STANOVISKO EVROPSKÉ CENTRÁLNÍ BANKY

ze dne 29. prosince 2021

k návrhu nařízení, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci

(CON/2021/40)

(2022/C 115/05)

Úvod a právní základ

Dne 3. listopadu 2021 obdržela Evropská centrální banka (ECB) žádost Rady Evropské unie o stanovisko k návrhu (1) nařízení Evropského parlamentu a Rady, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (akt o umělé inteligenci) a mění určité legislativní akty Unie (dále jen „navrhované nařízení“).

Pravomoc ECB zaujmout stanovisko je založena na čl. 127 odst. 4 a na čl. 282 odst. 5 Smlouvy o fungování Evropské unie, neboť navrhované nařízení obsahuje ustanovení, která spadají do oblasti působnosti ECB, zejména v souvislosti s úkoly ECB, které se týkají obezřetnostního dohledu nad úvěrovými institucemi podle čl. 127 odst. 6 Smlouvy. V souladu s čl. 17.5 první větou jednacího řádu Evropské centrální banky přijala toto stanovisko Rada guvernérů.

1.   Obecné připomínky

1.1.

ECB vítá cíl navrhovaného nařízení, kterým je zlepšit fungování vnitřního trhu stanovením jednotného právního rámce pro vývoj důvěryhodné umělé inteligence (dále též jako „UI“), její uvádění na trh a využívání v souladu s hodnotami Unie. ECB bere na vědomí význam stanovení harmonizovaných požadavků specifických pro systémy UI s cílem zajistit jednotnou a vysokou úroveň ochrany naléhavých důvodů veřejného zájmu, jako jsou zdraví, bezpečnost a základní práva.

1.2.

ECB dále bere na vědomí rostoucí význam inovací založených na umělé inteligenci v bankovním sektoru. ECB jako orgán obezřetnostního dohledu na úrovni Unie s ohledem na přeshraniční povahu a potenciál inovací v oblasti UI v bankovnictví důrazně podporuje potřebu zajistit harmonizované provádění navrhovaného nařízení úvěrovými institucemi, pokud jde o obezřetnostní rizika a požadavky. Vzhledem k rostoucímu významu UI se normotvůrce Unie rovněž vyzývá, aby v budoucnu zvážil možnost zřízení nezávislého orgánu pro oblast UI na úrovni Unie, který by odpovídal za harmonizované uplatňování navrhovaného nařízení na celém jednotném trhu, pokud jde o otázky týkající se zdraví, bezpečnosti a základních práv.

1.3.

Pokud jde o vysoce rizikové systémy UI poskytované nebo používané úvěrovými institucemi, vychází ECB z toho, že navrhované nařízení začleňuje některé povinnosti do postupů stanovených ve směrnici Evropského parlamentu a Rady 2013/36/EU (2) (dále jen „směrnice o kapitálových požadavcích“). Cílem navrhovaného nařízení je zejména zvýšit soulad se směrnicí o kapitálových požadavcích začleněním některých povinností poskytovatelů a uživatelů v oblasti řízení rizik a správy do vnitřního systému správy a řízení úvěrových institucí (3). Vzhledem k nové a složité povaze UI a vysokým standardům navrhovaného nařízení jsou nezbytné další pokyny k vyjasnění dohledových očekávání, pokud jde o povinnosti týkající se vnitřní správy a řízení.

1.4.

ECB vítá záměr zabránit překrývání navrhovaného nařízení se stávajícím legislativním rámcem tím, že se některá jeho ustanovení začlení do příslušných ustanovení směrnice o kapitálových požadavcích (4). V tomto ohledu ECB vítá skutečnost, že povinnost poskytovatelů vysoce rizikových systémů UI zavést systém řízení kvality a povinnost uživatelů vysoce rizikových systémů UI monitorovat provoz systému, se v případě úvěrových institucí považují za splněné, jsou-li dodržena pravidla týkající se systémů, postupů a mechanismů vnitřní správy a řízení podle příslušných ustanovení směrnice o kapitálových požadavcích (5).

