Opatření ze dne 17.5.2005, kterým se stanoví způsob předávání a přejímání dat automatizovaných výkazů předkládaných bankami a pobočkami zahraničních bank České národní bance

31.5.2005 | Sbírka:  1/2005 (CBN) | Částka:  8/2005ASPI

Vztahy

Nadřazené: 6/1993 Sb.
Pasivní derogace: 2/2011 (CBN), 1/2006 (CBN)
1/2005
OPATŘENÍ
ČESKÉ NÁRODNÍ BANKY
ZE DNE 17. KVĚTNA 2005,
KTERÝM SE STANOVÍ ZPŮSOB PŘEDÁVÁNÍ A PŘEJÍMÁNÍ DAT AUTOMATIZOVANÝCH VÝKAZŮ PŘEDKLÁDANÝCH BANKAMI A POBOČKAMI ZAHRANIČNÍCH BANK ČESKÉ NÁRODNÍ BANCE
Změna: 1/2006
Česká národní banka podle § 41 odst. 3 zákona České národní rady č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů, stanoví:
ČÁST PRVNÍ
ÚVODNÍ USTANOVENÍ
§ 1
Účel opatření
Tímto opatřením se stanoví:
a) způsob předávání a přejímání výkazů předkládaných podle zvláštního opatření České národní banky1) bankami a pobočkami zahraničních bank (dále jen "banky") České národní bance v elektronické formě prostřednictvím datové komunikační sítě,
b) organizační a komunikační podmínky pro vzájemné předávání informací mezi bankou a Českou národní bankou.
§ 2
Vymezení pojmů
(1) Pro účely tohoto opatření se rozumí:
a) datovou zprávou elektronická data, která lze přenášet prostředky pro elektronickou komunikaci a uchovávat na záznamových médiích, používaných při zpracování a přenosu dat elektronickou formou2),
b) výkazem automatizovaně předkládaný výkaz, který banka vytváří či může vytvořit automatizovaně z údajů svého informačního systému v podobě datového souboru obsahujícího předem definované datové struktury, jehož data banka automatizovaně předává do České národní banky formou datové zprávy s využitím síťového propojení popřípadě fyzických nosičů dat a jehož příjem v České národní bance probíhá automatizovaně,
c) výskytem výkazu množina dat jednoho bankou předaného a Českou národní bankou přijatého výkazu a to v jedné variantě rozsahu vykazování1), pro jednu banku a jedno vykazované období,
d) vydáním výskytu výkazu jedna konkrétní předávaná množina dat výskytu výkazu. K jednomu výskytu výkazu se může vztahovat více bankou postupně předávaných vydání výskytu výkazu,
e) funkční oblastí podmnožina všech výkazů, jejich dat a metodického popisu, jež spolu souvisí z hlediska věcného obsahu, způsobu využívání a organizace práce v bankách a v České národní bance, a jež je relativně nezávislá na ostatních výkazech,
f) metodikou metodika podle § 5 odst. 1 opatření České národní banky o předkládání výkazů1), tj. souhrn strukturovaného popisu věcného obsahu a struktur přiřazených k jednotlivým výkazům funkční oblasti Bankovnictví, kontrolních vazeb mezi údaji v jednotlivých předkládaných výkazech a mezi údaji různých předkládaných výkazů, vykazovacích povinností, nástrojů metainformačního systému a jejich konkretizací použitých pro popis datových souborů, vykazovacích povinností a kontrol,
g) verzí metodiky metodika platná od konkrétního data až do ukončení její platnosti. Ke každému datu je přiřazena právě jedna verze metodiky,
h) variantou metodiky upravená verze metodiky. Nová varianta metodiky nahrazuje variantu předchozí. Variantou metodiky je přípustné provádět pouze dílčí opravy, které nemění ekonomický obsah datových souborů a kontroly s výjimkou oprav chyb, které jsou odvoditelné z ostatních metodických informací a které nemění struktury datových souborů odpovídajících výkazům dle písm. b).
i) metodikou vykazovacích povinností upravená verze metodiky, obsahující vůči předchozí metodice pouze změny v množině vykazujících subjektů, frekvenci a termínech předkládání výkazů.
(2) Vydání výskytu výkazu je správné, jestliže jsou splněny následující podmínky:
a) datové struktury zprávy splňují všechny předepsané formální náležitosti včetně zadání všech předepsaných identifikačních a zabezpečovacích údajů, přípustnosti jejich formátů a hodnot,
b) síťové propojení případně fyzický nosič dat splňují všechny předepsané technické a formální náležitosti nezbytné k bezproblémovému přenosu či předání příslušných dat,
c) jsou zadány právě všechny položky v daném kontextu povinné,
d) jednotlivé zadané položky odpovídají předepsanému formátu a nabývají jen přípustných hodnot,
e) jsou splněny všechny v metodice definované kontroly, zejména mezi položkami v rámci daného vydání výskytu výkazu, jakož i všechny definované kontroly mezi položkami vydání daného a souvisejících výskytů stejného výkazu pro stejnou banku nebo mezi položkami daného vydání výskytu a souvisejících výskytů jiných výkazů pro stejnou banku.
(3) Vydání výskytu výkazu je přesné, jestliže jeho všechny položky věrně zobrazují skutečnosti, které jsou jeho předmětem v souladu s metodikou pro sestavování výkazů stanovenou Českou národní bankou a s údaji informačního systému banky, zejména účetních knih.
§ 3
Všeobecná pravidla předkládání výkazů bankami
(1) Banka je odpovědná za:
a) dodržení termínů předávání jednotlivých výskytů výkazů dle opatření České národní banky1) a odstavců 2 až 4,
b) správnost a přesnost vydání výskytu výkazů,
c) použití verze metodiky platné k datu, ke kterému je výkaz sestavován.
