Přehled regulatorních změn za poslední čtvrtletí roku 2020

Opět po čtvrt roce vám EY přináší pravidelný přehled vybraných regulatorních změn, které by neměly uniknout vašim očím. 

Iv období vrcholící pandemie jsme v oblasti regulace zaznamenali několik změn či jejich příprav, o kterých byste měli vědět. Zajímavé změny se připravují v souvislosti s CRR II a CRD V, s téměř ročním zpožděním jsme se dočkali novely AML zákona, FAÚ připravil dva metodické pokyny (další připravuje v souvislosti s novelou AML zákona) a v závěru roku se mediální pozornosti dočkala problematika silného ověření klientů poskytovatelů platebních služeb. 

Změny v odečítaní softwarových aktiv od regulatorního kapitálu

Koncem prosince byl do legislativy EU zapracován regulatorní technický standard, který umožňuje výhodnější zacházení se softwarovými aktivy z pohledu kapitálu. Dosud se dle CRR od kmenového kapitálu Tier 1 odečítaly veškerá nehmotná aktiva, tedy i software, v plné výši a okamžitě. CRR II z tohoto odečtu vyloučila „obezřetně oceněný software, jehož hodnota není negativně ovlivněna řešením krize, platební neschopností nebo likvidací banky“.

Úlohou EBA bylo vyložit tuto definici a stanovit, která softwarová aktiva odečíst a která nikoliv. Jelikož je dle EBA obtížné posoudit, které kategorie softwaru si v případě výše uvedených situací hodnotu zachovají, a také proto, že životnost softwaru i v případě zachování hodnoty obecně nepřesahuje dobu migrace do systémů nabyvatele zanikající instituce (1–3 roky), zacházení se softwarem nebylo definováno dle jeho typu, ale na základě obezřetnostního odepisování. Současně se EBA snažila omezit provozní zátěž bank a vytvořit standardizovaný postup aplikovatelný na všechny banky. Výsledkem je následující přístup.

Částka k odečtení se stanoví jako kladný rozdíl mezi obezřetnostními a účetními odpisy softwaru. Obezřetnostní odpis se stanoví lineárně z ceny, ve které byl software prvotně vykázán, přičemž doba obezřetnostního odepisování by měla odpovídat době účetního odepisování a nikdy nesmí přesáhnout 3 roky. Snížení kmenového kapitálu o hodnotu softwaru je tedy nově možné rozložit lineárně v čase.

Uvedený přístup má za cíl nastolit rovnováhu mezi potřebou zachovat určitou míru konzervatismu v zacházení se softwarovými aktivy jako nehmotnými aktivy a jejich ekonomickou perspektivou. Banky jej mohou využívat od 22. prosince 2020, přičemž jim nic nebrání postupovat jako doposud, tedy od kmenového kapitálu Tier 1 odčítát softwarová aktiva v plné výši okamžitě.

CRR II, CRD V a související novelizace zákona o bankách a obezřetnostní vyhlášky

Návrh zákona, kterým se mění zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, a některé další zákony v souvislosti s implementací směrnice (EU) 2019/878 a nařízení (EU) 2019/876

Novela zákona o bankách implementuje směrnici (EU) 2019/878 (CRD V) a přináší změny v několika oblastech. Lhůta pro implementaci uplynula 29. prosince 2020, novela je však pořád v prvním čtení a datum dalšího projednávání ještě nebylo stanoveno, takže přesné datum účinnosti zatím známo není. Jelikož neočekáváme provedení významných změn v návrhu, přinášíme Vám přehled hlavních změn již teď.

