EURÓPSKA KOMISIA

V Bruseli28. 6. 2023

COM(2023) 360 final

2023/0205(COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

o rámci pre prístup k finančným údajom a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 1094/2010, (EÚ) č. 1095/2010 a (EÚ) 2022/2554

(Text s významom pre EHP)

{SEC(2023) 255 final} - {SWD(2023) 224 final} - {SWD(2023) 230 final}

DÔVODOVÁ SPRÁVA

1.KONTEXT NÁVRHU

•Dôvody a ciele návrhu

 Aby bola Európa úspešná v hospodárstve založenom na údajoch, ktoré pracuje v prospech ľudí a podnikov, musí nájsť rovnováhu medzi tokom a rozsiahlym využívaním údajov a zachovaním vysokých štandardov, pokiaľ ide o ochranu súkromia, bezpečnostnú ochranu, bezpečnosť a etiku. V oznámení o Európskej dátovej stratégii 1 Komisia stanovila, ako by EÚ mala vytvoriť atraktívne politické prostredie, aby jej podiel dátového hospodárstva do roku 2030 zodpovedal prinajmenšom jej hospodárskemu významu.

V oblasti financií Komisia označila podporu financií založených na údajoch za jednu z priorít svojej stratégie v oblasti digitálnych financií na rok 2020 2 a oznámila svoj zámer predložiť legislatívny návrh rámca pre prístup k finančným údajom. V oznámení o únii kapitálových trhov z roku 2021 3 sa potvrdila ambícia Komisie urýchliť jej úsilie v oblasti podpory finančných služieb založených na údajoch. Oznámilo sa v ňom zriadenie expertnej skupiny pre európsky priestor pre finančné údaje s cieľom poskytnúť vstupné informácie o prvom súbore prípadov použitia. Predsedníčka Komisie von der Leyenová nedávno vo svojom vyhlásení o zámere v rámci správy o stave Únie za rok 2022 potvrdila, že prístup k údajom v oblasti finančných služieb patrí medzi kľúčové nové iniciatívy na rok 2023.

Zákazníci finančného sektora EÚ v súčasnosti nemôžu účinne kontrolovať prístup k svojim údajom a ich spoločné využívanie nad rámec platobných účtov. Používatelia údajov, t. j. firmy, ktoré chcú získať prístup k údajom o zákazníkoch s cieľom poskytovať inovatívne služby, majú problémy s prístupom k údajom, ktoré majú v držbe držitelia údajov, t. j. finančné inštitúcie, ktoré tieto údaje o zákazníkoch zhromažďujú, uchovávajú a spracúvajú. Zákazníci v dôsledku toho nemajú široký prístup k finančným službám a finančným produktom založeným na údajoch, a to ani vtedy, keď si to želajú. Obmedzený prístup k údajom možno vysvetliť súborom vzájomne súvisiacich problémov. Po prvé, vzhľadom na chýbajúce pravidlá a nástroje na správu povolení na spoločné využívanie údajov sa zákazníci domnievajú, že sa neriešia potenciálne riziká spojené so spoločným využívaním údajov. Preto sa často zdráhajú poskytnúť svoje údaje. Po druhé, aj keď chcú poskytnúť údaje, pravidlá, ktorými sa toto spoločné využívanie riadi, buď chýbajú, alebo sú nejasné. V dôsledku toho držitelia údajov, ako sú úverové inštitúcie, poisťovne a iné finančné inštitúcie, ktoré majú v držbe údaje o zákazníkoch, nie sú vždy povinní umožniť prístup k svojim údajom používateľom údajov, ako sú napríklad spoločnosti v odvetví finančných technológií, t. j. spoločnosti využívajúce technológie na podporu alebo poskytovanie finančných služieb, alebo finančné inštitúcie, ktoré poskytujú finančné služby a vyvíjajú finančné produkty na základe spoločného využívania údajov. Po tretie, spoločné využívanie údajov je nákladnejšie v dôsledku toho, že samotné údaje ani technická infraštruktúra nie sú štandardizované, a preto sa výrazne líšia.

Cieľom tohto návrhu je riešiť tieto problémy tým, že spotrebiteľom a firmám sa umožní lepšie kontrolovať prístup k ich finančným údajom. Spotrebitelia a firmy by tak mohli využívať finančné produkty a služby, ktoré sú prispôsobené ich potrebám na základe údajov, ktoré sú pre nich relevantné, a zároveň by sa predišlo súvisiacim rizikám.

Všeobecným cieľom tohto návrhu je zlepšiť hospodárske výsledky pre zákazníkov finančných služieb (spotrebiteľov a podniky) a podniky finančného sektora prostredníctvom podpory digitálnej transformácie a urýchlenia prijatia obchodných modelov založených na údajoch vo finančnom sektore EÚ. Po dosiahnutí tohto cieľa by spotrebitelia, ktorí si to želajú, mali prístup k personalizovaným produktom a službám založeným na údajoch, ktoré môžu lepšie vyhovovať ich špecifickým potrebám. Podniky, najmä MSP, by mali širší prístup k finančným produktom a službám. Finančné inštitúcie by mohli naplno využívať trendy v oblasti digitálnej transformácie, zatiaľ čo poskytovatelia služieb, ktorí sú tretími stranami, by mohli využívať nové obchodné príležitosti v oblasti inovácií založených na údajoch. Spotrebitelia a firmy získajú prístup k svojim finančným údajom, čo umožní používateľom údajov poskytovať individualizované finančné produkty a služby, ktoré viac vyhovujú potrebám zákazníkov a firiem.