(2) Banky předávají datovou zprávu s vydáním výskytu výkazu nejdříve v den, k němuž je výkaz sestaven a nejpozději tak, aby byla datová zpráva s vydáním výskytu výkazu, prověřená z hlediska správnosti ve smyslu § 2 odst. 2, předána k odeslání komunikačním technickým a programovým prostředkům nejpozději v poslední den termínu předkládání do 11.00 hodin v případě výkazů s periodicitou denní až týdenní a do 15.00 hodin u výkazů ostatních. V případě náhradního způsobu předávání podle § 14 musí být datové zprávy doručeny na pracoviště informační služby České národní banky (§ 5) nejpozději v poslední den termínu předkládání do 15.00 hodin nebo dle dohody informační služby banky (§ 4) s informační službou České národní banky.
(3) Připadne-li poslední den termínu předkládání na sobotu, neděli nebo svátek, přesouvá se tento den na nejbližší předcházející pracovní den.
(4) Banky jsou povinny bez odkladů opravit a předat znovu údaje u již předaných výkazů, pokud bude zjištěno, že předané údaje nebyly správné nebo přesné.
(5) Úpravy údajů vybraných výkazů podle § 10 odst. 1 a 2 opatření České národní banky o předkládání výkazů1) z důvodu změn na základě ověření účetní závěrky auditorem mají charakter zvláštní dodatečné opravy.
§ 4
Informační služby bank
(1) Banka zajistí provádění všech činností nezbytných pro sběr, přípravu a přenos dat výkazů předkládaných bankou České národní bance, a následné dořešení případných chyb či nejasností (dále jen "informační služba banky"). Informační služba banky je základním místem pro komunikaci s Českou národní bankou v rámci systému předávání výkazů.
(2) Banka informuje Českou národní banku o změnách ve své informační službě a kontaktních údajích.
§ 5
Informační služba České národní banky
(1) Česká národní banka zřídí pracoviště (dále jen "informační služba České národní banky"), jež ve vztahu k bankám zejména:
a) zajišťuje předávání verzí a variant metodiky bankám v elektronické formě,
b) zajišťuje přejímání datových zpráv s daty výkazů,
c) provádí stanovené kontroly,
d) spolupracuje s pracovišti informačních služeb bank při řešení problémů s předáváním a přejímáním datových zpráv.
(2) Česká národní banka informuje banky o změnách ve své informační službě a kontaktních údajích.
§ 6
Předávání metodiky a podmínek přejímání výkazů Českou národní bankou
Česká národní banka zejména:
a) informuje banky o změnách v předkládání výkazů a metodice pro jejich sestavování (§ 15),
b) zasílá bankám nové verze či varianty metodiky pro budoucí období (§ 15),
c) informuje banky o technických a organizačních zpřesněních podmínek pro předávání a přejímání výkazů (§ 7 až § 14),
d) informuje banky o postupu a výsledcích přejímání výkazů a požadovaných opravách či dalších akcích (§ 16 až § 24).
ČÁST DRUHÁ
DATOVÉ, KOMUNIKAČNÍ A BEZPEČNOSTNÍ ROZHRANÍ4) MEZI ČESKOU NÁRODNÍ BANKOU A BANKAMI, PROGRAMOVÉ VYBAVENÍ
§ 7
Datové zprávy vyměňované mezi bankami a Českou národní bankou
(1) Česká národní banka předává bankám datové zprávy:
a) "Popis metainformací SÚD5) ČNB" obsahující buď verzi nebo variantu metodiky a další potřebné údaje provozního a organizačního charakteru, nebo verzi metodiky vykazovacích povinností,
b) "Hlášení o zpracování vydání výkazu" obsahující zejména informaci o přijetí či nepřijetí vydání výskytu výkazu s uvedením důvodů nepřijetí,
c) "Urgence vydání výskytu výkazu" obsahující buď upomínku dodání vydání výskytu výkazu či jeho opravy nebo potvrzení, nebo upomínku neopravení chyby zjištěné při provádění mezivýkazových kontrol.
(2) Banky předávají České národní bance datovou zprávu "Vydání výskytu výkazu", jež podle okolností obsahuje:
a) nová data,
b) data opravující předchozí vydání výskytu výkazu,
c) potvrzení dat předaných dříve,
d) storno dat předaných dříve,
e) požadavek na poskytnutí informace o stavu specifikovaného výskytu výkazu.
(3) Pravidla skladby datových zpráv odpovídají normě ČSN ISO 97356). Skladba datových zpráv v odst. 1 a 2 je odvozena ze standardních zpráv UN/EDIFACT7).
Způsob předávání datových zpráv
§ 8
(1) Banky a Česká národní banka pro výměnu datových zpráv používají technické komunikační prostředky. Česká národní banka stanovuje základní technické a organizační podmínky pro napojení bank či dalších organizací na síťové prostředí České národní banky. Přenosovou vrstvu tvoří protokoly TCP/IP8). Banky po předchozí dohodě s Českou národní bankou používají pro předávání a přejímání datových zpráv podle § 7 pevné datové okruhy mezi Českou národní bankou a bankami nebo datové zprávy předávají a přejímají prostřednictvím třetí strany schválené Českou národní bankou.
(2) Aplikační komunikační vrstva9) pro výměnu datových zpráv podle § 7 je založena na doporučeních řady ITU X.400 a X.435, přičemž:
a) Česká národní banka a každá banka využívá programové a další vybavení plnící funkce agenta předávání datových zpráv (dále jen "agent MTA"10)),
b) vedle předávání standardních potvrzení X.400 o doručení datové zprávy (dále jen "DR"11)) či nemožnosti doručení (dále jen "NDR"12)) agentu MTA protistrany se využívají i potvrzení o úspěšném či neúspěšném předání datové zprávy koncové aplikaci protistrany v podobě pozitivních notifikací (dále jen "PN") a negativních notifikací (dále jen "NN") podle doporučení X.435,
c) Česká národní banka poskytuje bankám detailní technický popis komunikačního rozhraní13),14),
d) Česká národní banka a banky mohou využít příslušné komunikační technické vybavení a software i pro další aplikace.
