finanční regulace. 02/2025

·       EBA zveřejnila novelu obecných pokynů k řízení rizik v oblasti informačních a komunikačních technologií (IKT) a bezpečnosti, která má významný dopad na finanční subjekty, neboť slaďuje jejich povinnosti s nařízením o digitální provozní odolnosti (DORA), který od 17. ledna 2025 zavádí harmonizované požadavky na řízení rizik v oblasti IKT napříč bankovním sektorem, sektorem cenných papírů, pojišťovnictvím a penzijním sektorem. Klíčovou změnou je zúžení oblasti působnosti pokynů tak, aby se vztahovaly pouze na subjekty podléhající nařízení DORA – úvěrové instituce, platební instituce, poskytovatele služeb informování o účtu, vyňaté platební instituce a vyňaté instituce elektronických peněz – a zároveň omezení požadavků na řízení vztahů s uživateli platebních služeb. Subjekty mimo oblast působnosti DORA, jako jsou žirové instituce poštovních úřadů a družstevní záložny, se budou nadále řídit pravidly pro řízení bezpečnostních a operačních rizik podle směrnice o platebních službách (PSD2) a mohou se setkat s dalšími vnitrostátními požadavky. Tato aktualizace zjednodušuje dodržování předpisů tím, že odstraňuje překrývající se povinnosti a zajišťuje regulační jasnost, přičemž příslušné orgány a členské státy mohou i nadále ukládat vnitrostátní pravidla subjektům, na které se nevztahuje DORA.

·        Nový nástroj pro hodnocení AI-systému (o nástroj pro hodnocení AI-systému můžete požádat zde), který EFAMA spustila, pomáhá správcům aktiv integrovat AI do jejich obchodních modelů a zároveň zajistit soulad Aktem o umělé inteligenci EU a souvisejícími předpisy, jako jsou GDPR, MiFIR a DORA. Tento nástroj poskytuje firmám strukturovaný a standardizovaný přístup k dokumentaci a posuzování případů využití AI a pomáhá jim bezplatně se orientovat ve vyvíjejícím se regulačním prostředí. Vzhledem k tomu, že Akt o umělé inteligenci má zavést nové povinnosti, zejména pro poskytovatele vysoce rizikových systémů AI, nástroj podporuje správce aktiv v odpovědném zavádění AI a zároveň podporuje inovace v tomto odvětví. Tím, že iniciativa nabízí jasné pokyny k regulačním požadavkům, zajišťuje, že firmy mohou AI efektivně využívat, aniž by porušovaly povinnosti týkající se dodržování předpisů.

·       ESMA zveřejnila nebo aktualizovala následující Q&As:

o    Nařízení EMIR

§   Posouzení významnosti pro účely oznámení o chybách a opomenutích (2441) a

§   Vykazování možností zúčtovacích sazeb (2442)

o    Nařízení o poskytovatelích služeb skupinového financování (ECSPR)

§   Výpočet prahové hodnoty podle čl. 1 odst. 2 písm. c) nařízení ECSPR (2437) a

§ Hromadné financování více nabídek (2438)

o    Směrnice MiFID II – sekundární trhy

§   Prahové hodnoty otevřených úrokových sazeb u energetických derivátů (2439)

·       ESMA vydala tři nové konečné zprávy obsahující technické standardy k různým aspektům nařízení o centrálních depozitářích cenných papírů (CSDR). První se týká procesu přezkumu a hodnocení centrálních depozitářů EU, druhá kritérií, podle nichž lze činnost centrálního depozitáře EU v hostitelském členském státě považovat za podstatnou pro fungování trhů s cennými papíry a ochranu investorů, a třetí oznámení centrálních depozitářů ze třetích zemí. Nová pravidla podle revize CSDR zavádějí důležité povinnosti pro povinné subjekty, zejména pro evropské centrální depozitáře a centrální depozitáře ze třetích zemí. Aktualizovaný rámec objasňuje informace, které musí centrální depozitáře poskytovat svým vnitrostátním příslušným orgánům (NCAs) k přezkumu a vyhodnocení, a zajišťuje tak standardizovaný a harmonizovaný přístup v celé EU. To znamená, že evropské centrální depozitáře budou muset přizpůsobit své IT procesy tak, aby splňovaly nové požadavky na podávání zpráv během jednoročního implementačního období. Pravidla navíc definují kritéria pro posouzení, zda jsou činnosti centrálního depozitáře v hostitelském členském státě zásadního významu, což určí, kdy musí být zřízena kolegia dohledu. To vyžaduje, aby centrální depozitáře působící za hranicemi přispívaly k procesům sběru dat, které hodnotí jejich dopad na místní trhy. Pro centrální depozitáře ze třetích zemí pravidla zjednodušují požadavky na oznamování a zajišťují jasnost ohledně poskytování notářských, centrálních udržovacích a vypořádacích služeb v EU.

