Výběr regulatorních novinek za druhé čtvrtletí roku 2024

V závěru 1. pololetí bylo publikováno několik zcela zásadních regulatorních předpisů EU s významným dopadem na banky, zejména změny v CRR/CRD, reforma rámce AML/CFT, nový Akt o umělé inteligenci či nařízení eIDAS 2.0. Jejich řádná a včasná implementace nepochybně představuje rozsáhlé projekty.

Na řízení retailových expozic bude mít z nové tuzemské legislativy dopad novela insolvenčního zákona přinášející zásadní změny v konceptu oddlužení fyzických osob. Do oblasti kolektivního investování pak zasáhla novela zákona o investičních společnostech a investičních fondech.

Obezřetnostní regulace

V podstatě několik let jsme na stránkách Bankovnictví komentovali obsah a sledovali evropský legislativní proces týkající se tzv. bankovního balíčku. Ten je představován rozsáhlými novelizacemi nařízení o obezřetnostních požadavcích na úvěrové instituce (CRR III) a směrnice o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky (CRD VI). Tento proces byl nyní završen a v červnu byly oba právní akty vyhlášeny v Úředním věstníku EU. 

Cílem bankovního balíčku je dokončení implementace Basilejské dohody (Basel III) a posílení harmonizace bankovního dohledu v EU. Výrazně také posiluje unijní rámec pro řízení ESG rizik. 

Nařízení CRR III začne být přímo aplikovatelné od 1. ledna 2025 s postupným náběhem některých ustanovení (mj. významnou změnou učiněnou v samém závěru legislativního procesu bylo odložení účinnosti nových pravidel FRTB, obdobně jako v USA a UK, o rok na 1. ledna 2026). 

Směrnice CRD VI musí být transponována členskými státy do 10. ledna 2026. Je předpoklad, že české orgány nakonec půjdou ještě cestou harmonizačních novel stávajících zákonů a vyhlášek, nikoli rovnou zapracováním do nového, již připravovaného zákona o úvěrových institucích, který by měl nahradit zákon o bankách a zákon o spořitelních a úvěrových družstvech. 

Ve spojitosti s pravidly CRR III zahájil Evropský orgán pro bankovnictví (EBA) dvě veřejné konzultace týkající se standardizovaného přístupu k úvěrovému riziku, a to 

• k regulatorním technickým standardům (RTS) k ekvivalentnímu mechanismu pro nedokončené nemovitosti a  

• k obecným pokynům k ADC (acquisition, development, construction) expozicím.

EBA dále konzultuje nový rámec pro ztráty v důsledku operačního rizika, který tvoří tři návrhy RTS. EBA rovněž představil konečný návrh prováděcích technických norem (ITS) pro zveřejňování informací institucemi v rámci 3. pilíře. Tyto ITS budou později v tomto roce doplněny pravidly pro zveřejňování informací o rizicích ESG a stínovém bankovnictví.

V Úředním věstníku EU bylo v 2. čtvrtletí dále publikováno několik prováděcích, přímo účinných, nařízení Komise, které se týkají:

• podávání zpráv o úrokovém riziku investičního portfolia (IRRBB) pro účely dohledu,  

• dohledových šokových scénářů, společných modelovacích a parametrických předpokladů a zejména vymezení, co představuje velký pokles čistých úrokových výnosů (NII) a změny uplatňovaných minimálních hodnot. Konečná verze definuje velkým pokles NII na úrovni 5 % kapitálu tier 1; 

• standardizované metodiky a zjednodušené standardizované metodiky pro hodnocení rizik vyplývajících z případných změn v úrokových sazbách, které mají vliv jak na ekonomickou hodnotu vlastního kapitálu, tak na čistý úrokový výnos z investičního portfolia institucí,

• vymezení, za jakých okolností jsou splněny podmínky pro identifikaci ekonomicky spjatých skupin (ESSO) klientů; tyto RTS ve spojení s obecnými pokyny EBA k propojeným klientům poskytují úplný rámec pro identifikaci dvou nebo více fyzických nebo právnických osob, které jsou natolik úzce propojeny idiosynkratickými rizikovými faktory, že je rozumné je považovat za jediné riziko.

