Výběr regulatorních novinek za třetí čtvrtletí roku 2024

Z důvodu ustanovování nového Evropského parlamentu a Komise v kombinaci s obdobím letních prázdnin jsme v uplynulém čtvrtletí zaznamenali dočasně sníženou legislativní činnost na unijní úrovni. V Česku naopak zákonodárce i regulatorní orgány (MF, ČNB, FAÚ) vydali nebo posunuli blíže k vydání vnitrostátní předpisy upravující zejména oblast kapitálového trhu, vč. trhu kryptoaktiv, kybernetické bezpečnosti, udržitelnosti a praní špinavých peněz.

Evropská komise přijala akt v přenesené pravomoci, kterým se v rámci nového obezřetnostního rámce stanoveného nařízením CRR III odkládá o jeden rok (tj. do 1. ledna 2026) použitelnost části standardů Basel III pro tržní riziko v EU: Fundamental Review of the Trading Book (FRTB).

FRTB zahrnuje sofistikovanější techniky měření tržního rizika, jejichž cílem je lépe sladit kapitálové požadavky se skutečnými riziky, kterým banky čelí při svých aktivitách na kapitálových trzích. Komise vzala na vědomí, že některé významné neevropské jurisdikce dosud nedokončily svá pravidla ani neoznámily harmonogram provádění. Z tohoto důvodu se rozhodla odložit účinnost FRTB pravidel v unii, aby nebyly znevýhodněny mezinárodně působící evropské banky. Neočekáváme, že by Evropský parlament a Rada v rámci přezkumu tohoto aktu vznesly námitky.

Evropský orgán pro bankovnictví (EBA) aktualizuje rámec pro dohledový reporting. Zveřejnil svůj konečný návrh prováděcích technických norem (ITS) týkajících se požadavků na podávání zpráv pro účely dohledu, kterým má dojít k jejich sladění s nařízením CRR III. Nový vykazovací rámec zahrnuje mj. úpravy šablon pro minimální výstupní práh (output floor), úvěrové a tržní riziko, rizika úpravy úvěrového ocenění (CVA), operační rizika, pákové poměry a rovněž podávání zpráv o expozicích vůči kryptoaktivům. 

Pokud jde o operační riziko, rozsáhlejší požadavky na podávání zpráv v této oblasti budou dokončeny do konce tohoto roku spolu s novým rámcem pro obchodní indikátory operačního rizika.

EBA současně publikoval souhrn všech požadavků na zveřejňování informací v rámci 3. pilíře a jejich frekvenci.

EBA dále počátkem července zveřejnil návrh metodiky, šablony a pokyny pro celounijní zátěžový test v roce 2025 k neformální konzultaci. Metodika tohoto zátěžového testu vychází z metodiky použité při stress testu v roce 2023 s úpravami týkajícími se nových regulatorních změn (CRR III). EBA očekává, že konečnou metodiku zveřejní na konci roku 2024, zahájí test v lednu a výsledky uveřejní v červenci 2025.

V tuzemsku Poslanecká sněmovna přijala již v prvním čtení harmonizační novelu zákona o ozdravných postupech a řešení krize na finančním trhu. Cílem je implementovat změnu evropské směrnice BRRD, označovanou jako tzv. Daisy Chains, jejíž transpoziční lhůta uplyne v polovině listopadu. Úpravy převážně technické povahy zahrnují minimální požadavek na kapitál a způsobilé závazky (MREL) pro instituce, jejichž způsobem řešení krize je likvidace, a možnost orgánů příslušných k řešení krize stanovit v určitých případech interní MREL pouze na konsolidovaném základě. 

ČNB zahájila připomínkové řízení ke změně vyhlášky upravující podmínky přístupu k informacím v informační databázi Centrální registr úvěrů (CRÚ). Jednak mají být mezi důvody pro přístup k údajům v CRÚ zahrnuty případy podezření na praní peněz nebo financování terorismu (AML/CFT) a podvodů. Dále se předpokládá zrušení vyhlášky o shromažďování a předkládání informací do této databáze bankami a pobočkami zahraničních bank v souvislosti s blížícím se sloučením CRÚ s databází AnaCredit, spravovanou ECB. Změna vyhlášky by měla nabýt účinnosti 1. ledna 2025.  

