na finančním trhu nebo uložení disciplinárního trestu takovýmto sdružením,
6. rozvázání pracovního nebo obdobného poměru ze strany zaměstnavatele, odvolání z funkce nebo odvolání z pracovní pozice spojené se správou majetku či z podobného postavení a
7. posouzení důvěryhodnosti již provedeném jiným orgánem, bylo-li provedeno, a uvedení tohoto orgánu, dne provedení posouzení a dokladu o výsledku posouzení,
c) finančními výkazy
1. výroční zprávy a účetní závěrky nebo výroční zprávy a účetní závěrky ověřené auditorem, vyžaduje-li to zákon o účetnictví, za poslední 3 účetní období, nebo za období, po které žadatel nebo oznamovatel vykonává podnikatelskou činnost, jestliže je toto období kratší než 3 účetní období, nebo souhrnný přehled o finanční situaci žadatele, pokud zatím žádnou účetní závěrku žadatel nesestavil,
2. doklady o příjmech za poslední 3 roky, majetku a dluzích, jedná-li se o fyzickou osobu, a
3. konsolidované výroční zprávy a účetní závěrky nebo konsolidované výroční zprávy a účetní závěrky ověřené auditorem, vyžaduje-li to zákon o účetnictví, za období podle bodu 1, je-li žadatel nebo oznamovatel součástí konsolidačního celku,
d) identifikačními údaji
1. u právnické osoby a u podnikající fyzické osoby název nebo jméno, sídlo a identifikační číslo osoby, pokud bylo přiděleno, a
2. u fyzické osoby, která není podnikatelem, jméno a rodné číslo, nebo, nebylo-li přiděleno, datum narození a bydliště,
e) informacemi o citlivých údajích o platbách popis evidence, zaznamenávání a sledování citlivých údajů o platbách podle § 2 odst. 3 písm. n) zákona a řízení přístupu k nim obsahující
1. popis toků citlivých údajů o platbách v rámci obchodního modelu žadatele,
2. popis nástrojů pro sledování přístupu k citlivým údajům o platbách,
3. popis postupů pro řízení přístupu k citlivým údajům o platbách,
4. politiku přístupových práv s podrobným popisem přístupu k příslušným komponentám infrastruktury, systémům a aplikacím, včetně databází a záložní infrastruktury,
5. popis způsobu evidence a uchovávání údajů, pokud žadatel nehodlá poskytovat pouze službu nepřímého dání platebního příkazu,
6. předpokládané vnitřní nebo vnější využití shromážděných údajů, včetně protistran, pokud žadatel nehodlá poskytovat pouze službu nepřímého dání platebního příkazu,
7. popis přijatých bezpečnostních opatření v informačních systémech a komunikačních technologiích včetně šifrování nebo tokenizace,
8. informace o divizích, odděleních nebo jiných podobných útvarech (dále jen "útvar"), osobách, orgánech a výborech s přístupem k citlivým údajům o platbách,
9. popis, jak budou zjišťována a řešena narušení ochrany citlivých údajů o platbách a
10. popis a harmonogram ročních vnitřních opatření týkající se kontroly bezpečnosti systémů informačních a komunikačních technologií,
f) informacemi o organizačním uspořádání žadatele popis organizačního uspořádání a související doklady obsahující
1. podrobné organizační schéma znázorňující každý útvar žadatele a popis působnosti každého útvaru,
2. předpokládaný počet pracovníků v prvních 3 účetních obdobích poskytování služeb dle zákona,
3. uvedení provozních činností, jejichž výkon hodlá žadatel svěřit jiné osobě, a za každou z těchto činností popis opatření pro výkon těchto činností jinou osobou obsahující identifikační údaje osob, kterým žadatel hodlá svěřit výkon provozních činností, a místo výkonu jeho činnosti, uvedení pracovníků přímo odpovědných za řízení a kontrolu provozních činností svěřených jiné osobě a jejich zařazení v organizační struktuře žadatele a popis provozních činností a jejich rozsah,
4. smlouvy nebo návrhy smluv s jinými osobami, jimž žadatel hodlá svěřit výkon významné provozní činnosti,
