(EU) 2024/2956Prováděcí nařízení Komise (EU) 2024/2956 ze dne 29. listopadu 2024, kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní vzory pro registr informací
| Publikováno: | Úř. věst. L 2956, 2.12.2024 | Druh předpisu: | Prováděcí nařízení |
| Přijato: | 29. listopadu 2024 | Autor předpisu: | Evropská komise |
| Platnost od: | 22. prosince 2024 | Nabývá účinnosti: | 22. prosince 2024 |
| Platnost předpisu: | Ano | Pozbývá platnosti: | |
Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.
|
Úřední věstník |
CS Řada L |
|
2024/2956 |
2.12.2024 |
PROVÁDĚCÍ NAŘÍZENÍ KOMISE (EU) 2024/2956
ze dne 29. listopadu 2024,
kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) 2022/2554, pokud jde o standardní vzory pro registr informací
(Text s významem pro EHP)
EVROPSKÁ KOMISE,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského Parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (1), a zejména na čl. 28 odst. 9 druhý pododstavec uvedeného nařízení,
vzhledem k těmto důvodům:
|
(1) |
Je nezbytné stanovit standardní vzory pro účely registru informací v souvislosti se všemi smluvními ujednáními o využívání služeb informačních a komunikačních technologií (IKT) poskytovaných poskytovateli IKT z řad třetích stran uvedenými v čl. 28 odst. 3 nařízení (EU) 2022/2554. Informace získané z tohoto registru jsou nezbytné pro interní řízení rizika finančních subjektů v oblasti IKT, pro účinný dohled nad finančními subjekty ze strany jejich příslušných orgánů a pro zavedení a provádění dohledu nad kritickými poskytovateli IKT z řad třetích stran hlavním orgánem dohledu. Kromě toho jsou tyto informace nezbytné pro každoroční proces určování kritických poskytovatelů služeb IKT z řad třetích stran Evropským orgánem pro bankovnictví, Evropským orgánem pro pojišťovnictví a zaměstnanecké penzijní pojištění a Evropským orgánem pro cenné papíry a trhy (společně „evropské orgány dohledu“). |
|
(2) |
V zájmu zajištění výsledků dohledu, které jsou v souladu se stávajícími rámci dohledu, by mateřský podnik finančních subjektů, které jsou součástí skupiny ve smyslu nařízení (EU) 2022/2554, měl určit subjekty, které mají být zahrnuty do registru informací na subkonsolidované a konsolidované úrovni v souladu s právními předpisy Unie v oblasti finančních služeb. V zájmu snížení administrativních nákladů skupin by skupiny měly mít možnost vytvořit jednotný registr informací na úrovni subjektu, subkonsolidované a konsolidované úrovni ve vztahu ke všem smluvním ujednáním o využívání služeb IKT poskytovaných poskytovateli služeb IKT z řad třetích stran všem finančním subjektům, které jsou součástí dané skupiny. V takových případech by měl jednotný registr informací umožnit každému finančnímu subjektu splnit jeho povinnost vést a aktualizovat registr informací na úrovni subjektu a případně na subkonsolidované úrovni, včetně předkládání hlášení svému příslušnému orgánu. |
|
(3) |
Podle čl. 28 odst. 1 písm. b) nařízení (EU) 2022/2554 mají finanční subjekty při řízení rizika v oblasti IKT spojeného s třetími stranami zohlednit povahu, rozsah, složitost a význam závislostí v oblasti IKT a rizika vyplývající ze smluvních ujednání o využívání služeb IKT uzavřených s poskytovateli služeb IKT z řad třetích stran. Toto posouzení rizik by mělo zohlednit to, jak zásadní či důležité jsou příslušné služby, procesy nebo funkce finančního subjektu a potenciální dopad na kontinuitu a dostupnost finančních služeb a činností na úrovni subjektu i na úrovni skupiny. |
|
(4) |
Některé odvětvové právní předpisy Unie v oblasti finančních služeb obsahují požadavky na externí zajištění služeb. Tyto požadavky byly dále rozpracovány v pokynech vydaných evropskými orgány dohledu. Podle těchto pokynů se od některých finančních subjektů očekává, že v rámci řízení rizika v oblasti externího zajištění služeb budou zaznamenávat konkrétní informace o svých dohodách o externím zajištění služeb, v některých případech také ve formě registrů. V posledních letech shromažďovalo několik vnitrostátních příslušných orgánů a ECB informace obsažené v těchto registrech v rámci dohledu nad dodržováním požadavků na externí zajištění služeb ze strany finančních subjektů. Na základě zkušeností získaných z různých shromažďování údajů z registrů externích dodavatelů, které v posledních letech provedly evropské orgány dohledu a příslušné orgány, by standardní vzory měly být navrženy technologicky neutrálním způsobem s otevřenými tabulkami, které mají předem definovaný počet sloupců a neurčitý počet řádků. Standardní vzory by navíc měly být vzájemně propojeny pomocí různých specifických klíčů, které tvoří relační strukturu mezi těmito vzory. |
|
(5) |
Aby finanční subjekty mohly přijímat služby IKT od poskytovatele služeb IKT z řad třetích stran, včetně poskytovatelů služeb IKT v rámci skupiny, uzavřou s poskytovatelem služeb IKT z řad třetích stran písemnou smlouvu. V případě skupin mohou poskytovatelé služeb IKT v rámci skupiny uzavřít smlouvu s poskytovateli služeb IKT z řad třetích stran, kteří jsou mimo skupinu, o poskytování služeb IKT jednomu nebo více finančním subjektům skupiny. Aby byl zachycen celý dodavatelský řetězec služeb IKT, měly by finanční subjekty, které vedou registr informací, oznamovat jak informace o smluvním ujednání se svým poskytovatelem služeb IKT v rámci skupiny, tak informace o ujednání dohodnutém mezi poskytovatelem služeb IKT v rámci skupiny a poskytovateli IKT z řad třetích stran, kteří jsou pro skupinu externími subdodavateli. Registr informací by proto měl obsahovat zvláštní vzor, který umožní sesouhlasit smlouvy v rámci skupiny se smlouvami s poskytovateli služeb IKT z řad třetích stran, kteří jsou mimo skupinu. |
|
(6) |
Poskytování služeb IKT finančním subjektům může být založeno na potenciálně dlouhých nebo složitých řetězcích subdodávek, které by měly finanční subjekty sledovat. Finanční subjekty by měly posoudit související rizika, včetně rizik koncentrace poskytovatelů služeb IKT z řad třetích stran s ohledem na ty poskytovatele, kteří podporují zásadní nebo důležitou funkci nebo její podstatné části, přičemž mají zohledňovat přístup založený na riziku a zásadu proporcionality. Aby bylo možné toto posouzení provést, měly by být finanční subjekty povinny zaznamenávat do registru informací pouze ty subdodavatele, kteří fakticky zajišťují služby IKT podporující zásadní nebo důležité funkce nebo jejich podstatné části, včetně všech subdodavatelů poskytujících služby IKT, jejichž narušení by ohrozilo bezpečnost nebo kontinuitu poskytování služeb. Při určování těchto subdodavatelů by finanční subjekty měly zvážit aspekty kontinuity podnikání a poskytování služeb IKT a bezpečnosti IKT. |
|
(7) |
Registr informací by měly vést a aktualizovat finanční subjekty, a to i tehdy, kdy finanční subjekt externě zadává veškerou svou činnost jinému subjektu, neboť vedení registru informací přispívá k provozní odolnosti tohoto finančního subjektu. Pokud tedy ohledně všech činností finančního subjektu (včetně služeb IKT) jedná jménem finančního subjektu jiný subjekt, měli by být v příslušných šablonách registru informací finančního subjektu zaznamenáni přímí poskytovatelé služeb IKT z řad třetích stran poskytující služby danému subjektu. Subjekt je v takovém případě registrován pouze jako subjekt, který registr vede. |
|
(8) |
Aby bylo možné zajistit transparentnost a srovnatelnost smluvních ujednání a průběžné sledování těchto ujednání, měl by se registr informací zaměřit na provozní vazby mezi finančními subjekty a poskytovateli služeb IKT z řad třetích stran. Za tímto účelem by měl registr informací používat čtyři klíče, které mimo jiné propojují příslušné údaje napříč vzory registru informací: i) referenční číslo smluvního ujednání mezi finančním subjektem, který toto ujednání podepsal, a přímým poskytovatelem služeb IKT z řad třetích stran, ii) příslušný identifikační kód finančních subjektů a poskytovatelů služeb IKT z řad třetích stran, iii) identifikační kód funkce a iv) typ služeb IKT. |
|
(9) |
V zájmu náležitého zdokumentování smluvních ujednání mezi finančními subjekty a poskytovateli služeb IKT z řad třetích stran, jak to vyžaduje nařízení (EU) 2022/2554, se má za to, že poskytovatelé služeb IKT z řad třetích stran by měli mít identifikační číslo, které umožní jejich konzistentní a přesnou identifikaci finančními subjekty a evropskými orgány dohledu, fórem dohledu a příslušnými orgány při výkonu jejich pravomocí v oblasti dohledu, včetně určení kritických poskytovatelů služeb IKT z řad třetích stran podle článku 31 uvedeného nařízení. Pokud jde o právnické osoby, LEI a EUID jsou uznávané mezinárodní a evropské identifikační kódy, které zajišťují konzistentní, jedinečnou a spolehlivou identifikaci společností. Pro účely uplatňování uvedeného nařízení by proto měl být pro identifikaci poskytovatelů služeb IKT z řad třetích stran usazených v Unii použit kterýkoli z těchto dvou identifikačních kódů a měl by být považován za informaci, která je společná pro všechna smluvní ujednání, zatímco poskytovatelé služeb IKT z řad třetích stran usazení ve třetích zemích by měli být identifikováni pouze pomocí LEI. Vzory používané pro registr informací o poskytovatelích služeb IKT z řad třetích stran by měly vyžadovat informace o jednom z těchto dvou identifikačních kódů pro poskytovatele služeb IKT, kteří jsou právnickými osobami, přičemž fyzickým osobám, které jednají jako poskytovatelé služeb IKT, by měly umožnit použití alternativních identifikačních kódů. |
|
(10) |
Každý finanční subjekt, včetně finančních subjektů ze stejné skupiny, má vlastní interní taxonomii funkcí v závislosti na svém specifickém obchodním modelu a interní organizaci. Aby bylo možné jasně rozlišovat mezi funkcemi finančních subjektů a službami IKT, měly by finanční subjekty samy označit příslušné funkce pomocí identifikačního kódu funkce na individuální úrovni a na úrovni skupiny. |
|
(11) |
Aby byla umožněna funkčnost registru informací na úrovni subjektu, subkonsolidované a konsolidované úrovni ve všech finančních subjektech, které jsou součástí téže skupiny, měly by finanční subjekty zajistit správnost a konzistentnost všech údajů v tomto registru. Aby bylo možné tuto funkčnost zajistit, je zejména nutné zajistit konzistentnost při konsolidaci identifikačních kódů, konkrétně referenčních čísel smluvních ujednání, identifikačního kódu funkce, LEI finančních subjektů a identifikačních kódů poskytovatelů služeb IKT z řad třetích stran. |
|
(12) |
Aby byla zajištěna konzistence a harmonizace a aby se zabránilo zatěžujícímu opakovanému zpracování údajů pro účely hlášení, měla by struktura vzorů a požadavky na datové prvky zohledňovat hlediska správy údajů a předkládání hlášení. Aby byla zajištěna plná srovnatelnost informací oznamovaných v registru informací s informacemi poskytovanými v jiných regulatorních nebo statistických výkazech, měly by finanční subjekty při vedení a aktualizaci tohoto registru dodržovat zásady kvality údajů. |
|
(13) |
Toto nařízení vychází z návrhu prováděcích technických norem, které Komisi předložily evropské orgány dohledu. |
|
(14) |
Evropské orgány dohledu uskutečnily otevřené veřejné konzultace o návrhu prováděcích technických norem, z nichž toto nařízení vychází, analyzovaly potenciální související náklady a přínosy a požádaly o poradenství skupiny subjektů evropských orgánů dohledu zřízené podle článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 (2), článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1094/2010 (3) a článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (4). |
|
(15) |
V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 byl konzultován evropský inspektor ochrany údajů (5), |
PŘIJALA TOTO NAŘÍZENÍ:
Článek 1
Definice
Pro účely tohoto nařízení se rozumí:
|
1) |
„přímým poskytovatelem služeb IKT z řad třetích stran“ poskytovatel služeb IKT z řad třetích stran nebo poskytovatel služeb IKT v rámci skupiny, který podepsal smluvní ujednání:
|
|
2) |
„dodavatelským řetězcem služby IKT“ posloupnost smluvních ujednání souvisejících se službou IKT, kterou finančnímu subjektu poskytuje přímý poskytovatel služeb IKT z řad třetích stran, počínaje přímým poskytovatelem služeb IKT z řad třetích stran, který má jako protistranu (subdodavatele) jednoho nebo více dalších poskytovatelů služeb IKT z řad třetích stran; |
|
3) |
„pořadím“ se rozumí postavení poskytovatele služeb IKT z řad třetích stran v dodavatelském řetězci služby IKT. |
Článek 2
Pořadí poskytovatelů IKT z řad třetích stran v dodavatelském řetězci
Finanční subjekty přidělí každému poskytovateli služeb IKT z řad třetích stran pořadí. Pořadí je jakékoli přirozené číslo vyšší nebo rovno „1“, přičemž čím nižší je toto přirozené číslo přiřazené pořadí, tím blíže je ujednání finančnímu subjektu.
