EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Z provozního hlediska se bank týká též ustoupení od původně zamýšleného zrušení rodných čísel a přidělení datových schránek fyzickým osobám užívajícím elektronickou identifikaci. V neposlední řadě byly příslušné unijní či české orgány značně aktivní v oblasti boje proti praní špinavých peněz a mezinárodních (zejména protiruských) sankcí.
Za evropské předpisy s bezesporu nejvýznamnějším plošným dopadem vydaným v závěru loňského roku lze označit nařízení EU 2022/2554 o digitální provozní odolnosti finančního sektoru (tzv. DORA) a směrnici EU 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (tzv. NIS2). Oba akty představují zásadní (ale též nákladný!) krok směrem nejen k vyšší kybernetické bezpečnosti, nýbrž celkové operační odolnosti ekonomik členských států. Pro finanční instituce je primární přímo účinná DORA, zatímco ustanovení směrnice NIS2 se budou aplikovat podpůrně.
DORA stanovuje jednotné požadavky týkající se bezpečnosti sítí a informačních systémů využívaných finančními subjekty k dosažení vysoké úrovně digitální provozní odolnosti. Obsahuje části týkající se například řízení rizik IKT (informační a komunikační technologie), sdílení operativních a jiných informací souvisejících s kybernetickými hrozbami, včetně hlášení incidentů, zahrnuje rovněž smluvní ujednání mezi poskytovateli služeb IKT z řad třetích stran a finančními subjekty. Dále zavádí standardizované normy pro testování digitální provozní odolnosti a podporuje firmy ve vzájemné výměně informací. Zásadní bude též správné nastavení pravomocí a odpovědností (governance) v bankách a dalších finančních institucích a dodržování „pravidel kybernetické hygieny“.
DORA nabyde účinnosti od 17. 1. 2025, zatímco NIS2 musí členské státy do svých právních řádů implementovat už do 17. 10. 2024. Dohled nad dodržováním DORA bude v Česku spadat do působnosti ČNB. Obecná dozorová kompetence ve vztahu k pravidlům plynoucím z NIS2 zřejmě připadne Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Evropský orgán pro bankovnictví (EBA) vydal nové regulatorní předpisy k úrokovému riziku z bankovní knihy (IRRBB). Jde o obecné pokyny k úrokovému riziku z bankovní knihy (EBA/GL/2022/14), které zahrnují nejenom problematiku IRRBB, ale i riziko kreditních spreadů na bankovní knize (CSRBB). Identifikace, hodnocení a měření úrokového rizika zůstaly ve srovnání s dosavadními pokyny v podstatě beze změny. Nově zavedená jsou kritéria pro určení nedostatečných interních modelů a rámce k měření IRRBB a kritéria pro identifikaci, hodnocení a měření CSRBB. Účinnost pokynů je rozdělená, pro IRRBB od 30. 6. 2023, pro CSRBB od 31. 12. 2023.
Dále k tomuto tématu EBA publikovala dva návrhy regulačních technických norem (RTS), a to
EBA navrhla též nové RTS pro určování skupiny ekonomicky nebo jinak spjatých skupin osob (propojených klientů). Očekává se, že tyto RTS ve spojení s obecnými pokyny EBA o propojených klientech poskytnou úplný rámec pro identifikaci dvou nebo více fyzických nebo právnických osob, které jsou natolik propojeny idiosynkratickými rizikovými faktory, že je žádoucí považovat je za jediné riziko. Indikátory takového propojení podle EBA jsou zejména následující:
Lze předpokládat, že všechny tyto RTS vydá letos Komise ve formě delegovaného nařízení.
EBA dále uveřejnila metodiku a návrh šablon pro celounijní zátěžový test v roce 2023. Cvičení se zaměří na posouzení dopadů nepříznivých šoků na solventnost bank. Banky budou muset odhadovat vývoj rizik (úvěrového, tržního, rizika protistrany a operačního) v nepříznivém scénáři. Bude také požadováno projektování dopadu těchto scénářů na hlavní zdroje příjmů bank. Cvičení by mělo proběhnout do konce července.