Tento návrh so sebou neprináša úsporu administratívnych nákladov, keďže ide o nový právny predpis, ktorým sa nemenia predchádzajúce pravidlá EÚ. Z rovnakého dôvodu nejde ani o iniciatívu zahrnutú do Programu regulačnej vhodnosti a efektívnosti Komisie (REFIT), ktorého cieľom je zabezpečiť, aby právne predpisy EÚ plnili svoje ciele s minimálnymi nákladmi v prospech občanov a podnikov.

•Súlad s existujúcimi ustanoveniami v tejto oblasti politiky

Tento návrh nadväzuje na revidovanú smernicu o platobných službách (druhá smernica o platobných službách), na základe ktorej je možná výmena údajov o platobných účtoch (ďalej len „otvorené bankovníctvo“). Tento návrh umožňuje spoločne využívať rozsiahlejší súbor údajov o finančných službách, pričom sa v ňom stanovujú pravidlá, podľa ktorých sa bude spoločné využívanie údajov uskutočňovať. Stanovujú sa v ňom aj pravidlá platné pre účastníkov trhu, ktorí budú túto činnosť vykonávať.

•Súlad s ostatnými politikami Únie

Tento návrh rešpektuje všeobecné nariadenie o ochrane údajov (GDPR), v ktorom sa stanovujú všeobecné pravidlá spracúvania osobných údajov týkajúcich sa dotknutej osoby a zabezpečuje sa ochrana osobných údajov, ako aj voľný pohyb osobných údajov.

Tento návrh je takisto odvetvovým stavebným kameňom, ktorý zapadá do širšej Európskej dátovej stratégie a umožňuje spoločné využívanie údajov v rámci finančného sektora a s inými sektormi. Vychádza z kľúčových zásad v oblasti prístupu k údajom a ich spracúvania stanovených v medziodvetvových iniciatívach Komisie. Akt o správe údajov sa zameriava na zvýšenie dôvery v spoločné využívane údajov a zlepšenie bezproblémového prepojenia („interoperability“) medzi dátovými priestormi a na vytvorenie rámca pre poskytovateľov služieb sprostredkovania údajov. Ďalšou medziodvetvovou iniciatívou je akt o digitálnych trhoch, v ktorom sa zavádza niekoľko povinností týkajúcich sa údajov s cieľom riešiť moc platforiem strážcov prístupu a zabezpečiť súťažeschopnosť na digitálnych trhoch, napríklad tým, že finančným inštitúciám sa v mene ich zákazníkov alebo pri využívaní základných platformových služieb strážcov prístupu umožní prístup k údajom, ktoré majú v držbe strážcovia prístupu. Ďalšou medziodvetvovou iniciatívou je návrh aktu o údajoch 4 , ktorým by sa zaviedli nové práva na prístup k údajom z internetu vecí, t. j. k údajom, ktoré získavajú, generujú alebo zhromažďujú výrobky, týkajúce sa ich výkonu, používania alebo prostredia, a to pre používateľov výrobkov aj poskytovateľov súvisiacich služieb. Stanovujú sa v ňom aj všeobecne platné povinnosti pre držiteľov údajov, ktorí sú povinní sprístupniť údaje príjemcom údajov podľa práva EÚ alebo vnútroštátnych právnych predpisov prijatých v súlade s právom EÚ.

Tento návrh dopĺňa aj retailovú investičnú stratégiu EÚ 5 . Podporí sa ním jej cieľ zlepšiť fungovanie rámca ochrany retailových investorov poskytnutím záruk pri používaní údajov o retailových investoroch vo finančných službách. Okrem toho sa ním zabezpečuje súlad s pravidlami kybernetickej bezpečnosti a prevádzkovej odolnosti vo finančnom sektore, ako sa uvádza v akte o digitálnej prevádzkovej odolnosti, ktorý nadobudol účinnosť 16. januára 2023.

2.PRÁVNY ZÁKLAD, SUBSIDIARITA A PROPORCIONALITA

•Právny základ

V Zmluve o fungovaní Európskej únie (ZFEÚ) sa inštitúciám EÚ udeľuje právomoc stanoviť pravidlá aproximácie právnych predpisov členských štátov, ktoré smerujú k vytváraniu a fungovaniu vnútorného trhu (článok 114 ZFEÚ). To zahŕňa právomoc prijímať právne predpisy EÚ v záujme aproximácie požiadaviek na čoraz dôležitejšie používanie údajov pre finančné inštitúcie, keďže finančné inštitúcie pôsobiace cezhranične by inak čelili rozdielnym vnútroštátnym požiadavkám, v dôsledku čoho by cezhraničná činnosť bola nákladnejšia. Vytvorenie spoločných pravidiel pre spoločné využívanie údajov vo finančnom sektore prispeje k fungovaniu vnútorného trhu. Spoločnými pravidlami sa zabezpečí harmonizovaný regulačný rámec pre správu finančných údajov v súlade s Európskou dátovou stratégiou. Tieto výsledky sa najlepšie dosiahnu prijatím nariadenia, ktoré bude priamo uplatniteľné v členských štátoch.