Bankovní rada ČNB rozhodla stanovit od téhož data sazbu kapitálové rezervy ke krytí systémového rizika (SyRB) na 0,5 procenta. Identifikovala strukturální systémové riziko vyplývající ze zvýšené citlivosti české ekonomiky na zahraniční vývoj, a to v důsledku vysoké míry její otevřenosti. Tato změna byla avizována v červnu, a to spolu s protisměrným snížením sazby proticyklické kapitálové rezervy (CCyB) z 1,75 procenta na 1,25 procenta.

Kapitálové trhy

Poměrně intenzivní legislativní činnost nyní probíhá ve vztahu k zákonu o podnikání na kapitálovém trhu (ZPKT). Zmiňme tři novelizační aktivity harmonizačního charakteru.

Zaprvé jde o návrh zákona, kterým se mění některé zákony v oblasti kapitálového trhu v souvislosti se zřízením a fungováním jednotného evropského přístupového místa (ESAP). Cílem je adaptovat český právní řád na nařízení EU č. 2023/2859, kterým se zřizuje jednotné evropské přístupové místo poskytující centralizovaný přístup k veřejně dostupným informacím o finančních službách, kapitálových trzích a udržitelnosti (nařízení o jednotném evropském přístupovém místě). V České republice má tuto agendu zajišťovat – nepřekvapivě – ČNB. Předlohu nyní projednává Poslanecká sněmovna.

Ve sněmovně má za sebou druhé čtení, včetně několika pozměňovacích návrhů, rovněž novela ZPKT a dalších zákonů v souvislosti s podporou vyváženého zastoupení žen a mužů ve vedoucích orgánech některých emitentů. Genderová diverzita, resp. vyváženost má být postupně zajištěna v představenstvech, dozorčích nebo správních radách kotovaných společností s alespoň 250 zaměstnanci a ročním čistým obratem vyšším než 50 mil. eur, případně aktivy vyššími než 43 mil. eur. 

Společnosti musí nejprve identifikovat méně zastoupené pohlaví a následně přijmout jeden ze dvou cílů vyváženého zastoupení žen a mužů mezi členy vedoucího orgánu stanovených příslušnou evropskou směrnicí spočívajícím v obsazení

a) nejméně 40 procent funkcí nevýkonných členů vedoucího orgánu osobami méně zastoupeného pohlaví, nebo

b) nejméně 33 procent funkcí všech členů vedoucího orgánu osobami méně zastoupeného pohlaví. 

Dále budou dotčení emitenti muset mimo jiné zajistit, aby výběr kandidátů do vedoucího orgánu byl transparentní a nediskriminační, zveřejňovat pokrok v oblasti cílů genderové vyváženosti a oznamovat orgánu dohledu (ČNB) genderové složení vedoucích orgánů, resp. stav dodržování stanovených cílů v oblasti zastoupení žen a mužů. Při rozhodování mezi stejně kvalifikovanými a schopnými kandidáty by společnosti měly upřednostňovat ty z nedostatečně zastoupeného pohlaví. Vymahatelnost pravidel je podpořena sankcemi za odpovídající přestupky.

Podané pozměňovací návrhy si kladou za cíl jednak prodloužit lhůty v přechodných ustanoveních a dát tak emitentům více času na splnění zákonných požadavků. Jeden návrh omezuje působnost pouze na členy vedoucího orgánu volené valnou hromadou (nikoli volené zaměstnanci nebo vysílané akcionáři do dozorčí rady).

Třetí novelizace ZPKT, která byla koncem září předložena vládě, se týká zejména zohlednění nedávných změn směrnice MiFID a nařízení MiFIR. Nařízení obsahuje úpravu transparentnosti obchodních údajů, v rámci níž snížilo povinnost uveřejňovat informace, které byly shledány jako nevyužívané, zejména pak předobchodní informace u dluhopisů nebo derivátů, a navýšilo transparentnost údajů u akcií, zvláště jejich konsolidací u poskytovatelů konsolidovaných obchodních informací. Změna zákona v návaznosti na to zužuje definici systematického internalizátora tak, že nově se týká pouze obchodování s kapitálovými nástroji (např. akciemi nebo ETF). Rovněž rozšiřuje informační povinnost o komoditních derivátech a zavádí povinnosti pozastavit obchodování s emisními povolenkami, resp. komoditními deriváty i v případě mimořádné situace, kdy dochází k výraznému pohybu cen. Zamýšlená účinnost změn je 29. září 2025.