Kapitálové požadavky

• Novela upravuje podmínky, kdy může ČNB požadovat na základě přezkumu po úvěrové instituci dodatečný kapitálový požadavek. Předmětem tohoto požadavku mohou být pouze rizika nepokrytá minimálními kapitálovými požadavky stanovenými v CRR, a navíc je ČNB povinná tento dodatečný požadavek řádně odůvodnit.
• Novela zavádí možnost ČNB udělit pokyn k držení dodatečného kapitálu. Tento pokyn má povahu doporučení a představuje očekávání orgánů dohledu. Opakované nesplnění tohoto doporučení může nicméně vést k tvrdému požadavku na navýšení kapitálu.
• Novela nově umožňuje uložení kapitálové rezervy ke krytí systémového rizika vůči některým vymezeným expozicím. Požadavky se mohou lišit dle skupin bank a typů expozic.
• Sazba proticyklické kapitálové rezervy se bude stanovovat, pokud na základě vyhodnocení ČNB dojde ke změně míry cyklického systémového rizika. Dosud se stanovovala čtvrtletně.
• Novela také upravuje limity sazeb kapitálových rezerv pro další systémově významné úvěrové instituce ze 2 % na 3 %. Za souhlasu Evropské komise může ČNB stanovit vyšší sazbu až do nově vymezeného limitu sazby u dcery vůči sazbě matky.
• Novela zavádí pro globální systémově významné instituce pravidla pro rozdělování výnosů v návaznosti na jejich plnění kapitálových požadavků a také s rizikem nadměrné páky.

Výkon dohledu na konsolidovaném základě

• Novela implementuje změny v oblasti výkonu dohledu na konsolidovaném základě. Zejména opouští v praxi nedostačující koncept odpovědné banky, družstevní záložny nebo obchodníka s cennými papíry. CRD nově rozšiřuje přímou působnost orgánů dohledu na některé finanční holdingové osoby a smíšené finanční holdingové osoby za účelem zajištění plnění povinností na konsolidovaném základě. Tyto holdingové osoby jsou vymezeny v čl. 21a CRD, který je transponován do zákona o bankách.
• Novela také opouští dosavadní úpravu konsolidačního celku, neboť CRR nově definuje osoby zahrnuté do konsolidace.
• Novela také vymezuje, kdy je ČNB orgánem vykonávajícím dohled na konsolidovaném základě.

Zprostředkující ovládající osoba

• Pro velké skupiny (hodnota aktiv nejméně 40 miliard EUR) se sídlem mateřské společnosti mimo EU, jejichž součástí jsou alespoň dvě dceřiné instituce usazené v EU, novela zavádí povinnost mít tzv. zprostředkující ovládající osobu. Cílem této úpravy je usnadnění dohledu.

Ostatní

• ČNB má nově oprávnění požadovat nahrazení auditora, který svým jednáním porušil své povinnosti podle zákona č. 93/2009 Sb., o auditorech.
• Novela zavádí povinnost evidovat údaje o úvěrech poskytnutých členům statutárního orgánu, správní rady a dozorčí rady a jejich spřízněným osobám.
• Novela opravňuje ČNB, aby požadovala po bance použití standardizované metodiky řízení úrokového rizika investičního portfolia, pokud ČNB shledá interní systém neuspokojivým.

Návrh novely vyhlášky č. 163/2014 Sb., o výkonu činnosti bank, spořitelních a úvěrních družstev a obchodníků s cennými papíry

Návrh počítá s několika změnami v návaznosti na novelu zákona o bankách. Byl projednán v pracovních komisích, datum účinnosti zatím není známo a je závislé na datu účinnosti novely zákona o bankách. Přehled hlavních očekávaných změn přinášíme níže.

Řídící a kontrolní systém

• Ve vyhlášce je zohledněn nový regulatorní rámec pro investiční podniky (obchodníky s cennými papíry) stanovený nařízením Evropského parlamentu a Rady (EU) 2019/2033 a směrnicí Evropského parlamentu a Rady (EU) 2019/2034 (IFR a IFD). Vzhledem k tomu, že tento rámec nově upravuje požadavky na řídicí a kontrolní systém investičních podniků i požadavky na uveřejňování informací, je působnost vyhlášky č. 163/2014 Sb. v případě obchodníků s cennými papíry omezena jen na podrobnosti zprávy o přiměřenosti opatření přijatých za účelem ochrany majetku zákazníků (§ 116a).
• Ve vyhlášce se zrušuje úprava řídicího a kontrolního systému ve vztahu k osobám v rámci konsolidačního celku, protože rozsah a způsob uplatňování řídicího a kontrolního systému na konsolidovaném základě a nově i v rámci celé skupiny stanovuje CRD V. Tato pravidla tudíž budou nově transponována přímo do zákona o bankách a do zákona o spořitelních a úvěrních družstvech.