•Subsidiarita (v prípade inej ako výlučnej právomoci)

Dátové hospodárstvo je neoddeliteľnou súčasťou vnútorného trhu. Dátové toky tvoria hlavnú súčasť digitálnych činností a odrážajú existujúce dodávateľské reťazce a spoluprácu medzi firmami a spotrebiteľmi. Každá iniciatíva zameraná na organizáciu takýchto dátových tokov sa musí uplatňovať na vnútorný trh ako celok. Keďže držiteľmi údajov sú vo všeobecnosti finančné inštitúcie s licenciou, na ktoré sa vzťahuje rozsiahly a podrobný súbor pravidiel, ktoré sú zväčša stanovené v priamo uplatniteľných predpisoch a opatreniach v oblasti dohľadu, v rámci ktorých je zabezpečená konvergencia na úrovni EÚ, je potrebné prijať opatrenia na úrovni EÚ s cieľom stanoviť spoločné podmienky a zachovať rovnaké podmienky pre finančné inštitúcie, aby sa zabezpečila integrita trhu, ochrana spotrebiteľa a finančná stabilita. Ďalším dôvodom na prijatie opatrení na úrovni EÚ je vysoká úroveň integrácie vo finančnom sektore. Finančné inštitúcie vykonávajú aj významnú cezhraničnú činnosť.

Problémy opísané v posúdení vplyvu pripojenom k tomuto návrhu sú spoločné pre všetky členské štáty EÚ. Regulácia finančných služieb je spoločnou právomocou EÚ a jej členských štátov. Tieto problémy členské štáty nemôžu vyriešiť samostatne, keďže držitelia a potenciálni používatelia údajov o zákazníkoch vo finančníctve často pôsobia vo viacerých členských štátoch. Údaje o danom zákazníkovi preto môžu mať v držbe finančné inštitúcie v rôznych členských štátoch. V záujme zlepšenia dôvery a umožnenia integrovaného využívania týchto údajov by sa všetky tieto finančné inštitúcie museli riadiť rovnakým právnym rámcom a rovnakými technickými predpismi. Jednotlivé vnútroštátne pravidlá by viedli k prekrývajúcim sa požiadavkám a neprimerane vysokým nákladom na dosiahnutie súladu pre firmy bez toho, aby boli pre firmy a spotrebiteľov najvýhodnejšie.

•Proporcionalita

V súlade so zásadou proporcionality tento návrh neprekračuje rámec nevyhnutný na dosiahnutie svojich cieľov. Zahŕňa len tie aspekty, v prípade ktorých sú administratívne zaťaženie a náklady primerané cieľom, ktoré sa majú dosiahnuť. Proporcionalita je napríklad starostlivo navrhnutá z hľadiska rozsahu a prísnosti. Je podložená kvalitatívnymi a kvantitatívnymi hodnotiacimi kritériami, aby sa zabezpečilo, že nové pravidlá budú mať široký účinok. V prílohe 5 k pripojenému posúdeniu vplyvu sa vysvetľuje, ako proporcionalita usmerňovala výber súborov údajov. V prílohe 8 k pripojenému posúdeniu vplyvu sa vysvetľujú opatrenia prijaté na zabezpečenie primeraného vplyvu na MSP.

•Výber nástroja

Tento návrh by mal mať formu nariadenia, ktoré je priamo uplatniteľné vo všetkých členských štátoch. Tým sa má zabezpečiť, aby sa vo všetkých členských štátoch uplatňovali spoločné pravidlá týkajúce sa podmienok prístupu k údajom o zákazníkoch využívajúcich finančné služby a zaobchádzania s nimi.

3.VÝSLEDKY HODNOTENÍ EX POST, KONZULTÁCIÍ SO ZAINTERESOVANÝMI STRANAMI A POSÚDENÍ VPLYVU

•Hodnotenia ex post/kontroly vhodnosti existujúcich právnych predpisov

Tento nový návrh sa neopiera o žiadne existujúce právne predpisy. Nadväzuje na režim otvoreného bankovníctva ustanovený v smernici (EÚ) 2015/2366, vytvára sa ním však nové právo na prístup k údajom pre súbory údajov, na ktoré sa doteraz nevzťahoval žiadny iný legislatívny rámec EÚ.

•Konzultácie so zainteresovanými stranami

Európska komisia 10. mája 2022 uverejnila výzvu na predkladanie podkladov o prístupe k finančným údajom. Táto výzva na predkladanie podkladov bola otvorená do 2. augusta 2022, pričom bolo doručených 79 odpovedí. Osoby, ktoré odpovedali ako jednotlivci, vyjadrili obavy v súvislosti so spoločným využívaním údajov v prípade, že neexistuje rámec, ktorým by sa prijali jasné záruky, ako napríklad prehľady o ochrane súkromia, jasné vymedzenie jeho rozsahu a rovnaké podmienky pre účastníkov trhu. Spoločnosti sa vyjadrili relatívne kladne, pokiaľ sa zavedú náležité záruky. Z výzvy na predkladanie podkladov vyplynulo, že ak bude prístup k finančným údajom navrhnutý správne, mohol by mať pozitívny vplyv.

