ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ
ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
(K § 20 odst. 4 zákona)
ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ
(K § 78 odst. 4 zákona)
ZPŮSOB PLNĚNÍ NĚKTERÝCH POŽADAVKŮ NA ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU
(K § 48 odst. 4 zákona)
ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU
(K § 59 odst. 4 a § 65a odst. 2 zákona)
ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM ŘÍZENÍ BEZPEČNOSTNÍCH A PROVOZNÍCH RIZIK A SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU
(K § 100 odst. 4 a § 106a odst. 2 zákona)
ZPŮSOB PLNĚNÍ POŽADAVKŮ NA SYSTÉM VYŘIZOVÁNÍ STÍŽNOSTÍ A REKLAMACÍ U POSKYTOVATELE SLUŽBY DYNAMICKÉ SMĚNY MĚN
(K § 254h odst. 4 zákona)
§ 2
Vnitřní předpisy
§ 3
Schvalovací a rozhodovací procesy
Platební instituce zajistí, aby byla srozumitelně stanovena oprávnění ke schvalování a podepisování dokumentů v rámci činnosti platební instituce a aby veškeré relevantní schvalovací a rozhodovací procesy a kontrolní činnosti včetně souvisejících působností a pravomocí v rámci činnosti platební instituce a jejích vnitřních předpisů bylo možné zaznamenávat, uchovávat a zpětně vysledovat a rekonstruovat. Za tímto účelem vhodně upraví také své informační a komunikační systémy.
§ 4
Systém řízení bezpečnostních a provozních rizik
§ 5
Systém vyřizování stížností a reklamací
§ 10
Pro naplňování požadavků na systém vyřizování stížností a reklamací postupuje poskytovatel služby dynamické směny měn obdobně podle § 5.
(1) Platební instituce zapracuje požadavky stanovené na řídicí a kontrolní systém a postupy k jejich naplňování do svých vnitřních předpisů, kterými se rozumí strategie, organizační řád, plány a další vnitřně stanovené zásady a postupy platební instituce.
(2) Platební instituce stanoví a uplatňuje postup pro přijímání a změny vnitřních předpisů a zajistí, aby vnitřní předpisy byly pravidelně vyhodnocovány a případně upravovány.
(3) Platební instituce zajistí, aby vnitřní předpisy byly v souladu s údaji uvedenými v žádosti o udělení povolení k činnosti platební instituce nebo jejích přílohách, na jejichž základě bylo povolení k činnosti uděleno, případně změněnými podle § 11 zákona.
(4) Platební instituce zohlední ve vnitřních předpisech obecné pokyny a doporučení vydané Evropským orgánem pro bankovnictví, Evropským orgánem pro cenné papíry a trhy, Evropským orgánem pro pojišťovnictví a zaměstnanecké penzijní pojištění nebo Společným výborem evropských orgánů dohledu a určené poskytovatelům platebních služeb.
(5) Platební instituce zajistí, aby všichni pracovníci byli s příslušnými vnitřními předpisy a jejich případnými změnami v potřebném rozsahu seznámeni a postupovali v souladu s nimi.
(1) Platební instituce zavede k řízení bezpečnostních a provozních rizik souvisejících s platebními službami, které poskytuje, opatření pro zmírnění těchto rizik a kontrolní mechanismy. Platební instituce stanoví a udržuje účinné postupy řízení bezpečnostních a provozních incidentů, a to i pro odhalování a klasifikaci závažných bezpečnostních a provozních incidentů.
(2) Odstavcem 1 nejsou dotčeny povinnosti platební instituce řídit rizika v oblasti informačních a komunikačních technologií, kterým platební instituce je nebo by mohla být vystavena v souvislosti s jí poskytovanými platebními službami, podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554. Opatření pro zmírnění rizik v oblasti informačních a komunikačních technologií a kontrolní mechanismy zavedené platební institucí podle kapitoly II nařízení Evropského parlamentu a Rady (EU) 2022/2554 jsou součástí jejího řízení bezpečnostních a provozních rizik podle odstavce 1.
(1) Platební instituce zavede a uplatňuje postupy pro nakládání se stížnostmi a reklamacemi uživatelů platebních služeb, které
b) jsou stanoveny ve vnitřním předpisu,
a) jsou schváleny osobou, která skutečně řídí činnost platební instituce v oblasti poskytování platebních služeb, přičemž tato osoba také průběžně kontroluje jejich dodržování,
c) umožňují jejich řádné prošetřování a zajišťují identifikaci a zmírňování možných střetů zájmů při nakládání s nimi.
(2) Platební instituce interně eviduje v souladu se stanovenými lhůtami stížnosti a reklamace a nakládání s nimi, a to způsobem splňujícím požadavky na bezpečnost informací.
