VYHLÁŠKA ze dne 5. ledna 2018 o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu

PDF - VYHLÁŠKA ze dne 5. ledna 2018 o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu  | 11.1.2018 | Sbírka:  7/2018 | Částka:  4/2018

7

VYHLÁŠKA
ze dne 5. ledna 2018
o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu,
poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz
a vydavatele elektronických peněz malého rozsahu






      Česká národní banka stanoví podle § 263 zákona č. 370/2017 Sb., o platebním styku, (dále jen ˙zákon˙) k provedení § 16 odst. 5, § 17 odst. 3, § 20 odst. 4, § 46 odst. 2, § 48 odst. 4, § 59 odst. 4, § 74 odst. 6, § 75 odst. 3, § 78 odst. 4 a § 100 odst. 4 zákona:


ČÁST PRVNÍ

OBECNÁ USTANOVENÍ

§ 1

Předmět úpravy

      Tato vyhláška zapracovává příslušné předpisy Evropské unie1) a upravuje
a)
způsob plnění požadavků na řídicí a kontrolní systém platební instituce, instituce elektronických peněz a správce informací o platebním účtu a způsob plnění požadavků na systém vyřizování stížností a systém řízení bezpečnostních a provozních rizik poskytovatele platebních služeb malého rozsahu a vydavatele elektronických peněz malého rozsahu,
b)
pravidla pro výpočet výše kapitálu a kapitálové přiměřenosti platební instituce a instituce elektronických peněz včetně jednotlivých přístupů, které se mohou při výpočtu kapitálové přiměřenosti uplatňovat, a
c)
minimální limit pojistného plnění z pojištění a minimální výši srovnatelného zajištění pro platební instituci, instituci elektronických peněz a správce informací o platebním účtu.


ČÁST DRUHÁ

ŘÍDICÍ A KONTROLNÍ SYSTÉM

HLAVA I

ŘÍDICÍ A KONTROLNÍ SYSTÉM PLATEBNÍ INSTITUCE
(K § 20 odst. 4 zákona)

Předpoklady řádné správy a řízení

§ 2

      (1)  Platební instituce nastaví řídicí a kontrolní systém tak, aby pokrýval veškeré její činnosti. Platební instituce, která vykonává i jiné podnikatelské činnosti než činnost, k jejímuž výkonu je oprávněna na základě povolení uděleného podle zákona (dále jen ˙hybridní platební instituce˙), nastaví řídicí a kontrolní systém tak, aby pokrýval činnosti, k jejichž výkonu je oprávněna na základě uděleného povolení podle zákona.

      (2)  Platební instituce využívá při naplňování požadavků stanovených na řídicí a kontrolní systém vhodné zdroje, systémy a postupy a přihlíží přitom také k vývoji prostředí, v němž podniká.

      (3)  Platební instituce zajistí, aby byl řídicí a kontrolní systém přiměřený rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat, a aby vždy zajišťoval trvalý soulad s podmínkami, za kterých bylo platební instituci uděleno povolení podle zákona, a dalšími stanovenými požadavky a pravidly, zejména řádný a obezřetný výkon činností včetně efektivnosti při naplňování strategie podnikání.

§ 3

      (1)  Platební instituce zajistí, aby řídicí a kontrolní systém plnil stanovené funkce také v případě výkonu činnosti prostřednictvím pověřených zástupců nebo dalších osob (dále jen ˙outsourcing˙).

      (2)  Platební instituce nastaví řídicí a kontrolní systém tak, aby sjednání outsourcingu neomezilo soulad činností, které jsou předmětem outsourcingu, s právními předpisy, možnost jejich kontroly platební institucí, plnění informačních povinností vůči České národní bance, výkon dohledu včetně případné kontroly skutečností podléhajících dohledu u poskytovatele outsourcingu a provedení auditu účetní závěrky a dalších ověření stanovených právními předpisy.

      (3)  Platební instituce zajistí, aby smlouva upravující outsourcing, včetně jejích změn, byla uzavřena způsobem, který umožňuje zachycení jejího obsahu, kontrolovatelnost a vymahatelnost, jakož i uchovatelnost.

§ 4

      (1)  Platební instituce prokazatelně promítne požadavky stanovené na řídicí a kontrolní systém a postupy k jejich naplňování do svých strategií, organizačního řádu, plánů a dalších vnitřně stanovených zásad a postupů platební instituce (dále jen ˙vnitřní předpis˙).

      (2)  Platební instituce stanoví postup pro přijímání a změny vnitřních předpisů a zajistí, aby vnitřní předpisy byly pravidelně vyhodnocovány a případně upravovány.

      (3)  Platební instituce zajistí, aby všichni pracovníci byli s vnitřními předpisy v potřebném rozsahu seznámeni a postupovali v souladu s nimi.

      (4)  Platební instituce zohlední k naplnění předpokladu řádné správy a řízení ve vnitřních předpisech vybrané uznávané a osvědčené principy a postupy vydávané uznávanými osobami a využívané při činnostech obdobného charakteru2) (dále jen ˙uznávaný standard˙), ledaže by jejich konkrétní ustanovení bylo v rozporu s požadavky právních předpisů nebo umožňovalo jejich obcházení. V tomto rozsahu platební instituce uznávané standardy soustavně uplatňuje a pravidelně prověřuje, zda jí zvolené a uplatňované uznávané standardy jsou nadále vhodné a přiměřené povaze, rozsahu a složitosti jejích činností a zjištěné nedostatky odstraní.

      (5)  Platební instituce zajistí, aby byla jasně stanovena oprávnění ke schvalování a podepisování dokumentů v rámci činnosti platební instituce a aby veškeré relevantní schvalovací a rozhodovací procesy a kontrolní činnosti včetně souvisejících odpovědností, pravomocí a vnitřních předpisů bylo možné zaznamenávat, uchovávat a zpětně vysledovat a rekonstruovat.