Pořadí přímého poskytovatele služeb IKT z řad třetích stran v dodavatelském řetězci služby IKT je vždy „1“.
Pořadí subdodavatele v dodavatelském řetězci služby IKT musí být vždy vyšší než „1“.
Článek 3
Obecné požadavky na vzory registru informací
1. Finanční subjekty používají k vedení a aktualizaci registru informací podle čl. 28 odst. 3 nařízení (EU) 2022/2554 na úrovni subjektu nebo na subkonsolidované a konsolidované úrovni vzory uvedené v přílohách I až IV.
2. Finanční subjekty zajistí, aby vzory uvedené v odstavci 1 obsahovaly všechny následující údaje:
|
a) |
příslušné informace týkající se všech služeb IKT poskytovaných přímými poskytovateli služeb IKT z řad třetích stran; |
|
b) |
informace o všech subdodavatelích, kteří fakticky zajišťují služby IKT podporující zásadní nebo důležité funkce nebo jejich podstatné části. |
3. Finanční subjekty zajistí, aby informace obsažené ve vzorech uvedených v odstavci 1 byly přesné a konzistentní. Finanční subjekty pravidelně kontrolují informace obsažené ve vzorech a neprodleně opravují zjištěné chyby nebo nesrovnalosti.
V případě skupin musí finanční subjekty odpovědné za vedení a aktualizaci registru informací na subkonsolidované a konsolidované úrovni zajistit, aby informace týkající se úrovně subjektu v konsolidaci byly správné a v souladu s informacemi na subkonsolidované a konsolidované úrovni.
4. Finanční subjekty zajistí, aby informace obsažené ve vzorech uvedených v odstavci 1 splňovaly tyto zásady kvality údajů:
|
a) |
přesnost; |
|
b) |
úplnost; |
|
c) |
konzistentnost; |
|
d) |
integrita; |
|
e) |
jednotnost; |
|
f) |
platnost. |
5. Finanční subjekty používají k identifikaci všech svých poskytovatelů služeb IKT z řad třetích stran, kteří jsou právnickými osobami, s výjimkou fyzických osob jednajících v rámci podnikatelské činnosti, platný a aktivní identifikační kód právnické osoby (LEI) nebo jedinečný evropský identifikační kód uvedený v článku 16 směrnice (EU) 2017/1132 („EUID“), případně oba tyto kódy, jsou-li přiděleny.
6. Pokud služba IKT poskytovaná přímým poskytovatelem služeb IKT z řad třetích stran podporuje zásadní nebo důležitou funkci finančních subjektů, zajistí finanční subjekty prostřednictvím přímého poskytovatele služeb IKT z řad třetích stran, aby všichni subdodavatelé přímého poskytovatele služeb IKT z řad třetích stran, uvedení v registru informací podle odst. 2 písm. b), kteří fakticky zajišťují/podporují služby IKT podporující zásadní nebo důležité funkce, používali platný a aktivní LEI nebo poskytli svůj EUID, případně oba tyto kódy, jsou-li přiděleny, s výjimkou případů, kdy jsou tito subdodavatelé fyzickými osobami jednajícími v rámci podnikatelské činnosti.
Článek 4
Požadavek na formát údajů
1. Není-li v pokynech uvedeno jinak, každý vzor tvořící registr informací je tabulka s předem definovaným počtem sloupců a neurčitým počtem řádků.
2. Finanční subjekty vyplní každý datový prvek jednou hodnotou. Pokud je pro určitý datový prvek platná více než jedna hodnota, přidají finanční subjekty do příslušného vzoru další řádek pro každou platnou hodnotu.
3. Finanční subjekty vyplňují všechny datové prvky v registru informací na úrovni subjektu, případně na subkonsolidované a konsolidované úrovni.
Článek 5
Obsah registru informací
1. Finanční subjekty uvádějí v registru informací v souladu s pokyny uvedenými v příloze I tyto informace:
|
a) |
obecné informace o finančním subjektu, který vede a aktualizuje registr informací na úrovni subjektu, subkonsolidované a konsolidované úrovni, podle vzoru B_01.01 přílohy I; |
|
b) |
obecné informace o subjektech v konsolidaci podle vzoru B_01.02 přílohy I; |
|
c) |
určení případných poboček finančních subjektů nacházejících se mimo domovskou zemi uvedených ve vzoru B_01.02, podle vzoru B_01.03 přílohy I; |
|
d) |
obecné informace o smluvních ujednáních podle vzoru B_02.01 přílohy I; |
|
e) |
specifické informace o smluvních ujednáních podle vzoru B_02.02 přílohy I; |
|
f) |
informace o vazbách mezi smluvními ujednáními v rámci skupiny a smluvními ujednáními s poskytovateli služeb IKT z řad třetích stran, kteří nejsou součástí skupiny, s použitím referenčních čísel smluv, pokud je část dodavatelského řetězce služby IKT uvnitř skupiny, podle vzoru B_02.03 přílohy I; |
|
g) |
informace o subjektech, které podepsaly smluvní ujednání s přímými poskytovateli služeb IKT z řad třetích stran za účelem přijímání služeb IKT nebo jménem subjektů, které využívají služby IKT, podle vzoru B_03.01 přílohy I; |
|
h) |
určení poskytovatelů služeb IKT z řad třetích stran, kteří podepsali smluvní ujednání o poskytování služeb IKT, podle vzoru B_03.02 přílohy I; |
|
i) |
určení subjektů, které podepsaly smluvní ujednání o poskytování služeb IKT jiným subjektům v konsolidaci, podle vzoru B_03.03 přílohy I; |
|
j) |
informace o subjektech, které využívají služby IKT poskytované poskytovateli služeb IKT z řad třetích stran, podle vzoru B_04.01 přílohy I; |
|
k) |
informace o přímých poskytovatelích služeb IKT z řad třetích stran a subdodavatelích podle vzoru B_05.01 přílohy I; |
|
l) |
informace o dodavatelském řetězci služby IKT podle vzoru B_05.02 přílohy I; |
|
m) |
informace o určení funkcí podle vzoru B_06.01 přílohy I; |
|
n) |
informace o posouzení služeb IKT poskytovaných poskytovateli služeb IKT z řad třetích stran, které podporují zásadní nebo důležitou funkci nebo její podstatné části, podle vzoru B_07.01 přílohy I; |
|
o) |
informace o terminologii používané finančními subjekty a o termínech zahrnutých do pevně daných seznamů a klasifikačních systémů používaných při vyplňování vzorů podle vzoru B_99.01 přílohy I. |
2. Pokud je to relevantní pro účely řízení rizika nebo řízení smluv, mohou finanční subjekty do registru informací zahrnout dodatečné informace ve formátu, který je pro účely těchto dodatečných informací nejvhodnější.
Článek 6
Rozsah registru informací na subkonsolidované a konsolidované úrovni
1. V případě skupin zohlední mateřské podniky při určování subjektů, které mají být zahrnuty do registru informací, příslušné odvětvové právní předpisy Unie.
2. Registr informací vedený a aktualizovaný na subkonsolidované a konsolidované úrovni zahrnuje všechny finanční subjekty a poskytovatele služeb IKT v rámci skupiny, kteří jsou součástí podskupiny a skupiny.
Článek 7
Vstup v platnost
Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.
V Bruselu dne 29. listopadu 2024.
Za Komisi
předsedkyně
Ursula VON DER LEYEN
(1) Úř. věst. L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj.
(2) Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES (Úř. věst. L 331, 15.12.2010, s. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) č. 1094/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/79/ES (Úř. věst. L 331, 15.12.2010, s. 48, ELI: http://data.europa.eu/eli/reg/2010/1094/oj).
(4) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
PŘÍLOHA I
Pokyny pro vyplnění registru informací
ČÁST 1
OBECNÉ POKYNY
Finanční subjekty při vedení a aktualizaci registru informací na úrovni subjektu, subkonsolidované a konsolidované úrovni vyplňují vzory registru informací údaji ve formátech uvedených v pokynech v části 2.