(3) Banky si zajistí nezbytné technické a programové komunikační vybavení pro výměnu datových zpráv podle § 7, odpovídající § 8 odst. 1 a 2. Toto vybavení může být využito i pro další aplikace banky a může být případně i sdíleno s další bankou či právnickou osobou, pokud tím není narušena bezpečnost dat banky.
§ 9
(1) Česká národní banka zajistí, aby její agent MTA umožnil nepřetržitý příjem datových zpráv, s výjimkou doby nezbytné na technickou nebo systémovou údržbu.
(2) Banky zajistí, aby jejich agent MTA byl provozován buď v režimu uvedeném v odstavci 1 nebo, pokud toto není z důvodů technických či ekonomických možné, musí buď zajistit jeho automatickou cyklickou aktivaci nanejvýše po třech hodinách nebo musí jeho aktivaci zajistit alespoň organizačně přibližně každé tři hodiny v období mezi 08.00 až 17.00 hodin v pracovních dnech tak, aby banka mohla přijmout všechny datové zprávy v mezidobí odeslané či připravené k odeslání Českou národní bankou.
§ 10
Zabezpečení předávaných datových zpráv
(1) Datové zprávy předávané mezi bankami a Českou národní bankou se zabezpečují způsobem uvedeným v následujících odstavcích 2 až 6.
(2) Všechny datové zprávy vyměňované mezi bankami a Českou národní bankou se označí zabezpečovací značkou15), která pomocí programového prostředku pro vytváření a ověřování zabezpečovacích značek umožňuje přijímajícímu subjektu ověřit identitu subjektu, jež datovou zprávu zabezpečovací značkou označil, a ověřit, že v mezidobí mezi označením datové zprávy zabezpečovací značkou a jejím ověřováním nedošlo k narušení datové zprávy. Banky opatří datovou zprávu zabezpečovací značkou pouze na základě prokazatelného souhlasu oprávněné osoby nebo oprávněných osob s předkládaným výkazem.
(3) Banky mohou, s ohledem na citlivost předávaných dat, zajistit důvěrnost datových zpráv "Vydání výskytu výkazu" jejich zašifrováním spojeným s transformací datové zprávy do struktury standardní bezpečnostní datové zprávy CIPHER17). Česká národní banka šifrování odesílaných datových zpráv neprovádí.
(4) Banky a Česká národní banka mohou v odesílané datové zprávě vyžádat, aby příjemce18) datové zprávy potvrdil její příjem bezpečnostní datovou zprávou AUTACK19).
(5) Správa klíčů je založena na certifikaci veřejných klíčů, prováděné pouze pro tento účel; funkci certifikačního orgánu vykonává Česká národní banka.
(6) Česká národní banka poskytuje bankám detailní popis bezpečnostního rozhraní13) a organizačních postupů při registraci a certifikaci klíčů.
§ 11
Programové vybavení v bankách
(1) Přípravu zprávy "Vydání výskytu výkazu" podle § 7 provádí banky s použitím vhodného aplikačního programového vybavení. Toto programové vybavení musí respektovat veškerá ustanovení definovaného datového, komunikačního a bezpečnostního rozhraní13),14) a musí umožnit zejména:
a) manuální vkládání údajů jednotlivých výkazů, příp. i automatizovaný převod odpovídajících údajů z informačních systémů banky, s rozlišováním mezi údaji s nulovou hodnotou a údaji nezadanými,
b) provedení předepsaných jednovýkazových a mezivýkazových kontrol logických vztahů podle § 20 odst. 1 a § 21.
c) zobrazení a vytištění vydání výskytu výkazu ve vhodné formě podle § 8 odst. 2 opatření České národní banky o předkládání výkazů1),
d) vytvoření datových zpráv "Vydání výskytu výkazu" podle § 7 (nová data, opravy, potvrzení, storna, požadavek na poskytnutí informace o stavu specifikovaného výskytu výkazu), s respektováním definovaných stavových diagramů14),
e) označení datové zprávy zabezpečovací značkou podle § 10,
f) předání datových zpráv k doručení do České národní banky prostřednictvím aplikační komunikační vrstvy9) podle § 8,
g) export souborů s datovou strukturou vydání výskytu výkazu na náhradní technický nosič dat podle § 14, h) ověřování zabezpečovací značky datových zpráv z České národní banky a vytvoření datové zprávy AUTACK podle § 10,
i) příjem a zpracování datové zprávy "Popis metainformací SÚD ČNB". Programové vybavení musí být schopné pracovat i s minulými verzemi metodiky a dovolit přechod na novou variantu metodiky,
j) práci s metodikami více funkčních oblastí,
k) příjem datových zpráv "Hlášení o zpracování vydání výkazu" a "Urgence vydání výskytu výkazu" a transformaci dat v nich obsažených do podoby vhodné pro informování obsluhy,
l) příjem datové zprávy AUTACK,
m) řádné využití informací z došlých potvrzení DR a NDR, jakož i notifikací PN a NN,
n) vytváření a odesílání notifikací PN a NN,
o) znovuodeslání datové zprávy "Vydání výskytu výkazu",
p) ošetření všech chybových situací,
q) vedení evidence odeslaných, přijatých a připravovaných datových zpráv a to včetně stavových a dalších vhodných informací,
r) další prostředky pro administraci systému včetně archivování všech odeslaných a přijatých datových zpráv,
s) minimalizaci pracnosti i doby nezbytné pro implementaci nové verze či varianty metodiky,
t) zobrazení metodiky, předané Českou národní bankou podle § 5 odst. 1 opatření České národní banky o předkládání výkazů1), a to v uživatelsky srozumitelné formě a plném rozsahu.
