This document is an excerpt from the EUR-Lex website
Document 52020PC0596
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Directives 2006/43/EC, 2009/65/EC, 2009/138/EU, 2011/61/EU, EU/2013/36, 2014/65/EU, (EU) 2015/2366 and EU/2016/2341
Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY, kterou se mění směrnice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341
Návrh SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY, kterou se mění směrnice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341
COM/2020/596 final
EVROPSKÁ KOMISE
V Bruselu dne 24.9.2020
COM(2020) 596 final
2020/0268(COD)
Návrh
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY,
kterou se mění směrnice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341
(Text s významem pro EHP)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
DŮVODOVÁ ZPRÁVA
1.SOUVISLOSTI NÁVRHU
·Odůvodnění a cíle návrhu
Tento návrh je součástí balíčku opatření, jejichž cílem je umožnit a podpořit větší využívání potenciálu digitálních financí, pokud jde o na inovace a hospodářskou soutěž, a zároveň zmírnit jejich rizika. Tato opatření jsou v souladu s prioritami Komise připravit Evropu na digitální věk a vybudovat ekonomiku, která je připravena na budoucnost a slouží lidem. Součástí balíčku opatření v oblasti digitálních financí je i nová strategie v oblasti digitálních financí pro finanční sektor EU 1 , jejímž cílem je zajistit, aby EU využila příležitostí, které nabízí digitální revoluce, a vedla tuto revoluci v čele s inovativními evropskými firmami tak, aby výhod digitálních financí mohli využívat i evropští spotřebitelé a podniky. Kromě tohoto návrhu obsahuje balíček také návrh nařízení o trzích s kryptoaktivy 2 , návrh nařízení o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru 3 a návrh nařízení o digitální provozní odolnosti finančního sektoru 4 .
Důvody vzniku a cíle těchto dvou souborů legislativních opatření byly uvedeny v důvodových zprávách návrhu nařízení o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru, návrhu nařízení o trzích s kryptoaktivy a návrhu nařízení o digitální provozní odolnosti a platí i zde. Konkrétními důvody tohoto návrhu směrnice jsou nutnost stanovit dočasnou výjimku pro mnohostranné obchodní systémy a nutnost pozměnit nebo vyjasnit některá ustanovení ve stávajících směrnicích EU týkajících se finančních služeb s cílem poskytnout právní jistotu, co se týče kryptoaktiv, a dosáhnout cílů posílení digitální provozní odolnosti.
·Soulad s platnými předpisy v této oblasti politiky
Tento návrh, podobně jako návrhy nařízení, které doprovází, je součástí širší činnosti, která probíhá na evropské a na mezinárodní úrovni a je zaměřena na i) posílení kybernetické bezpečnosti ve finančních službách a řešení širších operačních rizik a ii) poskytnutí jasného, přiměřeného a funkčního právního rámce EU pro poskytovatele služeb v oblasti kryptoaktiv.
·Soulad s ostatními politikami Unie
Jak uvedla předsedkyně von der Leyen ve svých politických směrech 5 a jak se uvádí ve sdělení „Formování digitální budoucnosti Evropy“ 6 , pro Evropu je zásadní v rámci bezpečných a etických mantinelů využívat všech výhod digitální éry a posílit svůj průmysl a inovační kapacitu.
Co se týče kryptoaktiv, je tento návrh úzce spojen s širšími politikami Komise týkajícími se technologie blockchain, jelikož kryptoaktiva jakožto hlavní využití technologií blockchain jsou neoddělitelně spjata s podporou technologie blockchain v celé Evropě.
Co se týče provozní odolnosti, evropská strategie pro data 7 uvádí jako základní předpoklady pro společnost posílenou využíváním dat čtyři pilíře – ochranu údajů, základní práva, bezpečnost a kybernetickou bezpečnost. Legislativní rámec posilující digitální provozní odolnost finančních subjektů Unie je s těmito politickými cíli v souladu. Návrh by také podpořil politiky zaměřené na oživení po koronaviru, neboť by zajistil, že zvýšená závislost na digitálních financích půjde ruku v ruce s provozní odolností. Oba návrhy také reagují na výzvy fóra na vysoké úrovni o unii kapitálových trhů ke stanovení jasných pravidel pro používání kryptoaktiv (doporučení 7) a zavedení nových pravidel pro kybernetickou odolnost (doporučení 10) 8 .
2. PRÁVNÍ ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA
·Právní základ
Tento návrh směrnice je založen na čl. 53 odst. 1 a článku 114 SFEU.
·Subsidiarita (v případě nevýlučné pravomoci)
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a o digitální provozní odolnosti.