ČNB uveřejnila záměr řídit se dvěma novými obecnými pokyny EBA v oblasti vykazování údajů o odměňování v bankách a obchodnících s cennými papíry, které upravují postup sbírání těchto informací ze strany národních orgánů dohledu a jejich následné předávání EBA. Jednak jde o obecné pokyny ke shromažďování údajů o osobách s vysokými příjmy (tj. manažeři či další pracovníci s ročním příjmem alespoň 1 milion eur). Dále jsou to obecné pokyny k srovnávání postupů odměňování, rozdílů v odměňování žen a mužů a schválených vyšších poměrů, které upřesňují vykazování dat o tzv. gender pay gap (rozdíl v odměňování dle pohlaví) a poměru fixní a variabilní složky odměny. Uvedené pokyny nabyly účinnosti 31. 12. 2022.
Již v minulých „regulatorních novinkách“ za předchozí čtvrtletí jsme informovali o návrzích zákona a souvisejícího nařízení vlády týkajících se pojišťování a financování vývozu se státní podporou, motivovaných vývojem na Ukrajině. Tato právní úprava rozšiřuje portfolio nástrojů státem vlastněných specializovaných exportních finančních institucí (EGAP a ČEB). Oba tyto právní předpisy byly přijaty a nabyly již účinnosti.
Do kapitoly o obezřetnosti pak, s vědomím jisté nesystematičnosti, zařazujeme též tzv. Windfall Tax, resp. daň z neočekávaných zisků („válečnou daň“). Tato mimořádná daň byla zavedena s účinnosti od 1. 1. 2023, a to pro některé banky, energetické, těžební a petrolejářské podniky. Bude platit pro kalendářní roky 2023 až 2025.
Co se týká bankovního sektoru, poplatníkem jsou pouze banky, u nichž roční čistý úrokový výnos za první účetní období skončené od 1. 1. 2021 činil alespoň 6 miliard Kč (pokud v příslušném zdaňovacím období dosáhnou ročního čistého úrokového výnosu min. 50 milionů Kč). Základem této daně zisků je to, co by bylo základem pro „běžnou“ daň z příjmů v daném období po odečtení průměru 1,2-násobku daňových základů za období let 2018 až 2021. Pokud takto vypočítaný daňový základ vyjde kladný, zdaní se sazbou 60 %.
Evropská komise představila návrh změny nařízení EU 2015/760, pokud jde o rozsah způsobilých aktiv a investic, požadavky na složení portfolia a rozložení rizika, peněžité zápůjčky a další pravidla pro fondy a pokud jde o požadavky na udělování povolení, investiční politiky a podmínky provozování činnosti evropských fondů dlouhodobých investic (ELTIF). Nařízení o fondech ELTIF tvoří evropský rámec pro alternativní investiční fondy, které investují do dlouhodobých investic, jako jsou projekty sociální a dopravní infrastruktury, nemovitosti a malé a střední podniky. Má usnadnit dlouhodobé investice do těchto druhů aktiv institucionálním a neprofesionálním investorům.
Chystaná novela nařízení se snaží urychlit vznik fondů ELTIF a zvýšit jejich atraktivitu, a učinit tak z nich základní nástroj financování pro dlouhodobé investice. Především rozšiřuje rozsah způsobilých aktiv a investic, umožní flexibilnější pravidla pro fondy a odstraňuje překážky, jež brání neprofesionálním investorům v přístupu k fondům ELTIF (zejména požadavek na investovanou částku ve výši min. 10 000 eur a požadavek na maximální souhrnný limit ve výši 10 % pro neprofesionální investory, jejichž finanční portfolia jsou nižší než 500 000 eur). Návrh též zavádí nepovinný mechanismus, jenž umožní investorům poskytnout dodatečnou likviditu, aniž by bylo nutné čerpat kapitál fondů ELTIF. Návrh nyní projednávají Rada a Evropský parlament.
Komise delegovaným nařízením 2022/1988 prodloužila o rok přechodné období pro další poskytování služeb skupinového financování (crowdfunding). Podle nařízení EU o crowdfundingu původně mohli podnikatelé, kteří poskytovali tuto službu legálně před 10. 11. 2021, nabízet nadále skupinové financování v souladu s vnitrostátním právem po dobu jednoho roku. Komise využila pravomoci prodloužit o 12 měsíců přechodné období pro přizpůsobení se novému regulatornímu (a licencovanému) režimu a prodloužila jej do 10. 11. 2023. ČNB v návaznosti na to aktualizovala odpovědi (FAQs) na vybrané otázky týkající se nařízení EU o crowdfundingu, pokud jde o dopady nové právní úpravy na dosavadní poskytovatele skupinového financování a informační povinnosti vůči dohledu.
