EURÓPSKA KOMISIA
V Bruseli24. 9. 2020
COM(2020) 596 final
2020/0268(COD)
Návrh
SMERNICA EURÓPSKEHO PARLAMENTU A RADY,
ktorou sa menia smernice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341
(Text s významom pre EHP)
{SEC(2020) 309 final} - {SWD(2020) 203 final} - {SWD(2020) 204 final}
DÔVODOVÁ SPRÁVA
1.KONTEXT NÁVRHU
·Dôvody a ciele návrhu
Tento návrh je súčasťou balíka opatrení, ktorých cieľom je ďalej umožniť a podporiť potenciál digitálnych financií v oblasti inovácií a hospodárskej súťaže a zároveň zmierniť príslušné riziká. Je v súlade s prioritami Komisie pripraviť Európu na digitálny vek a vybudovať hospodárstvo pripravené na budúcnosť, ktoré pracuje v prospech ľudí. Balík predpisov v oblasti digitálnych financií zahŕňa novú stratégiu v oblasti digitálnych financií pre finančný sektor EÚ 1 s cieľom zabezpečiť, aby si EÚ osvojila digitálnu revolúciu a viedla ju na čele s inovačnými európskymi firmami, čím by sa výhody digitálnych financií sprístupnili európskym spotrebiteľom a podnikom. Balík okrem tohto návrhu obsahuje aj návrh nariadenia o trhoch s kryptoaktívami 2 , návrh nariadenia o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) 3 a návrh nariadenia o digitálnej prevádzkovej odolnosti finančného sektora 4 .
Dôvody a ciele týchto dvoch súborov legislatívnych opatrení boli uvedené v dôvodovej správe k návrhu nariadenia o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií, návrhu nariadenia o trhoch s kryptoaktívami a návrhu nariadenia o digitálnej prevádzkovej odolnosti, ktoré sa uplatňujú aj v tomto prípade. Osobitné dôvody pre tento návrh smernice spočívajú v tom, že na zabezpečenie právnej istoty, pokiaľ ide o kryptoaktíva, a dosiahnutie cieľov posilnenia digitálnej prevádzkovej odolnosti treba stanoviť dočasnú výnimku pre multilaterálne obchodné systémy a zmeniť alebo objasniť určité ustanovenia existujúcich smerníc EÚ o finančných službách.
·Súlad s existujúcimi ustanoveniami v tejto oblasti politiky
Tento návrh, ktorý je podobný návrhom nariadenia, ktoré sprevádza, je súčasťou širšej prebiehajúcej práce na európskej a medzinárodnej úrovni zameranej na i) posilnenie kybernetickej bezpečnosti v oblasti finančných služieb a riešenie širších prevádzkových rizík, ako aj ii) poskytnutie jasného, primeraného a podporného právneho rámca EÚ pre poskytovateľov služieb kryptoaktív.
·Súlad s ostatnými politikami Únie
Ako uviedla predsedníčka von der Leyenová vo svojich politických usmerneniach 5 a ako sa uvádza v oznámení Formovanie digitálnej budúcnosti Európy 6 , je nevyhnutné, aby Európa využila všetky výhody digitálneho veku a posilnila svoje priemyselné a inovačné kapacity v rámci bezpečných a etických hraníc.
Pokiaľ ide o kryptoaktíva, tento návrh úzko súvisí so širšími politikami Komisie v oblasti technológie blockchainu, keďže kryptoaktíva sú – ako hlavné uplatnenie technológií blockchainu – neoddeliteľne prepojené s presadzovaním technológie blockchainu v celej Európe.
Pokiaľ ide o prevádzkovú odolnosť, v Európskej dátovej stratégii 7 sa stanovujú štyri piliere – ochrana údajov, základné práva, bezpečnosť a kybernetická bezpečnosť – ako nevyhnutné predpoklady pre spoločnosť, ktorá za svoju silu vďačí údajom. Legislatívny rámec na posilnenie digitálnej prevádzkovej odolnosti finančných subjektov Únie je v súlade s týmito politickými cieľmi. Návrhom sa takisto podporujú politiky zamerané na riešenie následkov krízy spôsobenej koronavírusom, pretože sa ním zabezpečuje, že zvýšené využívanie digitálnych financií pôjde ruka v ruke s prevádzkovou odolnosťou. Oba návrhy sú takisto reakciou na výzvy fóra na vysokej úrovni pre úniu kapitálových trhov, aby sa stanovili jasné pravidlá používania kryptoaktív (odporúčanie č. 7) a zaviedli nové pravidlá kybernetickej odolnosti (odporúčanie č. 10) 8 .
2. PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA
·Právny základ
Tento návrh smernice vychádza z článku 53 ods. 1 a článku 114 ZFEÚ.
·Subsidiarita (v prípade inej ako výlučnej právomoci)
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Proporcionalita
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Výber nástroja
Tento návrh smernice je sprievodným dokumentom k návrhom nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti. V týchto nariadeniach sa stanovujú i) kľúčové pravidlá, ktorými sa riadia poskytovatelia služieb v oblasti kryptoaktív, ii) podmienky, ktorými sa riadi pilotný režim pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT), a iii) kľúčové pravidlá, ktorými sa riadi riadenie IKT rizík, hlásenie incidentov, testovanie a dohľad. Na dosiahnutie cieľov stanovených v uvedených nariadeniach je takisto potrebné stanoviť dočasnú výnimku pre multilaterálne obchodné systémy a zmeniť niekoľko smerníc Európskeho parlamentu a Rady prijatých na základe článku 53 ods. 1 a článku 114 ZFEÚ. Na zmenu týchto smerníc preto treba návrh tejto smernice.
