(1) Obchodník s cennými papíry musí mít

(2) Obchodník s cennými papíry zavede vhodné strategie a postupy umožňující zajistit, aby on sám i jeho pracovníci a vázaní zástupci plnili povinnosti podle tohoto zákona a dodržovali vhodná pravidla pro osobní obchody prováděné těmito osobami.

(3) Obchodník s cennými papíry udržuje a uplatňuje účinná organizační a administrativní opatření k tomu, aby střety zájmů podle § 11a neovlivnily nepříznivě zájmy jeho zákazníků.

(4) Obchodník s cennými papíry přijme přiměřená opatření k tomu, aby zajistil nepřerušené a řádné poskytování investičních služeb a výkon investičních činností. K tomuto účelu využívá vhodné a přiměřené systémy, zdroje a postupy. Systémy informačních a komunikačních technologií obchodníka s cennými papíry jsou zavedeny a řízeny podle čl. 7 nařízení Evropského parlamentu a Rady (EU) 2022/2554¹¹¹).

a) řádné administrativní a účetní postupy,

b) mechanismus vnitřní kontroly,

c) účinné postupy k posouzení rizik a

d) účinná kontrolní a ochranná opatření pro systém zpracovávání dat.

(5) Obchodník s cennými papíry má řádný bezpečnostní mechanismus, který

(6) Obchodník s cennými papíry zajistí, aby bezpečnostní mechanismus podle odstavce 5 splňoval požadavky stanovené přímo použitelným předpisem Evropské unie upravujícím digitální provozní odolnost finančního sektoru¹¹¹).

(7) Další požadavky na organizační opatření obchodníka s cennými papíry podle odstavců 1 až 3 upravují čl. 21 až 29 a čl. 33 až 42 nařízení Komise v přenesené pravomoci (EU) 2017/565⁷⁸).

a) zaručuje bezpečnost a ověření prostředků pro přenos informací,

b) minimalizuje riziko poškození údajů a neoprávněného přístupu a

c) zamezuje úniku informací při trvalém zachování důvěrnosti údajů.