·Proporcionalita
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Volba nástroje
Tento návrh směrnice doprovází návrhy nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a o digitální provozní odolnosti. Uvedená nařízení stanoví i) klíčová pravidla pro poskytovatele služeb v oblasti kryptoaktiv, ii) podmínky upravující pilotní režim pro tržní infrastruktury vedené na technologii sdíleného registru a iii) klíčová pravidla upravující řízení rizik, hlášení incidentů, testování a dohled v oblasti IKT. K dosažení cílů stanovených v uvedených nařízeních je také nutné stanovit dočasnou výjimku pro mnohostranné obchodní systémy a pozměnit několik směrnic Evropského parlamentu a Rady přijatých na základě čl. 53 odst. 1 a článku 114 SFEU. Ke změně těchto směrnic je proto zapotřebí tohoto návrhu směrnice.
3.VÝSLEDKY HODNOCENÍ EX POST, KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ DOPADŮ
·Hodnocení ex post / kontroly účelnosti platných právních předpisů
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Konzultace se zúčastněnými stranami
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Sběr a využití výsledků odborných konzultací
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Posouzení dopadů
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Účelnost právních předpisů a zjednodušování
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Základní práva
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
4.ROZPOČTOVÉ DŮSLEDKY
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a o digitální provozní odolnosti.
5.OSTATNÍ PRVKY
·Plány provádění a způsoby monitorování, hodnocení a podávání zpráv
Viz důvodové zprávy návrhů nařízení o trzích s kryptoaktivy, o dočasném režimu pro tržní infrastruktury vedené na technologii sdíleného registru a digitální provozní odolnosti.
·Podrobné vysvětlení konkrétních ustanovení návrhu
Všechny články se týkají návrhu nařízení o digitální provozní odolnosti a doplňují ho. Mění různé požadavky týkající se operačního rizika nebo řízení rizik stanovené ve směrnicích Evropského parlamentu a Rady 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341 tím, že uvádějí přesné odkazy v příslušných ustanoveních, a tudíž zajišťují právní srozumitelnost. Konkrétně:
–články 2 až 4, 6 a 8 mění směrnici 2009/65/ES o koordinaci právních a správních předpisů týkajících se subjektů kolektivního investování do převoditelných cenných papírů (SKIPCP) 9 , směrnici 2009/138/ES o přístupu k pojišťovací a zajišťovací činnosti a jejím výkonu (Solventnost II) 10 , směrnici 2011/61/EU o správcích alternativních investičních fondů 11 , směrnici 2014/56/EU o povinném auditu ročních a konsolidovaných účetních závěrek 12 a směrnici (EU) 2016/2341 o činnostech institucí zaměstnaneckého penzijního pojištění (IZPP) a dohledu nad nimi 13 s cílem doplnit do každé z uvedených směrnic zvláštní odkazy na nařízení (EU) 2021/xx [DORA] s ohledem na řízení systémů a nástrojů IKT těchto finančních subjektů, které by mělo být realizováno v souladu s ustanoveními uvedeného nařízení,
–článek 5 mění požadavky směrnice 2013/36/EU (směrnice o kapitálových požadavcích, CRD) 14 na pohotovostní plány a plány zachování provozu tak, aby zahrnovaly i plány zachování provozu a obnovy provozu po havárii pro IKT vypracované v souladu s ustanoveními nařízení (EU) 2021/xx [DORA],
–článek 6 mění směrnici 2014/65/EU o trzích finančních nástrojů (MiFID II) doplněním odkazů na nařízení (EU) 2021/xx [DORA] a změnou ustanovení týkajících se nepřerušeného a řádného poskytování investičních služeb a výkonu investičních činností, odolnosti a dostatečné kapacity obchodních systémů, účinných mechanismů zachování provozu a řízení rizik,
–článek 7 mění směrnici (EU) 2015/2366 o platebních službách na vnitřním trhu (PSD2) 15 , konkrétně pravidla pro povolování, doplněním odkazu na nařízení (EU) 2021/xx [DORA]. Dále by z pravidel oznamování incidentů v uvedené směrnici měla být vyňata oznamování incidentů souvisejících s IKT, která nařízení (EU) 2021/xx [DORA] plně harmonizuje.
Ustanovení čl. 6. odst. 1 také přispívá k vyjasnění právního zacházení s kryptoaktivy způsobilými jako finanční nástroje, a sice změnou definice „finančního nástroje“ ve směrnici 2014/65/EU o trzích finančních nástrojů s cílem vyjasnit nade vši právní pochybnost, že uvedené nástroje mohou být vydávány s využitím technologie sdíleného registru.
Ustanovení čl. 6. odst. 4 doplňuje návrh nařízení o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru dočasným vynětím tržních infrastruktur vedených na technologii sdíleného registru z určitých ustanovení směrnice 2014/65/EU s cílem umožnit jim vývoj řešení pro obchodování a vypořádání obchodů s kryptoaktivy, která by byla způsobilá jako finanční nástroje.