(2) Součástí programového řešení označení datové zprávy zabezpečovací značkou podle § 10 odst. 2 v bance musí být prověření identity označující osoby nebo osob systémem nebo musí být organizačně zajištěno, že nelze datovou zprávu "Vydání výskytu výkazu" označit zabezpečovací značkou bez předchozího a prokazatelného souhlasu oprávněné osoby či oprávněných osob.
(3) Banka zajistí funkčnost a kvalitu programového a případně i dalšího vybavení zajišťujícího funkce podle odstavců 1 a 2 a jeho další rozvoj. Česká národní banka k tomuto poskytne bankám a na žádost bank i dodavatelům jejich programového vybavení potřebnou součinnost spočívající zejména v předání projekční dokumentace13),14), konzultacích a spolupráci při testování systému.
§ 12
Provozování programového a dalšího vybavení v České národní bance
Česká národní banka zpracovává doručené datové zprávy z bank nepřetržitě, s výjimkou doby nezbytné na technickou či systémovou údržbu, a to tak, aby v měsíčním souhrnu pro alespoň 95 % zpráv časový interval mezi příjmem datové zprávy "Vydání výskytu výkazu" do České národní banky a odesláním datové zprávy "Hlášení o zpracování vydání výkazu" bance nepřesáhl 20 minut.
§ 13
Změny v definicích rozhraní mezi Českou národní bankou a bankami
Česká národní banka může z důvodů zvýšení využitelnosti systému, zvýšení jeho kvality, sjednocení s dalšími řešeními v bankovní soustavě či státní správě a v souladu s rozvojem informačních technologií či vývojem standardů provést změny v definovaných datových, komunikačních a bezpečnostních rozhraních. V případě změn datového rozhraní musí být tyto změny vyhlášeny nejméně devět měsíců před začátkem jejich využívání, v případě změn komunikačního či bezpečnostního rozhraní v předstihu nejméně dvanácti měsíců. Výjimky jsou možné v případě souhlasu všech bank a České národní banky.
§ 14
Náhradní způsoby přípravy a předávání datových zpráv
(1) Náhradním způsobem předávání datové zprávy "Vydání výskytu výkazu" (§ 7) je doručení této zprávy:
a) na disketě nebo CD,
b) prostřednictvím elektronické pošty.
(2) Náhradní způsob podle odstavce 1 je možno použít po dohodě informační služby banky s informační službou České národní banky, a to výhradně v následujících případech:
a) po nezbytně dlouhou dobu v případě výpadku technických komunikačních prostředků,
b) po přechodnou dobu pro účely testování u bank připravujících se na zahájení činnosti.
(3) Náhradním způsobem předávání datové zprávy "Popis metainformací SÚD ČNB" je doručení této zprávy na disketě, CD nebo prostřednictvím elektronické pošty, a to výhradně v případě, že hrozí nebezpečí prodlení.
(4) Náhradním způsobem předávání datové zprávy "Hlášení o zpracování vydání výkazu" je neformalizované oznámení výsledku zpracování informační službou České národní banky informační službě banky telefonem nebo prostřednictvím elektronické pošty či faxu.
(5) Náhradním způsobem předávání datové zprávy "Urgence vydání výskytu výkazu" je jednak neformalizované telefonické upomenutí informační služby banky informační službou České národní banky v případě potřeby nebo je banka následně urgována faxovou zprávou (§ 24 odst. 4).
(6) Banky mohou v případě výpadku technických prostředků banky (§ 8 až § 11) s očekávaným trváním přesahujícím 1 týden použít po domluvě s Českou národní bankou pro přípravu a předávání dat výkazů po nezbytně nutnou dobu internetovou aplikaci České národní banky Sběr dat od nebankovních subjektů (dále jen "aplikace SDNS")20).
(7) Banky mohou používat internetovou aplikaci SDNS20) po předchozím souhlasu České národní banky i dlouhodobě pokud banka současně:
a) zajistí vlastními programovými nástroji pro všechny rozsáhlejší výkazy předkládané bankou automatizovanou transformaci hodnot údajů informačního systému banky do datových struktur, jež mohou být přímo využity aplikací SDNS, a toto řešení bude úspěšně ve spolupráci s Českou národní bankou vyzkoušeno,
b) zajistí vlastními programovými nástroji možnost provádění předepsaných mezivýkazových kontrol logických vztahů (viz § 11 odst. 1 písm. b),
c) zajistí vlastními programovými nástroji nebo organizačně bezprostřední informování obsluhy o výsledku zpracování předané zprávy v České národní bance a o urgencích ze strany České národní banky (viz § 9 odst. 2, § 11 odst. 1 písm. k),
d) prokáže schopnost přípravy a včasného doručení datové zprávy s daty výkazu ve stanoveném formátu na disketě nebo CD v případě, že by musel být provoz aplikace SDNS podstatně omezen či dočasně přerušen (viz odst. 11).
(8) Česká národní banka poskytne na požádání bankám nezbytné informace pro zajištění náhradního způsobu předávání datových zpráv dle odst. 1 až 5 či přípravy a předávání dat výkazů pomocí aplikace SDNS dle odst. 6 a 7.
(9) V případě použití náhradního způsobu předávání datových zpráv dle odst. 1 až 5 neplatí ustanovení § 16, a ustanovení § 17 odst. 2, § 23 a § 24 platí jen přiměřeně.