ČNB na svých webových stránkách aktualizovala komplexní souhrn odpovědí týkajících se ochrany proti zneužívání trhu a transparentnosti emitentů. Nově se orgán dohledu vyjádřil ke dvěma oblastem:

• vnitřním informacím pocházejícím ze skupiny emitenta, přičemž ČNB nejprve popisuje uveřejňování vnitřních informací ze strany SPV zřízeného pouze za účelem emise dluhopisů a dále specifikuje přístupy k uveřejňování (potenciální) vnitřní informace dalším členům skupiny nebo smluvním partnerům;

• uchovávání vnitřních informací na webových stránkách emitenta, které by podle ČNB měly být dostupné po dobu pěti let bez ohledu na splatnost dluhopisu.

ESG

Evropský orgán pro cenné papíry a trhy (ESMA) zveřejnil veřejné prohlášení k aplikaci evropských standardů pro podávání zpráv o udržitelnosti (ESRS), podle kterého první skupina velkých subjektů veřejného zájmu zveřejní svá první prohlášení o udržitelnosti v roce 2025. ESMA ve svém stanovisku vyzdvihl klíčové oblasti, které má za relevantní pro přípravu prohlášení o udržitelnosti, a to zejména: 

• zavedení corporate governance, vč. vnitřních kontrol, které mohou podpořit vysoce kvalitní podávání zpráv o udržitelnosti;

• řádné provedení tzv. posouzení dvojí materiality a související transparentnost; 

• být transparentní, pokud jde o použití přechodných úlev; 

• přípravu jasně strukturovaného prohlášení o udržitelnosti v odpovídající digitální po době;

• vytváření propojení mezi finančními informacemi a informacemi o udržitelnosti.

Evropské orgány dohledu (ESAs) aktualizovaly své otázky a odpovědi týkající se nařízení o zveřejňování informací souvisejících s udržitelností v odvětví finančních služeb (SFDR). Nově se týkají též požadavku na zřízení webové stránky, nakládání se zveřejněnými informacemi ke splnění dalších požadavků, hlavních nepříznivých dopadů (PAI), výpočtu podílu udržitelných investic pomocí různých metrik, měření udržitelnosti na úrovni investic nebo zveřejňování informací o produktech.

Od 1. ledna by v Česku měla vstoupit v účinnost velká změna zákona o účetnictví, zákona o auditorech a zákon o dorovnávacích daních pro velké nadnárodní skupiny a velké vnitrostátní skupiny. Novela „účetního zákona“ upřesňuje požadavky na podávání zpráv o udržitelnosti pro malé a střední podniky a podniky ze třetích zemí a zvyšuje kvantitativní limity pro kategorizaci podniků. Tato pravidla jsou téměř totožná s pravidly obsaženými v návrhu nového zákona o účetnictví, jehož osud je však nyní nejasný. Změna zákona o auditorech přináší pravidla pro ověřování zpráv o udržitelnosti. 

Oblasti ESG se týká rovněž v srpnu vydané Dohledové sdělení ČNB č. 2/2024 k povinnostem zprostředkovatelů pojištění v oblasti udržitelných financí. Cílem je zajistit, aby při volbě vhodného pojistného produktu docházelo mezi distributory pojištění k zohlednění zákaznických preferencí týkajících se udržitelnosti. Pokud takový produkt nemá zprostředkovatel v nabídce, může k prodeji dojít pouze tehdy, pokud zákazník své preference upraví. 

Pojišťovací zprostředkovatelé, kteří nabízejí produkty rezervotvorného pojištění a zároveň zaměstnávají alespoň tři osoby, mají podle ČNB zveřejňovat na svých webových stránkách vymezené informace k udržitelnosti, včetně zásad odměňování. O rizicích týkajících se udržitelnosti musí informovat také v předsmluvní dokumentaci. Aspekty udržitelnosti byly začleněny i do požadavků na produktové řízení a do pravidel pro výkon činnosti a investiční poradenství pro produkty rezervotvorného pojištění. 

Kybernetická bezpečnost a digitalizace

V minulých regulatorních novinkách jsme informovali o již platném Aktu o umělé inteligenci. Nejen banky se na jeho aplikaci začaly připravovat a očekávají prováděcí, resp. interpretační akty od příslušných orgánů.

Ještě dříve, již 17. ledna 2025, však budou povinny finanční instituce postupovat podle nařízení EU o digitální provozní odolnosti (DORA), vývoj kolem něhož rovněž soustavně sledujeme a komentujeme. ESAs v červenci zveřejnily a Evropské komisi předložily druhý soubor prováděcích předpisů k nařízení DORA, a to finální návrhy technických norem upravujících:

• využívání subdodavatelů;

• obsah, formát, šablony a lhůty pro oznamování závažných incidentů souvisejících  

• s IKT a významných kybernetických hrozeb; 

• harmonizaci podmínek pro výkon dohledové činnosti; 

• kritéria pro určení složení společného zkušebního týmu (JET); 

• a penetrační testování vedené hrozbami (TLPT).