      (6)  Platební instituce zajistí, že součástí vnitřních předpisů jsou pravidla pro
a)
systém evidování reklamací a stížností klientů, jejich vyřizování, ohlašování a sledování přijatých opatření, včetně reklamací a stížností týkajících se bezpečnostních incidentů; ve vnitřních předpisech přitom vždy zohlední k tomu vydané obecné pokyny Evropského orgánu dohledu (Evropského orgánu pro bankovnictví) a Společného výboru evropských orgánů dohledu3); a
b)
systém řízení bezpečnostních a provozních rizik; ve vnitřních předpisech přitom vždy zohlední k tomu vydané obecné pokyny orgánu a výboru podle písmene a)4).
§ 5

      (1)  Platební instituce stanoví strategii podnikání včetně kontrolovatelných cílů a zásad jejího naplňování, včetně rozpracování postupů pro naplňování strategie a každodenní řízení výkonu činnosti platební instituce.

      (2)  Platební instituce stanoví, udržuje a uplatňuje funkční a efektivní organizační uspořádání včetně oddělení neslučitelných činností a zamezování vzniku možných střetů zájmů.

      (3)  Platební instituce zavede, udržuje a uplatňuje funkční a efektivní informační systém včetně systému vnitřních hlášení a statisticko-evidenčních systémů tak, aby poskytoval aktuální, spolehlivé a ucelené informace a aby zajistil adekvátnost vnitřní i vnější komunikace při výkonu činností platební instituce.

§ 6

      (1)  Platební instituce zavede, udržuje a uplatňuje zásady řízení lidských zdrojů včetně zásad pro výběr, odměňování, hodnocení a motivování pracovníků; součástí zásad je též požadavek, aby veškeré činnosti prováděli kvalifikovaní pracovníci s odpovídajícími znalostmi a zkušenostmi.

      (2)  Platební instituce stanoví, udržuje a uplatňuje jednoznačně formulované etické zásady a předpokládané modely chování a jednání pracovníků v souladu s těmito zásadami a zajistí jejich prosazování.

      (3)  Platební instituce zajistí, aby všichni pracovníci byli řádně seznámeni se svými povinnostmi, rozuměli své úloze v řídicím a kontrolním systému a aktivně se do tohoto systému zapojili.

      (4)  Platební instituce stanoví, udržuje a uplatňuje takové způsoby a metody řízení, které vedou k zamezení nežádoucím postupům, zejména k zamezení
a)
upřednostňování krátkodobých výsledků a cílů, které nejsou v souladu s naplňováním strategie podnikání,
b)
systému odměňování, který je nepřiměřeně závislý na krátkodobém výkonu nebo jiných nevhodných stimulech, anebo není dostatečně transparentní, nebo
c)
jiným postupům, které umožňují nebo by mohly umožnit zneužití zdrojů nebo zakrývání nedostatků.

      (5)  Platební instituce stanoví, udržuje a uplatňuje
a)
požadavky na důvěryhodnost, znalosti a zkušenosti osob, jimiž zabezpečuje výkon svých činností, včetně členů orgánů a výborů, pokud jsou zřízeny, a
b)
působnosti a požadavky při

      1.  prokazování požadovaných znalostí, zkušeností a důvěryhodnosti,

      2.  prověřování trvající důvěryhodnosti a

      3.  prověřování, zda znalosti a zkušenosti osob, jimiž platební instituce zabezpečuje výkon svých činností, jsou stále aktuální a přiměřené povaze, rozsahu a složitosti činností.

      (6)  Platební instituce vyčlení odpovídající a dostatečné kapacity pro výkon činností a soustavně uplatňuje řádné řídicí, administrativní, účetní a další postupy, včetně řádných postupů pro zajištění
a)
integrity systémů účetnictví a finančního výkaznictví,
b)
spolehlivosti finanční a provozní kontroly,
c)
účinnosti kontrolních a bezpečnostních opatření při zpracování a evidenci informací,
d)
spolehlivosti systému výběru pověřených zástupců,
e)
účinnosti kontroly činnosti pověřených zástupců, jejichž prostřednictvím platební instituce poskytuje platební služby nebo jedná při uzavírání smlouvy o platebních službách,
f)
adekvátnosti vnitřní i vnější komunikace při výkonu činností platební instituce a
g)
plynulého výkonu činnosti a trvalého fungování platební instituce na finančním trhu v souladu s předmětem a plánem její činnosti.

§ 7

      (1)  Platební instituce schvaluje a pravidelně vyhodnocuje na odpovídající úrovni svého vnitřního řízení
a)
strategii podnikání,
b)
organizační uspořádání,
c)
strategii řízení rizik,
d)
strategii související s kapitálem a kapitálovou přiměřeností,
e)
strategii rozvoje informačního systému,
f)
zásady systému vnitřní kontroly a
g)
bezpečnostní zásady včetně bezpečnostních zásad pro informační systém.

      (2)  Platební instituce schvaluje na odpovídající úrovni svého vnitřního řízení nové produkty, činnosti a systémy mající pro platební instituci zásadní význam a soustavu limitů, kterou platební instituce bude používat pro usměrňování rizik.

      (3)  Platební instituce schvaluje na odpovídající úrovni svého vnitřního řízení věcné, organizační, personální a další zajištění řízení rizik, výkonu compliance podle § 16 a vnitřního auditu, včetně předmětu a cílů jejich činnosti. Řídicí orgán schvaluje plány činnosti vnitřního auditu.