V části 2 jsou uvedeny pokyny, kterými se mají finanční subjekty řídit při vyplňování jednotlivých sloupců vzoru. Při vyplňování údajů v některých sloupcích musí finanční subjekty nahlédnout do příloh II, III a IV nebo použít jiné externí zdroje. V takových případech je v pokynech uveden odkaz na příslušné přílohy nebo externí zdroje.
Seznam vzorů
|
Kód vzoru |
Název vzoru |
Stručný popis |
||||||||
|
B_01.01 |
Subjekt, který vede registr informací |
V tomto vzoru je určen subjekt, který vede a aktualizuje registr informací na úrovni subjektu, subkonsolidované a konsolidované úrovni. |
||||||||
|
B_01.02 |
Seznam subjektů, které jsou zahrnuty do konsolidace |
V tomto vzoru jsou určeny všechny subjekty patřící do skupiny. Pokud finanční subjekt odpovědný za vedení a aktualizaci registru informací nepatří do skupiny, uvede se v tomto vzoru pouze tento finanční subjekt. |
||||||||
|
B_01.03 |
Seznam poboček |
V tomto vzoru jsou určeny pobočky finančních subjektů uvedených ve vzoru B_01.02. |
||||||||
|
B_02.01 |
Smluvní ujednání – obecné informace |
Tento vzor obsahuje seznam všech smluvních ujednání s přímými poskytovateli služeb IKT z řad třetích stran. Finanční subjekt, který vede registr informací, přidělí každému smluvnímu ujednání s přímým poskytovatelem služeb IKT z řad třetích stran jedinečné „referenční číslo smluvního ujednání“, které jednoznačně určuje samotné smluvní ujednání. |
||||||||
|
B_02.02 |
Smluvní ujednání – konkrétní informace |
Tento vzor obsahuje podrobnosti týkající se každého smluvního ujednání uvedeného ve vzoru B_02.01, pokud jde o:
|
||||||||
|
B_02.03 |
Seznam smluvních ujednání v rámci skupiny |
V tomto vzoru jsou určeny vazby mezi smluvními ujednáními v rámci skupiny a smluvními ujednáními s poskytovateli služeb IKT z řad třetích stran, kteří nejsou součástí skupiny, pomocí referenčních čísel smluv, pokud jsou součástí dodavatelského řetězce služby IKT. |
||||||||
|
B_03.01 |
Subjekty, které podepsaly smluvní ujednání za účelem přijímání služeb IKT nebo jménem subjektů, které služby IKT využívají |
Tento vzor poskytuje informace o subjektu, který podepsal smluvní ujednání s přímým poskytovatelem služeb IKT z řad třetích stran pro subjekt, který služby IKT využívá. Pokud je registr informací veden a aktualizován na úrovni subjektu, je subjektem, který podepsal smluvní ujednání, a subjektem, který využívá služby IKT, finanční subjekt, který vede a aktualizuje registr informací. V kontextu subkonsolidace a konsolidace nemusí být finanční subjekt, který využívá poskytované služby IKT, nutně subjektem, který podepsal smluvní ujednání s poskytovateli služeb IKT z řad třetích stran. |
||||||||
|
B_03.02 |
Poskytovatelé služeb IKT z řad třetích stran, kteří podepsali smluvní ujednání o poskytování služeb IKT |
V tomto vzoru jsou určeni všichni poskytovatelé služeb IKT z řad třetích stran uvedení ve vzoru B_05.01, kteří podepsali smluvní ujednání o poskytování služeb IKT uvedená ve vzoru B_02.01. |
||||||||
|
B_03.03 |
Subjekty, které podepsaly smluvní ujednání o poskytování služeb IKT jiným subjektům v rámci konsolidace |
V tomto vzoru jsou určeny všechny subjekty uvedené ve vzoru B_01.02, které podepsaly smluvní ujednání uvedená ve vzoru B_02.01 o poskytování služeb IKT jiným subjektům v konsolidaci. |
||||||||
|
B_04.01 |
Subjekty, které využívají služby IKT |
V tomto vzoru jsou určeny všechny subjekty, které využívají služby IKT poskytované poskytovateli služeb IKT z řad třetích stran a jsou zapsány v registru informací. Subjekty, které využívají služby IKT, jsou buď finanční subjekty v oblasti působnosti, nebo poskytovatelé služeb IKT v rámci skupiny. Pokud je registr informací veden a aktualizován na úrovni subjektu, je subjektem, který podepsal smluvní ujednání, a subjektem, který využívá služby IKT, finanční subjekt, který registr vede. |
||||||||
|
B_05.01 |
Poskytovatelé služeb IKT z řad třetích stran |
Tento vzor obsahuje seznam a obecné informace k určení:
|
||||||||
|
B_05.02 |
Dodavatelský řetězec služby IKT |
V tomto vzoru jsou určeni a propojeni poskytovatelé služeb IKT z řad třetích stran, kteří jsou součástí stejného dodavatelského řetězce služby IKT. Finanční subjekty určí a seřadí poskytovatele služeb IKT z řad třetích stran pro každou službu IKT zahrnutou do každého smluvního ujednání. Příklad: Finanční subjekt má smluvní ujednání s poskytovatelem služeb IKT z řad třetích stran („poskytovatel služeb IKT z řad třetích stran X“) o přijímání dvou konkrétních služeb IKT („služba IKT A“ a „služba IKT B“ a poskytovatel služeb využívá k poskytování jedné z těchto služeb („služba IKT B“) subdodavatele („poskytovatel služeb IKT z řad třetích stran Y“).
|
||||||||
|
B_06.01 |
Určení funkcí |
V tomto vzoru jsou určeny funkce finančního subjektu, který využívá služby IKT, a poskytnuty informace o nich. Mezi informace, které mají finanční subjekty uvést v tomto vzoru, patří jedinečný identifikační kód, tzv. „identifikační kód funkce“, pro každou kombinaci LEI finančního subjektu, licencované činnosti a funkce. Příklad: Finančnímu subjektu (LEI: 21USLEIC20231109J3Z8), který působí v rámci dvou licencovaných činností („činnost A“ a „činnost B“), budou přiděleny dva jedinečné „identifikační kódy funkce“ pro stejnou funkci X (např. prodej) vykonávanou pro činnost A, resp. činnost B. Identifikační kód funkce bude:
|
||||||||
|
B_07.01 |
Posouzení služeb IKT |
Tento vzor zachycuje informace týkající se posouzení rizik v oblasti služeb IKT (např. zastupitelnost, datum posledního auditu atd.), pokud tyto služby IKT podporují zásadní nebo důležitou funkci nebo její podstatnou část. |
||||||||
|
B_99.01 |
Definice subjektů využívajících služby IKT |
Tento vzor zachycuje vysvětlení, významy a definice pevně daného souboru ukazatelů používaných interně finančním subjektem pro účely registru informací. Příklad: Ve vzoru B_07.01 finanční subjekt uvede dopad přerušení služeb IKT pomocí pevně daného souboru možností (nízký, střední, vysoký). Ve vzoru B_99.01 finanční subjekt uvede význam těchto možností. |
ČÁST 2
POKYNY PRO KONKRÉTNÍ VZORY
Pokyny k vyplnění vzoru B_01.01 – Finanční subjekt, který vede registr informací
Určete finanční subjekt, který vede a aktualizuje registr informací.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0010 |
LEI finančního subjektu, který vede registr informací |
Alfanumerické |
Určete finanční subjekt, který vede a aktualizuje registr informací, pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0020 |
Název finančního subjektu |
Alfanumerické |
Oficiální název finančního subjektu, který vede a aktualizuje registr informací |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0030 |
Země finančního subjektu |
Země |
Uveďte dvoupísmenný kód ISO 3166-1 země, kde byla vydána licence nebo registrace subjektu uvedeného v registru informací. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0040 |
Typ finančního subjektu |
Pevně daný seznam možností |
Určete typ finančního subjektu pomocí jedné z následujících možností:
Pokud registr informací vede na úrovni skupiny mateřský podnik, který sám není povinen vést takový registr, tj. který nespadá do definice finančních subjektů stanovené v článku 2 nařízení (EU) 2022/2554 (např. finanční holdingová společnost, smíšená finanční holdingová společnost nebo smíšená holdingová společnost), zvolí se možnost „jiný finanční subjekt“. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0050 |
Příslušný orgán |
Alfanumerické |
Uveďte příslušný orgán uvedený v článku 46 nařízení (EU) 2022/2554, kterému se registr informací oznamuje. |
Povinné při oznamování |
||||||||||||||||||||||||||||||||||||||||||||
|
B_01.01.0060 |
Datum oznámení |
Datum |
Uveďte datum oznámení pomocí kódu data ve formátu ISO 8601 (rrrr-mm-dd). |
Povinné při oznamování |
Pokyny k vyplnění vzoru B_01.02 – Seznam finančních subjektů v rámci registru informací
Pokud je registr informací veden a aktualizován na subkonsolidované a konsolidované úrovni, jsou v tomto vzoru určeny všechny finanční subjekty patřící do podskupiny a skupiny. Pokud finanční subjekt odpovědný za vedení a aktualizaci registru informací nepatří do skupiny, uvede se v tomto vzoru pouze tento finanční subjekt a záznam v tomto vzoru je stejný jako ve vzoru B_01.01.
