Opatření ze dne 6.11.1997, kterým se stanoví způsob předávání a přejímání dat automatizovaných výkazů předkládaných bankami a pobočkami zahraničních bank České národní bance

9.12.1997 | Sbírka:  10/1997 (CBN) | Částka:  100/1997ASPI

Vztahy

Nadřazené: 6/1993 Sb.
Pasivní derogace: 309/1999 Sb.
10/1997
Opatření
České národní banky
ze dne 6. listopadu 1997,
kterým se stanoví způsob předávání a přejímání dat automatizovaných výkazů předkládaných bankami a pobočkami zahraničních bank České národní bance
Česká národní banka podle § 41 odst. 2 zákona České národní rady č. 6/1993 Sb., o České národní bance, stanoví:
Část první
Úvodní ustanovení
§ 1
Účel opatření
Tímto opatřením se stanoví:
a) způsob předávání a přejímání automatizovaně předkládaných výkazů, jež jsou banky a pobočky zahraničních bank (dále jen "banky") povinny předkládat České národní bance,1)
b) pravidla vzájemné komunikace mezi bankou a Českou národní bankou.
§ 2
Vymezení pojmů
(1) Pro účely tohoto opatření se rozumí:
a) zprávou uspořádaná posloupnost znaků určená pro přepravu informace,2)
b) výkazem automatizovaně předkládaný výkaz, který banka vytváří či může vytvořit automatizovaně z údajů svého informačního systému v podobě datového souboru obsahujícího předem definované datové struktury, jehož data banka automatizovaně předává do České národní banky formou zpráv s využitím síťového propojení a fyzických nosičů dat a jehož příjem v České národní bance probíhá automatizovaně,
c) výskytem výkazu množina informací jednoho bankou předaného a Českou národní bankou přijatého výkazu, a to v jedné variantě rozsahu vykazování,1) pro jednu banku a jedno vykazované období,
d) vydáním výskytu výkazu jedna konkrétní předávaná množina dat výskytu výkazu. K jednomu výskytu výkazu se může vztahovat více bankou postupně předávaných vydání výskytu výkazu, v České národní bance se obvykle pracuje s informacemi posledního z nich,
e) metodikou souhrn metodického popisu datových souborů, tj. popisu věcného obsahu a struktur přiřazených k jednotlivým výkazům, a dalších objektů podle § 1 odst. 2 opatření České národní banky,3)
f) verzí metodiky metodika platná od konkrétního data až do ukončení její platnosti. Ke každému datu je přiřazena právě jedna verze metodiky,
g) variantou metodiky upravená verze metodiky. Nová varianta metodiky nahrazuje variantu předchozí. Variantou metodiky je přípustné provádět pouze opravy, které nemění ekonomický obsah datových souborů a kontroly s výjimkou oprav chyb, které jsou odvoditelné z ostatních metodických informací a které nemění struktury datových souborů odpovídajících výkazům dle písm. b).
(2) Vydání výskytu výkazu je správné, jestliže jsou splněny následující podmínky:
a) datové struktury zprávy splňují všechny předepsané formální náležitosti včetně zadání všech předepsaných identifikačních údajů, přípustnosti jejich formátů a hodnot,
b) síťové propojení, resp. fyzický nosič dat splňují všechny předepsané technické a formální náležitosti nezbytné k bezproblémovému přenosu či předání příslušných dat,
c) jsou zadány právě všechny položky v daném kontextu povinné,
d) jednotlivé zadané položky odpovídají předepsanému formátu a nabývají jen přípustných hodnot,
e) jsou splněny všechny výslovně stanovené kontroly ve zvláštním předpisu,3) zejména mezi položkami v rámci daného vydání výskytu výkazu, jakož i všechny stanovené kontroly mezi položkami vydání daného a souvisejících výskytů stejného výkazu pro stejnou banku nebo mezi položkami daného vydání výskytu a souvisejících výskytů jiných výkazů pro stejnou banku.
(3) Vydání výskytu výkazu je přesné, jestliže jeho všechny položky věrně zobrazují skutečnosti, které jsou jeho předmětem v souladu s metodikou pro sestavování výkazů stanovenou Českou národní bankou a s údaji informačního systému banky, zejména účetních knih.
§ 3
Všeobecná pravidla předkládání výkazů bankami
(1) Banka je odpovědná zejména za:
a) dodržení termínů předávání jednotlivých výskytů výkazů dle opatření České národní banky1) a odstavců 2 a 3,
b) správnost a přesnost vydání výskytu výkazů,
c) použití verze metodiky platné k datu, ke kterému je výkaz sestavován.
(2) Banky předkládají výkazy podle podmínek stanovených opatřením České národní banky.1) Banky předávají zprávu s vydáním výskytu výkazu nejdříve v den, k němuž je výkaz sestaven a nejpozději tak, aby byla zpráva s vydáním výskytu výkazu, prověřená z hlediska správnosti ve smyslu § 2 odst. 2, předána k odeslání komunikačním technickým a programovým prostředkům nejpozději v poslední den termínu předkládání do 11.00 hodin v případě výkazů s periodicitou denní až týdenní a do 15.00 hodin u výkazů ostatních. V případě náhradního způsobu předávání podle § 10 musí být zprávy doručeny na pracoviště informační služby České národní banky (§ 6) nejpozději v poslední den termínu předkládání do 15.00 hodin nebo dle dohody informační služby banky (§ 4) s informační službou České národní banky.
