3. Bankovnictví
+----------------------------------------------------------------------------------------------------------------+--------------------------------------------------+
| Odvětvová kritéria | |
+------------------------------+------------------------------+--------------------------------------------------+ Dopadová kritéria |
| Druh služby | Druh subjektu | Speciální kritéria druhu subjektu | |
+------------------------------+------------------------------+--------------------------------------------------+--------------------------------------------------+
| 3.1. Výkon činnosti úvěrové | Úvěrová instituce podle | a) Počet klientů nad 500 000 nebo | Dopad kybernetického bezpečnostního incidentu |
| instituce | přímo použitelného | b) tržní podíl přesahující 1 % z bilanční sumy | v informačním systému nebo síti elektronických |
| | předpisu Evropské unie 9) | bankovního sektoru. | komunikací, na jejichž fungování je závislé |
| | | | poskytování služby, může způsobit |
| | | | I. závažné omezení druhu služby postihující |
| | | | více než 500 000 osob, |
| | | | II. závažné omezení či narušení jiné základní |
| | | | služby nebo omezení či narušení provozu |
| | | | prvku kritické infrastruktury, |
| | | | III. hospodářskou ztrátu vyšší než 0,25 % HDP |
| | | | nebo |
| | | | IV. narušení veřejné bezpečnosti na významné |
| | | | části správního obvodu obce s rozšířenou |
| | | | působností, které by mohlo vyžadovat |
| | | | provedení záchranných a likvidačních prací |
| | | | složkami integrovaného záchranného systému. |
+------------------------------+------------------------------+--------------------------------------------------+--------------------------------------------------+
------------------------------------------------------------------
9) Čl. 4 odst. 1 bod 1 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012, v platném znění.