1.5.

ECB zdůrazňuje, že navrhovaným nařízením by neměly být dotčeny konkrétnější nebo přísnější obezřetnostní požadavky na úvěrové instituce stanovené v odvětvových právních předpisech a doplněné pokyny v oblasti dohledu. Povinnosti v oblasti vnitřní správy a řízení, které mají uživatelé systémů UI z řad úvěrových institucí podle směrnice o kapitálových požadavcích (6), se například vztahují i na účinnou kontrolu ujednání o externím zajišťování činností, včetně identifikace, posuzování a zmírňování všech souvisejících rizik, jak je dále uvedeno v obecných pokynech orgánu EBA k outsourcingu (7). Zatímco navrhované nařízení ukládá poskytovatelům a uživatelům vysoce rizikových systémů UI různé povinnosti, obecné pokyny orgánu EBA k outsourcingu v souvislosti s externím zajišťováním činností nerozlišují mezi poskytovateli technologických řešení z řad třetích stran a úvěrovými institucemi. V tomto ohledu je třeba uvést, že externí zajišťování činností nesnižuje povinnost úvěrových institucí dodržovat regulatorní požadavky a orgán obezřetnostního dohledu je i nadále příslušný k výkonu dohledu nad obezřetnostními riziky, která vyplývají z externě zajišťovaných funkcí. V této souvislosti by ECB uvítala další vyjasnění ohledně příslušných požadavků a příslušných orgánů, pokud jde o externí zadávání činností uživateli vysoce rizikových systémů UI z řad úvěrových institucí.

1.6.

Úlohu ECB podle navrhovaného nařízení je třeba vyjasnit, zejména pokud jde o: 1) pravomoci ECB v oblasti obezřetnostního dohledu obecně a v souvislosti s dozorem nad trhem a posuzováním shody; a 2) uplatňování navrhovaného nařízení ve vztahu k plnění úkolů ECB podle Smlouvy.

1.7.

ECB je i nadále odhodlána uplatňovat při obezřetnostním dohledu nad úvěrovými institucemi technologicky neutrální přístup. Její úlohou je zajistit bezpečnost a odolnost úvěrových institucí a zachovat vysokou úroveň obezřetnostního dohledu bez ohledu na použití konkrétního technologického řešení. ECB usiluje o zachování rovných podmínek při obezřetnostním dohledu nad úvěrovými institucemi v souladu s hlavní zásadou „stejná činnost, stejná rizika, stejný dohled“ (8).

2.   Úloha ECB podle navrhovaného nařízení

2.1.   Vyjasnění pravomocí ECB v oblasti obezřetnostního dohledu ve vztahu k dozoru nad trhem

2.1.1.

Navrhované nařízení stanoví, že nařízení Evropského parlamentu a Rady (EU) 2019/1020 (9) se vztahuje na systémy UI upravené tímto navrhovaným nařízením (10) a že jakýkoli odkaz na výrobek podle nařízení (EU) 2019/1020 je třeba chápat tak, že zahrnuje všechny systémy UI spadající do oblasti působnosti navrhovaného nařízení (11). ECB v této souvislosti konstatuje, že cílem nařízení (EU) 2019/2020 je zlepšit fungování vnitřního trhu posílením dozoru nad trhem s výrobky, na které se vztahují harmonizační právní předpisy Unie, aby se zajistilo, že na trh Unie jsou dodávány pouze ty výrobky, které jsou v souladu s předpisy a splňují požadavky na vysokou úroveň ochrany veřejných zájmů, jako jsou zdraví a bezpečnost obecně, zdraví a bezpečnost na pracovišti, ochrana spotřebitele, ochrana životního prostředí, veřejná bezpečnost a jakékoli jiné veřejné zájmy chráněné harmonizačními právními předpisy Unie (12).

2.1.2.