(3) Připadne-li poslední den termínu předkládání na sobotu, neděli nebo svátek, přesouvá se tento den na nejbližší předcházející pracovní den.
(4) Banky jsou povinny bez odkladů opravit a předat údaje u již předaných výkazů, pokud bude zjištěno, že předané údaje nebyly správné nebo přesné.
(5) Úpravy údajů vybraných výkazů podle § 5 odst. 2 a 3 opatření České národní banky1) z důvodu změn na základě ověření účetní závěrky auditorem mají charakter zvláštní dodatečné opravy.
§ 4
Informační služby bank
(1) Informační služby bank4) zabezpečují zejména organizování sběru, přípravy a přenosu dat výkazů předkládaných bankami České národní bance, popřípadě některé z těchto činností samy vykonávají. Jsou jediným místem pro komunikaci s Českou národní bankou v rámci systému předávání výkazů.
(2) Banka je povinna Českou národní banku informovat o změnách ve své informační službě a kontaktních údajích.
§ 5
Předávání metodiky a podmínek přejímání výkazů Českou národní bankou
Česká národní banka zejména:
a) informuje banky o změnách v předkládání výkazů a metodice pro jejich sestavování (§ 15),
b) zasílá bankám nové verze či varianty metodiky pro budoucí období (§ 15),
c) informuje banky o technických a organizačních zpřesněních podmínek pro předávání a přejímání výkazů (§ 7 až § 14),
d) informuje banky o postupu a výsledcích přejímání výkazů a požadovaných opravách či dalších akcích (§ 16 až § 24).
§ 6
Informační služba České národní banky
(1) Informační služba České národní banky5) ve vztahu k bankám zejména:
a) zajišťuje předávání verzí a variant metodiky bankám v elektronické formě,
b) zajišťuje přejímání zpráv s daty výkazů,
c) provádí stanovené kontroly,
d) spolupracuje s pracovišti informačních služeb bank při řešení problémů s předáváním a přejímáním zpráv.
(2) Česká národní banka je povinna banky informovat o změnách ve své informační službě a kontaktních údajích.
Část druhá
Datové, komunikační a bezpečnostní rozhraní6) mezi Českou národní bankou a bankami, programové vybavení
§ 7
Zprávy vyměňované mezi bankami a Českou národní bankou
(1) Česká národní banka předává bankám zprávy:
a) "Popis metainformací SÚD7) ČNB" obsahující verzi nebo variantu metodiky a další potřebné údaje provozního a organizačního charakteru,
b) "Hlášení o zpracování vydání výkazu" obsahující zejména informaci o přijetí či nepřijetí vydání výskytu výkazu s uvedením důvodů nepřijetí,
c) "Urgence vydání výskytu výkazu" obsahující upomínku dodání vydání výskytu výkazu či jeho opravy nebo potvrzení.
(2) Banky předávají České národní bance zprávu "Vydání výskytu výkazu", jež podle okolností obsahuje:
a) nová data,
b) data opravující předchozí vydání výskytu výkazu,
c) potvrzení dat předaných dříve,
d) storno dat předaných dříve.
(3) Pravidla skladby zpráv odpovídají normě ČSN ISO 9735.8) Skladba zpráv je odvozena ze standardních zpráv UN/EDIFACT.9)
Způsob předávání zpráv
§ 8
(1) Banky a Česká národní banka pro výměnu zpráv používají technické komunikační prostředky. Česká národní banka stanovuje základní technické a organizační podmínky pro napojení bank či dalších organizací na síťové prostředí České národní banky. Přenosová vrstva10) je založena na protokolech TCP/IP.11) Banky po předchozí dohodě s Českou národní bankou používají pro předávání a přejímání zpráv podle § 7:
a) pevné datové okruhy mezi Českou národní bankou a bankami,
b) veřejnou datovou síť, nebo
c) předávání zpráv prostřednictvím třetí strany schválené Českou národní bankou a napojené na Českou národní banku pevným datovým okruhem.
(2) Komunikační vrstva12) pro výměnu zpráv podle § 7 je založena na doporučeních řady ITU X.400 z roku 1988 a X.435, přičemž:
a) Česká národní banka a každá banka musí být vybavena příslušným programovým a dalším vybavením plnícím funkce agenta předávání zpráv (dále jen "agent MTA") podle doporučení X.400,
b) vedle předávání standardních potvrzení X.400 o doručení zprávy (dále jen "DR")14) či nemožnosti doručení (dále jen "NDR")15) agentu MTA protistrany se využívají i potvrzení o úspěšném či neúspěšném předání zprávy koncové aplikaci protistrany v podobě pozitivních notifikací (dále jen "PN") a negativních notifikací (dále jen "NN") podle doporučení X.435,
c) Česká národní banka poskytuje bankám detailní technický popis komunikačního rozhraní,16),17)
d) Česká národní banka a banky mohou využít příslušné komunikační technické vybavení a software i pro další aplikace.
(3) Banky jsou povinny si zajistit nezbytné technické a programové komunikační vybavení pro výměnu zpráv podle § 7.
§ 9
(1) Česká národní banka je povinna zajistit, aby její agent MTA umožnil nepřetržitý příjem zpráv, s výjimkou doby nezbytné na technickou nebo systémovou údržbu.