3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU
·Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Konzultácie so zainteresovanými stranami
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Získavanie a využívanie expertízy
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Posúdenie vplyvu
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Regulačná vhodnosť a zjednodušenie
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Základné práva
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
4.VPLYV NA ROZPOČET
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
5.ĎALŠIE PRVKY
·Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ
Pozri dôvodovú správu k návrhu nariadenia o trhoch s kryptoaktívami, návrhu nariadenia o dočasnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií (DLT) a návrhu nariadenia o digitálnej prevádzkovej odolnosti.
·Podrobné vysvetlenie konkrétnych ustanovení návrhu
Všetky články sa týkajú návrhu nariadenia o digitálnej prevádzkovej odolnosti a dopĺňajú ho. Menia sa nimi rôzne požiadavky na prevádzkové riziko alebo riadenie rizík, ako sa uvádza v smerniciach Európskeho parlamentu a Rady 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, a to zavedením presných krížových odkazov do týchto ustanovení, čím sa dosiahne právna zrozumiteľnosť. Konkrétnejšie:
–Článkami 2 až 4, 6 a 8 sa mení smernica 2009/65/ES o koordinácii zákonov, iných právnych predpisov a správnych opatrení týkajúcich sa podnikov kolektívneho investovania do prevoditeľných cenných papierov (PKIPCP) 9 , smernica 2009/138/ES o začatí a vykonávaní poistenia a zaistenia (Solventnosť II) 10 , smernica 2011/61/EÚ o správcoch alternatívnych investičných fondov 11 , smernica 2014/56/EÚ o štatutárnom audite ročných účtovných závierok a konsolidovaných účtovných závierok 12 a smernica (EÚ) 2016/2341 o činnostiach inštitúcií zamestnaneckého dôchodkového zabezpečenia (IZDZ) a o dohľade nad nimi 13 , aby sa do každej z uvedených smerníc zaviedli príslušné krížové odkazy na nariadenie (EÚ) 2021/xx [DORA] v prípade riadenia systémov a nástrojov IKT uvedených finančných subjektov, ktoré by sa malo vykonať v súlade s ustanoveniami uvedeného nariadenia.
–Článkom 5 sa menia požiadavky smernice 2013/36/EÚ 14 (smernica o kapitálových požiadavkách, CRD) týkajúce sa plánov pre nepredvídané udalosti a plánov na zabezpečenie kontinuity obchodných činností tak, aby zahŕňali plány na zabezpečenie kontinuity činností IKT a plány obnovy po havárii stanovené v súlade s ustanoveniami nariadenia (EÚ) 2021/xx [DORA];
–Článkom 6 sa mení smernica 2014/65/EÚ o trhoch s finančnými nástrojmi (MiFID II) doplnením krížových odkazov na nariadenie (EÚ) 2021/xx [DORA] a zmenou ustanovení týkajúcich sa kontinuity a pravidelnosti výkonu investičných služieb a činností, odolnosti a dostatočnej kapacity obchodných systémov, účinných opatrení na zabezpečenie kontinuity činností a riadenia rizík;
–Článkom 7 sa mení smernica (EÚ) 2015/2366 o platobných službách na vnútornom trhu 15 a presnejšie sa určujú pravidlá udelenia povolenia zavedením krížového odkazu na nariadenie (EÚ) 2021/xx [DORA]. Okrem toho by sa pravidlami oznamovania incidentov v uvedenej smernici malo vylúčiť oznamovanie incidentov súvisiacich s IKT, ktoré sú nariadením (EÚ) 2021/xx [DORA] plne harmonizované;
Článkom 6 ods. 1 sa ďalej prispieva k objasneniu právneho zaobchádzania s kryptoaktívami, ktoré spĺňajú podmienky vymedzenia ako finančné nástroje. Dosahuje sa to zmenou vymedzenia pojmu „finančný nástroj“ uvedeného v smernici 2014/65/EÚ o trhoch s finančnými nástrojmi s cieľom objasniť bez akýchkoľvek právnych pochybností, že takéto nástroje možno emitovať na základe technológie distribuovanej databázy transakcií.
Článkom 6 ods. 4 sa dopĺňa návrh nariadenia o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií tým, že sa trhové infraštruktúry technológií distribuovanej databázy transakcií dočasne oslobodzujú od určitých ustanovení smernice 2014/65/EÚ, aby sa im umožnilo vyvíjať riešenia na obchodovanie a vyrovnanie transakcií s kryptoaktívami, ktoré spĺňajú podmienky vymedzenia ako finančné nástroje.
2020/0268 (COD)
Návrh
SMERNICA EURÓPSKEHO PARLAMENTU A RADY,
ktorou sa menia smernice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341
(Text s významom pre EHP)
EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,
so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 53 ods. 1 a článok 114,
so zreteľom na návrh Európskej komisie,
po postúpení návrhu legislatívneho aktu národným parlamentom,
so zreteľom na stanovisko Európskej centrálnej banky 16 ,
so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru 17 ,
konajúc v súlade s riadnym legislatívnym postupom,
keďže:
(1)Únia musí primerane a komplexne riešiť digitálne riziká pre všetky finančné subjekty, ktoré vyplývajú zo zvýšenej miery využívania informačných a komunikačných technológií (IKT) pri poskytovaní a využívaní finančných služieb.