Navrhované nařízení definuje orgán dozoru nad trhem jako vnitrostátní orgán provádějící činnosti a přijímající opatření podle nařízení (EU) 2019/1020 (13). Nařízení (EU) 2019/1020 definuje orgán dozoru nad trhem jako orgán určený členským státem podle nařízení (EU) 2019/1020 jako orgán odpovědný za výkon dozoru nad trhem na území tohoto členského státu (14). V 9. bodě odůvodnění nařízení (EU) 2019/1020 se kromě toho uvádí, že odpovědnost za prosazování harmonizačních právních předpisů Unie by měly nést členské státy a jejich orgány dozoru nad trhem by měly být povinny zajistit, aby se tyto předpisy plně dodržovaly (15). Na základě těchto skutečností ECB vychází z toho, že podle navrhovaného nařízení není ECB orgánem dozoru nad trhem.

2.1.3.

Navrhované nařízení však rovněž stanoví, že u systémů UI uváděných na trh, do provozu nebo využívaných finančními institucemi, na něž se vztahují právní předpisy Unie o finančních službách, je orgánem dozoru nad trhem pro účely navrhovaného nařízení příslušný orgán odpovědný za finanční dohled nad těmito institucemi podle uvedených právních předpisů (16). V 80. bodě odůvodnění navrhovaného nařízení se kromě toho uvádí, že právní předpisy Unie týkající se finančních služeb zahrnují pravidla a požadavky vnitřní správy a řízení rizik, které se vztahují na regulované finanční instituce v průběhu poskytování těchto služeb, včetně případů, kdy využívají systémy UI. V uvedeném bodě odůvodnění se dále uvádí, že v zájmu zajištění jednotného uplatňování a vymáhání povinností vyplývajících z navrhovaného nařízení a příslušných pravidel a požadavků právních předpisů Unie o finančních službách by měly být jako příslušné orgány pro účely dohledu nad prováděním navrhovaného nařízení, včetně činností dozoru nad trhem ve vztahu k systémům UI poskytovaným nebo používaným finančními institucemi, které jsou předmětem regulace nebo dozoru, určeny orgány odpovědné za dohled nad právními předpisy o finančních službách a jejich vymáhání, tam, kde je to relevantní, včetně ECB. V této souvislosti se rovněž zmiňuje potřeba dále posílit soulad mezi navrhovaným nařízením a pravidly platnými pro úvěrové instituce podléhající směrnici o kapitálových požadavcích.

2.1.4.

Podle čl. 127 odst. 6 Smlouvy může Rada jednomyslně svěřit ECB zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými a dalšími finančními institucemi, s výjimkou pojišťovacích podniků. Na tomto základě se nařízením Rady (EU) č. 1024/2013 (17) (dále jen „nařízení o jednotném mechanismu dohledu“) svěřují ECB zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi, s cílem přispět k bezpečnosti a odolnosti úvěrových institucí a stabilitě finančního systému v rámci Unie a každého členského státu s plným ohledem na jednotu a integritu vnitřního trhu a řádnou péčí o tuto jednotu a integritu, a to na základě rovného zacházení s úvěrovými institucemi s cílem předcházet regulatorní arbitráži (18). V této souvislosti má ECB pro účely obezřetnostního dohledu výlučnou pravomoc zajišťovat dodržování všech příslušných aktů Unie, které požadují, aby úvěrové instituce zavedly mimo jiné spolehlivé procesy řízení rizik a mechanismy vnitřní kontroly (19). Úloha obezřetnostního dohledu ECB se v tomto ohledu omezuje na zajištění toho, aby úvěrové instituce zavedly zásady a postupy pro hodnocení a řízení své expozice vůči obezřetnostnímu riziku, včetně rizik souvisejících s různými aspekty obchodních modelů bank, rizika v oblasti správy a řízení, operačního rizika, jakož i rizik, která vyplývají z používání technologických řešení, s cílem zajistit bezpečnost a odolnost úvěrových institucí a stabilitu finančního systému (20).

2.1.5.