(10) V případě použití náhradního způsobu přípravy a předávání dat výkazů dle odst. 6 a 7 neplatí ustanovení § 7 až 11 a ustanovení § 12, § 15 až 24, § 26 a § 27 platí jen přiměřeně.
(11) Provoz aplikace SDNS může být z důvodu ochrany síťového prostředí České národní banky omezen a případně i úplně přerušen.
ČÁST TŘETÍ
PROVOZ SYSTÉMU
§ 15
Předávání metodiky výkaznictví, technologické lhůty při změnách v metodice
(1) Česká národní banka předává bankám nové verze i varianty metodiky pro automatizaci přípravy a předávání výkazů České národní bance jako jeden celek datovou zprávou "Popis metainformací SÚD ČNB".
(2) Česká národní banka předává bankám:
a) plánovanou novou verzi metodiky v nezbytném předstihu s ohledem na rozsah a charakter změn, nejméně však 2 měsíce před datem platnosti této verze. Tento předstih je určen pro přiměřenou přípravu bank, jejich programového vybavení a testování. Česká národní banka v případě rozsáhlých či závažných změn v nové metodice informuje banky o charakteru těchto změn již v období přípravy nové verze metodiky,
b) neplánovanou novou verzi metodiky, jejíž vytvoření bylo vynuceno nutností opravit případné chyby zjištěné v průběhu testování podle písmena a) nebo v průběhu vlastního provozu, které by znemožnily nebo vážně ztížily sestavení nebo příjem vydání výskytu některého výkazu, v nezbytném předstihu s ohledem na rozsah a charakter změn, nejméně však 2 týdny před datem platnosti této verze. Tato nová verze metodiky se od předchozí může lišit pouze opravou zjištěných chyb výše uvedeného charakteru,
c) novou variantu metodiky dle potřeby před i po začátku platnosti příslušné verze metodiky. Období platnosti předané nové varianty metodiky je totožné s obdobím platnosti odpovídající verze metodiky,
d) novou metodiku vykazovacích povinnosti v nezbytném předstihu s ohledem na nejbližší datum předkládání výkazu dotčeného změnou vykazovacích povinností.
§ 16
Doručení datové zprávy do České národní banky
Fyzické doručení datové zprávy do České národní banky je na úrovni aplikační komunikační vrstvy9) v souladu s § 8 oznámeno odesílající bance pomocí potvrzení DR.
Formální kontroly datové zprávy "Vydání výskytu výkazu" v České národní bance
§ 17
(1) Česká národní banka prostřednictvím programového vybavení bezpečnostní a EDI4) vrstvy v České národní bance po příjmu datové zprávy "Vydání výskytu výkazu" kontroluje zejména:
a) soulad zabezpečovací značky15) připojené k datové zprávě s obsahem zprávy,
b) soulad struktury datové zprávy s všeobecnými syntaktickými pravidly podle normy ČSN ISO 9735 a definicí skladby zprávy "Vydání výskytu výkazu".
(2) V případě chyby při kontrolách podle odstavce 1 se další zpracování datové zprávy již neprovádí a datová zpráva je dále považována za nedoručenou. Odesílající banka je o výsledku kontrol informována notifikacemi PN, NN a případně i datovou zprávou AUTACK.
§ 18
(1) Česká národní banka prostřednictvím programového vybavení provádí další formální kontroly datové zprávy "Vydání výskytu výkazu", prověřující zejména:
a) přípustnost použité verze metodiky,
b) správnost uvedeného kódu výkazu včetně varianty vykazování,
c) správnost kódu předkládající banky,
d) přípustnost obsahu zprávy (nová data, oprava, potvrzení, storno, požadavek na poskytnutí informací o stavu specifikovaného výskytu výkazu) podle § 7 odst. 2 s ohledem na stav případných předchozích vydání téhož výskytu,
e) přípustnost kombinací předkládající banky, označení výkazu včetně varianty rozsahu vykazování, data, ke kterému se má výkaz podle opatření České národní banky1) sestavovat a aktuálního data,
f) dodržení detailních pravidel skladby datové zprávy podle platné verze metodiky, zadání právě všech položek vydání výskytu výkazu povinných v daném kontextu, dodržení formátů předepsaných v metodice a hodnot zadaných transakčních parametrů.
(2) V případě chyby při kontrolách podle odstavce 1 písm. a) až e) se další zpracování datové zprávy již neprovádí a datová zpráva je odmítnuta. Odesílající banka je o chybě informována datovou zprávou "Hlášení o zpracování vydání výkazu". Banka po opravě může zaslat data znovu jako nová data datovou zprávou "Vydání výskytu výkazu".
(3) V případě chyby při kontrolách podle odstavce 1 písm. f) se další zpracování vydání výskytu výkazu již neprovádí a vydání je odmítnuto. Odesílající banka je o chybě informována zprávou "Hlášení o zpracování vydání výkazu", jež obsahuje i lhůtu, do které banka musí chybu opravit. Banka musí buď po opravě zaslat data znovu jako opravu datovou zprávou "Vydání výskytu výkazu" nebo vydání zprávami "Vydání výskytu výkazu" stornovat a předat následně znovu.
Obsahové kontroly zprávy "Vydání výskytu výkazu" v České národní bance
§ 19
Česká národní banka prostřednictvím programového vybavení prověřuje u vydání výskytů výkazů obsahujících nová data či opravy a bezchybných z formálního hlediska podle § 17 a § 18 správnost jejich obsahu provedením následujících vnitrovýkazových kontrol:
a) jednovýkazových kontrol,
b) kontrol vůči předchozím údajům časové řady v rámci daného výkazu.