2020/0268 (COD)
Návrh
SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY,
kterou se mění směrnice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341
(Text s významem pro EHP)
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,
s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 53 odst. 1 a článek 114 této smlouvy,
s ohledem na návrh Evropské komise,
po postoupení návrhu legislativního aktu vnitrostátním parlamentům,
s ohledem na stanovisko Evropské centrální banky 16 ,
s ohledem na stanovisko Evropského hospodářského a sociálního výboru 17 ,
v souladu s řádným legislativním postupem,
vzhledem k těmto důvodům:
(1)Unie potřebuje vhodným a uceleným způsobem reagovat na digitální rizika hrozící všem finančním subjektům v důsledku zvyšujícího se využívání informačních a komunikačních technologií (IKT) při poskytování a využívání finančních služeb.
(2)Provozovatelé ve finančním sektoru jsou při své každodenní činnosti silně závislí na využívání digitálních technologií a zajistit provozní odolnost jejich digitálních operací vůči rizikům v oblasti IKT je proto nanejvýš důležité. Tato potřeba je nyní ještě naléhavější v důsledku růstu trhu průlomových technologií, zejména technologií umožňujících elektronický převod a uchovávání digitálního vyjádření hodnot nebo práv za použití sdíleného registru nebo podobné technologie („kryptoaktiva“) a technologií pro služby spojené s těmito aktivy.
(3)Na úrovni Unie jsou požadavky týkající se rizik v oblasti IKT pro finanční sektor v současné době uvedeny ve směrnicích Evropského parlamentu a Rady 2006/43/ES 18 , 2009/66/ES 19 , 2009/138/ES 20 , 2011/61/EU 21 , 2013/36/EU 22 , 2014/65/EU 23 , (EU) 2015/2366 24 a (EU) 2016/2341 25 , přičemž se navzájem liší a jsou místy neúplné. V některých případech jsou rizika v oblasti IKT řešena pouze implicitně v rámci operačních rizik, zatímco v jiných případech nejsou řešena vůbec. To by mělo být napraveno uvedením uvedených aktů do souladu s nařízením Evropského parlamentu a Rady (EU) xx/20xx 26 [DORA]. Tato směrnice předkládá soubor změn, které se jeví jako nezbytné k zajištění právní srozumitelnosti a soudržnosti, pokud jde o uplatňování různých požadavků digitální provozní odolnosti, které jsou nezbytné pro výkon činnosti finančních subjektů podléhajících povolení a dohledu v souladu s uvedenými směrnicemi, ze strany těchto subjektů, a zaručuje tak hladké fungování vnitřního trhu.
(4)V oblasti bankovních služeb směrnice 2013/36/EU o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a investičními podniky v současné době obsahuje pouze obecná pravidla vnitřní správy a řízení a ustanovení o operačním riziku obsahující požadavky na pohotovostní plány a plány zachování provozu, které implicitně slouží jako základ pro řízení rizik v oblasti IKT. Nicméně aby bylo zajištěno, že budou výslovně řešena rizika v oblasti IKT, měly by být v souladu s požadavky stanovenými v nařízení (EU) 2021/xx [DORA] požadavky na pohotovostní plány a plány zachování provozu pozměněny tak, aby zahrnovaly i plány zachování provozu a obnovy provozu po havárii v souvislosti s riziky v oblasti IKT.
(5)Směrnice 2014/65/EU o trzích finančních nástrojů stanoví přísnější pravidla v oblasti IKT pro investiční podniky a obchodní systémy, pouze pokud vykonávají algoritmické obchodování. Na služby hlášení údajů a registry obchodních údajů se vztahují méně specifikované požadavky. Obsahuje také pouze omezené zmínky o kontrolních a ochranných opatřeních pro systémy zpracování dat a o používání vhodných systémů, zdrojů a postupů za účelem zajištění nepřerušeného a řádného poskytování obchodních služeb. Uvedená směrnice by měla být uvedena do souladu s nařízením (EU) 2021/xx [DORA], pokud jde o nepřerušené a řádné poskytování investičních služeb a výkon investičních činností, provozní odolnost, kapacitu obchodních systémů a účinnost mechanismů zachování provozu a řízení rizik.
(6)Definice „finančního nástroje“ ve směrnici 2014/65/EU v současné době explicitně nezahrnuje finanční nástroje vydané za použití třídy technologií, které podporují sdílené zaznamenávání šifrovaných údajů (technologie sdíleného registru). S cílem zajistit, aby se s těmito finančními nástroji mohlo obchodovat na trhu na základě stávajícího právního rámce, by měla být definice ve směrnici 2014/65/EU upravena tak, aby je zahrnovala.