Dozor nad trhem nemá za cíl zajistit bezpečnost a odolnost úvěrových institucí, ale zaměřuje se namísto toho na ochranu zájmů jednotlivců, kteří by mohli být postiženi systémy UI zneužívající povahy, tím, že zajistí, aby tyto systémy splňovaly požadavky potřebné k zabezpečení vysoké úrovně ochrany veřejných zájmů, jako je zdraví a bezpečnost osob. ECB proto vychází z toho, že není úmyslem normotvůrce Unie, aby ECB podle navrhovaného nařízení jednala jako orgán dozoru nad trhem ve vztahu k úvěrovým institucím, nad nimiž vykonává dohled. Tento závěr je v souladu s body odůvodnění nařízení o jednotném mechanismu dohledu, které vyjasňují, že vnitrostátní orgány jsou odpovědné za zajišťování vysoké úrovně ochrany spotřebitelů (21).

2.1.6.

S ohledem na výše uvedené ECB navrhuje, aby se v navrhovaném nařízení v zájmu zachování souladu s pravomocemi ECB v oblasti obezřetnostního dohledu podle čl. 127 odst. 6 Smlouvy a nařízení o jednotném mechanismu dohledu jednoznačně vyjasnilo, že ECB není určena jako orgán dozoru nad trhem, ani jí nejsou svěřeny žádné úkoly v oblasti dozoru nad trhem.

2.1.7.

I když úkoly dozoru nad trhem nejsou svěřeny ECB, může se stát, že některé členské státy budou uvažovat o tom, že jako orgány odpovědné za dozor nad trhem v souvislosti s navrhovaným nařízením určí vnitrostátní příslušné orgány, které jsou zapojeny do dohledu nad úvěrovými institucemi, pokud to umožní jejich mandát a přinejmenším v rozsahu, v jakém se úkoly dozoru nad trhem vztahují na situace, kdy je systém UI uveden do provozu pro vlastní potřebu. Určení příslušných vnitrostátních orgánů, které jsou v současné době zapojeny do dohledu nad úvěrovými institucemi, jako orgánů odpovědných za takový dozor nad trhem by mohlo být považováno za prostředek k zajištění konzistentnosti a nákladové efektivnosti výsledků dohledu při současném využití odborných znalostí, které tyto orgány získaly při uplatňování svých vyšetřovacích a dohledových pravomocí ve vztahu k úvěrovým institucím.

2.1.8.

V neposlední řadě poukazuje ECB na to, že ustanovení navrhovaného nařízení týkající se dozoru nad trhem dostatečně neřeší situace, kdy je systém UI uveden do provozu pro vlastní potřebu. Pravomoc stáhnout systém UI z oběhu nebo z trhu, kterou orgány dozoru nad trhem disponují podle navrhovaného nařízení, například nemusí vést k ukončení používání tohoto systému v případech vlastního použití (22). Normotvůrce Unie by proto měl vyjasnit, která omezující opatření a s nimi spojené pravomoci příslušných orgánů by se měly vztahovat na situace vlastního použití.

2.2.   Vyjasnění pravomocí ECB v oblasti obezřetnostního dohledu ve vztahu k posuzování shody

2.2.1.

Navrhované nařízení stanoví (23), že v případě vysoce rizikových systémů UI, které mají být používány za účelem hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrového bodování (24) a které jsou uváděny na trh nebo do provozu úvěrovými institucemi, se posuzování shody provádí v rámci procesu dohledu a hodnocení (SREP) (25). Navrhované nařízení definuje (26) posuzování shody jako postup ověřování toho, zda byly splněny závazné požadavky na vysoce rizikové systémy UI stanovené v navrhovaném nařízení (27).

2.2.2.