Pokud ohledně všech činností finančního subjektu (včetně služeb IKT) jedná jménem finančního subjektu jiný subjekt, měli by být v příslušných vzorech registru informací finančního subjektu zaznamenáni přímí poskytovatelé služeb IKT z řad třetích stran poskytující služby danému subjektu. V takovém případě je tento subjekt uveden pouze jako subjekt, který vede registr, a v tomto vzoru se nevykazuje.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0010 |
LEI finančního subjektu |
Alfanumerické |
Určete finanční subjekt vykazovaný v registru informací pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0020 |
Název finančního subjektu |
Alfanumerické |
Oficiální název finančního subjektu vykázaného v registru informací |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0030 |
Země finančního subjektu |
Země |
Uveďte dvoupísmenný kód ISO 3166-1 země, kde byla vydána licence nebo registrace finančního subjektu vykázaného v registru informací. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0040 |
Typ finančního subjektu |
Pevně daný seznam možností |
Určete typ finančního subjektu pomocí jedné z následujících možností:
|
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0050 |
Hierarchie finančního subjektu v rámci skupiny (je-li to relevantní) |
Pevně daný seznam možností |
Určete hierarchii finančního subjektu v konsolidaci pomocí jedné z následujících možností:
Pokud subjekt vyhovuje více než jedné možnosti z výše uvedeného pevně daného seznamu, zvolí se z odpovídajících možností možnost na vyšší úrovni. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0060 |
LEI přímého mateřského podniku finančního subjektu |
Alfanumerické |
Určete přímý mateřský podnik finančního subjektu vykazovaného v registru informací pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0070 |
Datum poslední aktualizace |
Datum |
Uveďte datum poslední aktualizace nebo změny provedené v registru informací ve vztahu k finančnímu subjektu pomocí kódu ve formátu ISO 8601 (rrrr-mm-dd). |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0080 |
Datum zařazení do registru informací |
Datum |
Uveďte datum zařazení finančního subjektu do registru informací pomocí kódu ve formátu ISO 8601 (rrrr-mm-dd). |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0090 |
Datum výmazu z registru informací |
Datum |
Uveďte datum výmazu finančního subjektu z registru informací pomocí kódu ve formátu ISO 8601 (rrrr-mm-dd). Nebyl-li finanční subjekt vymazán, uvede se „9999-12-31“. |
Povinné |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0100 |
Měna |
Měna |
Uveďte písmenný kód měny, která se používá při sestavování účetní závěrky subjektu, podle ISO 4217. Vykázaná měna je tatáž měna, kterou finanční subjekt používá pro sestavení účetní závěrky na úrovni subjektu, případně na subkonsolidované nebo konsolidované úrovni. |
Povinné, pouze pokud se vykazuje sloupec B_01.02.0110 |
||||||||||||||||||||||||||||||||||||||||||||||||
|
B_01.02.0110 |
Hodnota celkových aktiv finančního subjektu |
Peněžní |
Peněžní hodnota celkových aktiv finančního subjektu, jak je vykázána v roční účetní závěrce finančního subjektu za rok předcházející datu poslední aktualizace registru informací. Peněžní hodnota se vykazuje v jednotkách. Sloupec vyplňte podle přílohy IV. |
Povinné, pokud je subjekt finančním subjektem |
Pokyny k vyplnění vzoru B_01.03 – Seznam poboček
Pokud má finanční subjekt pobočky mimo svou domovskou zemi, určete tyto pobočky prostřednictvím tohoto vzoru.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||
|
B_01.03.0010 |
Identifikační kód pobočky |
Alfanumerické |
Určete pobočku finančního subjektu, která se nachází mimo jeho domovskou zemi, pomocí jedinečného kódu pro každou pobočku. Použije se jedna z těchto možností:
|
Povinné |
||||
|
B_01.03.0020 |
LEI sídla pobočky finančního subjektu |
Alfanumerické |
Jak je vykázáno v B_01.02.0010 Určete sídlo pobočky finančního subjektu pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||
|
B_01.03.0030 |
Název pobočky |
Alfanumerické |
Uveďte název pobočky |
Povinné |
||||
|
B_01.03.0040 |
Země pobočky |
Země |
Uveďte dvoupísmenný kód ISO 3166-1 země, v níž se nachází pobočka. |
Povinné |
Pokyny k vyplnění vzoru B_02.01 – Smluvní ujednání – Obecné informace
Finanční subjekty uvedou v registru informací pro každé smluvní ujednání „referenční číslo smluvního ujednání“. Pokud externí poskytovatelé služeb IKT z řad třetích stran využívají subdodavatele, referenční čísla smluvních ujednání mezi nimi a jejich subdodavateli se v registru informací neuvádějí. V případě poskytovatele služeb IKT v rámci skupiny uvedou finanční subjekty v tomto vzoru referenční číslo smluvního ujednání mezi tímto poskytovatelem služeb IKT v rámci skupiny a jeho poskytovateli služeb IKT z řad třetích stran a odpovídajícím způsobem vyplní vzor B_02.03 (Seznam smluvních ujednání uvnitř skupiny).
„Referenční číslo smluvního ujednání“ se vztahuje na následující typ smluvních ujednání:
|
a) |
jakýkoli druh samostatných ujednání; |
|
b) |
jakýkoli druh „zastřešujících nebo rámcových ujednání“, včetně řídicích a rámcových ujednání; |
|
c) |
jakýkoli druh „následných nebo přidružených ujednání“, včetně prováděcích ujednání, dílčích ujednání, objednávkových formulářů. |
Referenční číslo smlouvy neodkazuje na žádný druh dohody o úrovni služeb podřízené některému z typů smluvních ujednání uvedených v písmenech a), b) a c) výše.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||
|
B_02.01.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Uveďte smluvní ujednání mezi finančním subjektem nebo, v případě skupiny, dceřinou společností skupiny a přímým poskytovatelem služeb IKT z řad třetích stran. Referenční číslo smluvního ujednání je interní referenční číslo smluvního ujednání přidělené finančním subjektem. Referenční číslo smluvního ujednání musí být jedinečné a konzistentní v čase na úrovni subjektu, případně na subkonsolidované a konsolidované úrovni. Referenční číslo smluvního ujednání se při odkazování na totéž smluvní ujednání používá jednotně ve všech vzorech registru informací. Pokud ohledně všech činností finančního subjektu včetně služeb IKT jedná jménem finančního subjektu jiný subjekt (viz 7. bod odůvodnění), může být referenčním číslem smluvního ujednání číslo smluvního ujednání mezi daným subjektem a jeho přímým poskytovatelem služeb IKT z řad třetích stran. |
Povinné |
||||||
|
B_02.01.0020 |
Typ smluvního ujednání |
Pevně daný seznam možností |
Určete typ smluvního ujednání pomocí jedné z následujících možností:
|
Povinné |
||||||
|
B_02.01.0030 |
Referenční číslo zastřešujícího smluvního ujednání |
Alfanumerické |
Nepoužije se, pokud je smluvní ujednání „zastřešujícím smluvním ujednáním“ nebo „samostatným ujednáním“. V ostatních případech vykažte referenční číslo zastřešujícího smluvního ujednání, které se rovná hodnotě vykázané ve sloupci B_02.01.0010 při vykazování zastřešujícího smluvního ujednání. |
Povinné |
||||||
|
B_02.01.0040 |
Měna částky vykázané v B_02.01.0050 |
Měna |
Uveďte písmenný kód měny použité pro vyjádření částky ve sloupci B_02.01.0050 podle ISO 4217. |
Povinné |
||||||
|
B_02.01.0050 |
Roční výdaje nebo odhadované náklady na smluvní ujednání za uplynulý rok |
Peněžní |
Roční výdaje nebo odhadované náklady (nebo převod v rámci skupiny) na smluvní ujednání o službách IKT za uplynulý rok. Peněžní hodnota se vykazuje v jednotkách. Roční výdaje nebo odhadované náklady se vyjadřují v měně uvedené v B_01.02.0040. V případě zastřešujícího ujednání s následnými nebo přidruženými ujednáními se součet ročních výdajů nebo odhadovaných nákladů vykázaných za zastřešující ujednání a následná nebo přidružená ujednání rovná celkovým výdajům nebo odhadovaným nákladům za celkové smluvní ujednání. Roční výdaje nebo odhadované náklady se nesmí vykazovat opakovaně nebo zdvojeně. Měly by být zohledněny následující případy:
|
Povinné |
Pokyny k vyplnění vzoru B_02.02 – Smluvní ujednání – Konkrétní informace
Finanční subjekty vyplní tento vzor s maximální možnou mírou podrobnosti. Pokud smluvní ujednání zahrnuje více služeb IKT podporujících více funkcí, použijí finanční subjekty ve vzoru tolik řádků, kolik je prvků, přičemž vykazují kombinace služeb IKT zahrnutých ve smluvním ujednání a funkcí finančního subjektu.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||||||||
|
B_02.02.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.01.0010 |
Povinné |
||||||||||||
|
B_02.02.0020 |
LEI finančního subjektu, který využívá služby IKT |
Alfanumerické |
Jak je vykázáno v B_04.01.0020 Určete finanční subjekt, který využívá služby IKT, pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||||||||||
|
B_02.02.0030 |
Identifikační kód poskytovatele služeb IKT z řad třetích stran |
Alfanumerické |
Jak je vykázáno v B_05.01.0010 Kód pro určení poskytovatele služeb IKT z řad třetích stran, jak je vykázán ve sloupci B_05.01.0010 pro tohoto poskytovatele. |
Povinné |
||||||||||||
|
B_02.02.0040 |
Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran |
Vzorec |
Jak je vykázáno v B_05.01.0020 Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran ve sloupci B_02.02.0030, jak je vykázán ve sloupci B_05.01.0020 pro tohoto poskytovatele. |
Povinné |
||||||||||||
|
B_02.02.0050 |
Identifikační kód funkce |
Vzorec |
Jak je definováno finančním subjektem v B_06.01.0010 |
Povinné |
||||||||||||
|
B_02.02.0060 |
Typ služeb IKT |
Pevně daný seznam možností |
Jeden z typů služeb IKT uvedených v příloze III |
Povinné |
||||||||||||
|
B_02.02.0070 |
Datum zahájení smluvního ujednání |
Datum |
Uveďte datum vstupu smluvního ujednání v platnost, jak je stanoveno ve smluvním ujednání, pomocí kódu ISO 8601 (rrrr-mm-dd). |
Povinné |
||||||||||||
|
B_02.02.0080 |
Datum ukončení smluvního ujednání |
Datum |
Uveďte datum ukončení stanovené ve smluvním ujednání pomocí kódu ISO 8601 (rrrr-mm-dd). Pokud je smluvní ujednání na dobu neurčitou, vyplní se „9999-12-31“. Pokud bylo smluvní ujednání vypovězeno k jinému datu, než je datum ukončení, vyplní se datum vypovězení. Pokud smluvní ujednání předpokládá prodloužení, vyplní se datum prodloužení smlouvy, jak je stanoveno ve smluvním ujednání. |
Povinné |
||||||||||||
|
B_02.02.0090 |
Důvod vypovězení nebo ukončení smluvního ujednání |
Pevně daný seznam možností |
Pokud bylo smluvní ujednání vypovězeno nebo ukončeno, uveďte důvod vypovězení nebo ukončení smluvního ujednání pomocí jedné z následujících možností:
|
Povinné v případě vypovězení smluvního ujednání |
||||||||||||
|
B_02.02.0100 |
Výpovědní lhůta pro finanční subjekt, který využívá služby IKT |
Přirozené číslo |