(7)S cílem zejména umožnit vývoj kryptoaktiv, která by byla způsobilá jako finanční nástroje, při současném zachování vysoké úrovně finanční stability, integrity trhu, transparentnosti a ochrany investorů, by bylo přínosné vytvořit dočasný režim pro tržní infrastruktury vedené na technologii sdíleného registru. Tento dočasný právní rámec by měl příslušným orgánům umožnit dočasně povolit tržním infrastrukturám vedeným na technologii sdíleného registru provozovat činnost na základě alternativního souboru požadavků, pokud jde o přístup k těmto infrastrukturám, v porovnání s požadavky jinak platnými podle právních předpisů Unie týkajících se finančních služeb, které by jim mohly bránit ve vývoji řešení pro obchodování a vypořádání obchodů s kryptoaktivy způsobilými jako finanční nástroje. Tento právní rámec by měl být dočasný s cílem umožnit evropským orgánům dohledu a příslušným vnitrostátním orgánům získat zkušenosti, pokud jde o příležitosti a specifická rizika, které obchodování s kryptoaktivy v těchto infrastrukturách přináší. Tato směrnice tudíž doprovází nařízení [o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru] a podporuje tento nový regulační rámec Unie pro tržní infrastruktury vedené na technologii sdíleného registru tím, že umožňuje specifickou výjimku z určitých ustanovení právních předpisů Unie týkajících se finančních služeb, která se vztahují na činnosti a služby související s finančními nástroji, jak jsou vymezeny v čl. 4 odst. 1 bodě 15 směrnice 2014/65/EU, a která by jinak neposkytovala plnou flexibilitu potřebnou při zavádění řešení u obchodních a poobchodních fází obchodů zahrnujících kryptoaktiva.
(8)Mnohostranný obchodní systém vedený na technologii sdíleného registru by měl být mnohostranným systémem, který je provozován investičním podnikem nebo organizátorem trhu na základě povolení podle směrnice 2014/65/EU, jenž obdržel zvláštní povolení podle nařízení Evropského parlamentu a Rady (EU) xx/20xx 27 [návrh nařízení o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru]. Pro mnohostranné obchodní systémy vedené na technologii sdíleného registru by měly platit všechny požadavky platné pro mnohostranné obchodní systémy na základě uvedené směrnice, ledaže by mu příslušný vnitrostátní orgán udělil výjimku v souladu s touto směrnicí. Potenciální regulační překážkou pro vytvoření mnohostranného obchodního systému pro převoditelné cenné papíry vydané s použitím technologie sdíleného registru by mohla být povinnost zprostředkování stanovená ve směrnici 2014/65/EU. Tradiční mnohostranný obchodní systém může jako členy nebo účastníky přijmout pouze investiční podniky, úvěrové instituce a jiné osoby, které mají dostatečné schopnosti a způsobilost a které disponují vhodnou organizační strukturou a zdroji. Mnohostrannému obchodnímu systému vedenému na technologii sdíleného registru by mělo být povoleno požádat o výjimku z této povinnosti tak, aby mohl poskytnout neprofesionálním investorům snadný přístup k obchodnímu systému, za předpokladu, že jsou zavedena odpovídající ochranná opatření z hlediska ochrany investorů.
(9)Směrnice (EU) 2015/2366 o platebních službách stanoví pro účely povolování poskytování platebních služeb zvláštní pravidla týkající se bezpečnostních kontrol IKT a prvků určených k minimalizaci rizik. Uvedená pravidla povolování by měla být změněna za účelem uvedení do souladu s nařízením (EU) 2021/xx [DORA]. Dále by pravidla pro oznamování incidentů v uvedené směrnici neměla platit pro oznamování incidentů souvisejících s IKT, která nařízení (EU) 2021/xx [DORA] plně harmonizuje.
(10)Směrnice 2009/138/ES o přístupu k pojišťovací a zajišťovací činnosti a jejím výkonu a směrnice (EU) 2016/2341 o činnostech institucí zaměstnaneckého penzijního pojištění a dohledu nad nimi částečně pokrývají rizika v oblasti IKT v rámci svých obecných ustanovení o správě a o řízení rizik, přičemž určité požadavky je nutné upřesnit prostřednictvím nařízení v přenesené pravomoci, ať již s výslovnými odkazy na rizika v oblasti IKT, či nikoliv. Ještě méně konkrétní ustanovení platí pro statutární auditory a auditorské společnosti, neboť směrnice Evropského parlamentu a Rady 2014/56/EU 28 obsahuje pouze obecná ustanovení o vnitřní organizaci. Obdobně platí pouze velmi obecná pravidla pro správce alternativních investičních fondů a správcovské společnosti na základě směrnic 2011/61/EU a 2009/65/ES. Tyto směrnice by proto měly být uvedeny do souladu s požadavky stanovenými v nařízení (EU) 2021/xx [DORA], pokud jde o řízení systémů a nástrojů IKT.
(11)V mnoha případech byly další požadavky v oblasti IKT již stanoveny v aktech v přenesené pravomoci a v prováděcích aktech, které byly přijaty na základě návrhu regulačních a prováděcích technických norem vypracovaných příslušným evropským orgánem dohledu. Za účelem právní srozumitelnosti ohledně skutečnosti, že právní základ ustanovení týkajících se rizik v oblasti IKT od nynějška vychází výhradně z nařízení (EU) 2021/xx [DORA], by měla být zmocnění v těchto směrnicích změněna s vysvětlením, že na ustanovení ohledně rizik v oblasti IKT se tato zmocnění nevztahují.
