epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    12. 4. 2019
    ID: 109129upozornění pro uživatele

    Nařízení (EU) č. 2018/389 - nová pravidla pro poskytovatele platebních služeb

    Dne 27. listopadu 2017 bylo přijato Nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta a společných a bezpečných otevřených standardů komunikace (Regulatory Technical Standards on Strong Customer Authentication, dále jen „Nařízení RTS SCA“).

    Nařízení RTS SCA s účinností od 14. září 2019 zavádí ve všech státech EEA řadu nových pravidel v oblasti poskytování internetových platebních služeb, např. při zpracovávání online plateb, což se významným způsobem dotkne nejen větších bankovních a platebních institucí, ale také poskytovatelů platebních služeb malého rozsahu či vydavatelů elektronických peněz malého rozsahu a jejich zákazníků.

    Stuchlíková_logo

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE
    Na které poskytovatele se Nařízení RTS SCA vztahuje?

    Poskytovatelé platebních služeb, kteří uživatelům vedou platební účty přístupné prostřednictvím internetu, musí plnit povinnosti plynoucí z § 161 a § 191 zákona 370/2017 Sb., o platebním styku (dále jen „ZPS“) a z Nařízení RTS SCA, nezáleží přitom ani na typu oprávnění uděleného poskytovateli, ani na skutečnosti, že se nemusí jednat o plnohodnotné internetové bankovnictví. U vydavatelů elektronických peněz tak např. bude podstatné, zda jsou vydávané elektronické peníze uloženy na platebním prostředku či na účtu elektronických peněz, který lze považovat za platební účet ve smyslu § 2 odst. 1 písm. b) ZPS. V souvislosti s vymezením pojmu platební účet lze odkázat např. na rozsudek SDEU ze dne 4. října 2018, C-191/17 ING-DiBa Direktbank Austria, ve kterém Soudní dvůr dospěl k závěru, že „základním znakem pojmu platební účet je možnost provádět z účtu platební transakce ve prospěch třetí strany nebo být příjemcem takových transakcí od třetí strany.“ Jakmile tedy účet vedený poskytovatelem umožňuje uživateli být příjemcem transakcí od třetích stran ve smyslu citovaného soudního rozhodnutí na platební účet příjemce nebo zadávat platební příkazy, byť pouze na jeden konkrétní účet, jedná se o platební účet dostupný prostřednictvím internetu. Jedinou výjimku z výše popsaného postupu stanoví § 161 odst. 6 a § 191 odst. 6 ZPS, a to pouze pro situace, kdy platební účet není přístupný prostřednictvím internetu.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Co je obsahem nejdůležitějších změn?

    Nařízení RTS SCA stanoví požadavky, jež musí splňovat poskytovatelé platebních služeb za účelem provádění bezpečnostních opatření, která jim umožní

    • uplatňovat postup silného ověření klienta,
    • použít výjimky z uplatňování bezpečnostních požadavků na silné ověření klienta s výhradou stanovených omezených podmínek založených na míře rizika, částce a opakování platební transakce a způsobu platby použitém k jejímu provedení,
    • chránit důvěrnost a integritu osobních bezpečnostních údajů uživatelů platebních služeb a nakonec
    • stanovit společné a bezpečné otevřené standardy komunikace v souvislosti s poskytováním a používáním platebních služeb mezi poskytovateli platebních služeb, kteří vedou účet, poskytovateli služeb iniciování platby, poskytovateli služeb informování o účtu, plátci, příjemci a dalšími poskytovateli platebních služeb.
    K dalším nově zaváděným povinnostem poskytovatelů platebních služeb, kteří vedou účet a kteří nabízejí plátci platební účet, patří např.