Európska komisia 10. mája 2022 takisto začala spoločnú verejnú konzultáciu o revízii revidovanej smernice o platobných službách (druhá smernica o platobných službách) a o prístupe k finančným údajom. Verejná konzultácia sa skončila 2. augusta 2022. Odpovede týkajúce sa prístupu k finančným údajom potvrdili názory vyjadrené vo výzve na predkladanie podkladov. Zatiaľ čo väčšina širokej verejnosti, ktorá odpovedala, by chcela poskytnúť svoje údaje na spoločné využívanie na základe jasného súhlasu spotrebiteľov, v súvislosti so spoločným využívaním finančných údajov vyjadrila určité obavy. Tieto obavy vychádzali z nedostatku dôvery, pokiaľ ide o ochranu súkromia, ochranu údajov a otázky digitálnej bezpečnosti, a zo všeobecného dojmu, že nemajú kontrolu nad tým, ako sa ich údaje používajú.

Profesijné zainteresované strany (podnikoví používatelia, podniky v odvetví finančných technológií, spotrebiteľské organizácie, ako aj príslušné verejné orgány a vnútroštátne regulačné orgány) boli spoločnému využívaniu údajov naklonené priaznivejšie, pričom ako prínosy pre zákazníka uviedli zvýšenú konkurenciu a inovácie finančných produktov a služieb. Nezanedbateľná menšina profesijných respondentov vyjadrila aj obavy týkajúce sa hospodárskej súťaže, bezpečnosti a zneužitia údajov.

Komisia začala 10. mája 2022 cielenú konzultáciu o prístupe k finančným údajom a ich spoločnom využívaní vo finančnom sektore. Táto cielená konzultácia sa skončila 5. júla 2022, pričom sa zozbieralo 94 odpovedí od profesijných zainteresovaných strán.

Cieľom cielenej konzultácie bolo získať ich odborné podnety týkajúce sa spoločného využívania údajov v oblasti financií. Cieľovými profesijnými zainteresovanými stranami boli finančné inštitúcie, predajcovia údajov, spoločnosti v odvetví finančných technológií, podnikoví používatelia, združenia na ochranu spotrebiteľov, ako aj príslušné verejné orgány a vnútroštátne regulačné orgány). Odpovede celkovo poukázali na to, že väčšina profesijných respondentov si uvedomuje potenciálne výhody právneho rámca pre prístup k finančným údajom, a preto podporuje regulačné zásahy v niektorých oblastiach. Z odpovedí na cielenú konzultáciu však vyplýva, že názory zainteresovaných strán sa výrazne rozchádzajú a podporu zo strany spotrebiteľov a držiteľov údajov podmieňuje to, ako sa tieto údaje budú sprístupňovať a ako bude prebiehať spoločné využívanie.

•Získavanie a využívanie expertízy

Komisia 24. októbra 2022 dostala správu o otvorených financiách od expertnej skupiny pre európsky priestor pre finančné údaje. Táto expertná skupina združuje odborníkov z akademickej obce, z radov spotrebiteľov a z priemyslu (vrátane bankovníctva, poisťovníctva, dôchodkového zabezpečenia, investícií, ako aj poskytovateľov služieb, ktorí sú tretími stranami, a spoločností v odvetví finančných technológií). V správe sa opisujú kľúčové prvky ekosystému otvorených financií z pohľadu expertnej skupiny (dostupnosť údajov, ochrana údajov, štandardizácia údajov, zodpovednosť, rovnaké podmienky a kľúčoví aktéri) a úvahy o každom prvku, pričom sa uvádzajú aj odlišné názory v rámci skupiny. S cieľom poukázať na výzvy a príležitosti súvisiace s otvorenými financiami expertná skupina posúdila niekoľko konkrétnych prípadov použitia, ktoré sú v správe podrobne opísané. Prípady použitia a zistenia uvedené v správe sa použili pri vypracovaní tohto návrhu, a to najmä pri určovaní údajov v rozsahu pôsobnosti návrhu.

•Posúdenie vplyvu

K tomuto návrhu je priložené posúdenie vplyvu, ktoré bolo predložené výboru pre kontrolu regulácie Komisie 3. februára 2023 a schválené 3. marca 2023. Výbor pre kontrolu regulácie odporučil zlepšenia v niektorých oblastiach s cieľom posilniť dôkazovú základňu, klásť väčší dôraz na dôveru zákazníkov a ochranu zraniteľných spotrebiteľov, ako aj lepšie vymedziť obmedzenia a neistoty v rámci analýzy nákladov a prínosov tohto návrhu. Posúdenie vplyvu bolo náležite zmenené, pričom sa v ňom zohľadnili podrobnejšie pripomienky výboru pre kontrolu regulácie.

Možnosti politiky boli zvolené na základe expertnej skupiny pre európsky priestor pre finančné údaje a na základe spätnej väzby od zainteresovaných strán.