·       Evropská komise (EK) zveřejnila článek o svém návrhu zkrátit cyklus vypořádání obchodů s cennými papíry v EU ze dvou pracovních dnů (T+2) na jeden (T+1), což znamená významné změny pro povinné subjekty na finančních trzích. Tento posun, který je stanoven na 11. října 2027, sladí EU s globálními trhy, jako jsou USA a Kanada, a sníží neefektivitu a odstraní náklady spojené s nesouladem s hlavními finančními centry. Pro účastníky trhu si tento přechod vyžádá významné provozní a technologické úpravy, neboť k zajištění efektivity a zmírnění rizik bude zapotřebí větší automatizace procesů po uzavření obchodu. Rychlejší vypořádání zvyšuje likviditu trhu, což investorům umožňuje rychleji reinvestovat finanční prostředky, z čehož těží správci fondů, drobní investoři a společnosti hledající kapitál. Povinné subjekty se musí připravit na vysoce koordinovaný přechod, protože tento krok bude platit jednotně pro všechny cenné papíry podle nařízení CSDR bez postupného zavádění. Legislativní změna poskytuje právní jistotu, aby se zabránilo roztříštěnosti kapitálových trhů v EU a zajistil se hladký přechod, který zabrání narušení trhu. Evropský orgán pro cenné papíry a trhy (ESMA) a Evropská centrální banka (ECB) budou dohlížet na řídicí struktury a povedou finanční instituce nezbytnými technologickými, provozními a regulačními úpravami. Ačkoli se očekávají počáteční náklady pro účastníky trhu, předpokládá se, že dlouhodobé přínosy – snížení rizik, nižší požadavky na marže, zlepšení efektivity vypořádání a zvýšení konkurenceschopnosti – převáží nad problémy, takže T+1 je zásadním krokem k posílení evropského kapitálového trhu.

·       EBA vydala nový konečný návrh implementačních technických standardů (ITS), který centralizoval datové centrum třetího pilíře, což znamená, že velké a další instituce musí nyní předkládat své obezřetnostní informace prostřednictvím jediného elektronického přístupového místa na internetových stránkách EBA, čímž se zajistí větší transparentnost a dostupnost. Tyto instituce se musí řídit specifickými IT řešeními, datovými formáty a validačními postupy uvedenými v ITS, přičemž na přizpůsobení se novému systému je stanoveno přechodné období od června do prosince 2025. EBA požadavky upřesnila na základě pilotního projektu a zpětné vazby od veřejnosti, čímž zajistila hladší implementaci. Centralizace zveřejňovaných informací v rámci 3. pilíře v rámci CRR3 / CRD6 zefektivní regulatorní výkaznictví a poskytne zúčastněným stranám komplexní pohled na obezřetnostní údaje finančních institucí. Další pokyny pro malé a nesložité instituce a zásady opětovného předkládání budou konzultovány samostatně později v roce 2025.