(2) Banky musí zajistit, aby jejich agent MTA byl provozován buď v režimu uvedeném v odstavci 1 nebo, pokud toto není z důvodů technických či ekonomických možné, musí buď zajistit jeho automatickou cyklickou aktivaci nanejvýše po třech hodinách nebo musí jeho aktivaci zajistit alespoň organizačně přibližně každé tři hodiny v období mezi 08.00 až 17.00 hodin v pracovních dnech tak, aby banka mohla přijmout všechny zprávy v mezidobí odeslané či připravené k odeslání Českou národní bankou.
§ 10
Náhradní způsob předávání zpráv
(1) Náhradním způsobem předávání zprávy "Vydání výskytu výkazu" je doručení této zprávy na disketě. Typ diskety a další náležitosti stanovuje Česká národní banka.
(2) Náhradní způsob podle odstavce 1 je možno použít po dohodě informační služby banky s informační službou České národní banky, a to výhradně v následujících případech:
a) po nezbytně dlouhou dobu v případě výpadku technických komunikačních prostředků,
b) po přechodnou dobu pro účely testování u bank připravujících se na zahájení činnosti,
c) u právnické osoby, které bylo odňato povolení působit jako banka před 1. lednem 1997 nebo banky či pobočky zahraniční banky, u které byl podán návrh na konkurs s následujícím prohlášením konkursu, prohlášen konkurs, nebo která vstoupila do likvidace bez pravomocného odnětí povolení působit jako banka před 1. lednem 1997 (dále jen "bývalá banka").
(3) Náhradním způsobem předávání zprávy "Popis metainformací SÚD ČNB" je doručení této zprávy na disketě, a to výhradně v případě bývalých bank používajících náhradní způsob předávání zpráv dle odst. 2 písm. c) nebo v ostatních případech dle odst. 2 písm. a) a b), pokud hrozí nebezpečí prodlení.
(4) Náhradním způsobem předávání zprávy "Hlášení o zpracování vydání výkazu" je neformalizované telefonické nebo faxové oznámení výsledku zpracování informační službou České národní banky informační službě banky.
(5) Náhradním způsobem předávání zprávy "Urgence vydání výskytu výkazu" je jednak neformalizované telefonické upomenutí informační služby banky informační službou České národní banky v případě potřeby nebo je banka následně urgována faxem (§ 24 odst. 4).
(6) Česká národní banka poskytne neprodleně na požádání bankám nezbytné informace pro zajištění náhradního způsobu předávání zpráv.
(7) V případě použití náhradního způsobu předávání zpráv platí ustanovení § 13, § 16, § 17 odst. 2 přiměřeně.
§ 11
Zabezpečení předávaných zpráv
(1) Zprávy předávané mezi bankami a Českou národní bankou se zabezpečují způsobem uvedeným v následujících odstavcích 2 až 7. Zprávy vyměňované mezi bývalými bankami a Českou národní bankou nemusí být zabezpečeny.
(2) Řešení implementace bezpečnostních funkcí odpovídá doporučení UN/TRADE/WP.4/R.1026 a normě ISO/DIS 9735-5,6.
(3) Všechny zprávy vyměňované mezi bankami a Českou národní bankou musí být opatřeny jedním digitálním podpisem,18) pokud není opatřením České národní banky1) stanoveno jinak. Narušení integrity přijmuté zprávy se odesílající straně sděluje bezpečnostní zprávou AUTACK.19)
(4) Banky mohou,s ohledem na citlivost předávaných dat, zajistit důvěrnost zpráv "Vydání výskytu výkazu" jejich zašifrováním spojeným s transformací zprávy do struktury standardní bezpečnostní zprávy CIPHER.20) Česká národní banka šifrování odesílaných zpráv neprovádí.
(5) Banky a Česká národní banka mohou v odesílané zprávě vyžádat, aby příjemce21) zprávy potvrdil její příjem bezpečnostní zprávou AUTACK.19)
(6) Správa klíčů je založena na:
a) certifikaci veřejných klíčů; funkci certifikačního orgánu vykonává Česká národní banka,
b) případném využití bezpečnostní zprávy KEYMAN.22)
(7) Česká národní banka poskytuje bankám detailní popis bezpečnostního rozhraní16) a organizačních postupů při registraci a certifikaci klíčů.
§ 12
Programové vybavení v bankách
(1) Přípravu zprávy "Vydání výskytu výkazu" podle § 7 provádí banky s použitím vhodného aplikačního programového vybavení. Toto programové vybavení musí respektovat veškerá ustanovení definovaného datového, komunikačního a bezpečnostního rozhraní16),17) a musí umožnit zejména:
a) manuální vkládání údajů jednotlivých výkazů, příp. i automatizovaný převod odpovídajících údajů z informačních systémů banky, s rozlišováním mezi údaji s nulovou hodnotou a údaji nezadanými,
b) zobrazení a vytištění vydání výskytu výkazů ve vhodné formě podle § 3 odst. 1 opatření ČNB,1)
c) vytvoření zpráv "Vydání výskytu výkazu" podle § 7 (nová data, opravy, potvrzení, storna), s respektováním definovaných stavových diagramů,17)
d) provedení digitálního podpisu nad připravenými datovými strukturami podle § 11,
e) předání zpráv k doručení do České národní banky prostřednictvím komunikační vrstvy12) podle § 8,
f) export souborů s datovou strukturou vydání výskytu výkazu na náhradní technický nosič dat podle § 10,
g) kontrolu digitálního podpisu zpráv z České národní banky a vytvoření zprávy AUTACK podle § 11,
h) příjem a zpracování zprávy "Popis metainformací SÚD ČNB". Programové vybavení musí být schopné pracovat i s minulými verzemi metodiky a dovolit přechod na novou variantu metodiky,
i) příjem zpráv "Hlášení o zpracování vydání výkazu" a "Urgence vydání výskytu výkazu" a transformaci dat v nich obsažených do podoby vhodné pro informování obsluhy,
j) příjem zprávy AUTACK,
k) řádné využití informací z došlých potvrzení DR a NDR, jakož i notifikaci PN a NN,
l) vytváření a odesílání notifikací PN a NN,
m) znovuodeslání zprávy "Vydání výskytu výkazu",
n) řádné ošetření všech chybových situací,
o) vedení evidence odeslaných, přijatých a připravovaných zpráv, a to včetně stavových a dalších vhodných informací,
p) další prostředky pro administraci systému včetně archivování všech odeslaných a přijatých zpráv,
r) minimalizaci pracnosti i doby nezbytné pro implementaci nové verze či varianty metodiky,
s) zobrazení a vytištění metodiky v uživatelsky srozumitelné formě odpovídající prezentaci metodiky v opatření České národní banky.