      (4)  Platební instituce včas vyhodnocuje na odpovídající úrovni svého vnitřního řízení pravidelné zprávy i mimořádná zjištění, která jsou předkládána zejména z příslušných řídicích úrovní, v rámci výkonu řízení rizik, compliance a vnitřního auditu, statutárním auditorem nebo auditorskou společností či příslušnými orgány dohledu. Na základě těchto vyhodnocení přijímá platební instituce odpovídající opatření, která jsou realizována bez zbytečného odkladu.

      (5)  Platební instituce alespoň jednou ročně vyhodnocuje na odpovídající úrovni svého vnitřního řízení celkovou funkčnost a efektivnost řídicího a kontrolního systému a zajistí kroky k nápravě zjištěných nedostatků.

§ 8

      (1)  Řídicí a kontrolní systém platební instituce umožňuje včasné rozpoznávání střetů zájmů a oblastí jejich možného vzniku a zahrnuje odpovídající postupy pro omezování střetů zájmů a oddělení neslučitelných činností.

      (2)  Orgánům, pracovníkům, útvarům a výborům, pokud jsou zřízeny, jsou na všech řídicích a organizačních úrovních přidělovány odpovědnosti a pravomoci tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů.

      (3)  Platební instituce stanoví pracovníkům povinnost informovat ji stanoveným způsobem bez zbytečného odkladu o vzniklém nebo hrozícím střetu zájmů, zejména pokud se takový střet týká nebo mohl týkat pracovníka samého.

      (4)  Řídicí a kontrolní systém platební instituce je nastaven tak, aby byla zajištěna odpovídající nezávislost a zamezení střetům zájmů při výkonu kontrolních činností.

      (5)  Oblasti střetu zájmů a oblasti jejich možného vzniku jsou předmětem nezávislého prověřování.

§ 9

      (1)  Platební instituce zajistí, aby příslušné orgány, pracovníci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální, spolehlivé a ucelené.

      (2)  Platební instituce zajistí, aby řídicí orgán byl vždy informován
a)
neprodleně v případech, kdy se likviditní situace platební instituce výrazně nepříznivě mění,
b)
bez zbytečného odkladu o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci platební instituce, včetně vlivů změn vnitřního či vnějšího prostředí, a
c)
bez zbytečného odkladu o všech překročeních limitů ohrožujících dodržení akceptované míry podstupovaného rizika.

      (3)  Platební instituce zajistí, aby členům řídicího orgánu a dalším příslušným osobám v platební instituci byly soustavně k dispozici informace
a)
o dodržování požadavků stanovených právními a vnitřními předpisy, včetně dodržování pravidel kapitálové přiměřenosti a investičních omezení, a
b)
o případných zjištěných významných rozdílech postupů platební instituce oproti požadavkům stanoveným právními a vnitřními předpisy.

§ 10

      Systém platební instituce pro vytváření, kontrolu a poskytování informací České národní bance je vytvořen a udržován tak, aby poskytoval informace aktuálně, spolehlivě a uceleně.

§ 11

      (1)  Součástí řídicího a kontrolního systému platební instituce jsou mechanismy vnitřní kontroly zajišťující úplnost a správnost veškerých výpočtů, údajů, výkazů a dalších informací poskytovaných České národní bance.

      (2)  Postupy uplatňované pro vytváření, kontrolu a poskytování informací České národní bance, včetně předkládání výkazů, jsou zpětně vysledovatelné a rekonstruovatelné alespoň po dobu 5 let, není-li stanoveno jinak.

      (3)  Platební instituce zabezpečí předpoklady pro poskytování, vysledovatelnost a rekonstruovatelnost informací podle odstavce 2 i po zániku oprávnění platební instituce k výkonu činnosti na finančním trhu, a to i případným právním nástupcem platební instituce.

Systém řízení rizik

§ 12

      (1)  Platební instituce soustavně řídí rizika spojená s činnostmi platební instituce včetně činností, které jsou předmětem outsourcingu.

      (2)  Platební instituce rozpoznává a řídí rizika spojená s novými produkty, činnostmi a systémy s tím, že zajistí, aby rozpoznávání rizik umožňovalo odhalovat nová rizika.

      (3)  Řídicí a kontrolní systém platební instituce je nastaven tak, aby poskytoval nezkreslený obraz o míře podstupovaných rizik.

      (4)  Řídicí a kontrolní systém platební instituce zohledňuje a zajišťuje soustavné řízení všech významných rizik, kterým je nebo může být vystavena s přihlédnutím k povaze, rozsahu a složitosti činností.

      (5)  Řízení rizik zohledňuje vnitřní a vnější faktory včetně budoucí strategie podnikání platební instituce.

      (6)  Platební instituce soustavně řídí bezpečnostní a provozní rizika tím, že
a)
zavede a udržuje zásady a postupy pro vyhodnocování a ovlivňování míry podstupovaného bezpečnostního a provozního rizika, včetně zohlednění málo častých významných událostí, a
b)
vytvoří a udržuje pohotovostní plány pro mimořádné situace včetně havarijních a krizových a pro obnovu činností, aby byla zajištěna schopnost platební instituce průběžně vykonávat činnosti a limitovat ztráty v případě významného narušení činností.

      (7)  Systém řízení bezpečnostních a provozních rizik platební instituce zahrnuje
a)
rozpoznávání a vyhodnocování bezpečnostních a provozních rizik,
b)
kontrolní a bezpečnostní opatření za účelem minimalizace bezpečnostních a provozních rizik včetně zabezpečení a prověření prostředků pro přenos informací, minimalizace rizika poškození dat, rizika podvodů, rizika neautorizovaného přístupu a rizika úniku nebo neoprávněného užití osobních údajů a jiných citlivých informací týkajících se klientů a plateb a
c)
řešení bezpečnostních incidentů a jejich ohlašování.