Určete výpovědní lhůtu pro vypovězení smluvního ujednání finančním subjektem za běžného provozu. Výpovědní lhůta je vyjádřena jako počet kalendářních dnů ode dne, kdy protistrana obdrží žádost o ukončení služby IKT. |
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci |
||||||||||||
|
B_02.02.0110 |
Výpovědní lhůta pro poskytovatele služeb IKT z řad třetích stran |
Přirozené číslo |
Určete výpovědní lhůtu pro vypovězení smluvního ujednání přímým poskytovatelem služeb IKT z řad třetích stran za běžného provozu. Výpovědní lhůta je vyjádřena jako počet kalendářních dnů ode dne, kdy protistrana obdrží žádost o ukončení služby IKT. |
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci |
||||||||||||
|
B_02.02.0120 |
Země rozhodného práva smluvního ujednání |
Země |
Určete zemi rozhodného práva smluvního ujednání pomocí dvoupísmenného kódu ISO 3166-1. |
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci |
||||||||||||
|
B_02.02.0130 |
Země poskytování služeb IKT |
Země |
Určete zemi, odkud jsou poskytovány služby IKT, pomocí dvoupísmenného kódu ISO 3166-1. |
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci |
||||||||||||
|
B_02.02.0140 |
Uchovávání údajů |
[ano/ne] |
Souvisí služba IKT s ukládáním dat, i dočasným (nebo ho předpokládá)? Použije se jedna z těchto možností:
|
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci |
||||||||||||
|
B_02.02.0150 |
Umístění uchovávaných dat (úložiště) |
Země |
Určete zemi, ve které se nacházejí uchovávaná data (úložiště), pomocí dvoupísmenného kódu ISO 3166-1. V případě více zemí se pro každou zemi použije další jeden řádek. |
Povinné, pokud je v B_02.02.0140 vykázáno „ano“ |
||||||||||||
|
B_02.02.0160 |
Místo správy údajů (zpracování) |
Země |
Určete zemi, kde se nachází správa údajů (zpracování), pomocí dvoupísmenného kódu ISO 3166-1. V případě více zemí se pro každou zemi použije další jeden řádek. |
Povinné, pokud je služba IKT založena na zpracování údajů nebo ho předpokládá |
||||||||||||
|
B_02.02.0170 |
Citlivost údajů uchovávaných poskytovatelem služeb IKT z řad třetích stran |
Pevně daný seznam možností |
Určete úroveň citlivosti údajů uchovávaných nebo zpracovávaných poskytovatelem služeb IKT z řad třetích stran pomocí jedné z následujících možností:
Nejcitlivější údaje mají přednost: např. pokud platí „střední“ i „vysoká“, vybere se „vysoká“. |
Povinné, pokud poskytovatel služeb IKT z řad třetích stran uchovává data a pokud služba IKT podporuje zásadní nebo důležitou funkci nebo její podstatnou část |
||||||||||||
|
B_02.02.0180 |
Míra závislosti na službě IKT, která podporuje zásadní nebo důležitou funkci |
Pevně daný seznam možností |
Použije se jedna z těchto možností:
|
Povinné, pokud služba IKT podporuje zásadní nebo důležitou funkci nebo její podstatnou část |
Pokyny k vyplnění vzoru B_02.03 – Seznam smluvních ujednání v rámci skupiny
Ve vzoru B_02.03 jsou určena smluvní ujednání ze stejného dodavatelského řetězce služby IKT pomocí referenčních čísel smluv v rámci skupiny v případech, kdy dodavatelský řetězec služby IKT obsahuje poskytovatele služeb IKT v rámci skupiny, tj. kdy alespoň jeden z poskytovatelů služeb IKT z řad třetích stran v dodavatelském řetězci služby IKT je subjektem patřícím do stejné skupiny jako subjekt, který služby IKT využívá.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
|
B_02.03.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Referenční číslo smluvního ujednání mezi subjektem, který využívá poskytované služby IKT, a poskytovatelem služeb IKT v rámci skupiny. Referenční číslo smluvního ujednání musí být jedinečné a konzistentní v čase a v celé skupině. |
Povinné |
|
B_02.03.0020 |
Smluvní ujednání související se smluvním ujednáním uvedeným v B_02.03.0010 |
Alfanumerické |
Referenční číslo smluvního ujednání mezi poskytovatelem služeb IKT v rámci skupiny pro smluvní ujednání v B_02.03.0010 a jeho přímým poskytovatelem služeb IKT z řad třetích stran. |
Povinné |
Pokyny k vyplnění vzoru B_03.01 – Subjekty, které podepsaly smluvní ujednání za účelem přijímání služeb IKT jménem finančních subjektů, které služby IKT využívají
Určete všechny finanční subjekty uvedené ve vzoru B_01.02, které podepsaly smluvní ujednání uvedená ve vzoru B_02.01 za účelem přijímání služeb IKT. Pokud je registr informací veden a aktualizován na úrovni subjektu, je finančním subjektem, který podepsal smluvní ujednání, sám finanční subjekt, který vede a aktualizuje registr informací.
Subjekt, který podepsal smluvní ujednání, nemusí být nutně finančním subjektem, ani se nemusí jednat o finanční subjekt, který využívá služby IKT poskytované poskytovatelem služeb IKT z řad třetích stran.
Subjektem, který podepsal smluvní ujednání, uvedeným v druhém pododstavci, může být například poskytovatel služeb IKT v rámci skupiny nebo finanční či nefinanční subjekt patřící do stejné skupiny jako finanční subjekty, které využívají služby IKT poskytované poskytovatelem služeb IKT z řad třetích stran.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
|
B_03.01.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.02.0010 Uveďte referenční číslo smluvního ujednání podepsaného podnikem. |
Povinné |
|
B_03.01.0020 |
LEI subjektu, který podepsal smluvní ujednání |
Alfanumerické |
Určete podnik, který podepsal smluvní ujednání, pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442 nebo EUID. |
Povinné |
Pokyny k vyplnění vzoru B_03.02 – Poskytovatelé služeb IKT z řad třetích stran, kteří podepsali smluvní ujednání o poskytování služeb IKT
Určete všechny poskytovatele služeb IKT z řad třetích stran uvedené ve vzoru B_05.01, kteří podepsali smluvní ujednání uvedená ve vzoru B_02.01 o poskytování služeb IKT.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
|
B_03.02.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.02.0010 Určete referenční číslo smluvního ujednání podepsaného poskytovatelem služeb IKT z řad třetích stran. |
Povinné |
|
B_03.02.0020 |
Identifikační kód poskytovatele služeb IKT z řad třetích stran |
Alfanumerické |
Jak je vykázáno v B_05.01.0010 Kód pro určení poskytovatele služeb IKT z řad třetích stran, jak je vykázán ve sloupci B_05.01.0020 pro tohoto poskytovatele. |
Povinné |
|
B_03.02.0030 |
Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran |
Vzorec |
Jak je vykázáno v B_05.01.0020 Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran ve sloupci B_03.02.0020, jak je vykázán ve sloupci B_05.01.0020 pro tohoto poskytovatele. |
Povinné |
Pokyny k vyplnění vzoru B_03.03 – Finanční subjekty, které podepsaly smluvní ujednání o poskytování služeb IKT jiným finančním subjektům v konsolidaci
Určete všechny finanční subjekty uvedené ve vzoru B_01.02, které podepsaly smluvní ujednání uvedená ve vzoru B_02.01 o poskytování služeb IKT jiným subjektům v konsolidaci uvedeným ve vzoru B_01.02.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
|
B_03.03.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.02.0010 Uveďte referenční číslo smluvního ujednání o poskytování služeb IKT podepsaného subjektem. |
Povinné |
|
B_03.03.0020 |
LEI finančního subjektu poskytujícího služby IKT |
Alfanumerické |
Jak je vykázáno v B_01.02.0010 Určete subjekt, který poskytuje služby IKT, pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442 |
Povinné |
Pokyny k vyplnění vzoru B_04.01 – Finanční subjekty využívající služby IKT
V tomto vzoru se vykazují všechny finanční subjekty uvedené ve vzoru B_01.02 a pobočky finančních subjektů uvedené ve vzoru B_01.03, které využívají služby IKT poskytované poskytovatelem služeb IKT z řad třetích stran.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||
|
B_04.01.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.01.0010 Uveďte referenční číslo smluvního ujednání ve vztahu k finančnímu subjektu, který využívá poskytované služby IKT |
Povinné |
||||
|
B_04.01.0020 |
LEI finančního subjektu, který využívá služby IKT |
Alfanumerické |
Určete finanční subjekt, který využívá služby IKT, pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||
|
B_04.01.0030 |
Povaha finančního subjektu, který využívá služby IKT |
Pevně daný seznam možností |
Použije se jedna z těchto možností:
|
Povinné |
||||
|
B_04.01.0040 |
Identifikační kód pobočky |
Alfanumerické |
Identifikační kód pobočky vykázané v B_01.03.0010 |
Povinné, pokud je finanční subjekt, který využívá služby IKT, pobočkou finančního subjektu (B_04.01.0030) |
Pokyny k vyplnění vzoru B_05.01 – Poskytovatel služeb IKT z řad třetích stran
Finanční subjekty určí všechny relevantní poskytovatele služeb IKT z řad třetích stran, mezi něž patří:
|
a) |
všichni přímí poskytovatelé služeb IKT z řad třetích stran; |
|
b) |
všichni poskytovatelé služeb IKT v rámci skupiny; |
|
c) |
všichni subdodavatelé určení ve vzoru B_05.02 týkajícím se dodavatelského řetězce služby IKT; |
|
d) |
všechny nejvyšší mateřské podniky poskytovatelů služeb IKT z řad třetích stran uvedených v písmenech a), b) a c).
|
Pokyny k vyplnění vzoru B_05.02 – Dodavatelské řetězce služeb IKT
V tomto vzoru jsou určeni a propojeni poskytovatelé služeb IKT z řad třetích stran, kteří jsou společně součástí téhož dodavatelského řetězce služby IKT.
Dodavatelský řetězec služby IKT zahrnuje v příslušných případech:
|
a) |
všichni přímí poskytovatelé služeb IKT z řad třetích stran; |
|
b) |
všechny poskytovatele služeb IKT v rámci skupiny; |
|
c) |
v případě služeb IKT, které podporují zásadní nebo důležitou funkci nebo její podstatnou část, všechny subdodavatele, kteří fakticky zajišťují poskytování těchto služeb IKT (tj. všechny subdodavatele poskytující služby IKT, jejichž narušení by postihlo bezpečnost nebo kontinuitu poskytování služeb); |
|
d) |
pokud poskytovatel služeb IKT v rámci skupiny využívá k poskytování svých služeb IKT finančnímu subjektu subdodavatele, alespoň prvního subdodavatele mimo skupinu, a to i v případě, že poskytované služby IKT nepodporují zásadní nebo důležitou funkci nebo její podstatné části. |
Všichni poskytovatelé služeb IKT z řad třetích stran, kteří patří do téhož dodavatelského řetězce služby IKT, sdílejí:
|
a) |
stejné „referenční číslo smluvního ujednání“, které je uvedeno ve vzoru B_02.01; |
|
b) |
stejný „typ služeb IKT“, jak je uveden v příloze III. |
Každému poskytovateli služeb IKT z řad třetích stran, který patří do téhož dodavatelského řetězce služby IKT, je přiřazeno „pořadí“ (sloupec B_05.02.0050), které určuje jeho postavení v rámci dodavatelského řetězce služby IKT. Pokud má v rámci téhož dodavatelského řetězce služby IKT stejné postavení více poskytovatelů IKT z řad třetích stran, musí být těmto poskytovatelům přiřazeno stejné „pořadí“. V souladu s článkem 2 je proto přímým poskytovatelům služeb IKT z řad třetích stran přiřazeno číslo 1. Pokud je pořadí poskytovatelů služeb IKT z řad třetích stran vyšší než 1, jedná se o subdodavatele.