(2) Programové vybavení podle odstavce 1 by rovněž mělo umožnit provedení předepsaných jednovýkazových a mezivýkazových kontrol logických vztahů podle § 20 odst. 1 a § 21.
(3) Součástí programového řešení digitálního podpisu podle § 11 odst. 3 v bance musí být prověření23) osoby nebo osob provádějících digitální podpis nebo musí být organizačně zajištěno, že nelze zprávu "Vydání výskytu výkazu" digitálně podepsat bez předchozího a prokazatelného souhlasu oprávněné osoby či oprávněných osob.
(4) Banka je povinna zajistit funkčnost a kvalitu programového a případně i dalšího vybavení zajišťujícího funkce podle odstavců 1 až 3 a jeho další rozvoj. Česká národní banka k tomuto poskytne bankám a na žádost bank i dodavatelům jejich programového vybavení potřebnou součinnost spočívající zejména v předání projekční dokumentace,16),17) konzultacích a spolupráci při testování systému.
(5) Pokud bývalá banka používá výhradně náhradní způsob předávání zpráv dle § 10 odst. 2 písm. c), nevztahují se na ni ustanovení odstavce 1 písm. e), i), k), l), m). V případě, že bývalá banka neprovádí zabezpečení zpráv dle § 11 odst. 1, nevztahují se na ni ustanovení odstavce 3 a odstavce 1 písm. d), g), j).
§ 13
Provozování programového a dalšího vybavení v České národní bance
Česká národní banka zpracovává doručené zprávy z bank v pracovní dny od 8.00 do 20.00 hodin, s výjimkou doby nezbytné na technickou či systémovou údržbu, a to tak, aby v měsíčním souhrnu pro alespoň 80 % zpráv časový interval mezi příjmem zprávy "Vydání výskytu výkazu" do České národní banky a odesláním zprávy "Hlášení o zpracování vydání výkazu" bance nepřesáhl 30 minut. V případě kumulace většího počtu bankami předaných zpráv může Česká národní banka dobu zpracování zpráv přiměřeně prodloužit.
§ 14
Změny v definicích rozhraní mezi Českou národní bankou a bankami
Česká národní banka může z důvodů zvýšení využitelnosti systému, zvýšení jeho kvality, sjednocení s dalšími řešeními v bankovní soustavě či státní správě a v souladu s rozvojem informačních technologií provést změny v definovaných datových, komunikačních a bezpečnostních rozhraních. V případě změn datového rozhraní musí být tyto změny vyhlášeny nejméně devět měsíců před začátkem jejich využívání, v případě změn komunikačního či bezpečnostního rozhraní v předstihu nejméně dvanácti měsíců. Výjimky jsou možné v případech, kdy funkce rozhraní, jež se má změnit, není ještě v žádné bance implementována či připravována nebo v případě souhlasu všech bank a České národní banky.
Část třetí
Provoz systému
§ 15
Předávání metodiky výkaznictví, technologické lhůty při změnách v metodice
(1) Česká národní banka předává bankám nové verze i varianty metodiky pro automatizaci přípravy a předávání výkazů České národní bance jako jeden celek zprávou "Popis metainformací SÚD ČNB".
(2) Česká národní banka předává bankám:
a) plánovanou novou verzi metodiky v nezbytném předstihu s ohledem na rozsah a charakter změn, nejméně však 2 měsíce před datem platnosti této verze. Tento předstih je určen pro přiměřenou přípravu bank, jejich programového vybavení a testování. Česká národní banka v případě rozsáhlých či závažných změn v nové metodice informuje banky o charakteru těchto změn již v období přípravy nové verze metodiky,
b) neplánovanou novou verzi metodiky, jejíž vytvoření bylo vynuceno nutností opravit případné chyby zjištěné v průběhu testování podle písmena a) nebo v průběhu vlastního provozu, a jež by znemožnily nebo vážně ztížily sestavení nebo příjem vydání výskytu některého výkazu, v nezbytném předstihu s ohledem na rozsah a charakter změn, nejméně však 2 týdny před datem platnosti této verze. Tato nová verze metodiky se od předchozí může lišit pouze opravou zjištěných chyb výše uvedeného charakteru,
c) novou variantu metodiky dle potřeby před i po začátku platnosti příslušné verze metodiky. Období platnosti předané nové varianty metodiky je totožné s obdobím platnosti odpovídající verze metodiky.