V Česku bankovní rada ČNB rozhodla na svém červnovém zasedání k finanční stabilitě o snížení sazby proticyklické kapitálové rezervy (CCyB) na 1,25 % (z 1,75 %) s účinností od 1. července 2024 a současně o stanovení sazby kapitálové rezervy ke krytí systémového rizika (SyRB) na 0,5 % (z 0 %) s účinností od 1. ledna 2025. 

Kapitálové trhy

Rada EU reprezentující členské státy přijala svou pozici pro jednání s Europarlamentem k unijnímu balíčku opatření retailové investiční strategie (RIP). Cílem balíčku je podpořit spotřebitele, kteří chtějí investovat na kapitálových trzích EU, a to lepší ochranou jejich investic, jasnějšími informacemi o investičních produktech a zajištěním větší transparentnosti. Balíček má širokou oblast působnosti a skládá se ze změn směrnic MiFID, IDD, UCITS, AIFMD či Solvency II a nařízení PRIIPs.

Rada ve svém pozici navrhla změny ve dvou hlavních oblastech:

• zrušit Komisí navrhovaného zákazu provizí (pobídek) za pokyny k prodeji v případě, že investorovi není poskytnuto žádné poradenství; nicméně podle Radou přijatých zásad by pobídky neměly podniky motivovat k tomu, aby doporučovaly určité produkty na úkor jiných, neměly by být nepřiměřené vzhledem k nabízené hodnotě investice,  

• považovat navrhované benchmarky pro stanovení efektivnosti nákladů za nástroj dohledu, který by nebyl pro tvůrce a distributory produktů přímo závazný a byl by nahrazen systémem rovnocenné skupiny, v jehož rámci by výrobci a distributoři porovnávali své investiční produkty se srovnatelnou skupinou podobných produktů.

K  1. červenci nabyla účinnosti významná novela zákona o investičních společnostech a investičních fondech (ZISIF) a dalších souvisejících zákonů. Přinesla především změny v regulaci právnických osob působící dle § 15 ZISIF (tzv. patnáctkáři), které se musí povinně označit za subjekty rizikového kapitálu. Přináší nové informační povinnosti pro tyto subjekty a minimální investiční limit ve výši 125 000 EUR. Novela se také týká činnosti depozitářů a umožňuje zakládání podfondů uzavřeným akciovým společnostem, které jsou investičními fondy. ZISIF nyní odráží rovněž změny, které přineslo přijetí novelizované nařízení o evropských fondech dlouhodobých investic (ELTIF). 

ČNB v druhém čtvrtletí v oblasti kapitálových trhů pokračovala v uveřejňování užitečných výkladových stanovisek, a to

• varování pro retailové investory ohledně nákladů a poplatků v souvislosti s investováním, včetně dlouhodobého investičního produktu (tzv. DIP) 

• k některým otázkám DIP poskytovaného investiční společností

• k záznamům telefonních hovorů a elektronické komunikace při poskytování investiční služby (od 1. 1. 2024)

• k některým aspektům ilustrace vlivu nákladů a poplatků na návratnost investic při poskytování investičních služeb

ESG 

V rámci EU byla přijata a vyhlášena Směrnice o náležité péči podniků v oblasti udržitelnosti (CSDDD). Ta po překlopení do národní legislativy bude vyžadovat, aby velké společnosti, včetně bank, zajistily, že v celém řetězci jejich činností (dceřiné společnosti i obchodní partnerů) budou dodržovány závazky v oblasti lidských práv a životního prostředí. Směrnice se dotkne korporací s více než 1 000 zaměstnanci a obratem vyšším než 450 milionů eur. Ty budou muset od poloviny roku 2027 zavést systém náležité péče založený na posouzení rizik, který bude sledovat, předcházet nebo napravovat nepříznivý dopad jejich činnosti na lidská práva nebo životní prostředí v rozsahu vymezeném směrnicí. Budou rovněž muset přijmout a uvést do praxe plán klimatické transformace v souladu s Pařížskou dohodou. Společnosti mají při porušení pravidel náležité péče nést krom veřejnoprávních důsledků (pokut) také odpovědnost za způsobenou škodu. 

