§ 18
Přestupky finančního subjektu spočívající v porušení nařízení Evropské unie o digitální provozní odolnosti finančního sektoru
(1) Finanční subjekt podle čl. 2 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554 se dopustí přestupku tím, že
a) nesplní některou z povinností týkajících se rámce pro řízení rizika v oblasti informačních a komunikačních technologií podle čl. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
b) nezavede politiku zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
c) nesplní některou z povinností týkajících se politiky zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
d) nesplní některou oznamovací povinnost podle čl. 19 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
e) nesplní některou z povinností týkajících se testování digitální odolnosti podle kapitoly IV nařízení Evropského parlamentu a Rady (EU) 2022/2554,
f) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií spojeného s třetími stranami podle kapitoly V oddílu I nařízení Evropského parlamentu a Rady (EU) 2022/2554,
g) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií podle čl. 5, 7 až 10, 12 až 14 nebo 16 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
h) nesplní některou z povinností týkajících se procesu řízení incidentů souvisejících s informačními a komunikačními technologiemi podle čl. 17 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
i) nesplní některou z povinností týkajících se klasifikace incidentů souvisejících s informačními a komunikačními technologiemi a kybernetických hrozeb podle čl. 18 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
j) poruší povinnost uloženou rozhodnutím přijatým na základě čl. 42 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,
k) nesplní oznamovací povinnost podle čl. 45 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2022/2554, nebo
l) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 50 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554.
(2) Za přestupek lze uložit pokutu do
a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. k) nebo l),
b) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. g) až j), nebo
c) 50 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a) až f).
(3) Za přestupek podle odstavce 1 lze uložit zveřejnění rozhodnutí o přestupku.