§ 16
Doručení zprávy do České národní banky
Fyzické doručení zprávy do České národní banky je na úrovni komunikační vrstvy12) v souladu s § 8, oznámeno odesílající bance pomocí potvrzení DR.
Formální kontroly zprávy "Vydání výskytu výkazu v České národní bance"
§ 17
(1) Česká národní banka prostřednictvím programového vybavení bezpečnostní a EDI24) vrstvy v České národní bance po příjmu zprávy "Vydání výskytu výkazu" kontroluje zejména:
a) soulad digitálního podpisu zprávy s obsahem zprávy, při využití odpovídajícího veřejného klíče banky,18)
b) soulad struktury zprávy s všeobecnými syntaktickými pravidly podle normy ČSN ISO 9735 a definicí zprávy "Vydání výskytu výkazu".
(2) V případě chyby při kontrolách podle odstavce 1 se další zpracování zprávy již neprovádí a zpráva je dále považována za nedoručenou. Odesílající banka je o výsledku kontrol informována notifikacemi PN, NN a případně i zprávou AUTACK.
§ 18
(1) Česká národní banka prostřednictvím programového vybavení provádí další formální kontroly zprávy "Vydání výskytu výkazu", prověřující zejména:
a) přípustnost použité verze metodiky, přičemž Česká národní banka v této fázi kontrol akceptuje zprávu pro libovolnou variantu metodiky v rámci platné verze metodiky,
b) správnost uvedeného kódu výkazu včetně varianty vykazování,
c) správnost kódu předkládající banky,
d) přípustnost obsahu zprávy (nová data, oprava, potvrzení, storno) podle § 7 odst. 2 s ohledem na stav případných předchozích vydání téhož výskytu,
e) přípustnost kombinací předkládající banky, označení výkazu včetně varianty rozsahu vykazování, data, ke kterému se má výkaz podle opatření České národní banky1) sestavovat a aktuálního data,
f) dodržení detailních pravidel skladby zprávy podle platné verze metodiky, zadání právě všech položek vydání výskytu výkazu povinných v daném kontextu, dodržení formátů předepsaných v metodice a hodnot zadaných transakčních parametrů.
(2) V případě chyby při kontrolách podle odstavce 1 písm. a) až e) se další zpracování zprávy, jež nemá charakter vydání výskytu výkazu, již neprovádí a zpráva je odmítnuta. Odesílající banka je o chybě informována zprávou "Hlášení o zpracování vydání výkazu". Banka po opravě může zaslat data znovu jako nová data zprávou "Vydání výskytu výkazu".
(3) V případě chyby při kontrolách podle odstavce 1 písm. f) se další zpracování vydání výskytu výkazu již neprovádí a vydání je odmítnuto. Odesílající banka je o chybě informována zprávou "Hlášení o zpracování vydání výkazu", jež obsahuje i lhůtu, do které banka musí chybu opravit. Banka musí buď po opravě zaslat data znovu jako opravu zprávou "Vydání výskytu výkazu" nebo vydání zprávami "Vydání výskytu výkazu" stornovat a předat následně znovu.
Obsahové kontroly zprávy "Vydání výskytu výkazu v České národní bance"
§ 19
Česká národní banka prostřednictvím programového vybavení prověřuje u vydání výskytů výkazů obsahujících nová data či opravy a bezchybných z formálního hlediska podle § 17 a § 18 správnost jejich obsahu provedením následujících vnitrovýkazových kontrol:
a) jednovýkazových kontrol,
b) kontrol vůči předchozím údajům časové řady v rámci daného výkazu.
§ 20
(1) Jednovýkazové kontroly spočívají v prověrce, zda jsou splněny všechny logické vztahy mezi položkami daného vydání výskytu výkazu, definované pomocí sémantického jazyka16) a stanovené v opatření České národní banky.3)
(2) Kontroly vůči předchozím údajům časové řady v rámci daného výkazu spočívají v prověrce, zda hodnoty položek stanovených v opatření České národní banky3) leží v tolerančním pásmu stanoveném na základě hodnot vykázaných v minulých výskytech stejného výkazu způsobem definovaným v opatření České národní banky.3)
(3) Výsledkem provedených vnitrovýkazových kontrol podle odstavců 1 a 2 může být:
a) přijetí daného vydání výskytu výkazu, jestliže žádná z kontrol neodhalila chybu a daný výkaz není obsažen v žádné mezivýkazové kontrole podle § 21,
b) předběžné přijetí daného vydání výskytu výkazu, jestliže žádná z kontrol neodhalila chybu a daný výkaz je obsažen v některé z mezivýkazových kontrol podle § 21,
c) pozastavení přijetí daného vydání výskytu výkazu,
d) odmítnutí daného vydání výskytu výkazu.
(4) Česká národní banka sdělí bance ve lhůtě dle § 13 výsledek provedených kontrol podle odstavců 1 a 2 zprávou "Hlášení o zpracování vydání výkazu", jež v případě pozastavení přijetí podle odstavce 3 písm. c) nebo odmítnutí podle odstavce 3 písm. d) obsahuje i lhůtu, do které banka musí provést potvrzení dat nebo opravu chyby.
(5) Banka musí v případě pozastaveného přijetí vydání výskytu výkazu podle odstavce 3 písm. c) data tohoto vydání buď potvrdit nebo zaslat znovu jak opravu zprávou "Vydání výskytu výkazu".