§ 13

      (1)  V rámci strategie řízení rizik platební instituce stanoví zejména
a)
vnitřní vymezení významných rizik, kterým je nebo může být platební instituce vystavena,
b)
zásady řízení jednotlivých rizik,
c)
akceptovanou míru podstupovaného rizika a
d)
zásady pro sestavení a úpravy pohotovostního plánu pro případ krize likvidity a pro zajištění obnovitelnosti a kontinuity činností platební instituce v případě mimořádných událostí.

      (2)  Součástí řídicího a kontrolního systému jsou konkrétní postupy pro realizaci strategie řízení rizik.

      (3)  V rámci systému řízení rizik platební instituce stanoví kontrolní činnosti včetně kontrol dodržování stanovených postupů a limitů pro řízení rizik.

§ 14

      (1)  Strategie a postupy pro řízení rizik a strategie a postupy pro udržování kapitálu ke krytí rizik jsou ucelené a propojené.

      (2)  Pokud celková míra podstupovaných rizik i při zohlednění vlivu mechanismů vnitřní kontroly není přiměřeně kryta kapitálem nebo jiným způsobem, platební instituce přijme vhodná opatření k nápravě.

Systém vnitřní kontroly

§ 15

      (1)  Součástí řídicího a kontrolního systému platební instituce jsou zásady a postupy pro vnitřní kontrolu, která je součástí její běžné, zpravidla každodenní činnosti.

      (2)  Systém vnitřní kontroly platební instituce zahrnuje
a)
vhodné kontrolní mechanismy pro jednotlivé činnosti, včetně účetních a fyzických kontrol,
b)
kontroly po linii řízení,
c)
výkon compliance,
d)
výkon vnitřního auditu a
e)
sledování a vyhodnocování funkčnosti a efektivnosti řídicího a kontrolního systému a jeho prvků.


§ 16

      Součástí řídicího a kontrolního systému platební instituce jsou ucelené a propojené zásady a postupy pro výkon compliance, jejichž cílem je zejména zabezpečit
a)
soulad vnitřních předpisů s právními předpisy,
b)
vzájemný soulad vnitřních předpisů a
c)
soulad činností s právními a vnitřními předpisy.


§ 17

      (1)  Řídicí a kontrolní systém platební instituce je nastaven tak, aby bylo zajištěno, že vnitřní audit se soustavně zaměřuje na odhalování nedostatků řídicího a kontrolního systému jako celku a jeho částí.

      (2)  Vnitřní audit vždy zahrnuje nezávislé prověření
a)
dodržování požadavků a pravidel stanovených právními a vnitřními předpisy,
b)
finančního řízení, řízení rizik, řízení kapitálu a řízení likvidity,
c)
úplnosti, průkaznosti, správnosti a spolehlivosti vedení účetnictví,
d)
dostatečnosti a spolehlivosti systému vnitřních hlášení, informací poskytovaných orgánům platební instituce, účetních a statistických informací a informací pro klienty,
e)
funkčnosti a bezpečnosti informačního systému včetně spolehlivosti systému sestavování, kontroly a předkládání výkazů a dalších informací České národní bance a
f)
dostatečnosti a spolehlivosti mechanismů vnitřní kontroly.

      (3)  Platební instituce zajistí, aby při výkonu vnitřního auditu byly vždy provedeny tyto činnosti:
a)
sestavení analýzy rizik, a to alespoň jednou ročně,
b)
sestavení strategického a periodického plánu vnitřního auditu,
c)
vytvoření a udržování systému sledování nápravných opatření uložených na základě zjištění vnitřního auditu a
d)
vyhodnocení funkčností a efektivnosti řídicího a kontrolního systému, a to alespoň jednou ročně.

      (4)  Vnitřní audit musí informovat o zjištěných skutečnostech řídicí orgán platební instituce a dozorčí orgán, pokud takový orgán platební instituce má. V případě zjištění, která mohou významným způsobem záporně ovlivnit finanční situaci platební instituce, musí dát podnět k mimořádnému zasedání dozorčího orgánu, pokud takový orgán platební instituce má.

§ 18

      (1)  Řídicí a kontrolní systém platební instituce je nastaven tak, aby sledování a vyhodnocování jeho funkčnosti a efektivnosti bylo prováděno na všech řídicích a organizačních úrovních.

      (2)  Nedostatky řídicího a kontrolního systému odhalené po linii řízení, v rámci vnitřního auditu nebo na základě jiné vnitřní kontroly, statutárním auditorem nebo auditorskou společností či jiným způsobem, musí být bez zbytečného odkladu ohlášeny příslušné řídicí úrovni a urychleně řešeny.

      (3)  Významné nedostatky řídicího a kontrolního systému musí být bez zbytečného odkladu ohlášeny řídicímu a dozorčímu orgánu, pokud takový orgán platební instituce má.

      (4)  Systém odhalování a ohlašování nedostatků řídicího a kontrolního systému musí být nastaven tak, aby umožňoval jejich včasnou nápravu. Platební instituce následně ověřuje účinnost opatření přijatých k nápravě takto zjištěných nedostatků.


HLAVA II

ŘÍDICÍ A KONTROLNÍ SYSTÉM INSTITUCE ELEKTRONICKÝCH PENĚZ
(K § 78 odst. 4 zákona)

§ 19

Předpoklady řádné správy a řízení

      (1)  Řídicí a kontrolní systém instituce elektronických peněz pokrývá veškeré její činnosti. Instituce elektronických peněz, která vykonává i jiné podnikatelské činnosti než činnost, k jejímuž výkonu je oprávněna na základě povolení uděleného podle zákona (dále jen ˙hybridní instituce elektronických peněz˙), nastaví řídicí a kontrolní systém tak, aby pokrýval činnosti, k jejichž výkonu je oprávněna na základě uděleného povolení podle zákona.

