Úvod a právní základ

Dne 28. června 2023 přijala Evropská komise návrh nařízení Evropského parlamentu a Rady o rámci pro přístup k finančním údajům a o změně nařízení (EU) č. 1093/2010, (EU) č. 1094/2010, (EU) č. 1095/2010 a (EU) 2022/2554 (1) (dále jen „navrhované nařízení“). Evropská centrální banka (ECB) se domnívá, že navrhované nařízení spadá do oblasti její působnosti, a rozhodla se proto uplatnit své právo podle čl. 127 odst. 4 druhé věty a čl. 282 odst. 5 Smlouvy o fungování Evropské unie přijmout k navrhovanému nařízení stanovisko z vlastního podnětu.

Pravomoc ECB zaujmout stanovisko je založena na čl. 127 odst. 4 a čl. 282 odst. 5 Smlouvy o fungování Evropské unie, neboť navrhované nařízení obsahuje ustanovení, která mají vliv na úkoly ECB týkající se obezřetnostního dohledu nad úvěrovými institucemi podle čl. 127 odst. 6 Smlouvy. V souladu s čl. 17.5 první větou jednacího řádu Evropské centrální banky přijala toto stanovisko Rada guvernérů.

1.   Obecné připomínky

1.1

Navrhované nařízení je důležitou součástí evropské strategie pro data (2). Cílem vytvoření spolehlivého právního rámce pro řízení sdílení zákaznických údajů ve finančním sektoru nad rámec platebních účtů je umožnit zákazníkům, jednotlivým spotřebitelům a podnikům přístup k personalizovaným produktům a službám založeným na datech, které lépe vyhovují jejich specifickým potřebám. ECB vítá cíl navrhovaného nařízení, kterým je zavedení rámce pro přístup k zákaznickým údajům a jejich využívání. To by mělo podpořit inovace, zvýšit konkurenci v rámci finančních služeb a poskytnout zákazníkům větší kontrolu nad jejich vlastními finančními údaji. Tento návrh by rovněž mohl přispět k rozvoji unie kapitálových trhů, neboť motivuje poskytovatele k tomu, aby nabízeli širší škálu služeb, které jsou lépe přizpůsobeny potřebám zákazníků, a aby vzhledem ke zvýšení konkurence na trhu snižovali poplatky.

1.2

Navrhované nařízení zaujímá přístup zaměřený na zákazníka tím, že poskytuje nástroje, které umožňují kontrolu nad finančními údaji zákazníků. V tomto ohledu poskytuje navrhované nařízení zákazníkům právo požadovat, aby držitelé údajů (3) sdíleli zákaznické údaje s uživateli údajů (4) pro účely a za podmínek, pro které zákazníci (5) udělili povolení, čímž se zajistí, aby ke sdílení údajů docházelo vždy na základě povolení zákazníka k takovému sdílení údajů. Za tímto účelem se v navrhovaném nařízení držitelům údajů ukládá povinnost poskytnout takový přístup (6) a poskytnout zákazníkům přehledy o povoleních (7) k přístupu k finančním údajům, které jim umožní sledovat a spravovat povolení, která udělili. Tento soubor pravidel, jehož cílem je zvýšit transparentnost a důvěru zákazníků v proces sdílení údajů, je doplněn dalšími zárukami. Mezi ně patří zajištění odpovědného nakládání s údaji tím, že se přístup k zákaznickým údajům omezí na již povolené finanční instituce a na nově povolené poskytovatele služeb finančních informací (8), kteří představují novou kategorii poskytovatelů služeb (9). Kromě toho jsou Evropský orgán pro bankovnictví a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění ve spolupráci s Evropským sborem pro ochranu osobních údajů povinny vypracovat cílené obecné pokyny, které stanoví rozsah použití údajů, jenž chrání spotřebitele před nespravedlivým zacházením nebo riziky vyloučení (10). Navrhované nařízení navíc vyžaduje standardizaci zákaznických údajů a stanoví požadavky na vytváření a řízení systémů sdílení finančních údajů s cílem zefektivnit sdílení údajů a zajistit rovné podmínky vytvořením smluvního rámce pro přístup, transparentnost, náhrady, odpovědnost a řešení sporů. Navrhované nařízení rovněž vyžaduje, aby příslušné orgány posoudily soulad s těmito požadavky na správu a řízení (11).