(6) Banka musí v případě odmítnutého vydání výskytu výkazu podle odstavce 3 písm. d) zaslat data po opravě znovu jako opravu zprávou "Vydání výskytu výkazu" nebo vydání zprávou "Vydání výskytu výkazu" stornovat a předat následně znovu.
§ 21
Mezivýkazové kontroly
(1) Mezivýkazové kontroly spočívají v prověrce, zda jsou splněny všechny logické vztahy mezi údaji daného a souvisejících vydání výskytů stejného výkazu pro stejnou banku nebo mezi údaji daného vydání výskytu a souvisejících vydání výskytů jiných výkazů pro stejnou banku, definované pomocí sémantického jazyka16) a stanovené v opatření České národní banky.3)
(2) Česká národní banka provádí mezivýkazové kontroly nezávisle na zpracování zprávy "Vydání výskytu výkazu", a to tehdy, když jsou dostupná všechna požadovaná vydání výskytů výkazů.
(3) Výsledkem provedených mezivýkazových kontrol podle odstavce 1 může být:
a) přijetí údajů všech vydání výskytů výkazů zahrnutých do provedených mezivýkazových kontrol a již předběžně přijatých podle § 20 odst. 3 písm. b), jestliže žádná z kontrol neodhalila chybu,
b) stav předběžně přijatých vydání výskytů výkazů podle § 20 odst. 3 písm. b) se nezmění, jestliže některá z mezivýkazových kontrol pracujících nad daty daných výskytů odhalila chybu.
(4) Česká národní banka sdělí bance, zpravidla do 4 hodin po zpracování posledního z vydání výskytu výkazu nezbytného k provedení mezivýkazové kontroly dle odstavce 2, neúspěšný výsledek provedených mezivýkazových kontrol zprávou "Hlášení o zpracování vydání výkazu" pro výkaz, k němuž jsou mezivýkazové kontroly přiřazeny. Zpráva současně obsahuje i lhůtu, ve které banka musí chybu opravit.
(5) Banka musí v případě chyby prověřit odpovídající vydání výskytů všech výkazů obsažených v definici příslušné mezivýkazové kontroly a odeslat po opravě data těch vydání výskytů výkazů, kde byla zjištěna chyba jako opravu zprávou (popř. zprávami) "Vydání výskytu výkazů", případně příslušná vydání zprávami "Vydání výskytu výkazu" stornovat a předat následně znovu.
§ 22
Potvrzení, storna
(1) Výsledkem doručení zprávy "Vydání výskytu výkazu", je obsahuje potvrzení k vydání výskytu výkazu s pozastaveným přijetím podle § 20 odst. 3 písm. c) a jež úspěšně prošla formálními kontrolami podle § 17 a § 18, je přijetí odpovídajícího vydání výskytu výkazu.
(2) Výsledkem doručení zprávy "Vydání výskytu výkazu", jež obsahuje storno vydání výskytu výkazu a jež úspěšně prošla formálními kontrolami podle § 17 a § 18, je zrušení dat v odpovídajícím vydání výskytu, doručeném dříve. Může jít o vydání výskytu výkazu, jež bylo již přijato podle § 20 odst. 3 písm. a) a b), jehož přijetí bylo pozastaveno podle § 20 odst. 3 písm. c), nebo jehož vydání bylo odmítnuto podle § 20 odst. 3 písm. d).
(3) Česká národní banka sdělí bance ve lhůtě dle § 13 výsledek provedeného potvrzení podle odstavce 1 nebo storna podle odstavce 2 zprávou "Hlášení o zpracování vydání výkazu".
§ 23
Znaky ukončení základních fází zpracování vydání výskytu výkazu v České národní bance z hlediska banky
(1) Základním znakem doručení zprávy "Vydání výskytu výkazu" do České národní banky je pro banku příjem dvojice potvrzení DR podle § 16 a PN podle § 17 odst. 2.
(2) Znakem přijetí zprávy "Vydání výskytu výkazu" v České národní bance podle § 20 odst. 3 písm. a) a b) je zpráva "Hlášení o zpracování vydání výkazu" obsahující indikaci, že vydání výskytu výkazu bylo v České národní bance akceptováno.
(3) Znak přijetí podle odstavce 2 nevylučuje nutnost dodatečných oprav v souvislosti s výsledky mezivýkazových kontrol podle § 21 odst. 3 písm. b), na základě zprávy "Hlášení o zpracování vydání výkazu" vydaného podle § 21 odst. 4.
§ 24
Urgence
(1) Pokud to do posledního dne termínu předkládání podle § 3 odst. 2 a 3 není příslušná zpráva "Vydání výskytu výkazu" ještě doručena ve smyslu § 16 a § 17 nebo nedošlo k jejímu opětovnému doručení po předchozím odmítnutí na základě zjištěných formálních chyb podle § 18 odst. 1 písm. a) až e), Česká národní banka upozorní prostřednictvím svého programového vybavení banku na tuto skutečnost zprávou "Urgence vydání výskytu výkazu". Zpráva "Urgence vydání výskytu výkazu" je vytvářena individuálně pro každý výskyt výkazu.