Aby bylo možné propojit poskytovatele služeb IKT z řad třetích stran, kteří patří do téhož dodavatelského řetězce služby IKT, určí finanční subjekty u každého subdodavatele IKT (tj. u kterého je pořadí vyšší než 1) poskytovatele služeb IKT z řad třetích stran, který je příjemcem jeho subdodávek. Poskytovatel služeb IKT z řad třetích stran, který je příjemcem subdodavatelských služeb, je určen pomocí sloupců B_05.02.0060 a B_05.02.0070.
Pro každý dodavatelský řetězec služby IKT (tj. kombinaci „referenčního čísla smluvního ujednání“ a „typu služeb IKT“), pro který existuje více poskytovatelů služeb IKT z řad třetích stran, kteří přijímají subdodavatelské služby, je třeba všechny tyto poskytovatele služeb vykázat v samostatných řádcích vzoru. Stejná logika platí na každém stupni pořadí v dodavatelském řetězci služby IKT.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||||||||
|
B_05.02.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.01.0010 |
Povinné |
||||||||||||
|
B_05.02.0020 |
Typ služeb IKT |
Pevně daný seznam možností |
Jeden z typů služeb IKT uvedených v příloze III |
Povinné |
||||||||||||
|
B_05.02.0030 |
Identifikační kód poskytovatele služeb IKT z řad třetích stran |
Alfanumerické |
Jak je vykázáno v B_05.01.0010 pro tohoto poskytovatele služeb IKT z řad třetích stran. Příklady:
|
Povinné |
||||||||||||
|
B_05.02.0040 |
Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran |
Vzorec |
Jak je vykázáno v B_05.01.0020 pro tohoto poskytovatele služeb IKT z řad třetích stran. |
Povinné |
||||||||||||
|
B_05.02.0050 |
Pořadí |
Přirozené číslo |
Pokud poskytovatel služeb IKT z řad třetích stran podepisuje smluvní ujednání s finančním subjektem, považuje se za přímého poskytovatele služeb IKT z řad třetích stran a „pořadí“, které se vykazuje, je 1. Pokud poskytovatel služeb IKT z řad třetích stran podepisuje smlouvu s přímým poskytovatelem služeb IKT z řad třetích stran, považuje se za subdodavatele a „pořadí“, které se vykazuje, je 2. Stejná logika se použije pro všechny následující subdodavatele a „pořadí“ se postupně zvyšuje. Pokud má v dodavatelském řetězci služby IKT více poskytovatelů služeb IKT z řad třetích stran stejné „pořadí“, vykážou finanční subjekty toto stejné „pořadí“ u všech těchto poskytovatelů služeb IKT z řad třetích stran. |
Povinné |
||||||||||||
|
B_05.02.0060 |
Identifikační kód příjemce služeb IKT poskytnutých subdodavatelsky |
Alfanumerické |
Nevyplňuje se, pokud je poskytovatel služeb IKT z řad třetích stran (sloupec B_05.02.0030) přímým poskytovatelem služeb IKT z řad třetích stran, tj. na stupni „pořadí“ r = 1 (sloupec B_05.02.0050). Pokud má poskytovatel služeb IKT z řad třetích stran „pořadí“ r = n, kde n > 1, uveďte „identifikační kód příjemce služeb poskytnutých subdodavatelsky“ na „pořadí“ r = n – 1, který externě zadal (i částečně) službu IKT poskytovateli služeb IKT z řad třetích stran na „pořadí“ r = n. Příklady:
Kód použitý k určení příjemce služeb IKT poskytnutých subdodavatelsky musí odpovídat identifikačnímu kódu uvedenému v B_05.01.0010 pro daného poskytovatele. |
Povinné Nevztahuje se na pořadí 1 |
||||||||||||
|
B_05.02.0070 |
Typ kódu pro určení příjemce služeb IKT poskytnutých subdodavatelsky |
Vzorec |
Nevyplňuje se v případě, že poskytovatel služeb IKT z řad třetích stran (sloupec B_.05.02.0030) má pořadí r = 1 (sloupec B_05.02.0050). Pokud má poskytovatel služeb IKT z řad třetích stran „pořadí“ r = n, kde n > 1, uveďte „typ kódu pro určení příjemce služeb poskytnutých subdodavatelsky“ na „pořadí“ r = n – 1, který externě zadal (i částečně) službu IKT poskytovateli služeb IKT z řad třetích stran na „pořadí“ r = n.
Typ kódu použitého k určení příjemce služeb IKT poskytnutých subdodavatelsky musí odpovídat identifikačnímu kódu uvedenému v B_05.01.0020 pro daného poskytovatele. |
Povinné Nevztahuje se na pořadí 1 |
Pokyny k vyplnění vzoru B_06.01 – Určení funkcí
Finanční subjekty určí podle své vnitřní organizace všechny své funkce, které jsou podporovány službou IKT poskytovanou poskytovateli služeb IKT z řad třetích stran, a poskytnou o nich informace.
Každá kombinace následujících položek musí mít přiřazen jedinečný identifikační kód funkce:
|
a) |
sloupec „LEI finančního subjektu, který využívá služby IKT“ B_06.01.0040; |
|
b) |
sloupec „licencovaná činnost“ B_06.01.0020; |
|
c) |
sloupec „název funkce“ B_.06.01.0030. |
Finanční subjekty použijí pro vyplnění tohoto vzoru tolik řádků, kolik je prvků, přičemž kombinují dvě výše uvedené položky.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn |
Možnost vyplnění |
||||||||
|
B_06.01.0010 |
Identifikační kód funkce |
Vzorec |
Identifikační kód funkce se skládá z písmene F (velké písmeno), za kterým následuje přirozené číslo (např. „F1“ pro 1. identifikační kód funkce a „Fn“ pro n-tý identifikační kód funkce, přičemž „n“ je přirozené číslo). Každá kombinace mezi prvky „LEI finančního subjektu, který využívá služby IKT“ (B_06.01.0040), „název funkce“ (B_06.01.0030) a „licencovaná činnost“ (B_06.01.0020) musí mít jedinečný identifikační kód funkce. Příklad: Finančnímu subjektu, který vykonává dvě licencované činnosti („činnost A“ a „činnost B“), budou přiděleny dva jedinečné „identifikační kódy funkce“ pro stejnou funkci X (např. prodej) vykonávanou pro činnost A a činnost B. |
Povinné |
||||||||
|
B_06.01.0020 |
Licencovaná činnost |
Pevně daný seznam možností |
Jedna z licencovaných činností uvedených v základních právních předpisech v příloze II pro různé typy finančních subjektů. Pokud funkce není spojena s registrovanou nebo licencovanou činností, vykazují se „podpůrné funkce“. |
Povinné |
||||||||
|
B_06.01.0030 |
Název funkce |
Alfanumerické |
Název funkce podle vnitřní organizace finančního subjektu. |
Povinné |
||||||||
|
B_06.01.0040 |
LEI finančního subjektu |
Alfanumerické |
Jak je vykázáno v B_04.01.0020 Určete finanční subjekt pomocí 20znakového alfanumerického kódu LEI založeného na normě ISO 17442. |
Povinné |
||||||||
|
B_06.01.0060 |
Posouzení, zda je funkce zásadní nebo důležitá |
Pevně daný seznam možností |
V tomto sloupci uveďte, zda je funkce podle posouzení finančního subjektu zásadní nebo důležitá. Použije se jedna z těchto možností:
|
Povinné |
||||||||
|
B_06.01.0070 |
Důvody, proč je funkce zásadní nebo důležitá |
Alfanumerické |
Stručné vysvětlení důvodů pro klasifikaci funkce jako zásadní nebo důležité (maximálně 300 znaků) |
Nepovinné |
||||||||
|
B_06.01.0080 |
Datum posledního posouzení, zda je funkce zásadní nebo důležitá |
Datum |
Uveďte datum posledního posouzení, zda je funkce zásadní nebo důležitá, ve formátu ISO 8601 (rrrr-mm-dd) v případě, že je funkce podporována službami IKT poskytovanými poskytovateli služeb IKT z řad třetích stran. Pokud posouzení, zda je funkce zásadní nebo důležitá, není provedeno, vyplní se „9999-12-31“. |
Povinné |
||||||||
|
B_06.01.0090 |
Cílová doba obnovy funkce (Recovery Time Objective) |
Přirozené číslo |
Počet hodin. Pokud je cílová doba obnovy kratší než 1 hodina, uvede se „1“. Není-li cílová doba obnovy funkce definována, uvede se hodnota „0“. |
Povinné |
||||||||
|
B_06.01.0100 |
Cílový okamžik obnovy funkce (Recovery Point Objective) |
Přirozené číslo |
Počet hodin. Pokud je cílový okamžik obnovy kratší než 1 hodina, uvede se „1“. Není-li cílový okamžik obnovy funkce definován, uvede se hodnota „0“. |
Povinné |
||||||||
|
B_06.01.0110 |
Dopad ukončení funkce |
Pevně daný seznam možností |
V tomto sloupci uveďte dopad ukončení funkce podle posouzení finančního subjektu. Použije se jedna z těchto možností:
|
Povinné |
Pokyny k vyplnění vzoru B_07.01 – Posouzení služeb IKT
Při podpoře zásadní nebo důležité funkce nebo jejích podstatných částí umožňuje tento vzor další posouzení služeb IKT poskytovaných finančnímu subjektu poskytovateli služeb IKT z řad třetích stran, včetně prvního subdodavatele mimo skupinu v dodavatelském řetězci služby IKT, pokud jsou předchozí poskytovatelé služeb IKT z řad třetích stran v rámci skupiny.