(2)Prevádzkovatelia vo finančnom sektore sa vo veľkej miere spoliehajú na používanie digitálnych technológií vo svojej každodennej obchodnej činnosti, a preto je mimoriadne dôležité zabezpečiť prevádzkovú odolnosť ich digitálnych operácií voči IKT rizikám. Táto potreba sa stala ešte naliehavejšou z dôvodu rastu trhu s prelomovými technológiami, najmä umožnením digitálneho vyjadrenia hodnoty alebo práv, ktoré sa môžu elektronicky prevádzať alebo uchovávať použitím technológie distribuovanej databázy transakcií alebo podobnej technológie („kryptoaktíva“), ako aj služieb súvisiacich s týmito aktívami.
(3)Požiadavky týkajúce sa IKT rizík v prípade finančného sektora sa na úrovni Únie v súčasnosti nachádzajú v smerniciach Európskeho parlamentu a Rady 2006/43/ES 18 , 2009/65/ES 19 , 2009/138/ES 20 , 2011/61/EÚ 21 , 2013/36/EÚ 22 , 2014/65/EÚ 23 , (EÚ) 2015/2366 24 , (EÚ) 2016/2341 25 a sú odlišné a niekedy neúplné. V niektorých prípadoch sa IKT riziká riešia len nepriamo ako súčasť prevádzkového rizika, zatiaľ čo v iných prípadoch sa neriešia vôbec. Toto by sa malo napraviť zosúladením nariadenia Európskeho parlamentu a Rady (EÚ) xx/20xx [DORA] 26 s uvedenými aktmi. V tejto smernici sa navrhuje súbor zmien, ktoré sa zdajú potrebné na zabezpečenie právnej zrozumiteľnosti a konzistentnosti v súvislosti s uplatňovaním finančnými subjektmi, ktorým bolo udelené povolenie a ktoré sú pod dohľadom v súlade s uvedenými smernicami, rôznych požiadaviek na digitálnu prevádzkovú odolnosť, ktoré sú potrebné na vykonávanie ich činností, čím sa zaručí hladké fungovanie vnútorného trhu.
(4)V oblasti bankových služieb sú v smernici 2013/36/EÚ o prístupe k činnosti úverových inštitúcií a prudenciálnom dohľade nad úverovými inštitúciami a investičnými spoločnosťami v súčasnosti stanovené len všeobecné vnútorné pravidlá riadenia a ustanovenia o operačnom riziku, ktoré obsahujú požiadavky na plány pre nepredvídané udalosti a plány na zabezpečenie kontinuity obchodných činností, ktoré nepriamo slúžia ako základ pre riešenie problematiky riadenia IKT rizík. Aby sa však zabezpečilo výslovné riešenie IKT rizík, požiadavky na plány pre nepredvídané udalosti a plány na zabezpečenie kontinuity obchodných činností by sa mali zmeniť tak, aby zahŕňali plány na zabezpečenie kontinuity činností a plány obnovy po havárii aj pre IKT riziká, a to v súlade s požiadavkami stanovenými v nariadení (EÚ) 2021/xx [DORA].
(5)V smernici 2014/65/EÚ o trhoch s finančnými nástrojmi sa stanovujú prísnejšie pravidlá v oblasti IKT pre investičné spoločnosti a obchodné miesta len vtedy, keď vykonávajú algoritmické obchodovanie. Menej podrobné požiadavky sa vzťahujú na služby vykazovania údajov a na archívy obchodných údajov. Obsahuje takisto len obmedzené odkazy na opatrenia na kontrolu a ochranu systémov spracovania informácií a na používanie vhodných systémov, zdrojov a postupov na zabezpečenie kontinuity a pravidelnosti služieb pre obchody. Uvedená smernica by sa mala zosúladiť s nariadením (EÚ) 2021/xx [DORA], pokiaľ ide o kontinuitu a pravidelnosť vykonávania investičných služieb a činností, prevádzkovú odolnosť, kapacitu obchodných systémov a účinnosť opatrení na zabezpečenie kontinuity činností a riadenia rizík.
(6)Vymedzenie pojmu „finančný nástroj“ v smernici 2014/65/EÚ v súčasnosti výslovne nezahŕňa finančné nástroje emitované s použitím triedy technológií, ktoré podporujú distribuované zaznamenávanie šifrovaných údajov (technológia distribuovanej databázy transakcií, „DLT“). Aby sa zabezpečilo, že s takýmito finančnými nástrojmi sa bude dať na trhu obchodovať podľa súčasného právneho rámca, malo by sa vymedzenie v smernici 2014/65/EÚ zmeniť tak, aby zahŕňalo tieto nástroje.