(3) Platební instituce nastaví systém pro vyřizování stížností a reklamací tak, že jí umožňuje poskytovat bez zbytečného odkladu České národní bance na vyžádání informace o stížnostech a reklamacích a o nakládání s nimi včetně konkrétních postupů jejich vyřizování.
c) v případě systémových nedostatků vždy provádí odstranění identifikovaných příčin stížností a reklamací.
b) posuzuje, zda identifikované hlavní příčiny mohou ovlivnit i jiné procesy, služby nebo produkty, včetně těch, kterých se stížnost nebo reklamace přímo netýká,
a) analyzuje důvody jednotlivých stížností a reklamací a identifikuje hlavní příčiny jednotlivých druhů stížností a reklamací,
(4) Platební instituce průběžně analyzuje údaje o stížnostech a reklamacích a výsledcích jejich vyřízení s cílem zabezpečit identifikaci a řešení případných systémových nedostatků a možných rizik, alespoň
c) poskytuje srozumitelné, přesné a aktuální informace o postupu vyřizování stížností a reklamací, které zahrnují
(5) Platební instituce
1. podrobné údaje o tom, jak stížnost nebo reklamaci podat, zejména druh informací, které musí uživatel platebních služeb uvést, a kontaktní údaje osoby nebo útvaru platební instituce, kterým má být stížnost nebo reklamace zaslána,
2. informace o lhůtě, ve které bude uživatel platebních služeb vyrozuměn o vyřízení stížnosti, a o orientační lhůtě zpracování stížnosti nebo reklamace,
3. podstatné průběžné informace o zpracovávání stížnosti nebo reklamace,
4. informace o kontaktních údajích České národní banky, Kanceláře finančního arbitra a Kanceláře veřejného ochránce práv.
a) poskytne uživateli platebních služeb na požádání a vždy v souvislosti s potvrzením přijetí stížnosti nebo reklamace písemnou informaci o svém postupu vyřizování stížnosti nebo reklamace, a to v českém jazyce nebo v jiném jazyce, pokud se na něm s uživatelem platebních služeb dohodla,
b) zpřístupní uživatelům platebních služeb a veřejnosti informace podle písmene c) prostřednictvím adres elektronické pošty uživatelů platebních služeb nebo jiným způsobem dohodnutým s uživateli platebních služeb ve svých obchodních prostorách, a má-li zřízeny internetové stránky, také na nich, a to alespoň v českém jazyce,
b) komunikuje s uživatelem platebních služeb jednoduchým a srozumitelným způsobem,
(6) Platební instituce
c) poskytuje odpovědi bez zbytečného odkladu a nejpozději ve lhůtách podle § 258 zákona; nemůže-li tyto lhůty dodržet, informuje uživatele platebních služeb o důvodech prodlení a termínu, kdy bude vyřízení stížnosti nebo reklamace dokončeno,
a) vyvine úsilí, které lze po ní rozumně požadovat, aby získala a prověřila všechny relevantní důkazy a informace týkající se dané stížnosti nebo reklamace,
d) při zaujetí stanoviska, které plně nevyhovuje požadavkům uživatele platebních služeb, v něm podrobně vysvětlí řešení stížnosti nebo reklamace a uvede informaci o možnosti uživatele platebních služeb na stížnosti nebo reklamaci trvat a obrátit se na Kancelář finančního arbitra, Českou národní banku a ve věcech práva na rovné zacházení a ochrany před diskriminací na Kancelář veřejného ochránce práv, přičemž součástí jsou kontaktní údaje daného orgánu, nebo na soud.
(1) Pro správce informací o platebním účtu se použijí § 2 a 3 obdobně.
(2) Pro naplňování požadavků na systém řízení bezpečnostních a provozních rizik postupuje správce informací o platebním účtu obdobně podle § 4.
(3) Pro naplňování požadavků na vyřizování stížností a reklamací postupuje správce informací o platebním účtu obdobně podle § 5.
(1) Poskytovatel platebních služeb malého rozsahu promítne požadavky stanovené na systém řízení bezpečnostních a provozních rizik a systém vyřizování stížností a reklamací do svých vnitřních předpisů a pro naplňování požadavků na tyto vnitřní předpisy postupuje obdobně podle § 2 odst. 2 až 5.
(2) Pro naplňování požadavků na schvalovací a rozhodovací procesy týkající se systému řízení bezpečnostních a provozních rizik a systému vyřizování stížností a reklamací postupuje poskytovatel platebních služeb malého rozsahu obdobně podle § 3.
(3) Pro naplňování požadavků na systém řízení bezpečnostních a provozních rizik souvisejících s poskytováním platebních služeb postupuje poskytovatel platebních služeb malého rozsahu obdobně podle § 4.
(4) Pro naplňování požadavků na systém vyřizování stížností a reklamací postupuje poskytovatel platebních služeb malého rozsahu obdobně podle § 5.
(1) Vydavatel elektronických peněz malého rozsahu promítne požadavky stanovené na systém řízení bezpečnostních a provozních rizik a systém vyřizování stížností a reklamací do svých vnitřních předpisů a pro naplňování požadavků na tyto vnitřní předpisy postupuje obdobně podle § 2 odst. 2 až 5.
(2) Pro naplňování požadavků na schvalovací a rozhodovací procesy týkající se systému řízení bezpečnostních a provozních rizik a systému vyřizování stížností a reklamací postupuje vydavatel elektronických peněz malého rozsahu obdobně podle § 3.
(3) Pro naplňování požadavků na systém řízení bezpečnostních a provozních rizik postupuje vydavatel elektronických peněz malého rozsahu obdobně podle § 4.
(4) Pro naplňování požadavků na systém vyřizování stížností a reklamací postupuje vydavatel elektronických peněz malého rozsahu obdobně podle § 5.