Na druhou stranu byla odložena oznamovací povinnost pro některá odvětví (sektory) dle směrnice CSRD. Jde o odklad přijetí odvětvových standardů pro podávání zpráv o udržitelnosti pro společnosti v EU a dále obecných standardů pro podávání zpráv o udržitelnosti pro společnosti z třetích zemí, a to o 2 roky na 30. června 2026 (fakticky první výkazy v roce 2027). Tyto standardy jsou součástí evropských standardů pro podávání zpráv o udržitelnosti (ESRS) dle CSRD.

Evropské orgány dohledu (ESAs) uveřejnily návrh na zlepšení nařízení o zveřejňování informací souvisejících s udržitelností v odvětví finančních služeb (SFDR). Chtějí akcentovat jednoduchost a srozumitelnost nařízení. Navrhují dvě jednoduché kategorie v oblasti udržitelnosti:

• udržitelná kategorie: zaměřená na udržitelné investice hodnocené pomocí EU Taxonomie a 

• kategorie přechodná (transition): zaměřená na investice do transformace.

Kromě toho se návrh zabývá mj. zveřejňováním informací o produktech mimo tyto dvě kategorie s cílem omezit tzv. greenwashing, zlepšením definice udržitelných investic, zjednodušením způsobu prezentace informací investorům nebo zlepšením zveřejňování informací o negativním dopadu investic na lidi a životní prostředí.

Do oblasti ESG spadají i obecné pokyny EBA pro srovnávání postupů (benchmarking) v oblasti rozmanitosti, včetně politik rozmanitosti a rozdílů v odměňování podle pohlaví (gender pay-gap), k jejichž dodržování se ČNB přihlásila. Pokyny vymezují informace, které mají být shromážděny od reprezentativního vzorku institucí a mezi něž patří:

• věk a pohlaví členů řídícího orgánu 

• počet a pohlaví členů zvláštních výborů kontrolního orgánu

• věk a pohlaví členů dozorčí rady nebo nevýkonných členů správní rady

• vzdělání a profesní zázemí členů řídícího orgánu

• politika rozmanitosti (diverzity) instituce 

• srovnání rozdílů v odměňování žen a mužů

Součástí pokynů jsou šablony pro podávání zpráv. První výkazy budou dotčené instituce podávat ČNB do 30. dubna 2025 podle stavu ke konci roku 2024.

Kybernetická bezpečnost a digitalizace

V Úředním věstníku EU bylo zveřejněno nařízení (EU) 2024/1183, kterým se mění nařízení eIDAS, pokud jde o zřízení evropského rámce pro digitální identitu (tzv. eIDAS 2.0). Ukládá členským státům, aby občanům a podnikům nabízely digitální peněženky, které mohou propojit jejich národní digitální identitu s dokladem o dalších osobnostních atributech, jako jsou řidičské průkazy, diplomy a bankovní účty. Kromě těchto funkcionalit může digitální peněženka obsahovala také funkcionalitu kvalifikovaného elektronického podpisu, která bude pro všechny fyzické osoby pro neprofesionální účely zdarma zahrnuta. Členské státy si budou muset zvolit alespoň jeden ze způsobů poskytování digitálních peněženek do listopadu 2026. 

Dalším, zcela novátorským a ve světě zatím svého druhu ojedinělým, předpisem, který reaguje na technologický vývoj, je nařízení (EU) 2024/1689, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (tzv. Akt o umělé inteligenci). 

Kategorizuje různé typy umělé inteligence (UI) podle rizika. Systémy UI, které představují pouze omezené riziko, budou podléhat jen mírným informativním povinnostem. Avšak vysoce rizikové systémy UI budou sice byly povoleny, ale bude se na ně vztahovat soubor širokých požadavků a povinností pro získání přístupu na trh EU. V neposlední řadě určité systémy UI, jako je např. kognitivně-behaviorální manipulace, využívání biometrických data ke kategorizaci lidí podle osobnostních vlastností či sociální skóring, budou v EU zcela zakázány, neboť jejich riziko je považováno za nepřijatelné. 