(7)Najmä s cieľom umožniť rozvoj kryptoaktív, ktoré by spĺňali podmienky vymedzenia ako finančné nástroje a technológie distribuovaných databáz transakcií (DLT), a zároveň zachovať vysokú úroveň finančnej stability, integrity trhu, transparentnosti a ochrany investorov, by bolo prínosné vytvoriť dočasný režim pre trhové infraštruktúry DLT. Tento dočasný právny rámec by mal príslušným orgánom umožniť dočasne povoliť, aby trhové infraštruktúry DLT fungovali podľa alternatívneho súboru požiadaviek, pokiaľ ide o prístup k nim, v porovnaní s požiadavkami, ktoré sa inak uplatňujú podľa právnych predpisov Únie v oblasti finančných služieb a ktoré by im mohli zabrániť vo vývoji riešení pre obchodovanie a vyrovnanie transakcií s kryptoaktívami, ktoré by spĺňali podmienky vymedzenia ako finančné nástroje. Tento právny rámec by mal byť dočasný, aby sa európskym orgánom dohľadu a príslušným vnútroštátnym orgánom umožnilo získať skúsenosti týkajúce sa príležitostí a špecifických rizík vyplývajúcich z kryptoaktív, s ktorými sa obchoduje na týchto infraštruktúrach. Táto smernica je teda sprievodným dokumentom k nariadeniu [o pilotnom režime pre trhové infraštruktúry založené na technológii distribuovanej databázy transakcií] tým, že podporuje uvedený nový regulačný rámec Únie pre trhové infraštruktúry DLT s cielenou výnimkou z osobitných ustanovení právnych predpisov Únie v oblasti finančných služieb, ktoré sa vzťahujú na činnosti a služby v súvislosti s finančnými nástrojmi vymedzenými v článku 4 ods. 1 bode 15 smernice 2014/65/EÚ, ktoré by inak neponúkali úplnú flexibilitu požadovanú pri zavádzaní riešení vo fázach obchodovania a po obchodovaní pri transakciách zahŕňajúcich kryptoaktíva.
(8)Multilaterálny obchodný systém DLT by mal byť multilaterálnym systémom, ktorý prevádzkuje investičná spoločnosť alebo organizátor trhu, ktorému bolo udelené povolenie podľa smernice 2014/65/EÚ a ktorý získal osobitné povolenie podľa nariadenia Európskeho parlamentu a Rady (EÚ) xx/20xx 27 [návrh nariadenia o pilotnom režime pre trhové infraštruktúry DLT]. Multilaterálne obchodné systémy DLT by mali podliehať všetkým požiadavkám uplatniteľným na multilaterálny obchodný systém podľa uvedenej smernice okrem prípadov, keď by mu jeho príslušný vnútroštátny orgán udelil výnimku v súlade s touto smernicou. Jednou z možných regulačných prekážok rozvoja multilaterálneho obchodného systému v prípade prevoditeľných cenných papierov emitovaných na báze DLT by mohla byť povinnosť sprostredkovania stanovená v smernici 2014/65/EÚ. Tradičný multilaterálny obchodný systém môže prijať ako členov a účastníkov len investičné spoločnosti, úverové inštitúcie a iné osoby, ktoré majú dostatočnú úroveň obchodných schopností a spôsobilostí a ktoré disponujú primeranými organizačnými opatreniami a zdrojmi. Multilaterálny obchodný systém DLT by mal mať možnosť požiadať o výnimku z takejto povinnosti, aby mohol retailovým investorom poskytnúť jednoduchý prístup k obchodnému miestu, a to za predpokladu, že sú zavedené primerané záruky, pokiaľ ide o ochranu investorov.
(9)V smernici (EÚ) 2015/2366 o platobných službách sa stanovujú osobitné pravidlá týkajúce sa bezpečnostných kontrol IKT a zmierňujúcich prvkov na účely udelenia povolenia na vykonávanie platobných služieb. Uvedené pravidlá udelenia povolenia by sa mali zmeniť s cieľom zosúladiť ich s nariadením (EÚ) 2021/xx [DORA]. Okrem toho by sa pravidlá oznamovania incidentov v uvedenej smernici nemali vzťahovať na oznamovanie incidentov súvisiacich s IKT, ktoré sú nariadením (EÚ) 2021/xx [DORA] plne harmonizované.
(10)Smernica 2009/138/ES o začatí a vykonávaní poistenia a zaistenia a smernica (EÚ) 2016/2341 o činnostiach inštitúcií zamestnaneckého dôchodkového zabezpečenia a o dohľade nad nimi čiastočne zachytávajú IKT riziká v rámci ich všeobecných ustanovení o správe a riadení rizík, pričom určité požiadavky sa majú špecifikovať prostredníctvom delegovaných nariadení s osobitnými odkazmi na IKT riziká alebo bez nich. Ešte menej špecifické ustanovenia sa vzťahujú na štatutárnych audítorov a audítorské spoločnosti, keďže smernica Európskeho parlamentu a Rady 2014/56/EÚ 28 obsahuje len všeobecné ustanovenia o vnútornej organizácii. Podobne sa na správcov AIF a správcovské spoločnosti, ktoré podliehajú smerniciam 2011/61/EÚ a 2009/65/ES, vzťahujú len veľmi všeobecné pravidlá. Tieto smernice by sa preto mali zosúladiť s požiadavkami stanovenými v nariadení (EÚ) 2021/xx [DORA], pokiaľ ide o riadenie systémov a nástrojov IKT.