V souvislosti s novými RTS upravujícími příslušnou metodiku a prezentaci scénářů výkonnosti, prezentaci nákladů a metodiku pro výpočet souhrnných ukazatelů nákladů, prezentaci a obsah informací o dosavadní výkonnosti a prezentaci nákladů ze strany strukturovaných retailových investičních produktů a pojistných produktů s investiční složkou (PRIIPs), které jsou účinné od 1. 1. 2023, aktualizovala EBA seznam otázek a odpovědí (Q&A) týkajících se dokumentů s klíčovými informacemi (KID) ohledně PRIIPs.
ČNB před Vánoci vydala – dlouho připravované a trhem poměrně napadané – stanovisko k záznamům telefonických hovorů a elektronické komunikace při poskytování investičních služeb. Centrální banka očekává od obchodníků s cennými papíry (bankovních i nebankovních) nahrávání veškeré telefonické či elektronické komunikace týkající se jak vlastního poskytování investičních služeb, tak rovněž komunikace, která teprve směřuje k poskytnutí investiční služby. Hovory týkající se investičních služeb se přitom mají nahrávat vždy celé. ČNB rovněž očekává ukládání záznamů po dobu 5 (pro banky 10) let. Dále předpokládá čtvrtletní interní kontrolu dodržování pravidel pro komunikaci se zákazníky z reprezentativního vzorku těchto záznamů. Tyto záznamy by rovněž měly být uchovávány tak, aby mohly být na žádost poskytnuty zákazníkovi, kterého se týkají.
Evropská komise uvedla, že bude konzultovat s příslušnými evropskými orgány a členskými státy návrh evropských standardů pro reporting v oblasti udržitelnosti (ESRS). Návrh standardů v oblasti nefinančního reportingu připravil EFRAG (Evropská poradní skupina pro finanční výkaznictví). Finální verzi standardů posléze Komise přijme formou delegovaného aktu ke směrnici o podávání zpráv o udržitelnosti podniků (Corporate Sustainability Reporting Directive, CSRD), zřejmě v červnu 2023. Požadavky na reporting budou zaváděny postupně, podle druhu a velikosti společností.
Komise dále vydala prováděcí nařízení 2022/2453, které doplňuje požadavky na povinné uveřejňování informací o environmentálních, sociálních a správních rizicích (ESG rizicích) v rámci 3. pilíře kapitálové přiměřenosti. Vybrané banky budou muset dvakrát ročně vyplňovat a zveřejňovat tři kvalitativní šablony ohledně správy, řízení a byznysových aspektů ESG rizik a postupně (v rámci různých přechodných období) také deset kvantitativních šablon zaměřených na klimatické riziko. Aktuálně se tato povinnost týká pouze tzv. velkých institucí s emitovanými cennými papíry obchodovanými na regulovaných trzích EU a aplikuje se na skupinové úrovni.
EBA zveřejnila svůj plán činnosti v oblasti ESG. Za klíčové pro následující tři roky označila těchto osm oblastí:
EBA dále vydala zprávu o zohlednění ESG rizik v dohledu nad obchodníky s cennými papíry. Pokrývá hlavní součásti SREP, včetně analýzy modelu podnikání, posouzení vnitřní správy a řízení a vyhodnocování rizik. Zpráva doporučuje pozvolné zavádění ESG aspektů v činnostech obchodníků s cennými papíry s tím, že významným je princip přiměřenosti, akcentující zavedení ESG prvků proporcionálně tam, kde mohou ovlivňovat rizikový profil obchodníka.
ECB v listopadu stanovila jí dohlíženým bankám termíny pro vypořádání se s klimatickými riziky. Publikovala přitom výsledky svého přezkumu klimatických a environmentálních rizik, ze kterého vyplývá, že jsou banky ještě značně vzdáleny adekvátnímu řízení těchto rizik. Proto nyní stanovila těmto evropským bankám na individuálním základě lhůty pro postupné splnění všech očekávání, která ECB představila ve své Příručce ke klimatickým a environmentálním rizikům z roku 2020. Tento proces je rozdělen do tří kroků:
Současně ECB uveřejnila související přehled dobré praxe.
Evropský orgán pro cenné papíry (ESMA) navíc označil řádné uveřejňování v oblasti ESG (společně s kvalitou tržních dat) za strategickou dohledovou prioritu v EU pro další období.