Jak již bylo uvedeno, Rada na základě čl. 127 odst. 6 Smlouvy svěřila ECB zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi, s cílem přispět k bezpečnosti a odolnosti úvěrových institucí a ke stabilitě finančního systému v rámci Unie a každého členského státu (28). Aby nedošlo k překročení úkolů, které jí byly svěřeny Smlouvou, ECB zdůrazňuje, že může dohlížet na provádění příslušných požadavků v rámci procesu dohledu a hodnocení, přičemž se zaměří na obezřetnostní rizika, jimž mohou být úvěrové instituce vystaveny. V této souvislosti by měl normotvůrce Unie zvážit, do jaké míry některé z prvků posuzování shody nemusí být obezřetnostní povahy, jelikož se do značné míry týkají technického posuzování systémů UI s cílem chránit zdraví a bezpečnost osob a zajistit dodržování základních práv prostřednictvím minimalizace rizika chybných nebo neobjektivních procesů podporovaných umělou inteligencí. Příslušná ustanovení navrhovaného nařízení konkrétně vyžadují, aby vysoce rizikové systémy UI byly navrženy nebo navrženy a vyvinuty 1) na základě souborů tréninkových dat, dat pro ověřování platnosti a testovacích dat, která splňují určitá kritéria kvality, pokud tyto systémy využívají techniky zahrnující trénování modelů pomocí dat; 2) tak, aby umožňovaly automatické zaznamenávání událostí („protokoly“), s cílem zajistit takovou úroveň sledovatelnosti fungování systému v průběhu jeho životního cyklu, která odpovídá určenému účelu tohoto systému; 3) způsobem, který zajistí, aby na ně mohly účinně dohlížet fyzické osoby, a to i pomocí vhodných nástrojů rozhraní člověk-stroj, s cílem předcházet rizikům pro zdraví, bezpečnost nebo základní práva, která mohou vzniknout v případě použití vysoce rizikového systému UI, nebo tato rizika minimalizovat, a 4) tak, aby dosahovaly odpovídající úrovně přesnosti, spolehlivosti a kybernetické bezpečnosti (29). Jak se uvádí v odůvodnění navrhovaného nařízení, tyto požadavky týkající se kvality použitých souborů dat, technické dokumentace a uchovávání záznamů, transparentnosti a poskytování informací uživatelům, lidského dohledu a spolehlivosti, přesnosti a kybernetické bezpečnosti jsou nezbytným předpokladem účinného zmírňování rizik pro zdraví, bezpečnost a základní práva (30).

2.2.3.

Vzhledem k výše uvedeným skutečnostem se normotvůrce Unie vyzývá, aby dále zvážil potřebu určit relevantní příslušné orgány, které by odpovídaly za dohled nad posuzováním shody prováděným úvěrovými institucemi v případech, kdy se jedná o záležitosti týkající se zdraví, bezpečnosti a základních práv, a aby zvážil potřebu zajistit harmonizované uplatňování navrhovaného nařízení na celém jednotném trhu tím, že v budoucnu zřídí orgán pro umělou inteligenci na úrovni Unie.

2.2.4.

Některé požadavky na vysoce rizikové systémy UI navíc nejsou zcela jasné nebo dostatečně konkrétní na to, aby představovaly srozumitelný základ pro formulaci dohledových očekávání. Může být například zapotřebí dále vyjasnit požadavek, podle kterého musí být soubory tréninkových dat, dat pro ověřování platnosti a testovacích dat relevantní, reprezentativní, bez chyb a úplné (31). S ohledem na široký rozsah mandátu evropských normalizačních organizací (32) a s tím spojené možné riziko oslabení norem stanovených v navrhovaném nařízení by požadavky týkající se vysoce rizikových systémů UI stanovené v navrhovaném nařízení měly být dostatečně konkrétní.

2.2.5.

V neposlední řadě vychází ECB z toho, že v případě systémů UI poskytovaných úvěrovými institucemi za účelem hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrového bodování je posuzování shody součástí vnitřní kontroly ex ante, kterou provádí úvěrová instituce (33). V tomto ohledu by navrhované nařízení (34) mělo být změněno tak, aby odráželo ex post povahu zvláštního posouzení, které má provádět orgán obezřetnostního dohledu v rámci procesu dohledu a hodnocení.