(11)Ďalšie požiadavky na IKT už boli v mnohých prípadoch stanovené v delegovaných a vykonávacích aktoch, ktoré boli prijaté na základe návrhu regulačných a vykonávacích technických predpisov vypracovaných príslušným európskym orgánom dohľadu. Na zabezpečenie právnej zrozumiteľnosti, pokiaľ ide o to, že právny základ ustanovení o IKT rizikách sa odteraz odvodzuje výlučne z nariadenia (EÚ) 2021/xx [DORA], by sa právomoci v týchto smerniciach mali zmeniť s vysvetlením, že ustanovenia o IKT rizikách nepatria do rozsahu pôsobnosti uvedených splnomocnení.
(12)Aby sa zabezpečilo konzistentné a súbežné uplatňovanie nariadenia xx/20xx [DORA] a tejto smernice, ktoré spoločne predstavujú nový rámec pre digitálnu prevádzkovú odolnosť finančného sektora, členské štáty by mali uplatňovať ustanovenia vnútroštátneho práva, ktorými sa transponuje táto smernica, od dátumu začatia uplatňovania uvedeného nariadenia.
(13)Smernice 2006/43/ES, 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341 boli prijaté na základe článku 53 ods. 1 a článku 114 Zmluvy o fungovaní Európskej únie. Zmeny v tejto smernici by sa mali vzhľadom na prepojenosť predmetu úpravy a cieľov zmien zahrnúť do jediného aktu a tento jediný akt by sa mal prijať na základe článku 53 ods. 1 a článku 114 Zmluvy o fungovaní Európskej únie.
(14)Keďže ciele tejto smernice nie je možné uspokojivo dosiahnuť na úrovni členských štátov, pretože si vyžadujú harmonizáciu prostredníctvom aktualizácií a zmien požiadaviek, ktoré sú už obsiahnuté v smerniciach, ale z dôvodov rozsahu aj účinkov danej činnosti ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.
(15)V súlade so spoločným politickým vyhlásením členských štátov a Komisie z 28. septembra 2011 týkajúcim sa vysvetľujúcich dokumentov 29 sa členské štáty zaviazali v odôvodnených prípadoch pripojiť k oznámeniu o svojich transpozičných opatreniach jeden alebo viacero dokumentov vysvetľujúcich vzťah medzi zložkami smernice a zodpovedajúcimi časťami vnútroštátnych transpozičných nástrojov. Pokiaľ ide o túto smernicu, zákonodarca považuje postúpenie takýchto dokumentov za opodstatnené,
PRIJALI TÚTO SMERNICU:
Článok 1
Zmeny smernice 2006/43/ES
V článku 24a ods. 1 smernice 2006/43/ES sa písmeno b) nahrádza takto:
„b) štatutárny audítor alebo audítorská spoločnosť musí mať primerané administratívne a účtovné postupy, mechanizmy vnútornej kontroly kvality, efektívne postupy na posúdenie rizika a účinné opatrenia na kontrolu a ochranu systémov a nástrojov IKT v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA].
___________________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
Článok 2
Zmeny smernice 2009/65/ES
Článok 12 smernice 2009/65/ES sa mení takto:
1. V odseku 1 druhom pododseku sa písmeno a) sa nahrádza takto:
„a) mala riadne administratívne a účtovné postupy a opatrenia kontroly a ochrany pre elektronické spracovanie údajov vrátane systémov informačných a komunikačných technológií, ktoré sú zriadené a spravované v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA], ako aj primerané mechanizmy vnútornej kontroly vrátane pravidiel pre osobné transakcie svojich zamestnancov alebo pre držbu a riadenie investícií do finančných nástrojov na investovanie na vlastný účet a pre zabezpečenie aspoň toho, aby sa každá transakcia, na ktorej sa PKIPCP zúčastňuje, mohla zrekonštruovať podľa svojho pôvodu, strán transakcie, povahy, času a miesta, na ktorom sa uskutočnila, a aby sa aktíva PKIPCP riadených správcovskou spoločnosťou investovali v súlade s pravidlami alebo zakladacou listinou fondu a platnými právnymi predpismi;
________________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
2. Odsek 3 sa nahrádza takto:
„3. Bez toho, aby bol dotknutý článok 116, Komisia prijme prostredníctvom delegovaných aktov v súlade s článkom 112a opatrenia, v ktorých uvedie:
a) postupy a opatrenia uvedené v odseku 1 druhom pododseku písm. a) iné než tie, ktoré sa týkajú riadenia rizík v oblasti informačných a komunikačných technológií;
b) štruktúry a organizačné požiadavky na minimalizáciu konfliktov záujmov uvedených v odseku 1 druhom pododseku písm. b). “;
Článok 3
Zmena smernice 2009/138/ES
Smernica 2009/138/ES sa mení takto:
1.V článku 41 sa odsek 4 nahrádza takto:
„4. Poisťovne a zaisťovne prijmú primerané kroky na zabezpečenie kontinuity a pravidelnosti výkonu svojich činností vrátane vypracovania záložných plánov. Na tento účel podnik používa vhodné a primerané systémy, zdroje a postupy a zriaďuje systémy informačných a komunikačných technológií a spravuje ich v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA].“
____________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).
2.V článku 50 ods. 1 sa písmená a) a b) nahrádzajú takto:
„a) prvky systémov uvedených v článkoch 41, 44, 46 a 47 iné ako prvky týkajúce sa riadenia rizík v oblasti informačných a komunikačných technológií, a oblasti uvedené v článku 44 ods. 2;
b) funkcie uvedené v článkoch 44, 46, 47 a 48 iné ako funkcie súvisiace s riadením rizík v oblasti informačných a komunikačných technológií.“
Článok 4
Zmeny smernice 2011/61/ES
Článok 18 smernice 2011/61/ES sa nahrádza takto:
„Článok 18
Všeobecné zásady
1. Členské štáty vyžadujú, aby správcovia AIF vždy používali primerané a vhodné ľudské a technické zdroje, ktoré sú potrebné na náležitú správu AIF.