Bankovního sektoru se týká i výzva Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA), který se dovolává férovějších podmínek v bankopojištění. EIOPA vyzývá pojišťovny a banky, aby se zaměřily na otázky ochrany spotřebitele související s prodejem pojištění splácení úvěrů (Credit Protection Insurance, CPI). EIOPA odhalila na trhu celou řadu praktik, které mohou být na újmu spotřebitelům, mezi něž patří:
V Česku bylo před koncem roku přijato několik, z hlediska spotřebitelů významných, zákonů. Jedním z nich je zákon č. 374/2022 Sb., který novelizoval zákon o ochraně spotřebitele a občanský zákoník. Modifikoval (v souladu s unijní úpravou smluv o poskytování digitálního obsahu a digitálních služeb) informační povinnosti podnikatelů před uzavřením smlouvy. Dále pro poskytování služeb distančně zavedl výslovný souhlas spotřebitele s telefonickými kontrakty, zatímco při jiném prostředku komunikace na dálku stačí, že spotřebitel takové poskytování služeb neodmítl. Dále stanovil informační povinnosti srovnávačů, pokud je prostřednictvím online platforem nabízeno více produktů a jejich zprostředkovatelů.
Dlouhá léta diskutovaná a připravovaná úprava zrušení rodných čísel byla odložena o 2 roky. V rámci snah o digitalizaci veřejné správy a ochranu soukromí bylo záměrem opustit pro potřeby identifikace občanů rodná čísla a nahradit je alternativními identifikátory. V insolvenčním rejstříku bylo původně možné vyhledávat osoby podle rodného čísla pouze do 31. 12. 2022, nově je tato možnost prodloužena do 31. 12. 2024, rejstřík však umožní vyhledávání i podle alternativního identifikátoru. Podobně, zápis rodných čísel do občanských průkazů měl být ukončen k 31. 12. 2023, nově je ukončení tohoto zápisu stanoveno na 31. 12. 2024.
Současný parlament také nakonec ustoupil z již uzákoněného povinného automatického zavedení datových schránek fyzickým osobám, které použijí prostředek pro elektronickou identifikaci. Zákon o elektronických úkonech a autorizované konverzi byl tak v posledních dnech roku navrácen do původní podoby, kdy jsou fyzickým osobám datové schránky zřizovány pouze na žádost (ze zamýšleného režimu opt-out zůstává režim opt-in).
EBA vydala obecné pokyny k dálkovému nabírání klientů (remote onboarding). Tyto pokyny stanovují kroky, které by úvěrové a finanční instituce měly podniknout při výběru nástrojů a postupů pro vstupní kontrolu klienta (customer due diligence) na dálku, tedy bez jeho fyzické přítomnosti, a to především z hlediska plnění požadavků AML/CFT. Pokyny budou účinné 6 měsíců po publikaci ve všech oficiálních jazycích členských států EU.
ČNB se přihlásila k záměru řídit se od 1. 12. 2022 při výkonu dohledu obecnými pokyny EBA k zásadám a postupům v souvislosti s kontrolou dodržování předpisů a úlohou a povinnostmi kontrolora dodržování předpisů v oblasti AML/CFT. Tyto pokyny stanoví očekávání ohledně úlohy, úkolů a povinností kontrolora dodržování předpisů v této oblasti (AML compliance officer) a dále též představenstva a dozorčí rady úvěrové nebo finanční instituce. Instituce by měly jmenovat jednoho člena svého řídícího orgánu, který bude v konečném důsledku odpovědný za implementaci povinností v oblasti AML/CFT. Pokud je instituce součástí skupiny, měl by být jmenován skupinový AML compliance officer, přičemž pokyny objasňují jeho úkoly a povinnosti.
Po meziresortním připomínkovém řízení má obsáhlá novela zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Návrh má za cíl implementaci opatření obsažených v doporučení příslušných mezinárodních organizací a odstranění nedostatků zjištěných při aplikaci zákona v praxi. Rozšiřuje okruh povinných osob, odstraňuje výjimku pro provozovatele určitých druhů internetových hazardních her a upravuje možnost neprovedení kontroly klienta v situaci, kdy by mohlo dojít ke zmaření šetření podezřelého obchodu. Rovněž se navrhuje zvýšení horní hranice pokuty za přestupky podle tohoto zákona.