|
Kód sloupce |
Název sloupce |
Typ |
Pokyn k vyplnění |
Možnost vyplnění |
||||||||
|
B_07.01.0010 |
Referenční číslo smluvního ujednání |
Alfanumerické |
Jak je vykázáno v B_02.01.0010 |
Povinné |
||||||||
|
B_07.01.0020 |
Identifikační kód poskytovatele služeb IKT z řad třetích stran |
Alfanumerické |
Jak je vykázáno v B_05.01.0010 |
Povinné |
||||||||
|
B_07.01.0030 |
Typ kódu pro určení poskytovatele služeb IKT z řad třetích stran |
Vzorec |
Jak je vykázáno v B_05.01.0020 |
Povinné |
||||||||
|
B_07.01.0040 |
Typ služeb IKT |
Pevně daný seznam možností |
Jeden z typů služeb IKT uvedených v příloze III |
Povinné |
||||||||
|
B_07.01.0050 |
Nahraditelnost poskytovatele služeb IKT z řad třetích stran |
Pevně daný seznam možností |
V tomto sloupci uveďte výsledky posouzení finančního subjektu, pokud jde o míru nahraditelnosti poskytovatele služeb IKT z řad třetích stran při provádění konkrétních služeb IKT podporujících zásadní nebo důležitou funkci. Použije se jedna z těchto možností:
|
Povinné |
||||||||
|
B_07.01.0060 |
Důvod, je-li poskytovatel služeb IKT z řad třetích stran považován za nenahraditelného nebo obtížně nahraditelného |
Pevně daný seznam možností |
Použije se jedna z těchto možností:
|
Povinné v případě, že je ve sloupci B_07.01.0041 vybráno „nenahraditelný“ nebo „vysoce obtížná nahraditelnost“ |
||||||||
|
B_07.01.0070 |
Datum posledního auditu poskytovatele služeb IKT z řad třetích stran |
Datum |
V tomto sloupci uveďte datum posledního auditu konkrétních služeb IKT poskytovaných poskytovatelem služeb IKT z řad třetích stran. Tento sloupec se týká auditů prováděných některou z následujících institucí:
Tento sloupec se netýká data přijetí nebo referenčního data certifikací třetích stran nebo zpráv interního auditu poskytovatele služeb IKT z řad třetích stran, data ročního monitorování ujednání ze strany finančního subjektu ani data přezkumu posouzení rizik provedeného finančním subjektem. V tomto sloupci se uvedou všechny typy auditů provedených kterýmkoli subjektem uvedeným pod písmeny a), b) a c), které se týkají zcela nebo částečně služeb IKT poskytovaných poskytovatelem služeb IKT z řad třetích stran. Pro vykázání data se použije kód ISO 8601 (rrrr-mm-dd). Pokud nebyl proveden žádný audit, vyplní se údaj „9999-12-31“. |
Povinné |
||||||||
|
B_07.01.0080 |
Existence plánu ukončení smluvního vztahu |
[ano/ne] |
Tento sloupec použijte k oznámení existence plánu ukončení smluvního vztahu s poskytovatelem služeb IKT z řad třetích stran ve vztahu ke konkrétní poskytované službě IKT. Použije se jedna z těchto možností:
|
Povinné |
||||||||
|
B_07.01.0090 |
Možnost reintegrace smluvních služeb IKT |
Pevně daný seznam možností |
Použije se jedna z těchto možností:
Tento sloupec použijte v případě, že službu IKT poskytuje poskytovatel služeb IKT z řad třetích stran, který není poskytovatelem služeb IKT v rámci skupiny. |
Povinné |
||||||||
|
B_07.01.0100 |
Dopad ukončení služeb IKT |
Pevně daný seznam možností |
V tomto sloupci uveďte, jaký dopad by pro finanční subjekt mělo ukončení poskytování služeb poskytovaných poskytovatelem služeb IKT z řad třetích stran podle posouzení finančního subjektu. Použije se jedna z těchto možností:
|
Povinné |
||||||||
|
B_07.01.0110 |
Jsou určeni alternativní poskytovatelé služeb IKT z řad třetích stran? |
Pevně daný seznam možností |
Použije se jedna z těchto možností:
Pro každého poskytovatele služeb IKT z řad třetích stran, který podporuje zásadní nebo důležitou funkci, musí být provedeno posouzení za účelem určení alternativního poskytovatele služeb. |
Povinné |
||||||||
|
B_07.01.0120 |
Určení alternativního poskytovatele IKT z řad třetích stran |
Alfanumerické |
Pokud je ve sloupci B_07.01.0110 uvedeno „ano“, lze v tomto sloupci uvést doplňující informace. |
Nepovinné |
Pokyny k vyplnění vzoru B_99.01 – Terminologie používaná finančními subjekty využívajícími služby IKT
Finanční subjekty uvedou svá interní vysvětlení, významy a definice pevně daného souboru ukazatelů a možností, které používají pro účely registru informací.
|
|
B_99.01.C0010 |
B_99.01.C0020 |
B_99.01.C0030 |
B_99.01.C0040 |
||
|
Kód sloupce |
Název sloupce |
Možnost |
Popis / interní definice možnosti |
|||
|
B_99.01.R0010 |
B_02.01.0020 |
Typ smluvního ujednání |
|
|
||
|
B_99.01.R0020 |
|
|
||||
|
B_99.01.R0030 |
|
|
||||
|
B_99.01.R0040 |
B_02.02.0170 |
Citlivost údajů uchovávaných poskytovatelem služeb IKT z řad třetích stran |
|
|
||
|
B_99.01.R0050 |
|
|
||||
|
B_99.01.R0060 |
|
|
||||
|
B_99.01.R0070 |
B_06.01.0110 |
Dopad ukončení funkce |
|
|
||
|
B_99.01.R0080 |
|
|
||||
|
B_99.01.R0090 |
|
|
||||
|
B_99.01.R0100 |
B_07.01.0050 |
Nahraditelnost poskytovatele služeb IKT z řad třetích stran |
|
|
||
|
B_99.01.R0110 |
|
|
||||
|
B_99.01.R0120 |
|
|
||||
|
B_99.01.R0130 |
|
|
||||
|
B_99.01.R0140 |
B_07.01.0090 |
Možnost reintegrace smluvních služeb IKT |
|
|
||
|
B_99.01.R0150 |
|
|
||||
|
B_99.01.R0160 |
|
|
||||
|
B_99.01.R0170 |
B_07.01.0100 |
Dopad ukončení služeb IKT |
|
|
||
|
B_99.01.R0180 |
|
|
||||
|
B_99.01.R0190 |
|
|
(1) Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, o změně směrnice 2002/65/ES, 2009/110/ES, 2013/36/EU a nařízení (EU) č. 1093/2010 a o zrušení směrnice 2007/64/ES (Úř. věst. L 337, 23.12.2015, s. 35, ELI: http://data.europa.eu/eli/dir/2015/2366/oj).
(2) Směrnice Evropského parlamentu a Rady 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES (Úř. věst. L 267, 10.10.2009, s. 7, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
(3) Nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv a o změně nařízení (EU) č. 1093/2010 a (EU) č. 1095/2010 a směrnic 2013/36/EU a (EU) 2019/1937 (Úř. věst. L 150, 9.6.2023, s. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj).
PŘÍLOHA II
Seznam činností podle typu subjektu
|
Typ subjektu |
Seznam činností a služeb |
||
|
Činnosti uvedené v příloze I směrnice 2013/36/EU a činnosti uvedené v oddílech A a B přílohy I směrnice 2014/65/EU |
||
|
Činnosti uvedené v příloze I směrnice (EU) 2015/2366 |
||
|
Služby informování o účtu uvedené v bodě 8 přílohy I směrnice (EU) 2015/2366 |
||
|
Vydávání elektronických peněz v souladu se směrnicí 2009/110/ES a činnosti uvedené v příloze I směrnice (EU) 2015/2366 |
||
|
Investiční služby a činnosti uvedené v oddílech A a B přílohy I směrnice 2014/65/EU |
||
|
Služby a činnosti uvedené v čl. 3 bodě 16 nařízení (EU) 2023/1114 |
||
|
Činnosti podle čl. 16 odst. 1 nařízení (EU) 2023/1114 |
||
|
Činnosti uvedené v příloze nařízení Evropského parlamentu a Rady (EU) č. 909/2014 (1) |
||
|
Činnost ústředních protistran ve smyslu čl. 2 bodu 1 nařízení (EU) č. 648/2012 |
||
|
Činnost obchodních systémů ve smyslu čl. 4 bodů 21 až 24 směrnice 2014/65/EU |
||
|
Činnosti registrů obchodních údajů ve smyslu čl. 2 bodu 2 nařízení (EU) č. 648/2012 a čl. 3 bodu 1 nařízení Evropského parlamentu a Rady (EU) 2015/2365 (2) |
||
|
Činnosti uvedené v čl. 6 odst. 4 a v příloze I směrnice Evropského parlamentu a Rady 2011/61/EU (3) |
||
|
Činnosti uvedené v čl. 6 odst. 3 a v příloze II směrnice Evropského parlamentu a Rady 2009/65/ES (4) |
||
|
Služby uvedené v čl. 2 odst. 1 bodech 34, 35 a 36 nařízení Evropského parlamentu a Rady (EU) č. 600/2014 (5) |
||
|
Činnosti povolené pro i) odvětví neživotního pojištění uvedená v oddíle B přílohy I směrnice Evropského parlamentu a Rady 2009/138/ES (6); ii) a odvětví životního pojištění uvedená v příloze II uvedené směrnice; iii) činnosti neživotního zajištění a iv) činnosti životního zajištění podle čl. 15 odst. 5 uvedené směrnice. |
||
|
Činnosti distribuce pojištění a zajištění, jak jsou definovány v čl. 2 odst. 1 bodech 1 a 2 směrnice Evropského parlamentu a Rady (EU) 2016/97 (7) |
||
|
Činnosti institucí zaměstnaneckého penzijního pojištění uvedené v článku 7 směrnice Evropského parlamentu a Rady (EU) 2016/2341 (8) |
||
|
Činnosti ratingových agentur uvedené v čl. 3 odst. 1 písm. a) a b) nařízení Evropského parlamentu a Rady (ES) č. 1060/2009 (9) |
||
|
Poskytování referenčních hodnot administrátory ve smyslu čl. 3 odst. 1 bodů 5 a 6 nařízení Evropského parlamentu a Rady (EU) 2016/1011, s odkazem na referenční hodnoty s kritickým významem ve smyslu čl. 3 odst. 1 bodu 25 uvedeného nařízení |
||
|
Poskytování služeb skupinového financování v souladu s článkem 3 nařízení Evropského parlamentu a Rady (EU) 2020/1503 (10) |
||
|
Činnost registrů sekuritizací ve smyslu čl. 2 bodu 23 nařízení Evropského parlamentu a Rady (EU) 2017/2402 (11)a čl. 1 bodů 4 a 5 nařízení Komise v přenesené pravomoci (EU) 2020/1230 (12) |
||
|
Nefinanční subjekt: poskytovatel služeb IKT v rámci skupiny |
Nepoužije se |
||
|
Nefinanční subjekt: Jiný subjekt v rámci skupiny |
Nepoužije se |
||
|
Nefinanční subjekt: poskytovatel služeb IKT z řad třetích stran |
Nepoužije se |
(1) Nařízení Evropského parlamentu a Rady (EU) č. 909/2014 ze dne 23. července 2014 o zlepšení vypořádání obchodů s cennými papíry v Evropské unii a centrálních depozitářích cenných papírů a o změně směrnic 98/26/ES a 2014/65/EU a nařízení (EU) č. 236/2012 (Úř. věst. L 257, 28.8.2014, s. 1, ELI: http://data.europa.eu/eli/reg/2014/909/oj).