§ 20
(1) Jednovýkazové kontroly spočívají v prověrce, zda jsou splněny všechny logické vztahy mezi položkami daného vydání výskytu výkazu, definované v metodice předané Českou národní bankou podle § 5 odst. 1 opatření České národní banky o předkládání výkazů1).
(2) Kontroly vůči předchozím údajům časové řady v rámci daného výkazu spočívají v prověrce, zda hodnoty nejdůležitějších položek leží v tolerančním pásmu stanoveném matematicko-statistickými metodami na základě hodnot vykázaných v minulých výskytech stejného výkazu.
(3) Výsledkem provedených vnitrovýkazových kontrol podle odstavců 1 a 2 může být:
a) přijetí daného vydání výskytu výkazu, jestliže žádná z kontrol neodhalila chybu a daný výkaz není obsažen v žádné mezivýkazové kontrole podle § 21,
b) předběžné přijetí daného vydání výskytu výkazu, jestliže žádná z kontrol neodhalila chybu a daný výkaz je obsažen v některé z mezivýkazových kontrol podle § 21,
c) pozastavení přijetí daného vydání výskytu výkazu,
d) odmítnutí daného vydání výskytu výkazu.
(4) Česká národní banka sdělí bance ve lhůtě dle § 12 výsledek provedených kontrol podle odstavců 1 a 2 datovou zprávou "Hlášení o zpracování vydání výkazu", jež v případě pozastavení přijetí podle odstavce 3 písm. c) nebo odmítnutí podle odstavce 3 písm. d) obsahuje i lhůtu, do které banka musí provést potvrzení dat nebo opravu chyby.
(5) Banka musí v případě pozastaveného přijetí vydání výskytu výkazu podle odstavce 3 písm. c) data tohoto vydání datovou zprávou "Vydání výskytu výkazu" buď potvrdit nebo zaslat znovu jako opravu.
(6) Banka musí v případě odmítnutého vydání výskytu výkazu podle odstavce 3 písm. d) zaslat data po opravě znovu jako opravu datovou zprávou "Vydání výskytu výkazu" nebo vydání datovou zprávou "Vydání výskytu výkazu" stornovat a předat následně znovu.
§ 21
Mezivýkazové kontroly
(1) Mezivýkazové kontroly spočívají v prověrce, zda jsou splněny všechny logické vztahy mezi údaji daného vydání výskytu výkazu a souvisejících vydání výskytů jiných výkazů pro stejnou banku nebo mezi údaji daného a souvisejících vydání výskytů stejného výkazu pro stejnou banku, definované v metodice předané Českou národní bankou podle § 5 odst. 1 opatření České národní banky o předkládání výkazů1).
(2) Česká národní banka provádí mezivýkazové kontroly nezávisle na zpracování datové zprávy "Vydání výskytu výkazu" a to tehdy, když jsou dostupná všechna požadovaná vydání výskytů výkazů.
(3) Výsledkem provedených mezivýkazových kontrol podle odstavce 1 může být:
a) přijetí údajů všech vydání výskytů výkazů zahrnutých do provedených mezivýkazových kontrol a již předběžně přijatých podle § 20 odst. 3 písm. b), jestliže žádná z kontrol neodhalila chybu,
b) ponechání stavu předběžně přijatých vydání výskytů výkazů podle § 20 odst. 3 písm. b) beze změny, jestliže některá z mezivýkazových kontrol pracujících nad daty daných výskytů odhalila chybu.
(4) Česká národní banka sdělí bance, zpravidla do 4 hodin po zpracování posledního z vydání výskytu výkazu nezbytného k provedení mezivýkazové kontroly dle odstavce 2, neúspěšný výsledek provedených mezivýkazových kontrol datovou zprávou "Hlášení o zpracování vydání výkazu" pro výkaz, k němuž jsou v metodice mezivýkazové kontroly přiřazeny. Zpráva současně obsahuje i lhůtu, ve které banka musí chybu opravit.
(5) Banka v případě chyby prověří odpovídající vydání výskytů všech výkazů obsažených v definici příslušné mezivýkazové kontroly a odešle po opravě data těch vydání výskytů výkazů, kde byla zjištěna chyba jako opravu datovou zprávou (popř. zprávami) "Vydání výskytu výkazu", případně příslušná vydání datovými zprávami "Vydání výskytu výkazu" stornuje a předá následně znovu.
§ 22
Potvrzení, storna
(1) Výsledkem doručení datové zprávy "Vydání výskytu výkazu", jež obsahuje potvrzení k vydání výskytu výkazu s pozastaveným přijetím podle § 20 odst. 3 písm. c) a jež úspěšně prošla formálními kontrolami podle § 17 a § 18, je přijetí odpovídajícího vydání výskytu výkazu.
(2) Výsledkem doručení datové zprávy "Vydání výskytu výkazu", jež obsahuje storno vydání výskytu výkazu a jež úspěšně prošla formálními kontrolami podle § 17 a § 18, je zrušení dat v odpovídajícím vydání výskytu, doručeném dříve. Může jít o vydání výskytu výkazu jež bylo již přijato podle § 20 odst 3 písm. a) a b) nebo jehož přijetí bylo pozastaveno podle § 20 odst. 3 písm. c).
(3) Česká národní banka sdělí bance ve lhůtě dle § 12 výsledek provedeného potvrzení podle odstavce 1 nebo storna podle odstavce 2 datovou zprávou "Hlášení o zpracování vydání výkazu".
§ 23
Znaky ukončení základních fází zpracování vydání výskytu výkazu v České národní bance z hlediska banky
(1) Základním znakem doručení datové zprávy "Vydání výskytu výkazu" do České národní banky je pro banku příjem dvojice potvrzení DR podle § 16 a PN podle § 17 odst. 2.