Nařízení rovněž zřizuje Úřad pro umělou inteligenci v rámci Komise a vymezuje pokuty za porušení pravidel v něm obsažených. Akt o umělé inteligenci bude nabývat účinnosti postupně, když například:

• pravidla týkající se zakázaných služeb UI se stanou aplikovatelnými 2.února 2025, 

• ustanovení ohledně oznamování vysoce rizikových modelů UI se použijí od 2.srpna 2025, 

• většina pravidel nabude účinnost 2.srpna 2026,

• rámec pro klasifikaci vysoce rizikových systémů UI bude vynutitelný až od 2.srpna 2027. 

Již jen necelý půlrok zbývá do použitelnosti nařízení o digitální provozní odolnosti (DORA). V 2. čtvrtletí byly Komisí úředně vyhlášeny první čtyři prováděcí předpisy k DORA: 

• RTS, v nichž jsou upřesněna kritéria klasifikace incidentů souvisejících s IKT a kybernetických hrozeb, stanoveny prahové hodnoty významnosti a upřesněny údaje v hlášeních závažných incidentů, 

• RTS upřesňující podrobný obsah politiky týkající se smluvních ujednání o využívání služeb IKT podporujících zásadní nebo důležité funkce poskytovaných poskytovateli služeb IKT z řad třetích stran a 

• RTS stanovící nástroje, metody, postupy a politiky řízení rizika v oblasti IKT a zjednodušený rámec pro řízení rizika v oblasti IKT.

• Delegované nařízení stanovící kritéria pro určení poskytovatelů služeb IKT z řad třetích stran za kritické pro finanční subjekty. Kritéria jsou rozdělena do dvou kroků, kdy se nejprve posuzuje, zda poskytovatel služeb z řad třetích stran splňuje všechna kvalitativní dílčí kritéria (např. dopad na stabilitu jednotlivých institucí, systémové riziko či zastupitelnost) a teprve poté se hodnocení zaměřuje na kvantitativní kritéria. 

Česká vláda odeslal do Parlamentu návrh zákona o digitalizaci finančního trhu. Ten především adaptuje náš právní řád na nařízení DORA (kybernetická bezpečnost) a MiCA (obchodování s krypto-aktivy). Nepřekvapivě bude ČNB svěřena pravomoc v oblasti dohledu nad těmito pravidly, včetně odpovídajících dohledových a sankčních opatření. Ustanovení k MiCA mají nabýt účinnosti k 30. prosinci 2024 a k DORA 17. ledna 2025.

Kabinet dále po dlouhých diskusích na úrovni legislativní rady vlády v polovině července konečně schválil návrh nového zákona o kybernetické bezpečnosti, transponujícího tzv. směrnici NIS2, a předložil jej k projednání Sněmovně. 

Ochrana spotřebitele

V České republice byly nedávno přijaty dva legislativní balíčky, které mají za cíl posílit ochranu spotřebitelů. Banky, jakožto jejich smluvní partneři, musí s existencí těchto zákonů počítat při řízení úvěrového, a do jisté míry i reputačního rizika. 

Dne 1.července nabyl účinnosti zákon č. 179/2024 Sb., o hromadném občanském řízení soudním, a změna s tím souvisejících zákonů, včetně prováděcí vyhlášky Ministerstva spravedlnosti. O této chystané, zcela nové úpravě hromadných žalob v Česku, která se zpožděním transponuje směrnici EU o zástupných žalobách, jsme v Bankovnictví informovali již dříve.

Soudem prvního stupně pro všechny hromadná řízení má být Městský soud v Praze (tedy nikoli obecný/okresní soud žalobce, ale specializovaný krajský soud). Počet spotřebitelů zastoupených prostřednictvím oprávněné právnické osoby, která podává žalobu, nesmí být nižší než 10. Fyzické osoby se budou muset k účasti na hromadném řízení aktivně přihlásit (systém opt-in). Za spotřebitele se pro účely tohoto zákona považují i podnikatelé zaměstnávající méně než 10 osob s bilanční sumou do 50 milionů Kč. Hromadná žaloba nicméně nevylučuje individuální žaloby v téže věci. 

Zákon rovněž zřizuje veřejně přístupný rejstřík hromadných žalob (např. identifikace stran sporu, předmět sporu nebo podmínky pro účast v řízení). Hromadné žaloby lze nicméně využít pouze ve sporech o práva nebo oprávněné zájmy, které vznikly po 24. listopadu 2020.