Príslušné orgány domovského členského štátu správcu AIF aj s prihliadnutím na povahu AIF, ktoré správca AIF spravuje, vyžadujú najmä to, aby správca AIF mal riadne administratívne a účtovné postupy, opatrenia kontroly a ochrany na riadenie systémov informačných a komunikačných technológií podľa požiadaviek uvedených v článku 6 [nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA]], ako aj primerané mechanizmy vnútornej kontroly, ktoré zahŕňajú najmä pravidlá pre osobné transakcie jeho zamestnancov alebo na držbu alebo riadenie investícií s cieľom investovať na vlastný účet a ktoré zabezpečujú minimálne to, že každá transakcia, na ktorej sa AIF zúčastňuje, sa dá zrekonštruovať podľa svojho pôvodu, strán transakcie, povahy, času a miesta, na ktorom sa uskutočnila, a že aktíva AIF spravované správcom AIF sa investujú v súlade s pravidlami alebo zakladajúcimi dokumentmi AIF a platnými právnymi predpismi.
2. Komisia prijme prostredníctvom delegovaných aktov v súlade s článkom 56 a za podmienok stanovených v článkoch 57 a 58 opatrenia, v ktorých upresní postupy a mechanizmy uvedené v odseku 1 iné než tie, ktoré sa týkajú systémov v oblasti informačných a komunikačných technológií.
_________________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
Článok 5
Zmena smernice 2013/36/EÚ
V článku 85 smernice 2013/36/EÚ sa odsek 2 nahrádza takto:
„2. Príslušné orgány zabezpečia, aby inštitúcie mali vypracovaný plán pre nepredvídané udalosti a plán na zabezpečenie kontinuity obchodných činností vrátane plánu na zabezpečenie kontinuity činností a plánu obnovy po havárii v súvislosti s technológiami, ktoré používajú na komunikáciu informácií („informačné a komunikačné technológie“), zriadeného v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA], aby mohli naďalej fungovať v prípade vážneho narušenia obchodnej činnosti a obmedziť straty, ktoré vznikli v dôsledku takéhoto narušenia.
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
Článok 6
Zmeny smernice 2014/65/EÚ
Smernica 2014/65/EÚ sa mení takto:
1.V článku 4 ods. 1 sa bod 15 nahrádza takto:
„finančný nástroj“ je jeden z nástrojov uvedených v oddiele C prílohy I, a to aj vtedy, keď sú takéto nástroje emitované prostredníctvom technológie distribuovanej databázy transakcií;“;
2.Článok 16 sa mení takto:
a)Odsek 4 sa nahrádza takto:
„4. Investičná spoločnosť musí prijať všetky náležité opatrenia na zabezpečenie kontinuity a pravidelnosti pri výkone investičných služieb a činností. Na tento účel investičná spoločnosť využíva vhodné a primerané systémy vrátane systémov informačných a komunikačných technológií („IKT“) zriadených a spravovaných v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA], ako aj vhodné a primerané zdroje a postupy.“
b)V odseku 5 sa druhý a tretí pododsek nahrádzajú takto:
„Investičná spoločnosť musí mať spoľahlivé administratívne a účtovné postupy, mechanizmy vnútornej kontroly a účinné postupy na posudzovanie rizík.
Bez toho, aby bola dotknutá možnosť príslušných orgánov požadovať prístup ku komunikácii v súlade s touto smernicou a nariadením (EÚ) č. 600/2014, investičná spoločnosť musí mať zavedené spoľahlivé bezpečnostné mechanizmy, ktorými sa v súlade s požiadavkami uvedenými v nariadení Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA] zaručí bezpečnosť a overenie prostriedkov na prenos informácií, minimalizuje sa riziko poškodenia údajov a neoprávneného prístupu a predíde sa úniku informácií, pričom sa vždy zachová dôvernosť údajov.“
3.Článok 17 sa mení takto:
a)Odsek 1 sa nahrádza takto:
„1. Investičná spoločnosť, ktorá sa zapája do algoritmického obchodovania, musí mať zavedené účinné systémy a opatrenia na kontrolu rizík vhodné na činnosť, ktorú vykonáva, s cieľom zabezpečiť, aby jej systémy obchodovania boli odolné a mali dostatočnú kapacitu v súlade s požiadavkami uvedenými v kapitole II nariadenia (EÚ) 2021/xx [DORA], aby podliehali primeraným prahovým hodnotám obchodovania a limitom a bránili zasielaniu chybných pokynov alebo tomu, aby systém inak fungoval spôsobom, ktorý môže viesť alebo prispieť k narušeniu trhu.
Takáto spoločnosť musí mať tiež zavedené účinné systémy a opatrenia na kontrolu rizík v snahe zabezpečiť, aby sa systémy obchodovania nemohli použiť na žiadny účel, ktorý je v rozpore s nariadením (EÚ) č. 596/2014 alebo s pravidlami obchodného miesta, s ktorým je spojená.