·       EBA vytvořila konečný návrh implementačních technických standardů (ITS), které obsahují standardizované oznamovací povinnosti bank, platebních institucí a institucí elektronických peněz (poskytovatelů platebních služeb) týkající se poplatků za úhrady, platební účty a podíly na odmítnutých transakcích. Tím je zajištěno, že okamžité úhrady nebudou dražší než běžné úhrady, což je v souladu s nařízením o okamžitých platbách (IPR). Poskytovatelé platebních služeb musí dodržovat jednotné šablony, pokyny a metodiky pro podávání zpráv, aby usnadnili konzistentní a srovnatelné předkládání údajů svým vnitrostátním příslušným orgánům (NCAs), které pak budou podávat zprávy EBA a Evropské komisi. Pro usnadnění přechodu se první povinné harmonizované vykazování odkládá o 12 měsíců na duben 2026, což Evropské komisi poskytne čas na přijetí ITS a umožní orgánu EBA dokončit taxonomii, model datových bodů a pravidla validace, která budou poskytovatelé platebních služeb uplatňovat. Do té doby se NCAs doporučuje, aby v roce 2025 nevynucovaly shromažďování údajů od poskytovatelů platebních služeb ani nepodporovaly neharmonizované vykazování před zavedením oficiálního rámce.

·       Nová pravidla, která vstoupila v platnost 15. února 2025 spolu se zákonem o digitalizaci finančního trhu, ukládají osobám a subjektům působícím v odvětví kryptoaktiv významné povinnosti. Jako adaptační zákon k nařízení MiCA stanoví jednotné požadavky na veřejnou nabídku kryptoaktiv, jejich přijetí k obchodování a poskytování souvisejících služeb. To znamená, že subjekty zapojené do těchto činností musí splňovat přísné požadavky na povolení, provoz, řízení a transparentnost, čímž je zajištěna ochrana držitelů kryptoaktiv a zákazníků. Česká národní banka bude plnit funkci orgánu dohledu, bude vyřizovat oznámení, žádosti a dohlížet na dodržování předpisů. Změnový zákon, který vstoupil v platnost téhož dne, navíc zavádí nezbytné právní úpravy dalších předpisů s cílem sladit je s MiCA a DORA a zároveň implementovat další finanční předpisy EU, včetně těch, které se týkají financování udržitelnosti a dohledu nad digitálním trhem. Povinné osoby a subjekty musí být připraveny na dodržování těchto rozšířených regulačních rámců a zajistit plný soulad s vyvíjejícími se finančními a technologickými standardy.

·       Finanční analytický úřad (FAÚ) vydal nové obecné výkladové stanovisko, které upřesňuje pravidla sdílení identifikačních a kontrolních informací o klientech v rámci finančních skupin podle českého AML zákona. Povinné osoby v rámci těchto skupin musí zajistit soulad s interními kontrolními zásadami pro celou skupinu s cílem omezit rizika praní peněz a financování terorismu. Stanovisko potvrzuje, že předávání údajů o klientech získaných v rámci rutinních nebo ad hoc kontrol je přípustné nejen na začátku obchodního vztahu, ale po celou dobu jeho trvání. Toto sdílení má zásadní význam pro efektivní řízení rizik a umožňuje finančním institucím odhalovat podezřelé aktivity v rámci celé skupiny a předcházet jim. Jakékoli pochybnosti o přesnosti nebo úplnosti předaných informací by však měly vést k jejich nepřevzetí. Instituce, nad nimiž vykonává dohled Česká národní banka, musí navíc sladit své strategie sdílení informací s AML vyhláškou a zajistit transparentnost, pokud jde o podezřelé transakce, odmítnutí obchodu nebo ukončení spolupráce s rizikovým klientem. Zastřešujícím cílem těchto pravidel je zabránit zneužívání finančního systému a zároveň zefektivnit procesy pro společné klienty v rámci finančních skupin.

·       S přijetím nového zákona o digitalizaci finančního trhu a změnového zákonaje nyní FAÚ subjektem, který uděluje povolení k poskytování služeb souvisejících s virtuálními aktivy ve zbytkové kategorii (především pro NFT – tzv. non-fungible token). Česká národní banka je pak subjektem vydávajícím licence podle nařízení MiCA. Více informací je k dispozici zde.

·       FAÚ zveřejnil nový formulář pro oznámení kontaktní osoby, který je k dispozici zde.