2.3.   Vyjasnění pravomocí ECB v oblasti obezřetnostního dohledu, obecně

ECB může být považována za příslušný orgán pouze v rozsahu nezbytném k plnění úkolů, které jí byly svěřeny nařízením o jednotném mechanismu dohledu. Aby se zabránilo právní nejistotě ohledně toho, zda navrhované nařízení svěřuje ECB nové úkoly, ECB navrhuje, aby namísto přímého odkazu na ECB jako příslušný orgán odkazovalo navrhované nařízení na příslušné orgány ve smyslu příslušných aktů práva Unie, jako je směrnice o kapitálových požadavcích. Z nařízení o jednotném mechanismu dohledu by pak vyplývalo, že ECB je považována za příslušný orgán pouze pro účely plnění svých úkolů v oblasti obezřetnostního dohledu (35).

2.4.   Vyjasnění nezávislosti ECB při plnění jejích úkolů podle Smlouvy

ECB si je vědoma toho, že pokud jedná jako poskytovatel, který uvádí na trh nebo do provozu systémy UI v Unii, nebo jako uživatel systémů UI, který se nachází v Unii, může se na ni navrhované nařízení vztahovat (36). Totéž platí pro národní centrální banky. Navrhované nařízení stanoví, že pokud orgány Unie spadají do jeho oblasti působnosti, jedná evropský inspektor ochrany údajů jako orgán příslušný pro dohled nad nimi a jako jejich orgán dozoru nad trhem (37). Národní centrální banky by mohly podléhat dozoru příslušných vnitrostátních orgánů (38). V této souvislosti je důležité zdůraznit, že ECB a národní centrální banky by měly být schopny nezávisle plnit úkoly, které jsou jim svěřeny Smlouvou (39), například používají-li aplikace umělé inteligence k vymezení a provádění měnové politiky a k podpoře hladkého fungování platebních systémů (40). Je však třeba poznamenat, že nezávislost, kterou ESCB disponuje při plnění svých úkolů, nemá za následek jeho vynětí ze všech pravidel práva Unie (41). ECB vychází z toho, že případný dozor nad ECB ze strany evropského inspektora ochrany údajů a nad národními centrálními bankami ze strany vnitrostátních příslušných orgánů by byl omezen na řádnou kontrolu a správu systému UI a nijak by neovlivnil schopnost ECB a národních centrálních bank nezávisle plnit úkoly, které jim byly svěřeny Smlouvou.

3.   Klasifikace systémů UI

3.1.

Navrhované nařízení má za cíl zajistit přiměřený regulační rámec ve vztahu ke sledovaným cílům přijetím přístupu založeného na posouzení rizik, podle něhož se regulační zátěž ukládá pouze tehdy, pokud je pravděpodobné, že systém UI bude představovat vysoké riziko pro základní práva a bezpečnost. Navrhované nařízení však s ohledem na očekávaný budoucí vývoj technologií UI vymezuje software, který je považován za systém UI, obecně. Software vyvinutý za účelem generování výstupů, jako je obsah, predikce, doporučení nebo rozhodnutí, pomocí statistických přístupů a přístupů strojového učení, jakož i metod vyhledávání a optimalizace, se tak považuje za systém UI (42). Tato široká definice by zahrnovala různé činnosti úvěrových institucí, zejména pokud jde o systémy určené k úvěrovému bodování fyzických osob.

3.2.

Podle navrhovaného nařízení (43) by převážná většina činností úvěrového bodování, při nichž se využívají systémy UI, automaticky podléhala horizontálním minimálním požadavkům, které se vztahují na vysoce rizikové systémy UI. Stejné požadavky by tak musela splňovat řada činností, včetně marketingového cílení na klienty, modelování vymáhání pohledávek a standardních modelů úvěrového bodování (např. skórovací karta využívající logistickou regresi). V zájmu zvýšení transparentnosti dohledových očekávání a v souladu s technologicky neutrálním přístupem ECB se navrhuje, aby systémy UI, které mají být používány za účelem hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrového bodování a které jsou založeny na samostatném využití lineární nebo logistické regrese nebo rozhodovacích stromů pod lidským dohledem, nebyly klasifikovány jako vysoce rizikové systémy UI za předpokladu, že dopad těchto přístupů na hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrové bodování je malý.