Zvažovalo sa niekoľko možností, ktorých cieľom bolo zvýšiť dôveru zákazníkov v spoločné využívanie údajov, objasniť právnu situáciu, podporiť štandardizáciu a poskytnúť stimuly. Pokiaľ ide o dôveru zákazníkov, zvažované možnosti zahŕňali povinné používanie prehľadov povolení na prístup k finančným údajom, stanovenie pravidiel o tom, kto môže mať prístup k údajom o zákazníkoch, a doplnenie týchto pravidiel o ďalšie záruky vrátane usmernení, ktoré spotrebiteľa ochránia pred nespravodlivým zaobchádzaním alebo rizikom vylúčenia.

S cieľom zabezpečiť právnu zrozumiteľnosť sa zvažovala možnosť, do akej miery by sa od držiteľov údajov mohlo vyžadovať, aby používateľom údajov poskytovali údaje o svojich zákazníkoch. Mohlo by to byť povinné na základe žiadosti zákazníka. Zvažovali sa aj typy spoločnosti, ktoré by boli povinné poskytovať údaje (úverové inštitúcie, poskytovatelia platobných služieb a iné typy finančných inštitúcií v celom finančnom sektore).

S cieľom podporiť štandardizáciu údajov o zákazníkoch a rozhraní sa zvažovalo niekoľko možností. Jednou z možností bolo, aby účastníci trhu spoločne vypracovali spoločné normy pre údaje o zákazníkoch a rozhrania v rámci systémov spoločného využívania finančných údajov. Zvažovalo sa, či by účastníci trhu mali byť súčasťou takéhoto systému na dobrovoľnom alebo povinnom základe, aby mohli mať prístup k údajom. Ďalšou možnosťou bolo vytvoriť takýto systém pomocou delegovaných alebo vykonávacích aktov (tzv. právnych predpisov úrovne 2, ktorými sa dopĺňajú alebo menia určité nepodstatné prvky základných aktov).

Zvažovalo sa niekoľko možností, ako zaviesť vysokokvalitné rozhrania na výmenu údajov o zákazníkoch. Jednou možnosťou by mohlo byť vyžadovať od držiteľov údajov, aby zaviedli aplikačné programovacie rozhrania (API), ktorými by sa vykonávali spoločné normy pre údaje a rozhrania, a sprístupnili ich používateľom údajov bez zmluvy a bez možnosti získať od používateľov údajov akúkoľvek náhradu za používanie týchto rozhraní. Ďalšou možnosťou by bolo umožniť primeranú náhradu za zriadenie a používanie rozhraní a dohodnúť sa na zmluvnej zodpovednosti.

Komisia sa domnieva, že uprednostňovanou možnosťou je nariadenie EÚ, ktorým sa stanoví rámec pre prístup k finančným údajom, ktorý zahŕňa tieto charakteristiky:

·vyžaduje od účastníkov trhu, aby zákazníkom poskytli prehľady povolení na prístup k finančným údajom, stanovuje pravidlá oprávnenosti prístupu k údajom o zákazníkoch a európskym orgánom dohľadu (ESA) udeľuje právomoc na vydávanie usmernení na ochranu spotrebiteľov pred nespravodlivým zaobchádzaním alebo rizikom vylúčenia,

·nariaďuje povinný prístup používateľov údajov k vybraným súborom údajov o zákazníkoch v celom finančnom sektore, a to vždy na základe povolenia zákazníkov, ktorých sa tieto údaje týkajú,

·vyžaduje od účastníkov trhu, aby v rámci systémov vypracovali spoločné normy pre údaje o zákazníkoch a rozhrania súvisiace s údajmi, ktoré podliehajú povinnému prístupu, ako aj

·vyžaduje od držiteľov údajov, aby zaviedli API za náhradu, prostredníctvom ktorých sa budú uplatňovať spoločné normy pre údaje o zákazníkoch a rozhrania vytvorené v rámci systémov, a vyžaduje od členov systému, aby sa dohodli na zmluvnej zodpovednosti.

Očakávaným celkovým hospodárskym vplyvom tohto návrhu by bolo zlepšenie prístupu ku kvalitnejším finančným službám, čím by sa zlepšil celkový pomer medzi cenou a kvalitou. Prístup k finančným údajom by viedol k službám viac zameraným na používateľa: personalizované služby by mohli byť prínosom pre spotrebiteľov, ktorí vyhľadávajú investičné poradenstvo, pričom možno očakávať, že automatizované posudzovanie úverovej bonity uľahčí MSP prístup k finančným prostriedkom. Očakávaný vplyv v širšom hospodárskom meradle je v dôsledku účinnejšieho poskytovania služieb ako výsledku efektívnejšej súťaže pozitívny. Aby sa však tieto pozitívne vplyvy prejavili, je dôležité zabezpečiť, aby opätovné použitie údajov neviedlo k protisúťažnému správaniu a kolúzii, a to najmä vzhľadom na požiadavku povinného dodržiavania zmluvných systémov, a aby najmä držitelia údajov nevylučovali konkurentov prostredníctvom vysokých poplatkov za prístup k údajom.