(12)Aby bylo zajištěno jednotné a souběžné uplatňování nařízení xx/20xx [DORA] a této směrnice, které společně tvoří nový rámec pro digitální provozní odolnost finančního sektoru, měly by členské státy uplatňovat ustanovení vnitrostátního práva, kterými se tato směrnice provádí, od data použitelnosti uvedeného nařízení.
(13)Směrnice 2006/43/ES, 2009/66/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341 byly přijaty na základě čl. 53 odst. 1 a článku 114 Smlouvy o fungování Evropské unie. Změny stanovené v této směrnici by měly být shrnuty v jediném aktu vzhledem k propojenosti předmětu a cílů příslušných změn a tento jediný akt by měl být přijat na základě čl. 53 odst. 1 a článku 114 Smlouvy o fungování Evropské unie.
(14)Jelikož cílů této směrnice nemůže být uspokojivě dosaženo členskými státy, neboť vyžadují harmonizaci prostřednictvím aktualizací a změn požadavků, které jsou již obsaženy ve směrnicích, a z důvodu jejich rozsahu a účinků jich tak může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v témže článku nepřekračuje toto nařízení rámec toho, co je pro dosažení uvedených cílů nezbytné.
(15)Členské státy se v souladu se společným politickým prohlášením členských států a Komise ze dne 28. září 2011 o informativních dokumentech 29 zavázaly, že v odůvodněných případech doplní oznámení o opatřeních přijatých za účelem provedení směrnice ve vnitrostátním právu o jeden či více dokumentů s informacemi o vztahu mezi jednotlivými složkami směrnice a příslušnými částmi vnitrostátních nástrojů přijatých za účelem provedení směrnice ve vnitrostátním právu. V případě této směrnice považuje normotvůrce předložení těchto dokumentů za odůvodněné,
PŘIJALY TUTO SMĚRNICI:
Článek 1
Změna směrnice 2006/43/ES
V čl. 24a odst. 1 směrnice 2006/43/ES se písmeno b) nahrazuje tímto:
„b) statutární auditor nebo auditorská společnost uplatňují řádné správní a účetní postupy, mechanismy vnitřní kontroly, účinné postupy posuzování rizik a účinná kontrolní a ochranná opatření za účelem řízení svých systémů a nástrojů IKT v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*.
___________________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“.
Článek 2
Změny směrnice 2009/65/ES
Článek 12 směrnice 2009/65/ES se mění takto:
(1) v odst. 1 druhém pododstavci se písmeno a) nahrazuje tímto:
„a) používala řádné administrativní a účetní postupy a kontrolní a ochranná opatření při elektronickém zpracovávání dat včetně systémů informačních a komunikačních technologií, které jsou zavedeny a řízeny v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*, jakož i příslušné mechanismy vnitřní kontroly, mezi něž patří pravidla pro osobní transakce prováděné jejími zaměstnanci a pro držení a správu investic do finančních nástrojů s cílem investovat na vlastní účet, a které přinejmenším zajišťují, aby každá transakce, do níž je SKIPCP zapojen, mohla být rekonstruována podle svého původu, podle zúčastněných stran, povahy a doby a místa, kdy a kde byla uskutečněna, a aby aktiva SKIPCP spravovaného správcovskou společností byla investována v souladu se statutem fondu nebo zakládacími dokumenty a platnými právními předpisy;
________________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“;
(2) odstavec 3 se nahrazuje tímto:
„3. Aniž je dotčen článek 116, Komise přijme prostřednictvím aktů v přenesené pravomoci v souladu s článkem 112a opatření, jimiž konkrétněji stanoví:
a) postupy a opatření uvedené v odst. 1 druhém pododstavci písm. a) kromě těch, které se vztahují k řízení rizik v oblasti informačních a komunikačních technologií;
b) požadavky na strukturu a organizaci, jimiž se zajistí minimalizace střetu zájmů v souladu s odst. 1 druhým pododstavcem písm. b). “.
Článek 3
Změny směrnice 2009/138/ES
Směrnice 2009/138/ES se mění takto:
(1)v článku 41 se odstavec 4 nahrazuje tímto:
„4. Pojišťovny a zajišťovny přijmou vhodná opatření k zajištění kontinuity a řádného výkonu svých činností, včetně vypracování pohotovostních plánů. K tomuto účelu podnik používá vhodné a přiměřené systémy, zdroje a postupy a zavede systémy informačních a komunikačních technologií a řídí je v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*.;
____________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“
(2)v čl. 50 odst. 1 se písmena a) a b) nahrazují tímto:
„a) prvky systémů uvedených v článcích 41, 44, 46 a 47 kromě prvků týkajících se řízení rizik v oblasti informačních a komunikačních technologií, a oblasti uvedené v čl. 44 odst. 2;“;
„b) funkce uvedené v článcích 44, 46, 47 a 48 kromě funkcí vztahujících se k řízení rizik v oblasti informačních a komunikačních technologií.“.