      (2)  Instituce elektronických peněz při naplňování požadavků stanovených na řídicí a kontrolní systém využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

      (3)  Pro naplnění dalších předpokladů řádné správy a řízení postupuje instituce elektronických peněz obdobně podle § 2 až 11.

§ 20

Systém řízení rizik

      Řídicí a kontrolní systém instituce elektronických peněz je nastaven tak, aby umožňoval soustavné řízení rizik. Pro naplnění dalších požadavků na systém a procesy řízení rizik postupuje instituce elektronických peněz obdobně podle § 12 až 14.

§ 21

Systém vnitřní kontroly

      Instituce elektronických peněz vytvoří, udržuje a uplatňuje zásady a postupy pro vnitřní kontrolu, která je součástí její běžné, zpravidla každodenní činnosti. Pro naplnění dalších požadavků na systém vnitřní kontroly postupuje instituce elektronických peněz obdobně podle § 15 až 18.


HLAVA III

ŘÍDICÍ A KONTROLNÍ SYSTÉM SPRÁVCE INFORMACÍ O PLATEBNÍM ÚČTU
(K § 48 odst. 4 zákona)

§ 22

Předpoklady řádné správy a řízení

      (1)  Řídicí a kontrolní systém správce informací o platebním účtu pokrývá veškeré jeho činnosti podle zákona.

      (2)  Správce informací o platebním účtu při naplňování požadavků stanovených na řídicí a kontrolní systém využívá vhodné zdroje, systémy a postupy a přihlíží také k vývoji prostředí, v němž podniká.

      (3)  Pro naplnění dalších předpokladů řádné správy a řízení postupuje správce informací o platebním účtu podle § 2 až 11 přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

§ 23

Systém řízení rizik

      Řídicí a kontrolní systém správce informací o platebním účtu je nastaven tak, aby umožňoval soustavné řízení rizik. Pro naplnění dalších požadavků na systém a procesy řízení rizik postupuje správce informací o platebním účtu podle § 12 až 14 přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

§ 24

Systém vnitřní kontroly

      Správce informací o platebním účtu vytvoří, udržuje a uplatňuje zásady a postupy pro vnitřní kontrolu, která je součástí jeho běžné, zpravidla každodenní činnosti. Pro naplnění dalších požadavků na systém vnitřní kontroly postupuje správce informací o platebním účtu podle § 15 až 18 přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

HLAVA IV

NĚKTERÉ ČINNOSTI POSKYTOVATELE PLATEBNÍCH SLUŽEB MALÉHO ROZSAHU
(K § 59 odst. 4 zákona)

§ 25

      (1)  Pro naplnění požadavků na systém vyřizování stížností postupuje poskytovatel platebních služeb malého rozsahu podle § 4 odst. 1 až 5, § 4 odst. 6 písm. a) přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

      (2)  Pro naplnění požadavků na systém řízení bezpečnostních a provozních rizik postupuje poskytovatel platebních služeb malého rozsahu podle § 4 odst. 1 až 5 a § 4 odst. 6 písm. b) a § 12 přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

HLAVA V


NĚKTERÉ ČINNOSTI VYDAVATELE ELEKTRONICKÝCH PENĚZ MALÉHO ROZSAHU
(K § 100 odst. 4 zákona)

§ 26

      (1)  Pro naplnění požadavků na systém vyřizování stížností postupuje vydavatel elektronických peněz malého rozsahu podle § 4 odst. 1 až 5, § 4 odst. 6 písm. a) přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

      (2)  Pro naplnění požadavků na systém řízení bezpečnostních a provozních rizik postupuje vydavatel elektronických peněz malého rozsahu podle § 4 odst. 1 až 5, § 4 odst. 6 písm. b) a § 12 přiměřeně rozsahu, povaze a složitosti činností, které vykonává nebo hodlá vykonávat.

ČÁST TŘETÍ

KAPITÁLOVÁ PŘIMĚŘENOST A POJIŠTĚNÍ

HLAVA I

KAPITÁLOVÁ PŘIMĚŘENOST PLATEBNÍ INSTITUCE
(K § 16 odst. 5 zákona)

§ 27

Kapitál

      (1)  Kapitál se vypočítá obdobně jako kapitál uvedený v čl. 4 odst. 1 bodě 118 nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012 (dále jen ˙nařízení˙).

      (2)  Nejméně 75 % kapitálu tier 1 má podobu kmenového kapitálu tier 1 podle čl. 50 nařízení a kapitál tier 2 je roven nejvýše jedné třetině kapitálu tier 1.

      (3)  Za účelem předejití vícenásobnému použití prvků způsobilých pro výpočet kapitálu nesmí platební instituce, která je členem skupiny, jejímž členem je též jiná platební instituce, zahraniční platební instituce, úvěrová instituce, investiční podnik, společnost spravující aktiva anebo pojišťovna, do kapitálu určeného podle odstavce 1 zahrnout ty položky nebo jejich části, které jsou zahrnovány do kapitálu za účelem splnění jakýchkoli jiných kapitálových požadavků. Úvěrovou institucí, investičním podnikem a společností spravující aktiva se pro účely této vyhlášky rozumí tyto subjekty tak, jak jsou definovány v nařízení.

      (4)  Hybridní platební instituce nesmí do kapitálu určeného podle odstavce 1 zahrnout ty položky nebo jejich části, které jsou použity pro výkon jiných činností, než jsou činnosti, k jejichž výkonu je oprávněna na základě povolení uděleného podle zákona.