    • zavedení rozhraní pro umožnění přístupu tzv. poskytovatelů služeb třetích stran (poskytovatelé služeb iniciování platby, poskytovatelé služeb informování o účtu a poskytovatelé platebních služeb vydávající karetní platební prostředky), které bude splňovat požadavky dle ustanovení čl. 30 a násl. Nařízení RTS SCA,
    • zavedení nouzového mechanismu pro případ, že toto rozhraní nefunguje v souladu s požadavky Nařízení RTS SCA, nebo případné vyřízení výjimky z této povinnosti,
    • rozšíření rozhraní pro zadávání platebních příkazů o další typy plateb jako trvalé platby, hromadné platby a inkasa,
    • zavedení povinnosti monitoringu a auditu, kdy uplatňování bezpečnostních opatření poskytovatelem platebních služeb musí být pravidelně testováno, vyhodnocováno a kontrolováno auditory, kteří mají odborné znalosti v oblasti bezpečnosti informačních technologií a plateb a kteří jsou funkčně nezávislí na poskytovateli platebních služeb.
    Jaké jsou přímé dopady na poskytovatele platebních služeb?

    Největší dopady u poskytovatelů bude mít zřejmě (A) samotné pravidlo silného ověření uživatelů, vč. plnění navazujících povinností, jako např. sledování a hlášení incidentů, a dále pak (B) povinnost umožnit přístup tzv. poskytovatelům služeb třetích stran.

    (A) Pravidlo silného ověření uživatelů:

    Při zadávání plateb musí být ověření uživatele nově založeno na dvou či více prvcích z kategorie „znalost“ (předpokládající výlučnou znalost uživatele), „držení“ (předpokládající výlučnou dispozici uživatele) a „inherence“ (např. biometrický údaj). Nařízení RTS SCA zakotvuje povinnost poskytovatelů platebních služeb přijmout opatření k zmírnění rizika toho, že prvky silného ověření klienta z výše uvedených kategorií budou odhaleny neoprávněnými stranami.

    Silné ověření uživatele dle § 223 ZPS a Nařízení RTS SCA bude třeba provádět nejen při přístupu k platebnímu účtu, ale i při dání platebního příkazu k elektronické platební transakci či provádění jiného úkonu, který je spojen s rizikem podvodu v oblasti platebního styku, zneužitím platebního prostředku nebo informací o platebním účtu. Výjimky z povinnosti silného ověření stanoví výhradně Nařízení RTS SCA, jejichž aplikace je možná při splnění všech stanovených podmínek.

    Internetové platební služby tak budou muset být prováděny za použití technologií, které budou schopny zaručit bezpečné ověření platícího zákazníka a v maximální možné míře snížit riziko podvodu. Poskytovatelé platebních služeb budou muset zajistit během všech fází ověřování důvěrnost a integritu osobních bezpečnostních údajů uživatele, včetně ověřovacích kódů.

    Postup ověření uživatele pak musí zahrnovat mechanismy sledování transakcí k odhalení pokusů o použití osobních bezpečnostních údajů uživatele platebních služeb, které byly ztraceny, odcizeny nebo zneužity. Postup ověření uživatele musí rovněž zajistit, aby byl uživatel platebních služeb oprávněným uživatelem, který tudíž udělil souhlas s převodem peněžních prostředků a s přístupem k informacím o jeho účtu prostřednictvím běžného použití osobních bezpečnostních údajů.

    (B) Přístup třetích stran:

    Přímý dopad na poskytovatele platebních služeb bude mít také povinnost umožnění přístupu tzv. poskytovatelů služeb třetích stran, která znamená nutnost zajistit možnost zapojení třetích stran přímo do provádění plateb. Aplikace provozované třetí stranou by tak měly získat přístup přímo k ovládání platebních účtů uživatelů, kteří si tak nově budou moct např. ovládat více svých účtů vedených u různých poskytovatelů prostřednictvím jedné aplikace.