5. popis využívání poboček a pověřených zástupců včetně popisu systémů informačních a komunikačních technologií a infrastruktur používaných pověřenými zástupci k výkonu platebních služeb nebo vydávání elektronických peněz, popisu politiky personálního výběru pověřených zástupů a zvolených kritérií pro posuzování jejich důvěryhodnosti a odborné způsobilosti, postupů a školení a způsobu uchovávání údajů o pověřených zástupcích a
6. informace o platebních systémech, k nimž žadatel má nebo hodlá mít přístup, s uvedením této skutečnosti, či které sám provozuje,
g) informacemi o sběru statistických dat popis systému sběru statistických dat a popis zásad a definic používaných pro sběr statistických dat ohledně výkonnosti, platebních transakcí a podvodných jednání v oblasti platebního styku obsahující
1. druh shromažďovaných údajů týkajících se uživatelů platebních služeb nebo držitelů elektronických peněz, druhu platební služby, vydávání elektronických peněz, distribučních kanálů, platebních nástrojů, zemí a měn,
2. rozsah sběru dat, pokud jde o příslušné činnosti a osoby, pobočky a pověřené zástupce,
3. způsob sběru statistických dat,
4. účel sběru statistických dat,
5. četnost sběru statistických dat a
6. proces vyhodnocení dat a reportování výsledků vyhodnocení v rámci struktury řízení společnosti,
h) popisem bezpečnostních postupů popis postupů pro sledování bezpečnosti, řešení bezpečnostních a provozních incidentů v oblasti platebního styku a pro přijímání souvisejících opatření, obsahující
1. organizační opatření a nástroje k zabránění podvodným jednáním,
2. údaje o útvarech, které mají v působnosti poskytování pomoci držitelům elektronických peněz nebo uživatelům platebních služeb v případě výskytu bezpečnostních a provozních incidentů, podvodných jednání nebo technických problémů, a identifikační údaje vedoucích pracovníků těchto útvarů,
3. interní a externí způsoby oznamování podvodných jednání,
4. postupy pro oznamování bezpečnostních a provozních incidentů a pro vyhodnocení těchto incidentů z hlediska jejich závažnosti, včetně postupů podle čl. 13 a kapitoly III nařízení Evropského parlamentu a Rady (EU) 2022/2554,
5. nástroje pro sledování bezpečnosti a zavedená opatření k omezování bezpečnostních a provozních rizik, včetně postupů identifikace, zaznamenávání, analýzy, odhalování příčin a zavádění navazujících opatření k nápravě technických problémů a nástrojů, které tyto postupy podporují,
i) popisem opatření k zachování provozu popis opatření k zajištění plynulého výkonu činností a trvalého fungování žadatele, včetně identifikace kritických operací, politik a plánů zachování provozu informačních a komunikačních technologií, plánů reakce a obnovy v oblasti informačních a komunikačních technologií, popisu postupů pro pravidelné testování a přezkum těchto plánů podle nařízení Evropského parlamentu a Rady (EU) 2022/2554,
j) popisem opatření proti legalizaci výnosů z trestné činnosti a financování terorismu popis vnitřních kontrolních mechanismů, které žadatel zavedl nebo zavede ke splnění povinností v této oblasti, a souvisejících analýz a opatření, obsahující
1. vyhodnocení rizik v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu spojených s podnikáním žadatele, včetně rizik spojených s klientskou základnou žadatele, obchodními vztahy, poskytovanými produkty a službami, používanými distribučními kanály a zeměpisnými oblastmi činnosti, provedené žadatelem,
2. opatření, která žadatel zavedl nebo zavede ke zmírňování rizik a splnění příslušných povinností v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu, včetně procesu posuzování účinnosti těchto opatření žadatelem, strategií a postupů ke splnění požadavků na kontrolu klienta a strategií a postupů k odhalování a oznamování podezřelých obchodů,