Možno očakávať, že návrh bude mať celkovo pozitívny sociálny vplyv za predpokladu, že súvisiace riziká sa udržia pod kontrolou. Spoločné využívanie údajov o zákazníkoch by bolo kontrolované, keďže podlieha žiadosti zákazníka – povinný prístup by sa spustil až po tom, ako zákazník požiada o poskytnutie svojich údajov na spoločné využívanie. Spoločné využívanie podrobnejších údajov by mohlo otvoriť prístup k financiám pre používateľov, ktorí boli doteraz vylúčení. Mohlo by uľahčiť cielené sporenie a dôchodkové zabezpečenie tým, že by umožnilo urobiť si komplexný prehľad o nárokoch vyplývajúcich zo súkromného dôchodkového poistenia a dôchodkového poistenia zamestnancov, ako aj o iných úsporách na dôchodok. Na druhej strane by väčšie využívanie údajov bez primeraných záruk mohlo v špecifických prípadoch viesť k riziku vyšších nákladov alebo dokonca k prehĺbeniu vylúčenia zákazníkov s nepriaznivým rizikovým profilom. Zvláštnu pozornosť treba venovať službám, ktoré sú spojené s rozdelením rizika, ako je poistenie. Uprednostňovaná možnosť by však zmiernila akýkoľvek takýto vplyv, keďže súbory údajov, ktoré sú priamo relevantné pre základné finančné služby pre spotrebiteľov, by boli vylúčené z jej rozsahu pôsobnosti, pričom dodatočnú záruku by predstavovali usmernenia orgánov EBA a EIOPA o uplatniteľnom rozsahu používania osobných údajov.

Celkovo možno očakávať, že prístup k finančným údajom bude mať neutrálny až pozitívny nepriamy vplyv na životné prostredie, keďže by pravdepodobne podporil zavádzanie inovatívnych investičných služieb vrátane tých, v rámci ktorých sa investície smerujú do udržateľnejších činností. Aj keby intenzívnejšie využívanie dátových centier, ktoré by bolo spojené so širším opätovným využívaním údajov, mohlo mať potenciálne určité negatívne dôsledky, ich rozsah bude pravdepodobne obmedzený, keďže väčšina údajov, na ktoré sa tento návrh vzťahuje, už existuje v digitálnej podobe. Dodatočný objem spracúvaných údajov by vyplýval najmä z prístupu používateľov údajov k týmto údajom.

Vzhľadom na obmedzenú dostupnosť údajov a povahu tohto návrhu je v podstate ťažké kvantitatívne predpovedať jeho prínos pre hospodárstvo ako celok. Rovnako je náročné oddeliť účinky jednotlivých politických opatrení od potenciálneho súhrnného vplyvu. Hoci náklady každej politickej možnosti je už teraz náročné odhadnúť, ešte ťažšie je odhadnúť samostatné prínosy. Usilovali sme sa o makroekonomické posúdenie potenciálnych prínosov na základe štúdie na makroúrovni, ktorej cieľom však nebolo explicitne vyčísliť prínosy tohto návrhu. Preto by sa rozsah ďalej uvedených údajov mal považovať za príklad potenciálnych prínosov, a nie za špecializovaný odhad. Podľa tohto makroekonomického posúdenia sa celkové ročné prínosy pre hospodárstvo EÚ, ktoré vzniknú zlepšením prístupu k údajom a ich spoločným využívaním vo finančnom sektore EÚ, pohybujú v rozmedzí od 4,6 miliardy EUR do 12,4 miliardy EUR vrátane priameho vplyvu na hospodárstvo EÚ v oblasti finančných údajov v rozsahu od 663 miliónov EUR do 2 miliárd EUR ročne. Celkové odhadované náklady návrhu by mohli byť v rozsahu od 2,2 miliardy EUR do 2,4 miliardy EUR v jednorazových nákladoch a od 147 miliónov EUR do 465 miliónov EUR v opakujúcich sa ročných nákladoch.

Digitálne finančníctvo má množstvo aspektov, ktoré môžu zlepšiť fungovanie ekonomík a podporiť udržateľný rozvoj. Prístup k financiám je jednou z hlavných výziev udržateľného rozvoja. Hoci to nie je priamym cieľom návrhu, nepriamo pomôže napredovať v oblasti inkluzívneho a udržateľného hospodárskeho rastu a zamestnanosti. Sociálne vylúčeným osobám môže pomôcť získať lepší prístup k financiám. Tento návrh je v súlade s budovaním odolnej infraštruktúry, udržateľnou industrializáciou a inováciou. Môžu sa prostredníctvom neho uvoľniť konkurenčné hospodárske sily, ktoré zlepšia prepojenie v oblasti financií. Návrh takisto prispeje k riešeniu zmenu klímy prostredníctvom cieleného investičného poradenstva, čím pomôže investorom prijímať informovanejšie rozhodnutia, ktoré môžu prispieť k nasmerovaniu kapitálových tokov do udržateľných investícií.