Vedle toho ESAs vydaly dvoje obecné pokyny, a to 

• pro odhad souhrnných nákladů/ztrát způsobených závažnými incidenty souvisejícími s IKT a 

• pro spolupráci v oblasti dohledu.

V Česku projednává parlament aktuálně několik zákonů týkajících se digitalizace nejen bankovního sektoru.

Jedním je zcela nový zákon o digitální ekonomice. Navazuje na dvě přímo účinná nařízení EU (Akt o správě dat a Akt o digitálních službách). Akt o správě dat upravuje opakované použití veřejně držených i chráněných dat tím, že posiluje sdílení dat prostřednictvím regulace nových zprostředkovatelů dat a podporuje sdílení dat pro altruistické účely. Akt o digitálních službách reguluje online zprostředkovatele a platformy, jako jsou tržiště, sociální sítě, platformy pro sdílení obsahu, obchody s aplikacemi a online platformy pro cestování a ubytování.

Z hlediska finančních služeb je důležité, že návrh vymezuje definici obchodního sdělení a podmínky pro šíření obchodních sdělení. Zůstává v zásadě zachován opt-out princip, podle něhož musí zákazník učinit aktivní krok k nedoručování obchodních sdělení (taková námitka mu přitom musí být obchodníkem jednoduše umožněna). 

Dalším je návrh nového zákona o implementaci předpisů EU v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu). Cílem je adaptace českého práva na nařízení DORA a nařízení MiCA. Důraz je kladen na zavedení nové terminologie ve vztahu ke kryptoaktivům, ochranu svěřených prostředků držených v kryptoaktivech, určení ČNB jako orgánu dohledu v oblasti digitální provozní odolnosti a trhů kryptoaktiv, vč. upřesnění jejích pravomocí, jakož i možných přestupků. Návrh rovněž stanoví, že rezerva aktiv vydavatele tokenu vázaného na aktiva a také výnosy spojené s investicí rezervy aktiv nepodléhají výkonu rozhodnutí nebo exekuci na majetek vydavatele takového tokenu.

S uvedeným souvisí i vládní návrh zákona, kterým se mění některé zákony v souvislosti s implementací předpisů EU v oblasti digitalizace finančního trhu a financování udržitelnosti. Má za cíl uvést platnou legislativu, včetně zákona o bankách, do souladu zejména s nařízením DORA, ale též nařízením MiCA a nařízením o evropských zelených dluhopisech (EuGB). 

Sněmovna rovněž projednává nový zákon o kybernetické bezpečnosti, o němž jsme také dříve na stránkách Bankovnictví informovali. Transpoziční lhůta pro harmonizaci obecné národní úpravy kybernetické bezpečnosti se směrnicí NIS 2 (17. října 2024) nebyla stihnuta.

Ochrana spotřebitele

Senátu byla z Poslanecké sněmovny postoupena novela zákona o distribuci pojištění a zajištění, která reaguje na rozsudek Soudního dvora EU, který došel k závěru, že definice distribuce pojištění podle příslušné unijní směrnice (IDD) zahrnuje také činnost pojistníků, kteří nabízejí jiným osobám vstup do jejich skupinové pojistky u pojišťovny výměnou za platbu od těchto osob (tzv. flotilové pojištění, využívané zejména u vozového parku, ale též například u úvěrové činnosti). Tito pojistníci mají být do budoucna považováni za samostatné pojišťovací zprostředkovatele s tomu odpovídajícími regulatorními povinnostmi, čímž by měla být zvýšena ochrana koncového zákazníka.

Budou muset získat odpovídající povolení k činnosti, zavést vnitřní pravidla a postupy, splňovat odbornou způsobilost (vzdělání) a dodržovat pravidla chování a informační povinnosti zprostředkovatelů. Návrh řeší také řetězení zprostředkovatelů (tj. článků distribuce pojištění). Zákon má nabýt účinnosti sedm měsíců po vyhlášení s tím, že na přizpůsobení se většině regulatorních povinností poskytuje lhůtu dalších 24 měsíců (tedy cca do poloviny roku 2027).