Měření a řízení rizik

• Do vyhlášky se doplňuje povinnost zavést a udržovat za účelem řízení operačního rizika vždy také zásady a postupy pro vyhodnocování a ovlivňování rizika outsourcingu.
• V souladu se směrnicí CRD V se upravují ustanovení o měření úrokového rizika investičního portfolia.

Kapitálové požadavky

• V návrhu se do ustanovení upravujících položky kapitálu pobočky banky z nečlenského státu doplňuje odkaz na čl. 79a CRR, takže se bude i v případě poboček bank z nečlenského státu přihlížet při posuzování kapitálových nástrojů k podstatným prvkům nástrojů, nikoliv pouze k jejich právní formě, a budou se posuzovat veškerá ujednání související s nástroji, a to i v případě, že tato nejsou výslovně uvedena v podmínkách nástrojů samotných.
• Navrhuje se upravit ustanovení o kapitálových rezervách. Například v případě kapitálové rezervy ke krytí systémového rizika se mění způsob jejího výpočtu.
• Mění se i způsob výpočtu tzv. MDA, tedy nejvyšší částky k možnému rozdělení při neplnění kombinované kapitálové rezervy.
• Doplňuje se ustanovení o kapitálové rezervě k pákovému poměru a pravidla pro stanovení nejvyšší částky k možnému rozdělení (L-MDA) při nesplnění požadavku kapitálové rezervy k pákovému poměru. Doplňují se také pravidla pro výpočet pákového poměru pobočky banky z jiného než členského státu.

Ostatní

• Ve vyhlášce se ruší požadavky na uveřejňování na konsolidovaném základě, protože tyto požadavky budou nově transponovány přímo v zákoně o bankách. Dále se pojem „konsolidační celek“ nahrazuje pojmem „skupina“ v souladu s terminologickou změnou v zákoně o bankách. Navrhovaná úprava zohledňuje skutečnost, že EBA identifikovala zásadní rozdíly mezi členskými státy, pokud jde o transpozici tohoto pojmu.
• Povinně uveřejňovaná informace o odměňování musí obsahovat také údaje o všech případných jednotlivých rozdílech v odměňování pracovnice a pracovníka za stejnou nebo rovnocennou práci.
• Doplňuje se povinnost předkládat alespoň jednou ročně ČNB informace o aktivitách pobočkou banky z jiného než členského státu.

Posun v implementaci V. AML směrnice

S téměř ročním zpožděním se podařilo schválit novelu zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Novela s číslem 527/2020 Sb. je účinná od 1. ledna 2021 a obsahuje řadu změn, které budou mít dopad na činnost povinných osob.

Změny v okruhu povinných osob – nově se za povinnou osobu budou považovat i právnické osoby, které spravují majetek způsobem srovnatelným s obhospodařováním investičního fondu. V jiných případech dochází k upřesnění zákonného vymezení nebo sjednocení terminologie s terminologií jiných zákonů. Dochází i k rozšíření okruhu činností, ve vztahu, ke kterým je notář či advokát povinnou osobou.

Změny v definici skutečného majitele – s účinností odloženou až do doby účinnosti nového zákona o evidenci skutečných majitelů dochází k odstranění definice skutečného majitele a jejímu přesunutí a novému vymezení ve zmíněném nově připravovaném zákonu.