(2) Znakem přijetí datové zprávy "Vydání výskytu výkazu" v České národní bance podle § 20 odst. 3 písm. a) a b) je datová zpráva "Hlášení o zpracování vydání výkazu" obsahující indikaci, že vydání výskytu výkazu bylo v České národní bance akceptováno.
(3) Znak přijetí podle odstavce 2 nevylučuje nutnost dodatečných oprav v souvislosti s výsledky mezivýkazových kontrol podle § 21 odst. 3 písm. b), na základě datové zprávy "Hlášení o zpracování vydání výkazu" vydaného podle § 21 odst. 4.
§ 24
Urgence
(1) Pokud do posledního dne termínu předkládání podle § 3 odst. 2 a 3 není příslušná datová zpráva "Vydání výskytu výkazu" ještě doručena ve smyslu § 16 a § 17 nebo nedošlo k jejímu opětovnému doručení po předchozím odmítnutí na základě zjištěných formálních chyb podle § 18 odst. 1 písm. a) až e), Česká národní banka upozorní prostřednictvím svého programového vybavení banku na tuto skutečnost datovou zprávou "Urgence vydání výskytu výkazu". Datová zpráva "Urgence vydání výskytu výkazu" je vytvářena individuálně pro každý výskyt výkazu.
(2) Pokud do Českou národní bankou stanoveného termínu pro provedení opravy zjištěných chyb, příp. potvrzení pozastaveného přijetí vydání při formálních kontrolách podle § 18 odst. 1 písm. f), vnitrovýkazových kontrolách podle § 20 odst. 3 písm. c) a d) nebo mezivýkazových kontrolách podle § 21 odst. 3 písm. b) nedošlo k nápravě, Česká národní banka upozorní banku na tuto skutečnost datovou zprávou "Urgence vydání výskytu výkazu". Datová zpráva "Urgence vydání výskytu výkazu" je vytvářena individuálně pro každý výskyt výkazu.
(3) Pokud nedojde ve stanovené lhůtě k nápravě, může být proces vystavení urgencí podle odstavců 1 a 2 cyklicky opakován.
(4) Nevede-li postup podle odstavců 1 až 3 k nápravě do stanoveného počtu dní po posledním dni termínu předkládání podle § 3, informační služba České národní banky prostřednictvím svého programového vybavení informuje zaměstnance banky odpovědného za činnost informační služby banky souhrnnou faxovou zprávou nebo prostřednictvím elektronické pošty.
(5) Pokud nedojde ve stanovené lhůtě k nápravě, může být proces podle odstavce 4 cyklicky opakován.
(6) Nevede-li postup podle odstavců 1 až 5 k nápravě, Česká národní banka souhrnně informuje o nedostatcích podle závažnosti buď ředitele útvaru banky zodpovědného za předávání výkazů bankou či vedení banky.
(7) Banky neberou v úvahu došlé urgence, pokud v mezidobí mezi jejich vytvořením v České národní bance a doručením do banky již prokazatelně došlo k přijmutí příslušných vydání výskytů výkazů v České národní bance ve smyslu § 23.
§ 25
Důvěrnost údajů
(1) Česká národní banka zaručuje ochranu individuálních údajů jednotlivých bank přijatých v jednotlivých vydáních výskytů výkazů od jednotlivých bank.
(2) Za individuální údaje podle odstavce 1 se nepovažují údaje z obecně dostupných zdrojů vytvořených v souladu s právními předpisy a údaje, které vznikly sumarizací či jinými výpočetními postupy dostatečného počtu individuálních údajů, takže nelze určit nebo s přihlédnutím k okolnostem zjistit, kterých bank či osob se údaj týká.
§ 26
Testovací režim
(1) Banka otestuje funkčnost celého systému zahrnujícího technické a programové vybavení v bance, komunikační prostředky a rozhraní na programové vybavení v České národní bance zejména v následujících obdobích či situacích:
a) příprava banky na zahájení činnosti,
b) změny v technickém vybavení či programovém řešení v bance,
c) v období implementace změn definovaných rozhraní mezi bankami a Českou národní bankou podle § 13,
d) příprava banky na provoz podle nové verze metodiky ve smyslu § 15 odst. 2,
e) zapracovávání nových zaměstnanců banky.
(2) Základním způsobem testování je předávání vhodných testovacích dat výkazů či jejich oprav, potvrzení a storen pomocí datových zpráv "Vydání výskytu výkazu" s označením, že jde o zprávy testovací. Data předaná těmito testovacími zprávami jsou v České národní bance ignorována.
(3) Česká národní banka neodpovídá za důsledky chyb či potíží, jež mohou vzniknout při chybném označení testovacích zpráv podle odstavce 2.
(4) Česká národní banka může určit jiné způsoby či režimy testování zejména v případě implementace větších změn systému podle odstavce 1 písm. c) nebo větších změn mezi navazujícími verzemi metodiky.
§ 27
Mimořádné situace
(1) Běžné provozní nejasnosti či problémy řeší informační služby banky a České národní banky telefonicky, elektronickou poštou nebo faxem.
(2) Banka je povinna písemně nebo faxem informovat informační službu České národní banky o případných poruchách či jiných překážkách bránících normálnímu provozu, pokud jejich trvání přesáhlo v pracovních dnech dobu 24 hodin a uvést i předpokládaný termín znovuobnovení normálního provozu. Pokud je výskyt těchto mimořádných situací znám předem, je banka povinna o tomto informovat informační službu České národní banky předem. Česká národní banka při automatizovaném vytváření urgencí podle § 24 odst. 1, 2 a 4 nemusí brát tyto informace bank v úvahu.
(3) V případě nemožnosti předat data z důvodu poruchy komunikačních prostředků banka použije náhradní způsob podle § 14 a postupuje v souladu s § 3 odst. 2.