(2) Nařízení Evropského parlamentu a Rady (EU) 2015/2365 ze dne 25. listopadu 2015 o transparentnosti obchodů zajišťujících financování a opětovného použití a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 337, 23.12.2015, s. 1, ELI: http://data.europa.eu/eli/reg/2015/2365/oj).
(3) Směrnice Evropského parlamentu a Rady 2011/61/EU ze dne 8. června 2011 o správcích alternativních investičních fondů a o změně směrnic 2003/41/ES a 2009/65/ES a nařízení (ES) č. 1060/2009 a (EU) č. 1095/2010 (Úř. věst. L 174, 1.7.2011, s. 1, ELI: http://data.europa.eu/eli/dir/2011/61/oj).
(4) Směrnice Evropského parlamentu a Rady 2009/65/ES ze dne 13. července 2009 o koordinaci právních a správních předpisů týkajících se subjektů kolektivního investování do převoditelných cenných papírů (SKIPCP) (Úř. věst. L 302, 17.11.2009, s. 32, ELI: http://data.europa.eu/eli/dir/2009/65/oj).
(5) Nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů a o změně nařízení (EU) č. 648/2012 (Úř. věst. L 173, 12.6.2014, s. 84, ELI: http://data.europa.eu/eli/reg/2014/600/oj).
(6) Směrnice Evropského parlamentu a Rady 2009/138/ES ze dne 25. listopadu 2009 o přístupu k pojišťovací a zajišťovací činnosti a jejím výkonu (Solventnost II) (Úř. věst. L 335, 17.12.2009, s. 1, ELI: http://data.europa.eu/eli/dir/2009/138/oj).
(7) Směrnice Evropského parlamentu a Rady (EU) 2016/97 ze dne 20. ledna 2016 o distribuci pojištění (Úř. věst. L 26, 2.2.2016, s. 19, ELI: http://data.europa.eu/eli/dir/2016/97/oj).
(8) Směrnice Evropského parlamentu a Rady (EU) 2016/2341 ze dne 14. prosince 2016 o činnostech institucí zaměstnaneckého penzijního pojištění (IZPP) a dohledu nad nimi (Úř. věst. L 354, 23.12.2016, s. 37, ELI: http://data.europa.eu/eli/dir/2016/2341/oj).
(9) Nařízení Evropského parlamentu a Rady (ES) č. 1060/2009 ze dne 16. září 2009 o ratingových agenturách (Úř. věst. L 302, 17.11.2009, s. 1, ELI: http://data.europa.eu/eli/reg/2009/1060/oj).
(10) Nařízení Evropského parlamentu a Rady (EU) 2020/1503 ze dne 7. října 2020 o evropských poskytovatelích služeb skupinového financování pro podniky a o změně nařízení (EU) 2017/1129 a směrnice (EU) 2019/1937 (Úř. věst. L 347, 20.10.2020, s. 1, ELI: http://data.europa.eu/eli/reg/2020/1503/oj).
(11) Nařízení Evropského parlamentu a Rady (EU) 2017/2402 ze dne 12. prosince 2017, kterým se stanoví obecný rámec pro sekuritizaci a vytváří se zvláštní rámec pro jednoduchou, transparentní a standardizovanou sekuritizaci a kterým se mění směrnice 2009/65/ES, 2009/138/ES, 2011/61/EU a nařízení (ES) č. 1060/2009 a (EU) č. 648/2012 (Úř. věst. L 347, 28.12.2017, s. 35, ELI: http://data.europa.eu/eli/reg/2017/2402/oj).
(12) Nařízení Komise v přenesené pravomoci (EU) 2020/1230 ze dne 29. listopadu 2019, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2017/2402, pokud jde o regulační technické normy upřesňující podrobnosti žádosti o registraci registru sekuritizací a podrobnosti zjednodušené žádosti o rozšíření registrace registru obchodních údajů (Úř. věst. L 289, 3.9.2020, s. 345, ELI: http://data.europa.eu/eli/reg/2020/1230/oj).
PŘÍLOHA III
Typ služeb IKT
Při odkazování na typ služeb IKT ve vzorech registru informací se uvádí pouze identifikační kód (od S01 do S19) příslušného typu služeb IKT.
|
Identifikační kód |
Typ služeb IKT |
Popis |
||
|
S01 |
|
Poskytování služeb spojených s řízením projektů. |
||
|
S02 |
|
Poskytování služeb souvisejících s: obchodní analýzou, návrhem a vývojem softwaru, testováním. |
||
|
S03 |
|
Poskytování služeb souvisejících s: asistenčními službami a podporou první úrovně v případě incidentů souvisejících s IKT |
||
|
S04 |
|
Poskytování služeb souvisejících s: bezpečností v oblasti IKT (ochrana, detekce, reakce a obnova), včetně řešení bezpečnostních incidentů a forenzní vědy. |
||
|
S05 |
|
Předplatné služeb poskytovatelů dat. (digitální datová služba) |
||
|
S06 |
|
Poskytování služeb souvisejících s podporou analýzy dat. (digitální datová služba) |
||
|
S07 |
|
Poskytování infrastruktury v oblasti IKT, zařízení a hostingových služeb, včetně poskytování veřejných služeb (energie, tepelné hospodářství atd.), telekomunikačního přístupu a fyzické bezpečnosti (s výjimkou cloudových služeb), činností zpracování plateb nebo provozních platebních infrastruktur |
||
|
S08 |
|
Poskytování možností digitálního zpracování (včetně počítačového zpracování dat), s výjimkou výpočetních služeb prováděných v kontextu cloudového prostředí. |
||
|
S09 |
|
Poskytování platformy pro ukládání dat (s výjimkou cloudových služeb). |
||
|
S10 |
|
Provoz telekomunikačních systémů a řízení toků. Tradiční analogové telefonní služby jsou výslovně vyloučeny podle čl. 3 bodu 21 nařízení (EU) 2022/2554. |
||
|
S11 |
|
Poskytování síťové infrastruktury |
||
|
S12 |
|
Poskytování pracovních stanic, telefonů, serverů, zařízení pro ukládání dat, přístrojů atd. formou služby |
||
|
S13 |
|
Poskytování softwaru používaného v provozovně. |
||
|
S14 |
|
Poskytování služeb souvisejících s: infrastrukturou (systémy a hardware kromě sítě), konfigurací, údržbou, instalací, řízením kapacity, řízením kontinuity provozu atd. Včetně poskytovatelů řízených služeb |
||
|
S15 |
|
Poskytování odborných služeb v oblasti duševního vlastnictví / IKT. |
||
|
S16 |
|
Ověření souladu s požadavky na řízení rizik v oblasti IKT podle čl. 6 odst. 10 nařízení (EU) 2022/2554 |
||
|
S17 |
|
Infrastruktura jako služba |
||
|
S18 |
|
Platforma jako služba |
||
|
S19 |
|
Software jako služba |
PŘÍLOHA IV
Pokyn k vykazování „hodnoty celkových aktiv“
|
Typ subjektu |
Pokyn k vykazování hodnoty celkových aktiv ve sloupci B_01.02.0110 |
||
|
Informace uvedené v šabloně C40.00, řádek 0410, sloupec 0010 přílohy X prováděcího nařízení Komise (EU) 2021/451 (1) |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Informace uvedené ve vzoru Z01.00, sloupec 0090 přílohy I prováděcího nařízení Komise (EU) 2018/1624 (2) |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v auditované účetní závěrce oznámené příslušným orgánům podle čl. 41 písm. a) nařízení Komise v přenesené pravomoci (EU) 2017/392 (3) |
||
|
Informace uvedené ve „standardech pro zveřejňování kvantitativních údajů pro ústřední protistrany“ BIS/IOSCO, pole 15.2 |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Informace uvedené v příloze II a v šabloně S.02.01, řádek 0500, sloupec 0010 přílohy III prováděcího nařízení Komise (EU) 2023/894 (4) |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Celková aktiva se musí rovnat součtu všech položek samostatně uvedených v rozvaze na straně aktiv a musí se rovnat i částce celkových pasiv |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Hodnota celkových aktiv v povinné účetní závěrce |
||
|
Nefinanční subjekt: poskytovatel služeb IKT v rámci skupiny |
Nepoužije se |
||
|
Nefinanční subjekt: Jiný subjekt v rámci skupiny |
Nepoužije se |
||
|
Nefinanční subjekt: poskytovatel služeb IKT z řad třetích stran |
Nepoužije se |
(1) Prováděcí nařízení Komise (EU) 2021/451 ze dne 17. prosince 2020, kterým se stanoví prováděcí technické normy pro uplatňování nařízení Evropského parlamentu a Rady (EU) č. 575/2013, pokud jde o podávání zpráv institucí pro účely dohledu, a kterým se zrušuje prováděcí nařízení (EU) č. 680/2014 (Úř. věst. L 97, 19.3.2021, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2021/451/oj).
(2) Prováděcí nařízení Komise (EU) 2018/1624 ze dne 23. října 2018, kterým se podle směrnice Evropského parlamentu a Rady 2014/59/EU stanoví prováděcí technické normy, pokud jde o postupy, standardní formuláře a vzory k poskytování informací pro účely plánů řešení krize úvěrových institucí a investičních podniků, a zrušuje prováděcí nařízení Komise (EU) 2016/1066 (Úř. věst. L 277, 7.11.2018, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2018/1624/oj).
(3) Nařízení Komise v přenesené pravomoci (EU) 2017/392 ze dne 11. listopadu 2016, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 909/2014, pokud jde o regulační technické normy v oblasti povolování, dohledu a provozních požadavků kladených na centrální depozitáře cenných papírů (Úř. věst. L 65, 10.3.2017, s. 48, ELI: http://data.europa.eu/eli/reg_del/2017/392/oj).
(4) Prováděcí nařízení Komise (EU) 2023/894 ze dne 4. dubna 2023, kterým se stanoví prováděcí technické normy pro uplatňování směrnice Evropského parlamentu a Rady 2009/138/ES, pokud jde o šablony, podle nichž pojišťovny a zajišťovny předkládají orgánům dohledu informace nezbytné pro dohled, a kterým se zrušuje prováděcí nařízení (EU) 2015/2450 (Úř. věst. L 120, 5.5.2023, s. 1, ELI: http://data.europa.eu/eli/reg_impl/2023/894/oj).
ELI: http://data.europa.eu/eli/reg_impl/2024/2956/oj
ISSN 1977-0626 (electronic edition)