3.3.

Vzhledem k tomu, že úvěrové instituce provádějí činnosti úvěrového bodování v každodenní praxi, ECB navrhuje, aby se nabytí účinku požadavků, které se týkají kvalifikace systémů UI určených k použití za účelem hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrového bodování jako „vysoce rizikových systémů UI“, odložilo do doby, než Komise v této věci přijme společné specifikace (44). Tyto společné specifikace by měly zejména stanovit podmínky, za nichž se u vysoce rizikových systémů UI v této oblasti předpokládá, že jsou ve shodě s platnými požadavky, a vymezit, kdy by měly být systémy UI považovány za „uvedené do provozu menšími poskytovateli pro vlastní potřebu“, a proto se na ně vztahuje výjimka z klasifikace systému UI jako vysoce rizikového (45). Vzhledem k těmto skutečnostem by ECB měla být mezi subjekty, které mají být konzultovány před přijetím těchto společných specifikací, pokud se týkají systémů UI určených k použití za účelem hodnocení úvěruschopnosti fyzických osob nebo jejich úvěrového bodování (46).

3.4.

V neposlední řadě ECB vítá možnost aktualizovat seznam vysoce rizikových systémů UI uvedený v příloze III navrhovaného nařízení (47) a je připravena spolupracovat s Komisí a konzultovat s ní ohledně identifikace dalších potenciálních rizik souvisejících se systémy UI, která mohou představovat riziko újmy na zdraví a bezpečnosti nebo riziko nepříznivého dopadu na základní práva. Kromě systémů UI, které se používají k hodnocení rizika úvěrů nebo úvěruschopnosti fyzických osob, navrhované nařízení neurčuje jako vysoce rizikové jiné systémy, které by mohly být uvedeny do provozu úvěrovými institucemi. Úvěrové instituce nicméně vyvíjejí nebo zvažují vývoj a používání datového modelování na bázi UI, které kombinuje údaje o prodejích, transakcích a výkonnosti s cílem zajistit jasný přehled o riziku spojeném s činností v určité oblasti. Systémy UI by mohly být rovněž používány při monitorování plateb v reálném čase nebo profilování klientů či transakcí pro účely boje proti praní peněz a financování terorismu. Konkrétní pozměňovací návrhy k těm ustanovením navrhovaného nařízení, která ECB doporučuje změnit, jsou uvedeny v samostatném technickém pracovním dokumentu včetně příslušného odůvodnění. Technický pracovní dokument je k dispozici v anglickém jazyce na internetových stránkách EUR-Lex.

---

(1)  COM(2021) 206 final.

(2)  Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky, o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES (Úř. věst. L 176, 27.6.2013, s. 338).

(3)  Viz čl. 9 odst. 9, čl. 18 odst. 2, čl. 20 odst. 2 a čl. 29 odst. 5 navrhovaného nařízení a článek 74 směrnice o kapitálových požadavcích.

(4)  Viz článek 74 směrnice o kapitálových požadavcích.

(5)  Viz čl. 17 odst. 3 a čl. 29 odst. 4 navrhovaného nařízení.

(6)  Viz článek 74 směrnice o kapitálových požadavcích.

(7)  Viz obecné pokyny orgánu EBA k outsourcingu (https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelines-on-outsourcing-arrangements).

(8)  Viz projev Andrei Enrii, předsedy Rady dohledu ECB, na téma „A binary future? How digitalisation might change banking“, De Nederlandsche Bank, Amsterdam, 11. března 2019, k dispozici na internetových stránkách bankovního dohledu ECB www.bankingsupervision.europa.eu.

(9)  Nařízení Evropského parlamentu a Rady (EU) 2019/1020 ze dne 20. června 2019 o dozoru nad trhem a souladu výrobků s předpisy a o změně směrnice 2004/42/ES a nařízení (ES) č. 765/2008 a (EU) č. 305/2011 (Úř. věst. L 169, 25.6.2019, s. 1).