Investičná spoločnosť musí mať zavedené účinné opatrenia na zabezpečenie kontinuity činností na zvládnutie akéhokoľvek zlyhania jej systémov obchodovania vrátane plánov na zabezpečenie kontinuity činností a plánov obnovy po havárii pre informačné a komunikačné technológie zriadené v súlade s článkom 6 nariadenia (EÚ) 2021/xx [DORA] a musí zabezpečiť, aby jej systémy boli plne testované a riadne monitorované, aby spĺňali všeobecné požiadavky stanovené v tomto odseku a akékoľvek osobitné požiadavky stanovené v kapitolách II a IV nariadenia (EÚ) 2021/xx [DORA].“
b) V odseku 7 sa písmeno a) nahrádza takto:
„a) podrobností týkajúcich sa organizačných požiadaviek stanovených v odsekoch 1 až 6 iných než v súvislosti s riadením IKT rizík, ktoré sa majú uložiť investičným spoločnostiam, ktoré poskytujú rôzne investičné služby, investičné činnosti a vedľajšie služby alebo ich kombinácie, pričom špecifikácie vo vzťahu k organizačným požiadavkám uvedené v odseku 5 stanovujú osobitné požiadavky pre priamy prístup na trh a pre sponzorovaný prístup tak, aby sa zabezpečilo, že kontroly vykonávané pri sponzorovanom prístupe sú prinajmenšom rovnocenné s tými kontrolami, ktoré platia pre priamy prístup na trh;“;
4.V článku 19 sa dopĺňa tento odsek:
„3. Ak však investičná spoločnosť alebo organizátor trhu prevádzkuje multilaterálny obchodný systém s technológiou distribuovanej databázy transakcií („multilaterálny obchodný systém DLT“), ako sa vymedzuje v článku 2 ods. 3 nariadenia xx/20xx [návrh nariadenia o pilotnom režime pre trhovú infraštruktúru DLT], príslušný orgán môže povoliť, aby investičná spoločnosť alebo organizátor trhu na základe svojich pravidiel upravujúcich prístup podľa článku 18 ods. 3 a najviac na štyri roky prijali do multilaterálneho obchodného systému DLT za členov alebo účastníkov fyzické osoby, a to za predpokladu, že uvedené osoby spĺňajú tieto požiadavky:
a)musia mať dostatočne dobrú povesť, odbornosť a vhodnosť; a
b)musia mať dostatočnú úroveň obchodných schopností, spôsobilostí a skúseností vrátane znalostí o obchodovaní a fungovaní technológie distribuovanej databázy transakcií („DLT“).
Ak príslušný orgán udelí výnimku uvedenú v prvom pododseku, môže uložiť dodatočné opatrenia na ochranu investorov na ochranu fyzických osôb prijatých za členov alebo účastníkov multilaterálneho obchodného systému DLT. Takéto opatrenia musia byť primerané rizikovému profilu účastníkov alebo členov.“
5.V článku 47 sa odsek 1 mení takto:
a) Písmeno b) sa nahrádza takto:
„b) bol primerane vybavený na riadenie rizík, ktorým je vystavený, vrátane riadenia rizík ohrozujúcich systémy a nástroje IKT podľa článku 6 nariadenia (EÚ) 2021/xx* [DORA], na zavedenie vhodných opatrení a systémov na identifikáciu všetkých závažných rizík ohrozujúcich jeho prevádzku a na zavedenie účinných opatrení na zmiernenie týchto rizík.“
b) Písmeno c) sa vypúšťa.
6.Článok 48 sa mení takto:
a)Odsek 1 sa nahrádza takto:
„1. Členské štáty vyžadujú, aby si regulované trhy vybudovali prevádzkovú odolnosť v súlade s požiadavkami uvedenými v kapitole II nariadenia (EÚ) 2021/xx [DORA] s cieľom zabezpečiť, aby ich systémy obchodovania boli odolné, mali dostatočné kapacity na zvládnutie prudko zvýšeného objemu pokynov a správ, dokázali zaručiť riadne obchodovanie v podmienkach veľmi napätého trhu, boli úplne otestované na zabezpečenie splnenia týchto podmienok a podliehali účinným opatreniam na zaistenie kontinuity činností s cieľom zabezpečiť kontinuitu svojich služieb, ak dôjde k akémukoľvek zlyhaniu ich systémov obchodovania.“
b)Odsek 6 sa nahrádza takto:
„6. Členské štáty vyžadujú, aby regulovaný trh mal zavedené účinné systémy, postupy a opatrenia vrátane stanovenia povinnosti, aby členovia alebo účastníci vykonávali vhodné testovanie algoritmov, a vytvorenia podmienok, ktoré takéto testovanie v súlade s požiadavkami stanovenými v kapitolách II a IV nariadenia (EÚ) 2021/xx [DORA] umožnia, s cieľom zabezpečiť, aby systémy algoritmického obchodovania nemohli vytvoriť alebo prispieť k narušovaniu podmienok obchodovania na danom trhu, a zvládnuť akékoľvek narušenie podmienok obchodovania, ktoré vyplýva zo systémov algoritmického obchodovania, vrátane systémov na obmedzenie podielu nevykonaných pokynov na transakciách, ktoré môže do systému vkladať člen alebo účastník, aby bolo možné spomaliť tok pokynov, ak hrozí dosiahnutie úplnej kapacity systému, a obmedziť a presadiť minimálnu veľkosť tiku, ktorý možno vykonať na trhu.“