Změny procesu identifikace a kontroly klienta – dochází k celé řadě menších či větších změn, které je nutné pečlivě zhodnotit a případně implementovat do procesů povinných osob. Nově se výslovně upravují pravidla pro provádění zesílené identifikace a kontroly klienta, která bude nutná vždy v případě vzniku a v průběhu obchodního vztahu s osobou usazenou ve vysoce rizikové třetí zemi, před uskutečněním obchodu souvisejícího s vysoce rizikovou třetí zemí a v případě provedení obchodu nebo navázání obchodního vztahu s politicky exponovanou osobou.

Dochází i ke změnám v tzv. dálkových způsobech identifikace. Změna se promítne např. do v praxi rozšířené vzdálené identifikace, kdy prvotní platba bude muset směřovat od klienta k povinné osobě a umožňuje-li to platební systém bude nutné, aby klient platbu doplnil o informaci o účelu identifikace a označení povinné osoby a uvedl své jméno a příjmení. Výjimkou je poskytování spotřebitelských úvěrů, u kterých bude i nadále možné prvotní platbu učinit platbou ze smlouvy o spotřebitelském úvěru, která bude doplněna, umožňuje-li to platební systém, o účel identifikace a označení povinné osoby.

Nově zákon upravuje pravidla pro zjednodušenou identifikaci. Jedná se o koncepční změnu, která ruší taxativní vymezení situací, ve kterých byla zjednodušená identifikace možná. Bude na povinných osobách, aby na základě rizikově orientovaného přístupu dostáli požadavkům zákona a současně využili příležitosti pro změnu v procesech, které mohou ve výsledku znamenat nižší zátěž pro klienta a rychlejší, resp. snadnější poskytnutí služeb.

Změny v uchovávání údajů – zákon výslovně zakotvuje požadavek na vyšší míru zpětné rekonstruovatelnosti a vysledovatelnosti způsobu provedení identifikace a kontroly klienta, když vyžaduje, aby povinné osoby uchovávaly záznamy o veškerých krocích uskutečněných v rámci identifikace a kontroly (včetně případných obtíží souvisejících s těmito kroky) a záznamy o postupu při posouzení a stanovení rizikového profilu klienta, včetně přijatých opatření.

Povinnost upozorňovat na nesrovnalosti – povinné osoby budou mít povinnost v případě, že zjistí nesrovnalosti mezi údaji uvedenými v evidenci skutečných majitelů a tím, jaké informace poskytl klient, upozornit na nesrovnalost. V prvním kroku upozorní klienta, pokud i poté nesrovnalost trvá, bude povinná osoba povinna oznámit nesrovnalost příslušnému soudu. Povinné osoby se tak fakticky stávají jakýmsi kontrolorem připravované evidence skutečných majitelů, a to pod hrozbou pokuty za případné neoznámení nesrovnalosti.

Pověřený člen statutárního orgánu – povinné osoby musí písemně pověřit konkrétního člena statutárního orgánu, který bude pověřen zajištěním plnění povinností v oblasti prevence legalizace výnosů z trestné činnosti a financování terorismu.

Zvýšení horní hranice pokut – výrazným způsobem došlo ke zvýšení horní hranice pokut, a to z 10 mil. Kč na 130 mil. Kč, resp. dvojnásobek neoprávněně získaného prospěchu nebo do výše 10 % čistého ročního obratu.

Povinné osoby by měly sledovat i připravovaný zákon o evidenci skutečných majitelů, který byl Senátem vrácen Poslanecké sněmovně a je pomyslnou druhou částí implementace V. AML směrnice. Povinné osoby spadající pod dohled ČNB musí zvláště bedlivě sledovat i připravované změny tzv. AML vyhlášky. Všechny změny předpisů v oblasti AML ve svém důsledku znamenají pro povinné osoby výrazné změny v nastavení nových postupů nikoliv jen do budoucna, ale v některých případech i zpětně vůči stávajícím klientům.