(2) Pokud do Českou národní bankou stanoveného termínu pro provedení opravy zjištěných chyb, příp. potvrzení pozastaveného přijetí vydání při formálních kontrolách podle § 18 odst. 1 písm. f), vnitrovýkazových kontrolách podle § 20 odst. 3 písm. c) a d) nebo mezivýkazových kontrolách podle § 21 odst. 3 písm. b) nedošlo k nápravě, Česká národní banka upozorní banku na tuto skutečnost zprávou "Urgence vydání výskytu výkazu". Zpráva "Urgence vydání výskytu výkazu" je vytvářena individuálně pro každý výskyt výkazu.
(3) Pokud nedojde ve stanovené lhůtě k nápravě, může být proces vystavení urgencí podle odstavců 1 a 2 cyklicky opakován.
(4) Nevede-li postup podle odstavců 1 až 3 k nápravě do 12.00 hodin následujícího pracovního dne po posledním dni termínu předkládání podle § 3, informační služba České národní banky prostřednictvím svého programového vybavení informuje zaměstnance banky odpovědného za činnost informační služby banky souhrnnou faxovou zprávou.
(5) Pokud nedojde ve stanovené lhůtě k nápravě, může být proces podle odstavce 4 cyklicky opakován.
(6) Nevede-li postup podle odstavců 1 až 5 k nápravě do 1 pracovního dne po posledním dni termínu předkládání podle § 3 u výkazů s frekvencí denní až dekádní, resp. do 2 pracovních dnů u výkazů ostatních, Česká národní banka v následujícím pracovním dni po této lhůtě souhrnně informuje o nedostatcích podle závažnosti buď ředitele útvaru banky zodpovědného za předávání výkazů bankou, či vedení banky.
(7) Banky neberou v úvahu došlé urgence, pokud v mezidobí mezi jejich vytvořením v České národní bance a doručením do banky již prokazatelně došlo k přijmutí příslušných vydání výskytů výkazů v České národní bance ve smyslu § 23.
§ 25
Důvěrnost údajů
(1) Česká národní banka zaručuje ochranu individuálních údajů jednotlivých bank přijmutých v jednotlivých vydáních výskytů výkazů od jednotlivých bank.
(2) Za individuální údaje podle odstavce 1 se nepovažují údaje z obecně dostupných zdrojů vytvořených v souladu s právními předpisy a údaje, které vznikly sumarizací či jinými výpočetními postupy dostatečného počtu individuálních údajů, takže nelze určit nebo s přihlédnutím k okolnostem zjistit, kterých bank či osob se údaj týká.
§ 26
Testovací režim
(1) Banka je povinna otestovat funkčnost celého systému zahrnujícího technické a programové vybavení v bance, komunikační prostředky a rozhraní na programové vybavení v České národní bance, zejména v následujících obdobích či situacích:
a) příprava banky na zahájení činnosti,
b) změny v technickém vybavení či programovém řešení v bance,
c) v období implementace změn definovaných rozhraní mezi bankami a Českou národní bankou podle § 14,
d) příprava banky na provoz podle nové verze metodiky ve smyslu § 15 odst. 2,
e) zapracovávání nových zaměstnanců banky.
(2) Základním způsobem testování je předávání vhodných testovacích dat výkazů resp. jejich oprav, potvrzení a storen pomocí zpráv "Vydání výskytu výkazu" s označením, že jde o zprávy testovací. Tyto testovací zprávy jsou v České národní bance zpracovány v testovacím režimu analogickém k normálnímu provozu.
(3) Česká národní banka neodpovídá za důsledky chyb či potíží, jež mohou vzniknout při chybném označení testovacích zpráv podle odstavce 2.
(4) Česká národní banka může určit jiné způsoby či režimy testování zejména v případě implementace větších změn systému podle odstavce 1 písm. c) nebo větších změn mezi navazujícími verzemi metodiky.
§ 27
Mimořádné situace
(1) Běžné provozní nejasnosti či problémy řeší informační služby banky a České národní banky telefonicky, faxem nebo elektronickou poštou.
(2) Banka je povinna písemně informovat informační službu České národní banky o případných poruchách či jiných překážkách bránících normálnímu provozu, pokud jejich trvání přesáhlo v pracovních dnech dobu 24 hodin a uvést i předpokládaný termín znovuobnovení normálního provozu. Pokud je výskyt těchto mimořádných situací znám předem, je banka povinna o tomto informovat informační službu České národní banky předem. Česká národní banka při automatizovaném vytváření urgencí podle § 24 odst. 1, 2 a 4 nemusí brát tyto informace bank v úvahu.
(3) V případě nemožnosti předat data z důvodu poruchy komunikačních prostředků banka použije náhradní způsob podle § 10 a postupuje v souladu s § 3 odst. 2.
(4) Po obnovení provozu je banka povinna urychleně odstranit všechny následky výpadku.
(5) Banka je povinna implementovat technické a programové prostředky dostatečně bezpečným způsobem a zajistit takový servis, aby s výjimkou případů vyšší moci nemohlo dojít k provozním výpadkům přesahujícím 48 hodin.
(6) V případě, že stav systému v České národní bance neumožní v pracovních dnech po dobu přesahující 8 hodin jeho řádnou činnost, informační služba České národní banky bude o tomto informovat banky s uvedením předpokládaného termínu znovuobnovení provozu. Pokud je výskyt této mimořádné situace znám předem, informační služba České národní banky toto oznámí bankám v předstihu.