§ 28

Přístupy pro výpočet kapitálového požadavku

      (1)  Přístupy pro výpočet kapitálového požadavku jsou:
a)
přístup na základě režijních nákladů (dále jen ˙přístup A˙),
b)
přístup na základě objemu plateb (dále jen ˙přístup B˙),
c)
přístup základního ukazatele (dále jen ˙přístup C˙).

      (2)  Hybridní platební instituce uplatní některý z přístupů pouze na činnosti podle § 8 zákona.

§ 29

Přístup A

      (1)  Kapitálový požadavek podle přístupu A se rovná 10 % z celkové výše režijních nákladů za bezprostředně předcházející účetní období; režijními náklady se rozumí
a)
náklady na odpisy hmotného a nehmotného majetku a
b)
správní náklady5) nebo výkonová spotřeba, osobní náklady a daně a poplatky6).

      (2)  Pokud dojde oproti bezprostředně předcházejícímu účetnímu období k významné změně v činnosti platební instituce, která stanovuje kapitálový požadavek přístupem A, může Česká národní banka v odůvodněných případech umožnit úpravu ve výpočtu tohoto kapitálového požadavku.

      (3)  Platební instituce, která začne vykonávat svoji činnost v průběhu běžného účetního období, stanoví kapitálový požadavek přístupem A ve výši 10 % z celkové výše režijních nákladů plánovaných pro běžné účetní období, případně upravených podle požadavků České národní banky.


§ 30

Přístup B

      (1)  Kapitálový požadavek stanovený přístu-pem B se rovná součinu koeficientu podle § 32 a částky, která se stanoví jako součet
a)
4 % z části objemu plateb nepřesahující částku odpovídající 5 000 000 eur,
b)
2,5 % z části objemu plateb vyšší než částka odpovídající 5 000 000 eur a nepřesahující částku odpovídající 10 000 000 eur,
c)
1 % z části objemu plateb vyšší než částka odpovídající 10 000 000 eur a nepřesahující částku odpovídající 100 000 000 eur,
d)
0,5 % z části objemu plateb vyšší než částka odpovídající 100 000 000 eur a nepřesahující částku odpovídající 250 000 000 eur a
e)
0,25 % z části objemu plateb přesahující částku odpovídající 250 000 000 eur.

      (2)  V období od 31. prosince běžného roku do 30. prosince následujícího roku se částka vyjádřená v eurech podle odstavce 1 přepočítává na částku v korunách českých kurzem, který Česká národní banka vyhlásí jako poslední v měsíci říjnu běžného roku.

      (3)  Objem plateb podle odstavce 1 se rovná jedné dvanáctině celkové částky platebních transakcí provedených platební institucí v bezprostředně předcházejícím účetním období.

      (4)  Pokud platební instituce začala vykonávat svoji činnost až v průběhu běžného účetního období, stanoví objem plateb na základě svého plánu, případně upraveného podle požadavků České národní banky.

§ 31

Přístup C

      (1)  Kapitálový požadavek stanovený přístu-pem C se rovná součinu koeficientu podle § 32 a částky, která se stanoví jako součet
a)
10 % z části hodnoty relevantního ukazatele nepřesahující částku odpovídající 2 500 000 eur,
b)
8 % z části hodnoty relevantního ukazatele vyšší než částka odpovídající 2 500 000 eur a nepřesahující částku odpovídající 5 000 000 eur,
c)
6 % z části hodnoty relevantního ukazatele vyšší než částka odpovídající 5 000 000 eur a nepřesahující částku odpovídající 25 000 000 eur,
d)
3 % z části hodnoty relevantního ukazatele vyšší než částka odpovídající 25 000 000 eur a nepřesahující částku odpovídající 50 000 000 eur a
e)
1,5 % z části hodnoty relevantního ukazatele přesahující částku odpovídající 50 000 000 eur.

      (2)  Hodnota relevantního ukazatele podle odstavce 1 se rovná součtu úrokových výnosů, úrokových nákladů, výnosů z poplatků a provizí a ostatních provozních výnosů a při výpočtu se postupuje takto:
a)
hodnota relevantního ukazatele je počítána na základě předchozího sledování trvajícího 12 měsíců ke konci posledního účetního období,
b)
každá položka se zohledňuje v odpovídající kladné, anebo záporné hodnotě,
c)
do výpočtu hodnoty relevantního ukazatele se nezahrnují mimořádné a nepravidelné výnosy a
d)
hodnotu relevantního ukazatele lze snížit o náklady na outsourcing poskytovaný osobou, nad níž příslušný orgán dohledu vykonává srovnatelný dohled.

      (3)  Pokud platební instituce začala vykonávat svoji činnost až v průběhu běžného účetního období, stanoví hodnotu relevantního ukazatele na základě svého plánu, případně upraveného podle požadavků České národní banky.

      (4)  Pokud je hodnota relevantního ukazatele podle odstavce 2 nižší než 80 % z průměru hodnot relevantních ukazatelů za poslední 3 účetní období, jako hodnota relevantního ukazatele se pro účely určení kapitálového požadavku podle odstavce 1 použije 80 % z průměru hodnot relevantních ukazatelů za poslední tři účetní období.

      (5)  V období od 31. prosince běžného roku do 30. prosince následujícího roku se částka vyjádřená v eurech podle odstavce 1 přepočítává na částku v korunách českých kurzem, který Česká národní banka vyhlásí jako poslední v měsíci říjnu běžného roku.

§ 32

Koeficient

      Koeficient, který se používá při uplatnění přístupu B nebo C, je
a)
0,5, poskytuje-li platební instituce pouze platební službu podle § 3 odst. 1 písm. f) zákona, nebo
b)
1, poskytuje-li platební instituce některou z platebních služeb podle § 3 odst. 1 písm. a) až e) zákona.