Článek 4
Změna směrnice 2011/61/EU
Článek 18 směrnice 2011/61/EU se nahrazuje tímto:
„Článek 18
Obecné zásady
1. Členské státy vyžadují, aby správce vždy využíval vhodné a přiměřené lidské a technické zdroje, které jsou nezbytné pro řádnou správu alternativních investičních fondů.
Příslušné orgány domovského členského státu správce, rovněž s ohledem na charakter jím spravovaných alternativních investičních fondů, zejména vyžadují, aby tento správce uplatňoval řádné administrativní a účetní postupy a kontrolní a ochranná opatření pro řízení systémů informačních a komunikačních technologií požadovaných podle článku 6 [nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*], jakož i příslušné mechanismy vnitřní kontroly, mezi něž patří zejména pravidla pro osobní transakce prováděné jeho zaměstnanci a pro držení nebo správu investic s cílem investovat na vlastní účet, a jež přinejmenším zajišťují, aby každá transakce, do níž jsou alternativní investiční fondy zapojeny, mohla být rekonstruována podle svého původu, podle zúčastněných stran, povahy, doby, kdy byla uskutečněna, a místa, kde byla uskutečněna, a aby aktiva alternativních investičních fondů spravovaných tímto správcem byla investována v souladu se statutem či zakládacími dokumenty alternativního investičního fondu a v souladu s platnými právními předpisy.
2. Komise prostřednictvím aktů v přenesené pravomoci v souladu s článkem 56 a za podmínek stanovených v článcích 57 a 58 přijme opatření, jimiž se blíže stanoví postupy a opatření uvedené v odstavci 1, jiné než pro systémy informačních a komunikačních technologií.
_________________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“.
Článek 5
Změna směrnice 2013/36/EU
V článku 85 směrnice 2013/36/EU se odstavec 2 nahrazuje tímto:
„2. Příslušné orgány zajistí, aby instituce měly přiměřené pohotovostní plány a plány zachování provozu, včetně plánů zachování provozu a plánů obnovy provozu po havárii pro technologie, které používají pro komunikaci informací („informační a komunikační technologie“), zavedené v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*, které jim umožní zachovat provoz v případě závažného přerušení podnikatelské činnosti a omezit ztráty vzniklé v důsledku takového přerušení.
* [úplný název] (Úř. věst. L […], […], s. […]).“
Článek 6
Změny směrnice 2014/65/EU
Směrnice 2014/65/EU se mění takto:
(1)v čl. 4 odst. 1 se bod 15 nahrazuje tímto:
„finančními nástroji“ nástroje uvedené v oddíle C přílohy I, včetně nástrojů vydaných prostřednictvím technologie sdíleného registru;“;
(2)článek 16 se mění takto:
(a)odstavec 4 se nahrazuje tímto:
„4. Investiční podnik přijme přiměřená opatření k tomu, aby zajistil nepřerušené a řádné poskytování investičních služeb a výkon investičních činností. K tomuto účelu využívá vhodné a přiměřené systémy, včetně systémů informačních a komunikačních technologií („IKT“) zavedených a řízených v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*, jakož i vhodné a přiměřené zdroje a postupy.“;
(b)v odstavci 5 se druhý a třetí pododstavec nahrazují tímto:
„Investiční podnik musí mít řádné administrativní a účetní postupy, mechanismy vnitřní kontroly a účinné postupy k posouzení rizik.
Aniž je dotčena možnost příslušných orgánů požadovat přístup ke komunikaci v souladu s touto směrnicí a nařízením (EU) č. 600/2014, musí mít investiční podnik řádný bezpečnostní mechanismus, jenž zaručuje v souladu s požadavky stanovenými v nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]* bezpečnost a ověření prostředků pro přenos informací, minimalizuje riziko poškození údajů a neoprávněného přístupu, zamezuje úniku informací a zachovává důvěrnost údajů v každém okamžiku.“;
(3)článek 17 se mění takto:
(a)odstavec 1 se nahrazuje tímto:
„1. Investiční podnik, který se zabývá algoritmickým obchodováním, musí mít účinné systémy a kontroly rizika, jež jsou přiměřené činnosti, kterou provozuje, a umožňují mu tak zajistit, že jeho obchodní systémy jsou odolné a mají dostatečnou kapacitu v souladu s požadavky stanovenými v kapitole II nařízení (EU) 2021/xx [DORA], podléhají vhodným prahovým hodnotám a limitům obchodování a brání zaslání chybného pokynu nebo jinému způsobu fungování systémů, který může způsobit narušení trhu nebo k němu přispět.
Tento podnik musí mít rovněž účinné systémy a kontroly rizik, jimiž zajistí, aby obchodní systémy nemohly být využity pro žádný účel, který je v rozporu s nařízením (EU) č. 596/2014 nebo pravidly obchodního systému, s nímž je podnik propojen.