(4) Po obnovení provozu banka urychleně odstraní všechny následky výpadku.
(5) Banka implementuje technické a programové prostředky dostatečně bezpečným způsobem a zajistí takovou úroveň servisu, aby s výjimkou případů vyšší moci nemohlo dojít k provozním výpadkům přesahujícím 48 hodin.
(6) V případě, že stav systému v České národní bance neumožní v pracovních dnech po dobu přesahující 8 hodin jeho řádnou činnost, informační služba České národní banky bude o tomto informovat banky s uvedením předpokládaného termínu znovuobnovení provozu. Pokud je výskyt této mimořádné situace znám předem, informační služba České národní banky toto oznámí bankám v předstihu.
ČÁST ČTVRTÁ
SANKCE
§ 28
(1) V případě zjištění nedostatku v činnosti bank, spočívajícím v porušení tohoto opatření, postupuje Česká národní banka podle zvláštního zákona21).
(2) Postupuje-li banka v rozporu s tímto opatřením, vezme Česká národní banka při posuzování tohoto porušení v úvahu zejména:
a) závažnost porušení,
b) opakovanost porušení,
c) předstih předání příslušné verze metodiky před datem její platnosti, pokud tento předstih může být v příčinné souvislosti s porušováním povinností bankou,
d) zkušenosti z testování a provozu dané verze metodiky,
e) dodržování § 27 odst. 2 až 5.
ČÁST PÁTÁ
ZÁVĚREČNÁ USTANOVENÍ
§ 29
Účinnost
Toto opatření nabývá účinnosti dnem vyhlášení, s výjimkou ustanovení § 11 odst. 1 písm. j), které nabude účinnosti devět měsíců po vyhlášení změny datového rozhraní Českou národní bankou (§ 13).
Guvernér
doc. Ing. Tůma, CSc. v.r.
Odpovědný zaměstnanec:
Mgr. Smolík,
tel. 224413681
1) Opatření České národní banky č. 2 ze dne 19. prosince 2005, o předkládání výkazů bankami a pobočkami zahraničních bank České národní bance.
2) § 2 odst. d) zákona č. 227/2000 Sb., o elektronickém podpisu a o změně některých zákonů, ve znění pozdějších předpisů.
3) Opatření České národní banky č. 8 ze dne 15. prosince 2004, kterým se stanoví metodika k sestavování výkazů předkládaných České národní bance bankami a pobočkami zahraničních bank.
4) Rozhraní (interface) jsou "místa", kde se stýkají nezávislé systémy. Skládá se z prostředků a pravidel nebo dohod, podle nichž jednotlivé systémy vzájemně spolupracují. Použité řešení je založeno na principech elektronické výměny informací (EDI) podle doporučení Komise 194/820/ES ze dne 19. října 1994 o právních aspektech elektronické výměny informací. EDI se zakládá na používání elektronické výměny strukturovaných datových zpráv mezi aplikacemi dvou nebo více nezávislých subjektů. Charakteristickou vlastností je skutečnost, že zprávy jsou zpracovatelné počítačem bez jakékoli dvojsmyslnosti a plně automaticky. V systémech EDI jsou nejdůležitější rozhraní datové, komunikační a bezpečnostní. V daném případě jsou tato rozhraní nezávislá od verze a varianty metodiky.
5) Statistická a účetní data.
6) ČSN ISO 9735 (97 9735) "Elektronická výměna dat pro správu, obchod a dopravu (EDIFACT). Pravidla syntaxe aplikační úrovně. Český normalizační institut, březen 1994.
7) Pojem UN/EDIFACT je používán pro "Elektronickou výměnu dat pro správu, obchod a dopravu" v otevřeném prostředí. Pravidla tohoto systému jsou vytvářena orgány OSN/EHK a dále přebírána např. do ISO či ČSN. Použitými standardními zprávami jsou GESMES (Generic Statistical Message) a BANSTA (Banking Status).
8) Transmission Control Protocol / Internet Protocol.
9) Odpovídá 7. vrstvě síťového OSI modelu.
10) Message Transfer Agent.
11) Delivery Report.
12) Non Delivery Report.
13) Řešení přípravy a předávání výkazů pro ČNB (SÚD), verze 7.0. ČNB, listopad 2000.
14) Příručka k implementaci subsetů zpráv UN/EDIFACT v systému předávání výkazů pro ČNB, verze 5.0. ČNB, listopad 2000.
15) Zabezpečovací značkou se rozumí údaje v elektronické podobě, které jsou připojené k datové zprávě a které splňují následující požadavky: 1) jsou jednoznačně spojené s označující osobou a umožňují její identifikaci prostřednictvím vydaného certifikátu, 2) byly vytvořeny a připojeny k datové zprávě pomocí prostředků pro vytváření bezpečnostních značek, které označující osoba může udržet pod svou výhradní kontrolou, 3) jsou k datové zprávě, ke které se vztahují, připojeny takovým způsobem, že je možné zjistit jakoukoli následnou změnu dat.
17) CIPHER je standardní bezpečnostní zpráva UN/EDIFACT určená pro předávání zašifrovaných zpráv, zajišťujících důvěrnost zprávy.
19) AUTACK (Authentication Acknowledgment) je standardní bezpečnostní zpráva UN/EDIFACT generovaná softwarem příjímající strany a odesílaná odesilateli původní datové zprávy. Potvrzuje příjem datové zprávy (zabezpečení oproti hrozbě "odmítnutí příjmu zprávy") a informuje odesilatele o zjištění narušení integrity datové zprávy.
20) Viz http://www.cnb.cz - Statistika/Výkaznictví a sběr dat nebo https://wsi.cnb.cz/ewi/.
21) § 26 odst. 1 zákona č. 21/1992 Sb., o bankách