1.3

ECB poznamenává, že zákaznické údaje, které jsou držitelé údajů povinni na žádost zákazníka poskytnout uživatelům údajů, mohou zahrnovat údaje o smlouvách o hypotečním úvěru, úvěrech a účtech, s výjimkou platebních účtů, jakož i údaje, které jsou součástí posouzení úvěruschopnosti podniku a které jsou shromažďovány v rámci procesu žádosti o úvěr nebo žádosti o úvěrové hodnocení. (12) Údaje shromážděné podle nařízení Evropské centrální banky (EU) 2016/867 (ECB/2016/13) (13) (dále jen „nařízení o AnaCredit“), které byly poskytnuty úvěrovým institucím prostřednictvím mechanismu zpětné vazby na základě článku 11 nařízení o AnaCredit, nesmí být dále sdíleny s uživateli údajů na základě článků 4 a 5 navrhovaného nařízení. Takové sdílení by bylo v rozporu s čl. 11 odst. 1 nařízení o AnaCredit, který omezuje použití těchto údajů výhradně na řízení úvěrového rizika úvěrovými institucemi a na zlepšení kvality úvěrových informací, přičemž se výslovně zakazuje jejich zpřístupnění jiným osobám s výjimkou určitých omezených okolností. ECB by proto uvítala, kdyby navrhované nařízení výslovně uvedlo, že na údaje poskytované úvěrovým institucím prostřednictvím mechanismu zpětné vazby na základě čl. 11 odst. 1 nařízení o AnaCredit se nevztahuje povinnost zpřístupnit údaje zákazníkům nebo uživatelům údajů podle článků 4 a 5 navrhovaného nařízení.

1.4

Podle navrhovaného nařízení jsou členské státy povinny určit příslušné orgány odpovědné za plnění funkcí a úkolů v něm stanovených (14). Pokud jde o finanční instituce, navrhované nařízení za příslušné orgány označuje orgány uvedené v článku 46 nařízení Evropského parlamentu a Rady (EU) 2022/2554 (15) (dále jen „nařízení DORA“) (16). Příslušné orgány jsou povinny zajistit dodržování navrhovaného nařízení v souladu s pravomocemi udělenými navrhovaným nařízením a příslušnými právními akty uvedenými v článku 46 nařízení DORA (17), který stanoví, že dodržování povinností stanovených nařízením DORA zajišťuje v případě úvěrových institucí, které byly klasifikovány jako významné v souladu s čl. 6 odst. 4 nařízení Rady (EU) č. 1024/2013 (18) (dále jen „nařízení o jednotném mechanismu dohledu“), ECB v souladu s pravomocemi a úkoly svěřenými nařízením o jednotném mechanismu dohledu (19). Je velmi důležité poznamenat, že nařízení DORA se zaměřuje na provozní odolnost, zatímco hlavním cílem navrhovaného nařízení je ochrana spotřebitele, přičemž tento rozdíl může vyžadovat různé pravomoci.

1.5

V této souvislosti by měla být vyjasněna úloha ECB podle navrhovaného nařízení, pokud jde o její pravomoci v oblasti obezřetnostního dohledu (viz bod 2).

2.   Vyjasnění pravomocí ECB v oblasti dohledu

2.1

Navrhované nařízení stanoví, že ECB dohlíží na dodržování tohoto nařízení ze strany významných úvěrových institucí. ECB je znepokojena skutečností, že navrhované nařízení tímto svěřuje ECB úkoly v oblasti dohledu, které nejsou obezřetnostní povahy, ale týkají se spíše ochrany spotřebitele. To by bylo v rozporu se skutečností, že podle čl. 127 odst. 6 Smlouvy může Rada jednomyslně svěřit ECB pouze zvláštní úkoly týkající se obezřetnostního dohledu. Nařízení o jednotném mechanismu dohledu ukládá ECB pro účely obezřetnostního dohledu úkol zajistit, aby významné úvěrové instituce dodržovaly všechny příslušné akty Unie stanovující požadavky, aby úvěrové instituce zavedly mimo jiné spolehlivé postupy řízení rizik a mechanismy vnitřní kontroly. (20) Úloha obezřetnostního dohledu ECB je v tomto ohledu omezena na zajištění toho, aby úvěrové instituce uplatňovaly zásady a postupy pro hodnocení a řízení své expozice vůči obezřetnostním rizikům, včetně rizik souvisejících s různými aspekty obchodních modelů bank, rizik v oblasti správy a řízení a operačních rizik. Tyto úkoly jsou svěřeny ECB s cílem zajistit bezpečnost a odolnost úvěrových institucí a stabilitu finančního systému (21). ECB proto může být považována za příslušný orgán pouze v rozsahu nezbytném k plnění úkolů, které jí byly svěřeny Smlouvou a nařízením o jednotném mechanismu dohledu. (22)

2.2

Navrhované nařízení sleduje cíl ochrany spotřebitele, a nikoli zajištění bezpečnosti a odolnosti úvěrových institucí. Tohoto cíle se má dosáhnout 1) stanovením pravidel pro sdílení finančních údajů zákazníků a přístup k nim a 2) tím, že se zajistí, aby tato pravidla splňovala požadavky a povinnosti potřebné ke zvýšení kontroly a transparentnosti. Dohled nad dodržováním požadavků stanovených v navrhovaném nařízení ze strany významných úvěrových institucí proto nespadá do pravomocí ECB v oblasti obezřetnostního dohledu podle Smlouvy a nařízení o jednotném mechanismu dohledu. Tento závěr je v souladu s 28. bodem odůvodnění nařízení o jednotném mechanismu dohledu, který objasňuje, že ochrana spotřebitele nepatří mezi úkoly v oblasti dohledu svěřené ECB a zůstává v kompetenci vnitrostátních orgánů. V navrhovaném nařízení by se proto mělo jednoznačně vyjasnit, že ECB není určena jako příslušný orgán pověřený úkoly v oblasti ochrany spotřebitele (23), a to ani v rámci své úlohy orgánu vykonávajícího dohled na konsolidovaném základě (24).