Investiční podnik musí mít účinné mechanismy zachování provozu pro případ, že dojde k selhání jeho obchodních systémů, včetně plánu zachování provozu a plánu obnovy po havárii pro informační a komunikační technologie zavedené v souladu s článkem 6 nařízení (EU) 2021/xx [DORA], a musí zajistit, aby jeho systémy byly plně přezkoušeny a řádně sledovány, tak aby bylo zajištěno, že splňují obecné požadavky stanovené v tomto odstavci a veškeré specifické požadavky stanovené v kapitolách II a IV nařízení (EU) 2021/xx [DORA].“;
(b) v odstavci 7 se písmeno a) nahrazuje tímto:
„a) podrobné organizační požadavky stanovené v odstavcích 1 až 6 jiné, než týkající se řízení rizik v oblasti IKT, které mají být kladeny na investiční podniky, jež poskytují různé investiční služby, investiční činnosti a doplňkové služby nebo jejich kombinace, přičemž upřesnění organizačních požadavků podle odstavce 5 vymezí konkrétní požadavky týkající se přímého přístupu na trhy a sponzorovaného přístupu s cílem zajistit, aby byly kontroly uplatňované na sponzorovaný přístup alespoň rovnocenné kontrolám uplatňovaným na přímý přístup na trhy;“;
(4)v článku 19 se doplňuje nový odstavec, který zní:
„3. Pokud však investiční podnik nebo organizátor trhu provozuje mnohostranný obchodní systém vedený na technologii sdíleného registru, jak je vymezen v čl. 2 odst. 3 nařízení xx/20xx [návrh nařízení o pilotním režimu pro tržní infrastruktury vedené na technologii sdíleného registru], může příslušný orgán povolit, aby daný investiční podnik nebo organizátor trhu na základě svých pravidel upravujících přístup podle čl. 18 odst. 3 a na dobu nejvýše čtyř let, přijal do daného mnohostranného obchodního systému vedeného na technologii sdíleného registru jako členy nebo účastníky fyzické osoby, pokud splňují tyto požadavky:
(a)musí mít dostatečně dobrou pověst a způsobilost a bezúhonnost; a
(b)musí mít dostatečné schopnosti, způsobilost a zkušenosti k obchodování, včetně znalostí o obchodování a fungování technologie sdíleného registru.
Pokud příslušný orgán udělí výjimku uvedenou v prvním pododstavci, může uložit další opatření na ochranu investorů za účelem ochrany fyzických osob přijatých jako členů nebo účastníků mnohostranného obchodního systému vedeného na technologii sdíleného registru. Tato opatření jsou úměrná rizikovému profilu účastníků nebo členů.“;
(5)v článku 47 se odstavec 1 mění takto:
(a) písmeno b) se nahrazuje tímto:
„b) byl vhodně vybaven pro řízení rizik, kterým je vystaven, včetně řízení rizik v oblasti systémů a nástrojů IKT v souladu s článkem 6 nařízení (EU) 2021/xx [DORA]*, zaváděl vhodná opatření a systémy k odhalení všech významných rizik pro svůj provoz a zavedl účinná opatření ke zmírnění těchto rizik;“;
(b) písmeno c) se zrušuje;
(6)článek 48 se mění takto:
(a)odstavec 1 se nahrazuje tímto:
„1. Členské státy vyžadují, aby regulovaný trh budoval svoji provozní odolnost v souladu s požadavky stanovenými v kapitole II nařízení (EU) 2021/xx [DORA] s cílem zajistit, že jsou jeho obchodní systémy odolné, mají dostatečnou kapacitu na to, aby mohly zpracovat vysoké objemy pokynů a hlášení, mohou zajistit řádné obchodování za velmi napjatých tržních podmínek, jsou plně testovány, aby se zajistilo, že takové podmínky jsou splněny, a vztahují se na ně účinné mechanismy zachování provozu zajišťující kontinuitu jeho služeb v případě, že dojde k jakémukoli selhání jeho obchodních systémů.“;
(b)odstavec 6 se nahrazuje tímto:
„6. Členské státy vyžadují, aby regulovaný trh zavedl účinné systémy, postupy a opatření, včetně stanovení povinnosti pro členy či účastníky provádět náležité testování algoritmů a vytvoření podmínek, které takovéto testování umožní, v souladu s požadavky stanovenými v kapitolách II a IV nařízení (EU) 2021/xx [DORA], s cílem zajistit, aby algoritmické obchodní systémy nemohly vytvořit obchodní podmínky narušující řádné fungování trhu nebo přispět k vytvoření takových podmínek, a vypořádat se s jakýmikoli obchodními podmínkami narušujícími řádné fungování trhu, které vycházejí z takovýchto algoritmických obchodních systémů, včetně systémů omezujících poměr mezi neprovedenými pokyny a obchody, které do systému může zanést člen či účastník, aby se zpomalil tok pokynů v případě, že existuje riziko, že kapacita systému byla vyčerpána, a aby se omezil a prosadil minimální krok kotace, který lze na trhu provést.“;
(c)odstavec 12 se mění takto:
i) písmeno a) se nahrazuje tímto:
„a) požadavky na zajištění toho, aby obchodní systémy regulovaných trhů byly odolné a měly dostatečnou kapacitu; kromě požadavků souvisejících s digitální provozní odolností;“;
ii) písmeno g) se nahrazuje tímto:
„g) požadavky na zajištění náležitého testování algoritmů, s výjimkou testování digitální provozní odolnosti, s cílem zabránit tomu, aby systémy algoritmického obchodování včetně systémů algoritmického obchodování s vysokou frekvencí vytvářely obchodní podmínky narušující řádné fungování trhu nebo k vytvoření takových podmínek přispívaly.“.