•Regulačná vhodnosť a zjednodušenie

•Základné práva

4.VPLYV NA ROZPOČET

Vykonanie tohto návrhu by nemalo vplyv na všeobecný rozpočet Európskej únie. Hoci európske orgány dohľadu (ESA) budú musieť vykonať určité úlohy, aby sa právne predpisy riadne vykonávali, väčšina týchto úloh patrí do existujúcich mandátov ESA, napr. vypracovanie návrhov regulačných alebo vykonávacích noriem alebo usmernení na lepšie uplatňovanie tohto nariadenia. Okrem toho, hoci Európsky orgán pre bankovníctvo (EBA) by bol povinný zriadiť register s informáciami, napr. o poskytovateľoch služieb v oblasti finančných informácií, náklady na zriadenie takéhoto registra by boli obmedzené a mali by sa pokryť úsporami nákladov vyplývajúcimi zo synergií a z efektívnosti, ktoré by mali dosiahnuť všetky orgány Únie. Na druhej strane, právnymi predpismi by sa európskym orgánom dohľadu neuložili žiadne nové úlohy v oblasti dohľadu či monitorovania. Preto by sa všetky náklady vyplývajúce z vykonávania navrhovaného právneho predpisu mali pokryť z existujúceho rozpočtu európskych orgánov dohľadu.

Z hľadiska nákladov a administratívneho zaťaženia sú dôsledky pre príslušné vnútroštátne orgány obmedzené. Ich závažnosť a rozdelenie budú závisieť od požiadavky kladenej na poskytovateľov služieb v oblasti finančných informácií, aby požiadali o licenciu udeľovanú príslušnými vnútroštátnymi orgánmi, a od súvisiacich úloh v oblasti dohľadu a monitorovania. Tieto náklady príslušných vnútroštátnych orgánov by boli čiastočne kompenzované poplatkami za dohľad, ktoré by príslušné vnútroštátne orgány vyberali od poskytovateľov služieb v oblasti finančných informácií.

Nový režim udeľovania licencií, ktorý by sa zaviedol týmto návrhom, by nemal vplyv na regulované finančné inštitúcie, ktoré už majú licenciu, pričom by neplatili žiadne ďalšie regulačné požiadavky na podávanie správ, udeľovanie licencií ani iné požiadavky. V prípade spoločností, ktoré by museli požiadať o licenciu, sa celkové náklady na získanie licencie odhadujú približne na 18,5 milióna EUR, za predpokladu, že o postavenie poskytovateľov služieb v oblasti finančných informácií a možnosť prístupu k údajom o zákazníkoch by požiadalo približne 350 firiem. Tieto firmy by takisto museli splniť požiadavky DORA a zaviesť požadované normy kybernetickej bezpečnosti.

5.ĎALŠIE PRVKY

•Plány vykonávania, spôsob monitorovania, hodnotenia a podávania správ

Na zabezpečenie účinnosti prijatých regulačných opatrení pri dosahovaní ich cieľov je potrebné vytvoriť mechanizmus monitorovania a hodnotenia. Komisia posúdi vplyv tohto nariadenia a bude poverená jeho preskúmaním (článok 31 návrhu).

•Podrobné vysvetlenie konkrétnych ustanovení návrhu

Cieľom tohto návrhu je vytvoriť rámec upravujúci prístup k údajom o zákazníkoch a ich používanie v oblasti financií (ďalej len „prístup k finančným údajom“). Prístup k finančným údajom je prístup k údajom medzi podnikmi a medzi podnikmi a zákazníkmi (vrátane spotrebiteľov) a ich spracovanie na žiadosť zákazníka v rámci širokého spektra finančných služieb. Návrh sa skladá z deviatich hláv.

V hlave I sa stanovuje predmet úpravy, rozsah pôsobnosti a vymedzenie pojmov. V článku 1 sa uvádza, že týmto nariadením sa stanovujú pravidlá, v súlade s ktorými možno mať prístup k určitým kategóriám údajov o zákazníkoch v oblasti financií, uskutočňovať ich výmenu a používať ich. Stanovujú sa v ňom aj požiadavky na prístup k údajom vo finančnom sektore, ich výmenu a používanie, príslušné práva a povinnosti používateľov údajov a držiteľov údajov a príslušné práva a povinnosti poskytovateľov služieb v oblasti finančných informácií v súvislosti s poskytovaním informačných služieb ako pravidelného zamestnania alebo podnikateľskej činnosti. V článku 2 sa stanovuje rozsah pôsobnosti nariadenia na určité dôkladne opísané súbory údajov a uvádzajú sa podniky, na ktoré sa toto nariadenie vzťahuje. V článku 3 sa uvádzajú pojmy a vymedzenie pojmov, ktoré sa používajú na účely tohto nariadenia, vrátane pojmov „držiteľ údajov“, „používateľ údajov“, „poskytovateľ služieb v oblasti finančných informácií“ a ďalších.

V hlave II sa zavádza právna povinnosť držiteľov údajov a upravuje sa spôsob, akým by sa táto povinnosť mala vykonávať. V článku 4 sa uvádza, že držiteľ údajov musí na základe žiadosti sprístupniť zákazníkom údaje v rozsahu pôsobnosti tohto nariadenia. V článku 5 sa stanovuje právo zákazníka požiadať držiteľa údajov, aby tieto údaje poskytol používateľovi údajov. V prípade osobných údajov musí byť žiadosť v súlade s platným právnym základom uvedeným vo všeobecnom nariadení o ochrane údajov, ktoré umožňuje spracovanie osobných údajov. V článku 6 sa používateľom údajov, ktorí dostávajú údaje na žiadosť zákazníkov, ukladajú určité povinnosti. Sprístupňovať by sa mali len údaje o zákazníkoch sprístupnené podľa článku 5 a tieto údaje by sa mali používať len na účely dohodnuté so zákazníkom a za podmienok dohodnutých so zákazníkom. Personalizované bezpečnostné prvky zákazníka by nemali byť prístupné iným stranám a údaje by sa nemali uchovávať dlhšie, než je nevyhnutné.