Prezident republiky před uzávěrkou tohoto článku již podepsal významnou novelizaci insolvenčního zákona, která zásadně zasáhla do konceptu oddlužení fyzických osob. Změna si jednak klade za cíl transponovat zbývající části směrnice EU o restrukturalizaci a insolvenci, které nebyly zahrnuty do zákona o preventivní restrukturalizaci a jeho doprovodného zákona. Jedním z klíčových prvků je zrovnoprávnění pro oddlužení pro fyzické osoby bez ohledu na to, zda jsou, či nejsou podnikateli.  

Nová úprava oddlužení zcela opouští požadavek na minimální poměrné (procentuální) uspokojení věřitelů a toto ponechává na rozhodnutí insolvenčního soudu. Kromě toho byla sladěna maximální doba oddlužení na 3 roky. Případný zákaz výkonu činnosti pouze z důvodu platební neschopnosti podnikatele (fyzické osoby) automaticky pozbude účinnosti nejpozději na konci doby oddlužení. Jednou z pojistek proti nepoctivým dlužníkům má být 20 let trvající nemožnost využít takovéto (velkorysé) možnosti oddlužení podruhé. 

AML a mezinárodní sankce

Koncem června byla v Úředním věstníku EU publikována komplexní změna unijních předpisů proti praní špinavých peněz nebo financování terorismu. Tento tzv. AML balíček se skládá ze dvou přímo účinných nařízení a dvou směrnic, které musí být implementovány do národních právních řádů, a to

• AML nařízení 2024/1624 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, v němž jsou koncentrována pravidla vztahující se na soukromý sektor, která mj. rozšiřují okruh povinných osob, posilují požadavky náležité péče a hloubkové kontroly klienta, zavádí celounijní limit pro platby v hotovosti ve výši 10 000 EUR či harmonizují prahovou hodnotu pro skutečné vlastnictví na 25 % podíl (nařízení bude aplikovatelné od 10. července 2027), 

• VI. AML směrnice 2024/1640 o mechanismech, které mají členské státy zavést za účelem předcházení využívání finančního systému k praní peněz nebo financování terorismu, která harmonizuje pravomoci vnitrostátních orgánů dohledu, fungování jejich kolegií, registrů skutečných majitelů i finančních zpravodajských jednotek (směrnice musí být promítnuta do vnitrostátního práva rovněž do 10. července 2027),

• Směrnice 2024/1654, pokud jde o přístup k centralizovaným registrům bankovních účtů (v Česku jde o centrální evidenci účtů spravovanou ČNB); ta rozšiřuje a slaďuje okruh oprávněných osob, které mají přístup k informacím v celounijním propojovacím systému bankovních registrů (BARIS) a zavádí opatření k harmonizaci formátů pro podávání zpráv příslušným orgánům (i zde je transpoziční lhůta stanovena na 10. července 2027),

• AMLA nařízení 2024/1620, kterým se zřizuje Orgán EU pro boj proti praní peněz a financování terorismu (tzv. AMLA); AMLA bude provádět pravidelná hodnocení finančních institucí v EU a bude-li jejich rizikový profil v oblasti AML/CFT klasifikován jako vysoký, bude je dohlížet napřímo (hodnocení i dohled bude prováděn na nejvyšší úrovni konsolidace v rámci EU). Formálně je AMLA zřízen od 26. června 2024, přičemž cílem je, aby zahájil většinu svých činností v polovině roku 2025, dosáhl plánovaného počtu zaměstnanců v roce 2027 a v roce 2028 zahájit přímý dohled nad vybranými (cca 40) vysoce rizikovými finančními subjekty.

EBA si své pravomoci a mandáty v oblasti AML/CFT ponechá do konce roku 2025, aby zajistila kontinuitu, a do budoucna bude rovněž pokračovat v úzké spolupráci s AMLA. Do té doby se mají priority EBA v této oblasti zaměřit právě na metodiku pro výběr finančních institucí pro přímý dohled AMLA a společnou metodiku k hodnocení rizik. EBA by ještě ráda sjednotila kritéria pro určení závažnosti porušení pravidel v oblasti AML/CFT, což může mít dopad i na výši udělovaných sankcí za tato provinění.  