3. systémy a kontroly, které žadatel zavedl nebo zavede, k zajištění toho, aby pobočky žadatele a pověření zástupci splňovali povinnosti v oblasti boje proti výnosům z trestné činnosti a financování terorismu, včetně případů, kdy se pověřený zástupce nebo pobočka nachází v jiném státě,
4. opatření, která žadatel zavedl nebo zavede, k zajištění toho, aby pracovníci a pověření zástupci byli v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu náležitě odborně vyškoleni,
5. identifikační údaje pověřené osoby v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu a doklady prokazující, že její odborné znalosti v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu jsou dostatečné k účinnému plnění povinností v této oblasti,
6. systémy a kontroly, které žadatel zavedl nebo zavede pro zajištění aktuálnosti, účinnosti a vhodnosti opatření v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu, a
7. systémy a kontroly, které žadatel zavedl nebo zavede pro zajištění, aby jej pověření zástupci nevystavovali vysokým rizikům v oblasti legalizace výnosů z trestné činnosti a financování terorismu,
k) pracovníkem fyzická osoba, která je s jinou osobou v základním pracovněprávním nebo obdobném vztahu, anebo fyzická osoba, která je vedoucí osobou právnické osoby,
l) regulovanou institucí osoba, jejímž předmětem činnosti je činnost obdobná činnosti vykonávané na finančním trhu v České republice a podléhající povolení České národní banky, jestliže tato osoba má sídlo v jiném členském státě a podléhá dohledu ve státě svého sídla,
m) údaji o osobách s úzkým propojením
1. identifikační údaje každé osoby s úzkým propojením; je-li osoba s úzkým propojením osobou se sídlem v jiném státě, též uvedení, zda se jedná o osobu, která má povolení orgánu dohledu jiného státu působit jako regulovaná instituce, nebo zda se jedná o ovládající osobu takové osoby, a je-li osobou s úzkým propojením osoba se sídlem ve státě, který není členským státem, též doložení, že právní předpisy tohoto státu a způsob jejich uplatňování včetně jejich vymahatelnosti nebrání účinnému výkonu dohledu nad žadatelem,
2. popis struktury skupiny a způsobu propojení s grafickým znázorněním vztahů mezi jednotlivými úzce propojenými osobami s uvedením předmětu jejich činnosti a
3. je-li osobou s úzkým propojením právnická osoba, identifikační údaje 10 největších společníků podle podílu na hlasovacích právech, nebo všech společníků, má-li jich právnická osoba méně než 10, a údaje o výši jejich podílu na hlasovacích právech vyjádřené v procentech,
n) údaji o odborné praxi soubor údajů, který pro každou činnost vykonávanou jako samostatné podnikání, činnost v pracovněprávním vztahu nebo činnost podobné povahy obsahuje
1. informace o druhu odborné praxe,
2. uvedení osoby, u níž je nebo byla odborná praxe vykonávána,
3. označení pracovního zařazení a v případě významu praxe pro činnost na finančním trhu také popis vykonávané činnosti a rozsahu pravomocí a odpovědností spojených s touto činností s uvedením počtu řízených osob,
4. vymezení doby, po kterou byla činnost podle bodu 3 vykonávána, a
5. souhlas s výkonem pracovního zařazení vyžadovaný jinými právními předpisy, pokud byl takový souhlas třeba,
o) údaji o vzdělání
1. název a druh nebo typ vzdělávací instituce, studijní program, zaměření studijního programu, standardní doba studia studijního programu, způsob a datum ukončení studia, případně získané akademické tituly, a
2. přehled absolvovaných odborných zkoušek a kurzů, stáží a studijních pobytů s významem pro působení na finančním trhu s uvedením roku jejich absolvování a zaměření.