ČNB v říjnu vydala Dohledový benchmark č. 4/2022 k obezřetnému přístupu úvěrových institucí k veřejně dostupným informacím s dopady do oblasti AML/CFT. Stanoví očekávání dohledu ČNB ve vztahu k monitorování a vyhodnocování informací dostupných v médiích s dopady do řízení AML/CFT rizik (typicky výstupy investigativní žurnalistiky). Jako příklad zobecněných rizikových faktorů z minulých kauz uvádí tranzitní účty, skořápkové společnosti bez skutečné aktivity, nominee struktury, transakce mezinárodního obchodu bez skutečné ekonomické podstaty či politicky exponované osoby (PEP). ČNB rovněž očekává iniciativní komunikaci institucí, zejména aktivní poskytnutí informací dohledovým útvarům v případě závažných zjištění.
Finanční analytický úřad (FAÚ) aktualizoval svůj Metodický pokyn č. 7 k uplatňování opatření vůči PEP. Součástí metodického pokynu je vnitrostátní seznam funkcí PEP. Metodický pokyn rozebírá definici pojmu politicky exponovaná osoba v evropském a mezinárodním rámci a přístup k těmto klientům. Mezi nástroje zjišťování statusu PEP u klienta zařazuje též interní databáze a sdílení informací v rámci finančních skupin. Jestliže klient naplňuje definiční znaky PEP, avšak jeho funkce není zařazena na vnitrostátní seznam funkcí PEP, povinné osoby musí k takovým klientům přistupovat podle příslušných pravidel AML legislativy.
FAÚ dále vyzval povinné osoby, aby v souvislosti s událostmi na Ukrajině považovaly Rusko za vysoce rizikovou zemi ve smyslu AML legislativy. Tato výzva navazuje na rezoluce Rady Evropy, Evropského parlamentu a usnesení Poslanecké sněmovny označující státní režim v Rusku za teroristický.
V návaznosti na jednostranně deklarované připojení čtyř ukrajinských oblastí k Rusku a následnou stoupající eskalaci válečného konfliktu na Ukrajině přijala Rada EU další soubory unijních sankčních opatření (tzv. osmý a devátý balíček). Banky musí být bdělé, aby neumožnily financování sankcionovaných aktivit či osob.
Součástí těchto nových opatření jsou mimo jiné:
Rada stanovila rovněž právní základ pro zastropování cen námořní přepravy ruské ropy a ropných produktů pro třetí země. Je rovněž zakázáno poskytovat technickou pomoc, zprostředkovatelské služby či finanční prostředky nebo finanční pomoc v souvislosti s námořní přepravou ropy. Rada následně stanovila cenový strop pro ropu (60 USD za barel) v souladu se závěry schůzky skupiny G7.
Ve čtvrtém čtvrtletí loňského roku byl Radou podstatně rozšířen okruh sankcionovaných subjektů. V polovině prosince 2022 tak na sankčním seznamu EU v souvislosti se situací na Ukrajině figurovalo 1 386 jednotlivců a 171 právnických osob a organizací. Jejich majetek je zmrazen a občané a společnosti z EU jim nesmějí zpřístupňovat finanční prostředky. Na fyzické osoby se navíc vztahuje zákaz cestování na a přes území EU.
Rada rovněž zařadila porušování omezujících opatření mezi tzv. unijní trestné činy podle Smlouvy o fungování EU. Za účelem efektivnějšího prosazování unijních sankcích předložila Evropská komise harmonizační úpravu trestů za jejich porušení. Návrh příslušné směrnice obsahuje společné definice porušování mezinárodních sankcí, jednotnou škálu trestů pro fyzické osoby a společné principy trestání právnických osob.
V České republice nabyl účinnosti zákon č. 1/2023 Sb., o omezujících opatřeních proti některým závažným jednáním uplatňovaných v mezinárodních vztazích (sankční zákon). Ten stanoví podmínky a proces, podle nichž mohou být dotčené subjekty zapsány vládou na vnitrostátní sankční seznam, nebudou-li zahrnuty do unijních sankčních seznamů. Dále umožňuje uplatnit vůči těmto osobám i jiné sankce, než které jsou uvedeny v právu EU. Stanoví též postup přípravy návrhů na zařazení určité osoby na sankční seznam EU z podnětu Česka.
Poslední měsíce loňského roku byly bohaté na tuzemské i evropské regulatorní akty týkající se bankovnictví. Významné změny nastávají v oblastech zaměřených na stabilitu a obezřetnost, a to včetně kybernetické odolnosti či udržitelnosti (ESG).
Výběr regulatorních novinek za třetí čtvrtletí roku 2022
Představujeme významné regulatorní akty nebo jejich návrhy s dopadem na činnost bank, u nichž došlo v rámci EU nebo v ČR k vývoji ve třetím čtvrtletí.