    Jak už bylo uvedeno výše Nařízení RTS SCA nabude účinnosti dnem 14. září 2019, avšak s výjimkou ustanovení čl. 30 odst. 3 a 5, které nabylo účinnosti již dnem 14. března 2019. Poskytovatelé platebních služeb tudíž měli od tohoto dne zajistit funkčnost testovacího rozhraní, které však nemusí nutně odpovídat Českému standardu pro Open Banking.

    Co lze doporučit poskytovatelům?

    Jaký postup lze tedy doporučit poskytovatelům platebních služeb s ohledem na shora popsané změny? V první řadě bude nutno zajistit odpovídající technické řešení, které umožní dodržování nových povinností vyplývajících z Nařízení RTS SCA. Druhým krokem pak bude vyhotovení kvalitního vnitřního předpisu (směrnice), který detailním způsobem popíše mechanismus fungování zvoleného technického řešení z pohledu dodržování povinností vyplývajících z Nařízení RTS SCA, stanoví principy bezpečnostní politiky pro internetové platební služby, popíše systém hodnocení a sledování rizik, určí odpovědné osoby pro sledování a hlášení incidentů, apod.

    Mgr. Maxim Obuchov,
    advokát


    Stuchlíkova & Partners, advokátní kancelář, s.r.o.

    Spálená 97/29
    110 00 Praha 1 – Nové Město

    Tel.:    +420 222 767 393
    e-mail:    info@stuchlikova.com


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz

    Mgr. Maxim Obuchov (Stuchlíkova & Partners)
    12. 4. 2019

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Novinky z české a evropské regulace finančních institucí za měsíc květen 2025
    • Neoprávněné přijímání vkladů – II. část
    • Investiční dotazník u právnických osob a test vhodnosti
    • Evropské zelené dluhopisy: Budoucnost evropských dluhopisů nebo řadí EU zpátečku?
    • Ohrožení pobídek v modelu bez investičního poradenství?
    • Novinky z české a evropské regulace finančních institucí za měsíc duben 2025
    • Neoprávněné přijímání vkladů – I. část
    • Máte dostatečně zdokumentované plnění s dodavatelem?
    • Bankovní tajemství ve světle nových výzev bezhotovostní digitální éry
    • FDI v akci: První zákaz zahraniční investice v České republice

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Předvídatelnost soudního rozhodování
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • LL.M. kurzy na Právnické fakultě Univerzity Karlovy
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Obchodní vedení společnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • 10 otázek pro ... Jana Kohouta
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Úprava styku rodiče s dítětem nízkého věku v tzv. navykacím režimu a poté
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Nový zákon o kybernetické bezpečnosti: co se mění a jak se připravit?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Soudní rozhodnutí

    Nesprávné označení relevantní stěžovatelovy námitky (exkluzivně pro předplatitele)

    Nejvyšší správní soud nedostojí požadavkům na řádné odůvodnění soudního rozhodnutí vyplývajícím z čl. 36 odst. 1 Listiny základních práv a svobod, pokud nesprávně označí...

    Předběžná vazba (exkluzivně pro předplatitele)

    Při rozhodování o předběžné vazbě podle § 94 zákona o mezinárodní justiční spolupráci musí soudy dostatečně odůvodnit reálné riziko útěku vyžádané osoby, podložené jejím...

    Přeřazení odsouzeného do přísnějšího typu věznice (exkluzivně pro předplatitele)

    Rozhodnutí o přeřazení odsouzeného do věznice s přísnějším režimem představuje omezení práva na osobní svobodu podle článku 8 odst. 1 Listiny základních práv a svobod a obecné...

    Příspěvek na péči

    Příspěvek na péči a jeho právní úprava v zákoně č. 108/2006 Sb., o sociálních službách, je naplněním práva na přiměřené hmotné zabezpečení při nezpůsobilosti k práci podle...

    Střídavá péče (exkluzivně pro předplatitele)

    Nemožnost přítomného účastníka efektivně participovat na jednání prostřednictvím svého advokáta z důvodu jazykových omezení může za určitých okolností vést k porušení jeho...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.