Článek 7
Změny směrnice (EU) 2015/2366
Směrnice (EU) 2015/2366 se mění takto:
(7)v čl. 5 odst. 1 třetím pododstavci se první věta nahrazuje tímto:
„V popisu bezpečnostních kontrol a opatření za účelem zmírnění rizik podle prvního pododstavce písm. j) musí být uvedeno, jakým způsobem tyto kontroly a opatření zajišťují vysokou úroveň technického zabezpečení a ochrany údajů, včetně toho, jaký software a systémy informačních technologií žadatel nebo externí subjekty, které žadatel využívá pro své operace nebo jejich část, používají, v souladu s kapitolou II nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*. Uvedená opatření zahrnují rovněž bezpečnostní opatření stanovená v čl. 95 odst. 1. Uvedená opatření musí zohledňovat obecné pokyny orgánu EBA k bezpečnostním opatřením podle čl. 95 odst. 3, jakmile budou vydány. ____________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“;
(8)článek 95 se mění takto:
(a)odstavec 1 se nahrazuje tímto:
„1. Členské státy zajistí, aby poskytovatelé platebních služeb měli zaveden rámec s příslušnými opatřeními určenými ke zmírnění rizik a kontrolními mechanismy s cílem řídit operační a bezpečnostní rizika související s platebními službami, které poskytují, a jako součást tohoto rámce poskytovatelé platebních služeb stanoví a zachovávají účinné postupy řízení incidentů, a to i pro odhalování a klasifikaci závažných operačních a bezpečnostních incidentů, a řeší rizika pro informační a komunikační technologie v souladu s kapitolou II nařízení (EU) 2021/xx [DORA].“;
(b)odstavec 4 se zrušuje;
(c)odstavec 5 se nahrazuje tímto:
„5. EBA podporuje spolupráci mezi příslušnými orgány navzájem a mezi příslušnými orgány a ECB v oblasti operačních rizik spojených s platebními službami, včetně sdílení informací.“;
(9)článek 96 se mění takto:
(a)odstavec 1 se nahrazuje tímto:
„1. V případě významného operačního nebo bezpečnostního incidentu, který není incidentem souvisejícím s IKT dle vymezení v čl. 3 odst. 6 nařízení (EU) xx/20xx [DORA], je poskytovatelé platebních služeb bez zbytečného odkladu oznámí příslušnému orgánu ve svém domovském členském státě.“;
(b)odstavec 5 se zrušuje;
(10)v článku 98 se odstavec 5 nahrazuje tímto:
„5. EBA v souladu s článkem 10 nařízení (EU) č. 1093/2010 regulační technické normy pravidelně přezkoumává a v případě potřeby aktualizuje s ohledem mimo jiné na inovace a technologický rozvoj a na ustanovení kapitoly II nařízení (EU) 2021/xx [DORA].“.
Článek 8
Změna směrnice (EU) 2016/2341
V čl. 21 odst. 5 směrnice (EU) 2016/2341 se druhá věta nahrazuje tímto:
„K tomuto účelu IZPP používají vhodné a přiměřené systémy, zdroje a postupy a zavedou systémy a nástroje IKT a řídí je v souladu s článkem 6 nařízení Evropského parlamentu a Rady (EU) 2021/xx [DORA]*.
_________________________________
* [úplný název] (Úř. věst. L […], […], s. […]).“.
Článek 9
Provedení ve vnitrostátním právu
1.Členské státy přijmou a zveřejní právní a správní předpisy nezbytné pro dosažení souladu s touto směrnicí do [jeden rok po přijetí]. Neprodleně sdělí Komisi jejich znění.
Použijí tyto předpisy od [datum vstupu v platnost nařízení DORA / jeho datum použitelnosti, pokud je jiné].
Tyto předpisy přijaté členskými státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz učiněn při jejich úředním vyhlášení. Způsob odkazu si stanoví členské státy.
2.Členské státy sdělí Komisi znění hlavních ustanovení vnitrostátních právních předpisů, které přijmou v oblasti působnosti této směrnice.
Článek 10
Vstup v platnost
Tato směrnice vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.
Článek 11
Určení
Tato směrnice je určena členským státům.
V Bruselu dne
Za Evropský parlament Za Radu
předseda/předsedkyně předseda/předsedkyně