Metodické pokyny FAU – kopírování průkazů totožnosti a opatření vůči PEP

FAÚ v souvislosti s novelou AML zákona připravuje řadu metodických pokynů, ve kterých plánuje podrobněji popsat a rozebrat jednotlivé nové povinnosti a nastínit svá regulatorní očekávání v souvislosti s jejich uplatňováním.

Částečně začalo již v říjnu, když zveřejnilo dva metodické pokyny, a to ke kopírování průkazů totožnosti pro účely AML zákona a k opatřením vůči politicky exponovaným osobám. Metodické pokyny byly psány i s ohledem na změny uvedené v novele AML zákona.

Nově FAÚ nepožaduje při fyzické identifikaci nebo kontrole osoby písemný nebo jinak v budoucnu prokazatelný souhlas osoby s kopií, vč. skenováním průkazu totožnosti v případě, že průkaz totožnosti bude využit pouze pro účely AML zákona. Souhlas tedy stačí dát ústně nebo konkludentně a je možné poskytnutím průkazu totožnosti k okopírování podmínit uskutečnění obchodu nebo uzavření obchodního vztahu s klientem, např. v obchodních podmínkách. V případě, že by však údaje z průkazu totožnosti byly využívány i k jiným účelům, tak již bude třeba klasický prokazatelný souhlas osoby dle požadavků GDPR. To je značný obrat v náhledu na kopírování OP oproti dřívějšímu postoji FAÚ, který však bezpochybně bankám usnadní činnost.

Druhý Metodický pokyn týkající se PEP značně rozšiřuje jeho původní znění, poskytuje širší výklad pojmu PEP, kdy zároveň ale zužuje okruh PEP, což má za cíl zajistit větší efektivitu uplatňování opatření vůči PEP. Dále rozšiřuje povinnost zjišťování statusu PEP, kdy status PEP je dle AML novely nutno zjišťovat též u osoby jednající za klienta a u skutečného majitele klienta. Při obchodech a uzavírání obchodních vztahů s PEP bude dle novely AML zákona nutno vždy provést zesílenou identifikaci a kontrolu klienta. Pokyn dále popisuje způsoby zjišťování statusu PEP u klienta a jeho trvání, kontrolu klienta PEP a zjišťování původu jeho majetku. Velice užitečná může pro povinné osoby být příloha pokynu, která obsahuje výčet vnitrostátních funkcí PEP.

Dohledové sdělení ČNB k silnému ověření klientů

V závěru roku zveřejnila ČNB na svých stránkách dohledové sdělení č. 1/2020, ve kterém se vyjádřila k tomu, zda a jakým způsobem by poskytovatelé platebních služeb měli problematiku silného ověření promítnout do svých předsmluvních informací a smluvní dokumentace.

ČNB specifikuje minimum informací, které by měli poskytovatelé platebních služeb zohlednit a poskytnout je uživatelům, případně je s nimi sjednat. Případným neposkytnutím, resp. nesjednáním požadovaného minima informací se poskytovatelé vystavují nebezpečí porušení zákona o platebním styku.

Smluvní dokumenty poskytovatelů platebních služeb by měly obsahovat ujednání o tom, co tvoří osobní bezpečnostní prvky uživatele, ujednání o tom, že v rámci ověření uživatele dochází zpravidla k tzv. dvoufaktorovému ověřování a ujednání o postupu uživatele při udělení souhlasu s platební transakcí tak, aby byla považována za autorizovanou.

Dále ČNB očekává, že poskytovatelé do svých smluvních dokumentů zahrnou ujednání o opatřeních, která musí uživatel přijmout na ochranu svých osobních bezpečnostních prvků a ujednání o tom, v jakých lhůtách a jakým způsobem má uživatel postupovat v případě ztráty, odcizení, zneužití či neoprávněného použití platebního prostředku.

V závěru ČNB doporučuje poskytovatelům platebních služeb sjednat s uživateli možnost transakci neprovést, pokud do jejich dispozice přijde pokyn k provedení platebního příkazu, u kterého předchozí subjekty podílející se na zpracování transakce neumožnily provedení silného ověření uživatele.