V Česku poslanci schválili a odeslali do Senátu poměrně rozsáhlou novelu AML zákona, zákona o provádění mezinárodních sankcí a zákona o mezinárodní spolupráci při správě daní. Cílem návrhu zákona je zohlednit nařízení MiCA i nařízení o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv (TFR) a dále několik doporučení FATF. V AML zákoně dochází k zavedení zvýšených povinnosti poskytovatelů služeb souvisejících s krypto-aktivy, k upřesnění požadavků na kontaktní osobu a informačních povinností povinných osob vůči Finančnímu analytickému úřadu (FAÚ) či revizi správních sankcí. Změna v zákoně o provádění mezinárodních sankcí stanoví bližší postupu při uplatňování cílených mezinárodních sankcí.

FAÚ vydal ve sledovaném období mj. dva zajímavé metodické dokumenty. Jedním je změna výkladového stanoviska k zařazení členských států EU na seznamy FATF provedená v návaznosti na jarní novelu vyhlášky č. 67/2018 Sb., která zmírnila požadavek na uplatnění zvýšené identifikace u subjektů, nad kterými vykonává dohled ČNB. Zvýšená identifikace klientů nebo osob jednajících za klienta se má nově uplatnit pouze v případě, kdy je jejich zemí původu stát zařazený na tzv. černé listině FATF, případně stát považovaný z jiného důvodu za vysoce rizikový (obvykle zařazením na seznam vysoce rizikových třetích zemí EU). V ostatních případech (např. šedý seznam FATF) je zvýšená identifikace pouze doporučena. Jádro výkladového stanoviska však zůstává nezměněno: členský stát EU nemůže být označen za vysoce rizikovou třetí zemi, neboť dle příslušné legislativy není třetí zemí.

Dále FAÚ zveřejnil změny týkající se oznamování písemného systému vnitřních zásad (SVZ) a změny postupů FAÚ při kontrole nedostatků SVZ. Přístup FAÚ je aktualizován tak, aby se požadavek na předložení SVZ vztahoval i na poskytovatelé služeb virtuálních aktiv a dále na zahraniční osoby, které vykonávají činnost na území ČR prostřednictvím pobočky nebo provozovny. Výjimku tvoří pobočky zahraničních bank či finančních institucí, pokud jejich centrála uplatňuje systém zahrnující požadavky alespoň rovnocenné požadavkům AML zákona. Bylo upřesněno, že SVZ musí být v českém jazyce. FAÚ již nebude posuzovat každý jednotlivý systém, ale bude při kontrole SVZ uplatňovat přístup založený na rizicích.

Rada EU přijala v 2. čtvrtletí v pořadí již 14. balíček sankcí vůči Rusku a několik dalších právních aktů souvisejících s pokračováním války na Ukrajině. Nový balíček obsahuje mj. opatření zaměřená na zkapalněný zemní plyn (LNG) nebo přísnější omezení vývozu zboží dvojího užití a vyspělých technologií. Dále zavádí zákaz financování ze strany EU a členských států všech ruských subjektů (a nejen státních), omezení transakcí využívající systému předávání informací centrální banky Ruska (SPFS) či zákaz přijímání finančních prostředků od ruského státu a jeho zástupců ze strany politických stran, nevládních organizací a poskytovatelů mediálních služeb v EU. Unie rovněž zavedla režim, který využívá zisky ze zmrazených ruských aktiv držených v centrálních depozitářích na podporu Ukrajiny. Na sankčním seznamu EU v souvislosti s tímto konfliktem je nyní více než 2 200 osob a subjektů.

Bylo též vydáno nařízení EU, které specifikuje požadavky na úmysl a vědomost při obcházení sankcí, a rozšířeny sankce proti Bělorusku. Rada také přijala směrnici, která stanoví minimální pravidla pro stíhání porušení nebo obcházení sankcí EU v členských státech. Ta specifikuje trestné činy, které lze trestat, konkrétní polehčující okolnosti minimální požadavky na horní hranice trestů. Za úmyslné porušení sankcí musí být umožněno uložit fyzickým osobám trest odnětí svobody. Trestní odpovědnost by se měla vztahovat jak na fyzické, tak na právnické osoby. Členské státy mají nyní 1 rok na její začlenění do svých vnitrostátních právních předpisů.