c)Odsek 12 sa mení takto:
i) písmeno a) sa nahrádza takto:
„a) požiadavky na zabezpečenie odolnosti a primeranej kapacity systémov obchodovania regulovaných trhov s výnimkou požiadaviek týkajúcich sa digitálnej prevádzkovej odolnosti;“;
ii) písmeno g) sa nahrádza takto:
„g) požiadavky na zaručenie primeraného testovania algoritmov iného než testovanie digitálnej prevádzkovej odolnosti s cieľom zabezpečiť, aby systémy algoritmického obchodovania alebo vysokofrekvenčného algoritmického obchodovania nemohli viesť alebo prispieť k narušovaniu podmienok obchodovania na danom trhu.“
Článok 7
Zmeny smernice (EÚ) 2015/2366
Smernica (EÚ) 2015/2366 sa mení takto:
7.V článku 5 ods. 1 treťom pododseku sa prvá veta nahrádza takto:
„Opatrenia týkajúce sa bezpečnostnej kontroly a zmiernenia rizík uvedené prvom pododseku písm. j) obsahujú informácie o tom, ako sa nimi zabezpečuje vysoká úroveň technickej bezpečnosti a ochrany údajov, a to aj vo vzťahu k softvéru a IT systémom, ktoré používa žiadateľ alebo podniky, ktoré pre neho externe vykonávajú celú činnosť alebo jej časť, v súlade s kapitolou II nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA]. Uvedené opatrenia zahŕňajú aj bezpečnostné opatrenia stanovené v článku 95 ods. 1. V uvedených opatreniach sa zohľadňujú usmernenia orgánu EBA o bezpečnostných opatreniach uvedené v článku 95 ods. 3, ak sú zavedené. ____________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
8.Článok 95 sa mení takto:
a)Odsek 1 sa nahrádza takto:
„1. Členské štáty zabezpečia, aby poskytovatelia platobných služieb ustanovili rámec s vhodnými opatreniami na zmiernenie a kontrolnými mechanizmami s cieľom riadiť prevádzkové a bezpečnostné riziká súvisiace s platobnými službami, ktoré poskytujú, pričom poskytovatelia platobných služieb ako súčasť uvedeného rámca zavedú a zachovávajú účinné postupy riadenia incidentov vrátane zisťovania a klasifikácie závažných prevádzkových a bezpečnostných incidentov a súčasne riešia riziká ohrozujúce informačné a komunikačné technológie v súlade s kapitolou II nariadenia (EÚ) 2021/xx [DORA].“
b)Odsek 4 sa vypúšťa.
c)Odsek 5 nahrádza takto:
„5. EBA podporuje spoluprácu vrátane výmeny informácií v oblasti prevádzkových rizík, ktoré sú spojené s platobnými službami, medzi jednotlivými príslušnými orgánmi a medzi príslušnými orgánmi a ECB.“
9.Článok 96 sa mení takto:
a)Odsek 1 sa nahrádza takto:
„1. V prípade závažného prevádzkového alebo bezpečnostného incidentu, ktorý nie je incidentom súvisiacim s IKT v zmysle vymedzenia v článku 3 ods. 6 nariadenia (EÚ) xx/20xx [DORA], poskytovateľ platobných služieb bez zbytočného odkladu informuje príslušný orgán vo svojom domovskom členskom štáte.“
b)Odsek 5 sa vypúšťa.
10.V článku 98 sa odsek 5 nahrádza takto:
„5. EBA v súlade s článkom 10 nariadenia (EÚ) č. 1093/2010 pravidelne preskúmava a v prípade potreby aktualizuje regulačné technické predpisy, aby sa okrem iného zohľadnili inovácie a technologický vývoj a ustanovenia kapitoly II nariadenia (EÚ) 2021/xx [DORA].“
Článok 8
Zmena smernice (EÚ) 2016/2341
V článku 21 ods. 5 smernice (EÚ) 2016/2341 sa druhá veta nahrádza takto:
„Na uvedený účel IZDZ používajú vhodné a primerané systémy, zdroje a postupy a zriaďujú systémy a nástroje IKT, ktoré riadia v súlade s článkom 6 nariadenia Európskeho parlamentu a Rady (EÚ) 2021/xx* [DORA].
_________________________________
* [úplný názov] (Ú. v. EÚ L [...], [...], s. [...]).“
Článok 9
Transpozícia
1.Členské štáty prijmú a uverejnia najneskôr [jeden rok po prijatí] zákony, iné právne predpisy a správne opatrenia potrebné na dosiahnutie súladu s touto smernicou. Znenie týchto ustanovení bezodkladne oznámia Komisii.
Uvedené ustanovenia uplatňujú od [dátumu nadobudnutia účinnosti DORA/dátumu jej začatia uplatňovania, ak je iný].
Členské štáty uvedú priamo v prijatých opatreniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.
2.Členské štáty oznámia Komisii znenie hlavných ustanovení vnútroštátnych právnych predpisov, ktoré prijmú v oblasti pôsobnosti tejto smernice.
Článok 10
Nadobudnutie účinnosti
Táto smernica nadobúda účinnosť dvadsiatym dňom po jej uverejnení v Úradnom vestníku Európskej únie.
Článok 11
Adresáti
Táto smernica je určená členským štátom.
V Bruseli
Za Európsky parlament Za Radu
predseda predseda