HLAVA II

KAPITÁLOVÁ PŘIMĚŘENOST INSTITUCE ELEKTRONICKÝCH PENĚZ
(K § 74 odst. 6 zákona)

§ 33

Výpočet kapitálové přiměřenosti

      Pro účely výpočtu kapitálové přiměřenosti instituce elektronických peněz se stanoví výše kapitálového požadavku ke krytí rizik jako součet kapitálových požadavků podle § 34 a 35.

§ 34

Kapitál a kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz

      (1)  Kapitálový požadavek ke krytí rizik spojených s vydáváním elektronických peněz činí nejméně 2 % z průměru elektronických peněz v oběhu.

      (2)  Za účelem předejití vícenásobnému použití prvků způsobilých pro výpočet kapitálu nesmí instituce elektronických peněz, která je členem skupiny, jejímž členem je též platební instituce, zahraniční platební instituce, úvěrová instituce, investiční podnik, společnost spravující aktiva anebo pojišťovna, zahrnout do kapitálu určeného podle odstavce 1 ty položky nebo jejich části, které jsou zahrnovány do kapitálu za účelem splnění jakýchkoli jiných kapitálových požadavků.

      (3)  Hybridní instituce elektronických peněz nesmí do kapitálu určeného podle odstavce 1 zahrnout ty položky nebo jejich části, které jsou použity pro výkon jiných činností, než jsou činnosti, k jejichž výkonu je třeba povolení podle zákona.

      (4)  Pokud nelze určit, jaká část peněžních prostředků předaných držitelem instituci elektronických peněz je určena pro činnost podle § 67 odst. 1 písm. b) zákona, vychází se při určení průměru elektronických peněz v oběhu z takové části těchto peněžních prostředků, která odpovídá odhadu na základě údajů z předchozích období.

      (5)  Pokud instituce elektronických peněz vydává elektronické peníze po dobu kratší než 6 kalendářních měsíců, činí tento kapitálový požadavek nejméně 2 % z průměru elektronických peněz v oběhu stanovených na základě jejího obchodního plánu, případně upraveného podle požadavků České národní banky.
§ 35

Výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz

      Pro výpočet kapitálového požadavku ke krytí rizik spojených s poskytováním platebních služeb, které se netýkají elektronických peněz, se § 29 až 32 použijí obdobně.


HLAVA III

MINIMÁLNÍ LIMIT POJISTNÉHO PLNĚNÍ Z POJIŠTĚNÍ A MINIMÁLNÍ VÝŠE SROVNATELNÉHO ZAJIŠTĚNÍ
(K § 17 odst. 3, § 46 odst. 2 a § 75 odst. 3 zákona)

§ 36

Minimální peněžní částka plnění

      Minimální limit pojistného plnění z pojištění nebo minimální výše srovnatelného zajištění se stanoví za předchozí kalendářní rok a rovná se minimální peněžní částce plnění vypočtené podle vztahu

MMA = RP + TA + SA,

kde:
MMA
označuje minimální peněžní částku plnění, vyjádřenou v eurech;
RP
označuje hodnotu indikátoru rizikového profilu, vyjádřenou v eurech;
TA
označuje hodnotu indikátoru typu činnosti, vyjádřenou v eurech;
SA
označuje hodnotu indikátoru rozsahu činnosti, vyjádřenou v eurech.

§ 37

Indikátor rizikového profilu

      Hodnota indikátoru rizikového profilu se vypočte podle vztahu


RP = CR + NT + NA,

kde:
RP
označuje hodnotu indikátoru rizikového profilu vyjádřenou v eurech;
CR
označuje celkovou hodnotu všech nároků vyplývajících z § 17 odst. 1 nebo 2, § 46 odst. 1 nebo § 75 odst. 1 nebo 2 zákona uplatněných uživateli nebo poskytovateli platebních služeb, kteří vedou platební účet, vůči poskytovateli platebních služeb nepřímého dání platebního příkazu nebo informování o platebním účtu v předchozím kalendářním roce; hodnota je vyjádřena v eurech;


hodnota nároků vyjádřená v jiné měně než v eurech se přepočítává na částku v eurech kurzem, který Česká národní banka vyhlásí jako poslední v měsíci říjnu předchozího kalendářního roku;


pokud nebyly v uvedeném kalendářním roce poskytovány služby, odpovídá CR odhadované výši nároků, avšak nejméně hodnotě 50 000 eur;
NT
označuje indikátor počtu všech platebních transakcí, ke kterým byl platební příkaz dán nepřímo, a vypočte se podle vztahu: NT = 0,4·Na + 0,25·Nb + 0,1·Nc + 0,05·Nd +         0,00025·Ne, kde: Na = min {10 000; N} Nb = max {0; min {90 000; N ˙ 10 000}} Nc = max {0; min {900 000; N ˙ 100 000}} Nd = max {0; min {9 000 000; N ˙ 1 000 000}} Ne = max {0; N ˙ 10 000 000} N je celkový počet platebních transakcí, ke kterým byl v předchozím kalendářním roce platební příkaz dán nepřímo, a rovná se součtu Na+Nb+Nc+Nd+Ne;

pokud nebyly v uvedeném kalendářním roce poskytovány služby nepřímého dání platebního příkazu, odpovídá NT odhadovanému počtu platebních transakcí, ke kterým bude platební příkaz dán nepřímo, avšak nejméně 50 000;
NA
označuje indikátor počtu jednotlivých platebních účtů, ke kterým má poskytovatel služby informování o platebním účtu přístup, a vypočte se podle vztahu: NA = 0,4·Na + 0,25·Nb + 0,1·Nc + 0,05·Nd +         0,00025·Ne, kde: Na = min {10 000; N} Nb = max {0; min {90 000; N ˙ 10 000}} Nc = max {0; min {900 000; N ˙ 100 000}} Nd = max {0; min {9 000 000; N ˙ 1 000 000}} Ne = max {0; N ˙ 10 000 000} N je celkový počet všech platebních účtů, ke kterým měl poskytovatel služby informování o platebním účtu přístup v předchozím kalendářním roce, a rovná se součtu Na+Nb+Nc+Nd+Ne;

pokud nebyly v uvedeném kalendářním roce poskytovány služby, odpovídá NA odhadovanému počtu platebních účtů, ke kterým bude mít poskytovatel služby informování o platebním účtu přístup, avšak nejméně 50 000.