V návaznosti na novou úpravu nákladů předčasného splacení spotřebitelského úvěru na bydlení v zákoně o spotřebitelském úvěru, účinnou od 1. září, uveřejnila ČNB své výkladové stanovisko k použití této nové právní úpravy na hypotéky s pevnou zápůjční úrokovou sazbou sjednané přede dnem 1. 9. 2024. Podle názoru ČNB se nová právní úprava použije i na tyto dříve sjednané kontrakty, pokud nové období, pro které je stanovena pevná zápůjční úroková sazba, započne běžet dne 2. 9. 2024 nebo později, a to ode dne započetí běhu tohoto nového období.

AML a mezinárodní sankce

EBA vydal obecné pokyny k požadavkům na informace v souvislosti s převody peněžních prostředků a převody některých krytptoaktiv podle tzv. nařízení TFR. Pokyny upřesňují, které informace by měly doprovázet převod peněžních prostředků nebo kryptoaktiv. Rovněž uvádějí kroky, které by měli poskytovatelé platebních služeb, poskytovatelé služeb souvisejících s kryptoaktivy a zprostředkovatelé obou těchto služeb učinit ke zjištění chybějících nebo neúplných informací, a co by měli dělat, pokud převod peněžních prostředků nebo kryptoaktiv postrádá požadované informace. Pokyny se použijí od 30. prosince 2024 (účinnost nařízení TFR).

Ve Sbírce zákonů koncem září vyšla poměrně rozsáhlá novela AML zákona, zákona o provádění mezinárodních sankcí a zákona o mezinárodní spolupráci při správě daní. Úpravy AML zákona zohledňují nařízení MiCA i shora uvedené nařízení TFR o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv, a dále několik doporučení FATF. Dochází k zavedení zvýšených povinností poskytovatelů služeb souvisejících s kryptoaktivy, k upřesnění požadavků na kontaktní osobu a informačních povinností povinných osob vůči Finančnímu analytickému úřadu (FAÚ), či revizi správních sankcí. Změna v zákoně o provádění mezinárodních sankcí stanoví bližší postup při uplatňování cílených mezinárodních sankcí. Novela AML zákona nabývá účinnosti 30. prosince 2024, ostatní ustanovení, již účinná jsou.

ČNB v rámci procedury comply or explain uveřejnila, že se od téhož data hodlá řídit aktualizovanými obecnými pokyny EBA vydanými podle článku 17 a čl. 18 odst. 4 AML směrnice o hloubkové kontrole klienta. Tyto pokyny rovněž rozšiřují oblast své působnosti tak, aby zahrnovala poskytovatele služeb souvisejících s kryptoaktivy. Zavádějí také nové rizikové faktory týkající se převodů kryptoaktiv a nová pravidla specifická pro poskytovatele služeb souvisejících s kryptoaktivy.

Pokud jde o sankční politiku, ČNB aktualizovala Dohledový benchmark č. 2/2018 k požadavkům na vybrané postupy pro provádění mezinárodních sankcí a národních sankcí České republiky. Výslovně připouští aktualizaci databází používaných pro prověřování sankcí pomocí komerčně dodávaných nástrojů, interně vyvinutých nástrojů nebo prostřednictvím outsourcingu (typicky v rámci skupiny). ČNB poznamenává, že instituce by měly při používání těchto nástrojů posuzovat riziko a aplikovat přístup založený na riziku (RBA).

FAÚ ve třetím čtvrtletí aktualizoval dva své metodické pokyny v návaznosti na jarní novelu AML zákona. 

Nejprve metodický pokyn č. 7 k uplatňování opatření vůči politicky exponovaným osobám (PEP), přičemž změny se týkají především tří hlavních oblastí:

• využití registru oznámení veřejných funkcionářů podle zákona o střetu zájmů při kontrole PEP klienta; 

• reakce na situaci automatického propisování skutečných majitelů a převodu statusu PEP na jiné osoby, což obvykle neodpovídá skutečnosti; 

• rozpracování zákonného požadavku na uplatňování zásady proporcionality a přístupu založeného na rizicích při provádění přezkumu klienta PEP. Podle FAÚ musí být zohledněno faktické riziko spojené s PEP klientem v souvislosti s produkty a službami poskytovanými povinnou osobou.

Dále FAÚ aktualizoval metodický pokyn č. 9 ke kontrole klienta. Vyžaduje konkrétnější informace o povaze podnikání klienta. Pokyn se zaměřuje i na určité případy zesílené hloubkové kontroly klienta. Aktualizace zavádí rovněž celou kapitolu o opatření „Neprovedení kontroly klienta“ (v součinnosti s FAÚ) a pravidla pro jeho aplikaci.