2.3

ECB nicméně zdůrazňuje potřebu jednoznačného právního základu pro zajištění spolupráce (25), včetně usnadnění výměny relevantních informací mezi ECB a příslušnými orgány určenými podle navrhovaného nařízení. To je v souladu s 29. bodem odůvodnění nařízení o jednotném mechanismu dohledu, který stanoví, že ECB by měla případně plně spolupracovat s vnitrostátními orgány, jejichž úkolem je zajišťovat vysokou úroveň ochrany spotřebitelů.

2.4

Vzhledem k výše uvedenému ECB navrhuje, aby čl. 3 odst. 4 a čl. 17 odst. 4, čl. 18 odst. 1 písm. b) bod v) a čl. 26 odst. 1 navrhovaného nařízení byly změněny tak, aby pravomoci ECB podle navrhovaného nařízení odrážely úkoly, které jí byly svěřeny Smlouvou a nařízením o jednotném mechanismu dohledu. Konkrétní pozměňovací návrhy k těm ustanovením navrhovaného nařízení, která ECB doporučuje změnit, jsou uvedeny v samostatném technickém pracovním dokumentu včetně příslušného odůvodnění. Technický pracovní dokument je k dispozici v anglickém jazyce na internetových stránkách EUR-Lex.

---

(1)  COM(2023) 360 final.

(2)  COM(2020) 66 final.

(3)  Viz čl. 3 bod 5 navrhovaného nařízení.

(4)  Viz čl. 3 bod 6 navrhovaného nařízení.

(5)  Viz čl. 3 bod 2 a článek 5 navrhovaného nařízení.

(6)  Viz články 4 a 5 navrhovaného nařízení.

(7)  Viz článek 8 navrhovaného nařízení.

(8)  Viz článek 6 navrhovaného nařízení.

(9)  Viz články 12 až 14 navrhovaného nařízení.

(10)  Viz článek 7 navrhovaného nařízení.

(11)  Viz články 9 a 10 navrhovaného nařízení.

(12)  Viz čl. 2 odst. 1 písm. a) a f) a články 4 a 5 navrhovaného nařízení.

(13)  Nařízení Evropské centrální banky (EU) 2016/867 ze dne 18. května 2016 o shromažďování podrobných údajů o úvěrech a o úvěrovém riziku (ECB/2016/13) (Úř. věst. L 144, 1.6.2016, s. 44).

(14)  Viz čl. 17 odst. 1 navrhovaného nařízení.

(15)  Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (Úř. věst. L 333, 27.12.2022, s. 1).

(16)  Viz čl. 17 odst. 4 navrhovaného nařízení.

(17)  Viz čl. 17 odst. 4 navrhovaného nařízení.

(18)  Nařízení Rady (EU) č. 1024/2013 ze dne 15. října 2013, kterým se Evropské centrální bance svěřují zvláštní úkoly týkající se politik, které se vztahují k obezřetnostnímu dohledu nad úvěrovými institucemi (Úř. věst. L 287, 29.10.2013, s. 63).

(19)  Viz čl. 46 písm. a) nařízení DORA.

(20)  Viz čl. 4 odst. 1 písm. e) nařízení o jednotném mechanismu dohledu.

(21)  Viz 30. bod odůvodnění nařízení o jednotném mechanismu dohledu.

(22)  Konstatováním, že ECB mohou být svěřeny pouze úkoly v oblasti obezřetnostního dohledu, není dotčena možnost členských států svěřit úkoly v oblasti dohledu stanovené v navrhovaném nařízení vnitrostátním orgánům obezřetnostního dohledu.

(23)  Viz odstavec 2 stanoviska Evropské centrální banky CON/2021/40 ze dne 29. prosince 2021 k návrhu nařízení, kterým se stanoví harmonizovaná pravidla pro umělou inteligenci (Úř. věst. C 115, 11.3.2022, s. 5).

(24)  Viz čl. 18 odst. 1 písm. b) bod v) navrhovaného nařízení.

(25)  Viz odstavec 3 stanoviska Evropské centrální banky CON/2022/4 ze dne 16. února 2022 k návrhu nařízení, kterým se zřizuje Orgán pro boj proti praní peněz a financování terorismu (Úř. věst. C 210, 25.5.2022, s. 5).