Část čtvrtá
Sankce
§ 28
(1) V případě zjištění nedostatků je Česká národní banka oprávněna uložit pokutu podle zvláštního zákona.25)
(2) Postupuje-li banka v rozporu s tímto opatřením, vezme Česká národní banka při posuzování tohoto porušení v úvahu zejména:
a) závažnost porušení,
b) opakovanost porušení,
c) předstih předání příslušné verze metodiky před datem její splatnosti, pokud tento předstih může být v příčinné souvislosti s porušováním povinností bankou,
d) zkušenosti z testování a provozu dané verze metodiky,
e) dodržování § 27 odst. 2 až 5.
Část pátá
Závěrečná ustanovení
§ 29
Účinnost
Toto opatření nabývá účinnosti dne 1. ledna 1998, s výjimkou ustanovení § 13, § 21 a § 27 odst. 5, která nabývají účinnosti dne 1. července 1998, ustanovení § 11 odst. 6 písm. b), § 19 písm. b) a §20 odst. 2, která nabývají účinnosti dne 1. ledna 1999 a § 12 odst. 1 písm. s), které nabývá účinnosti dne 1. července 1999.
Guvernér:
Ing. Tošovský, v. r.
Odpovědný zaměstnanec:
Mgr. Smolík,
tel. (02) 2441 3681
1) Opatření České národní banky č. 1 ze dne 30. prosince 1996, kterým se stanoví předkládání výkazů bankami a pobočkami zahraničních bank České národní bance, oznámené v částce 5/1997 Sb., ve znění opatření České národní banky č. 4 ze dne 28. července 1997, oznámeného v částce 73/1997 Sb.
2) ISO 2382-4.
3) Opatření České národní banky č. 2 ze dne 22.dubna 1997, kterým se stanoví metodika k sestavování výkazů předkládaných České národní bance bankami a pobočkami zahraničních bank, oznámené v částce 47/1997 Sb., ve znění opatření České národní banky č. 5 ze dne 1. září 1997.
4) § 6 odst. 5 a 6 výnosu SBČS č. 2/1991 ze dne 27. prosince 1990, o Bankovním informačním systému, oznámeném v č.36/1991 Sb.
5) § 6 odst. 7 výnosu SBČS č. 2/1991.
6) Rozhraní (interface) jsou "místa", kde se stýkají nezávislé systémy. Skládá se z prostředků, pravidel nebo dohod, podle nichž jednotlivé systémy vzájemně spolupracují. V systémech EDI jsou nejdůležitější rozhraní datové, komunikační a bezpečnostní. V daném případě jsou tato rozhraní nezávislá od verze a varianty metodiky.
7) Statistická a účetní data.
8) ČSN ISO 9735 (97 9735) "Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT). Pravidla syntaxe aplikační úrovně. Český normalizační institut, březen 1994.
9) Pojem UN/EDIFACT je používán pro "Elektronickou výměnu dat pro správu, obchod a dopravu" v otevřeném prostředí. Pravidla tohoto systému jsou vytvářena orgány OSN/EHK a dále přebírána např. do ISO či ČSN. Použitými standardními zprávami jsou GESMES (Generci Statistical Message) a BANSTA (Banking Status).
10) Odpovídá přibližně 3. až 4. vrstvě síťového OSI modelu.
11) Transmission Control Protocol/Internet Protocol.
12) Odpovídá přibližně 7. vrstvě síťového OSI modelu.
14) Delivery Report.
15) Non Delivery Report.
16) Řešení přípravy a předávání výkazů pro ČNB (SÚD), verze 5.0. ČNB, říjen 1996.
17) Příručka k implementaci subsetů zpráv UN/EDIFACT v systému předávání výkazů pro ČNB, verze 3.0. ČNB, listopad 1996.
18) Digitální podpis zajišťuje zprávu proti bezpečnostním hrozbám "modifikace zprávy", "vydávání se za někoho jiného" a "odmítnutí původu zprávy". Provádí se pomocí tzv. privátního klíče, jeho kontrola naopak pomocí tzv. veřejného klíče poskytnutého protistraně.
19) AUTACK (Authentication Acknowledgment) je standardní bezpečnostní zpráva UN/EDIFACT generovaná softwarem přijímající strany a odesílaná odesílateli původní zprávy. Potvrzuje příjem zprávy (zabezpečení oproti hrozbě "odmítnutí příjmu zprávy"), obsahuje otisk přijmuté zprávy a informuje odesílatele o zjištění narušení integrity zprávy.
20) CIPHER je standardní bezpečnostní zpráva UN/EDIFACT určená pro předávání zašifrovaných zpráv, zajišťujících důvěrnost zprávy.
21) Rozumí se bezpečnostní vrstva programového vybavení příjemce.
22) KEYMAN (Key Manager) je standardní bezpečnostní zpráva UN/EDIFACT umožňující automatizaci předávání certifikátů a klíčů, jakož i další činnosti správy klíčů.
23) Prověřením - autentizací se rozumí ověření identity uživatele systémem (ujištění se, že konkrétní uživatel systému je ten, za koho se prohlašuje).
24) EDI je užívanou zkratkou pro "elektronickou výměnu dat" (Elektronic Data Interchange). EDI se zakládá na používání elektronické výměny strukturovaných standardních zpráv mezi aplikacemi dvou nebo více nezávislých subjektů. Charakteristickou vlastností je skutečnost, že zprávy jsou zpracovatelné počítačem bez jakékoli dvojsmyslnosti a plně automaticky.
25) § 26 odst. 1 zákona č. 21/1992 Sb., o bankách.