(10)  Viz čl. 63 odst. 1 navrhovaného nařízení.

(11)  Viz čl. 63 odst. 1 písm. b) navrhovaného nařízení.

(12)  Viz čl. 1 odst. 1 nařízení (EU) č. 2019/1020.

(13)  Viz čl. 3 odst. 26 navrhovaného nařízení.

(14)  Viz čl. 3 odst. 4 nařízení (EU) 2019/1020.

(15)  Viz 9. bod odůvodnění nařízení (EU) 2019/1020.

(16)  Viz čl. 63 odst. 4 navrhovaného nařízení.

(17)  Nařízení Rady (EU) č. 1024/2013 ze dne 15. října 2013, kterým se Evropské centrální bance svěřují zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi (Úř. věst. L 287, 29.10.2013, s. 63).

(18)  Viz první odstavec článku 1 nařízení o jednotném mechanismu dohledu.

(19)  Viz čl. 4 odst. 1 písm. e) nařízení o jednotném mechanismu dohledu.

(20)  Viz 30. bod odůvodnění nařízení o jednotném mechanismu dohledu, jakož i strany 53 a 54 dokumentu „ESCB/European banking supervision response to the European Commission’s public consultation on a new digital finance strategy for Europe/FinTech action plan“ (srpen 2020), který je k dispozici na internetových stránkách bankovního dohledu ECB.

(21)  Viz 28. a 29. bod odůvodnění nařízení o jednotném mechanismu dohledu.

(22)  Viz čl. 3 body 16 a 17, čl. 65 odst. 2 druhý pododstavec, čl. 65 odst. 5 a čl. 67 odst. 1 navrhovaného nařízení.

(23)  Viz čl. 19 odst. 2 a čl. 43 odst. 2 navrhovaného nařízení.

(24)  Viz bod 5 písm. b) přílohy III navrhovaného nařízení.

(25)  Články 97 až 101 směrnice o kapitálových požadavcích se týkají procesu dohledu a hodnocení.

(26)  Viz čl. 3 odst. 20 navrhovaného nařízení.

(27)  Viz články 8 až 15 kapitoly 2 hlavy III navrhovaného nařízení.

(28)  Viz první odstavec článku 1 nařízení o jednotném mechanismu dohledu.

(29)  Viz články 10, 12, 14 a 15 navrhovaného nařízení.

(30)  Viz 43. bod odůvodnění navrhovaného nařízení.

(31)  Viz čl. 10 odst. 3 navrhovaného nařízení.

(32)  Viz článek 40 a 61. bod odůvodnění navrhovaného nařízení.

(33)  Viz čl. 43 odst. 2 první věta a příloha VI navrhovaného nařízení.

(34)  Viz čl. 19 odst. 2, a zejména čl. 43 odst. 2 druhá věta navrhovaného nařízení.

(35)  Viz článek 6 nařízení o jednotném mechanismu dohledu.

(36)  Viz článek 2 navrhovaného nařízení.

(37)  Viz čl. 59 odst. 8 a čl. 63 odst. 6 navrhovaného nařízení.

(38)  Viz čl. 59 odst. 2 navrhovaného nařízení.

(39)  Viz článek 130 Smlouvy.

(40)  Viz čl. 127 odst. 2 první a čtvrtá odrážka Smlouvy.

(41)  Viz rozsudek Soudního dvora zde dne 10. července 2003, Komise v. ECB, C-11/00, ECLI:EU:C:2003:3, body 130 až 135.

(42)  Viz čl. 3 odst. 1 a příloha I navrhovaného nařízení.

(43)  Viz bod 5 písm. b) přílohy III navrhovaného nařízení.

(44)  Viz čl. 41 odst. 1 navrhovaného nařízení.

(45)  Podle bodu 5 písm. b) přílohy III navrhovaného nařízení.

(46)  Viz čl. 41 odst. 2 navrhovaného nařízení.

(47)  Viz čl. 7 odst. 1 navrhovaného nařízení.