§ 38

Indikátor typu činnosti

      (1)  Hodnota indikátoru typu činnosti se v případě výlučného poskytování platebních služeb rovná nule.

      (2)  Pokud je vykonávána i jiná činnost nebo činnosti než platební služby, činí hodnota indikátoru typu činnosti 50 000 eur, ledaže činnost jiná než platební služby nemá vliv na poskytování služby nepřímého dání platebního příkazu nebo služby informování o platebním účtu, protože existuje záruka, která pokrývá závazky vyplývající z této činnosti, nebo jiný právní předpis stanoví povinnost založit samostatný subjekt pro podnikání v oblasti platebních služeb, jestliže tato jiná činnost zhoršuje nebo by mohla zhoršit finanční zdraví daného poskytovatele služeb.

§ 39

Indikátor rozsahu činnosti

      (1)  Hodnota indikátoru rozsahu činnosti poskytovatele služby nepřímého dání platebního příkazu se vypočte podle vztahu:

SA = 0,4·Na + 0,25·Nb + 0,1·Nc + 0,05·Nd + 0,00025·Ne,
kde:
Na = min {500 000; N}
Nb = max {0; min {500 000; N ˙ 500 000}}
Nc = max {0; min {4 000 000; N ˙ 1 000 000}}
Nd = max {0; min {5 000 000; N ˙ 5 000 000}}
Ne = max {0; N ˙ 10 000 000}
N je celková částka všech platebních transakcí, ke kterým byl v předchozím kalendářním roce platební příkaz dán nepřímo; částka je vyjádřena v eurech a rovná se součtu Na+Nb+Nc+Nd+Ne;

pokud nebyly v uvedeném kalendářním roce poskytovány služby, použije se odhadovaná částka všech platebních transakcí, ke kterým bude platební příkaz dán nepřímo, avšak nejméně částka 50 000 eur.

Částka platebních transakcí vyjádřená v jiné měně než v eurech se přepočítává na částku v eurech kurzem, který Česká národní banka vyhlásí jako poslední v měsíci říjnu předchozího kalendářního roku.

      (2)  Hodnota indikátoru rozsahu činnosti poskytovatele služby informování o platebním účtu se vypočte podle vztahu:

SA = 0,4·Na + 0,25·Nb + 0,1·Nc + 0,05·Nd + 0,00025·Ne,
kde:
Na = min {100; N}
Nb = max {0; min {9 900; N ˙ 100}}
Nc = max {0; min {90 000; N ˙ 10 000}}
Nd = max {0; min {900 000; N ˙ 100 000}}
Ne = max {0; N ˙ 1 000 000}
N je celkový počet uživatelů služby informování o platebním účtu v předchozím kalendářním roce a rovná se součtu Na+Nb+Nc+Nd+Ne;

pokud tyto služby nebyly v uvedeném kalendářním roce poskytovány, použije se odhadovaný počet uživatelů, nejméně však 50 000.

      (3)  V případě poskytování služby nepřímého dání platebního příkazu a zároveň i služby informování o platebním účtu se hodnota indikátoru rozsahu činnosti rovná součtu hodnoty indikátoru rozsahu činnosti poskytovatele služby nepřímého dání platebního příkazu a indikátoru rozsahu činnosti poskytovatele služby informování o platebním účtu.

ČÁST ČTVRTÁ

ÚČINNOST

§ 40

      Tato vyhláška nabývá účinnosti dnem 13. ledna 2018.




Guvernér:


v z. Ing. Hampl, MSc., Ph.D., v. r.


viceguvernér


––––––––––––––––––––
1)
Čl. 4 bod 46, čl. 8 odst. 2, čl. 9, čl. 9 odst. 1 /část/ a čl. 9 odst. 2 směrnice Evropského parlamentu a Rady (EU) 2015/ /2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/ /110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES. Čl. 5 odst. 2, čl. 5 odst. 3, čl. 5 odst. 4 a čl. 5 odst. 6 směrnice Evropského parlamentu a Rady 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES, v platném znění.
2)
Například Obecné pokyny k dohledu a mechanismům pro správu a řízení retailových bankovních produktů ze dne 22. března 2016 (EBA/GL/2015/18), Evropský orgán dohledu (Evropský orgán pro bankovnictví).
3)
Například čl. 54 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010. Například Obecné pokyny k vyřizování stížností pro odvětví cenných papírů (ESMA) a bankovnictví (EBA) ze dne 27. května 2014 (JC 2014 43).
4)
Například Obecné pokyny k bezpečnosti internetových plateb ze dne 19. prosince 2014 (EBA/GL/2014/12_rev1), Obecné pokyny ke stanovení, provádění a sledování bezpečnostních opatření ze dne 12. prosince 2017 (EBA/GL/ /2017/17).
5)
Vyhláška č. 501/2002 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro účetní jednotky, které jsou bankami a jinými finančními institucemi, ve znění pozdějších předpisů.
6)
Vyhláška č. 500/2002 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro účetní jednotky, které jsou podnikateli účtujícími v soustavě podvojného účetnictví, ve znění pozdějších předpisů.