V hlave III sa stanovujú požiadavky na zabezpečenie zodpovedného používania a bezpečnosti údajov. V článku 7 sa uvádza usmernenie, ako by firmy mali používať údaje v rámci daných prípadov použitia, a zabezpečuje sa, aby v dôsledku používania údajov nedochádzalo k diskriminácii či obmedzovaniu prístupu k službám. Zabezpečí sa tým, aby zákazníkom, ktorí odmietnu udeliť povolenie na používanie súborov ich údajov, nebol odmietnutý prístup k finančným produktom len preto, že títo zákazníci odmietli udeliť povolenie. V článku 8 sa zavádzajú prehľady povolení na prístup k finančným údajom s cieľom zabezpečiť, aby zákazníci mohli monitorovať svoje povolenia na prístup k údajom tým, že budú mať prístup k prehľadu svojich povolení na prístup k údajom, budú môcť udeľovať nové povolenia a v prípade potreby povolenia odňať.

V hlave IV sa stanovujú požiadavky na vytvorenie a riadenie systémov spoločného využívania finančných údajov, ktorých cieľom je združiť držiteľov údajov, používateľov údajov a spotrebiteľské organizácie. V rámci týchto systémov by sa mali vypracovať normy pre údaje a rozhrania, stanoviť koordinačné mechanizmy pre fungovanie prehľadov povolení na prístup k finančným údajom, ako aj spoločný štandardizovaný zmluvný rámec upravujúci prístup ku konkrétnym súborom údajov, pravidlá správy a riadenia týchto systémov, požiadavky na transparentnosť, pravidlá náhrady, zodpovednosť a riešenie sporov. V článku 9 sa stanovuje, že údaje, ktoré patria do rozsahu pôsobnosti tohto nariadenia, sa musia sprístupniť len členom systému spoločného využívania finančných údajov, čím sa existencia týchto systémov a členstvo v nich stávajú povinnými. V článku 10 sa stanovujú postupy správy a riadenia takéhoto systému vrátane pravidiel zmluvnej zodpovednosti jej členov a mechanizmu mimosúdneho riešenia sporov. V článku 10 sa takisto ustanovuje vypracovanie spoločných noriem pre spoločné využívanie údajov a vytvorenie technických rozhraní, ktoré sa budú používať na spoločné využívanie údajov. Tieto systémy spoločného využívania údajov musia byť oznámené príslušným orgánom, musia mať pas na fungovanie v celej EÚ a na účely transparentnosti musia byť súčasťou registra, ktorý bude udržiavať orgán EBA. V minimálnych dojednaniach o systéme spoločného využívania finančných údajov by sa malo takisto uvádzať, že držitelia údajov musia mať nárok na náhradu za sprístupnenie údajov používateľom údajov v súlade s podmienkami systému, ktorého sú obaja súčasťou. Náhrada musí byť v každom prípade primeraná, založená na jasnej a transparentnej metodike, ktorú vopred odsúhlasili členovia systému, a jej cieľom by malo byť zohľadniť aspoň náklady vynaložené na sprístupnenie technického rozhrania na spoločné využívanie požadovaných údajov. V článku 11 sa ustanovuje splnomocnenie Komisie na prijatie delegovaného aktu v prípade, že sa nevyvinie systém spoločného využívania finančných údajov pre jednu alebo viac kategórií údajov o zákazníkoch.

V hlave V sa uvádzajú ustanovenia o povolení a podmienkach pôsobenia poskytovateľov služieb v oblasti finančných informácií. V rámci týchto požiadaviek sa uvádza požadovaný obsah žiadosti (článok 12), vymenovanie právneho zástupcu (článok 13), rozsah povolenia vrátane pasu EÚ poskytovateľov služieb v oblasti finančných informácií (článok 14) a právo odňať povolenie udelené príslušným orgánom. V článku 15 sa ustanovuje vytvorenie registra poskytovateľov služieb v oblasti finančných informácií a systémov spoločného využívania údajov, ktorý bude viesť orgán EBA. V článku 16 sa stanovujú organizačné požiadavky pre poskytovateľov služieb v oblasti finančných informácií.

V hlave VI sa uvádzajú podrobnosti o právomociach príslušných orgánov. V článku 17 sa členským štátom ukladá povinnosť určiť príslušné orgány. V článku 18 sa uvádzajú podrobné ustanovenia o právomociach príslušných orgánov a v článku 19 sa ustanovuje právomoc uzatvárať dohody o urovnaní sporu a zrýchlené postupy presadzovania práva. V článkoch 20 a 21 sa podrobne uvádzajú administratívne sankcie a iné administratívne opatrenia, ako aj pravidelné penále, ktoré môžu ukladať príslušné orgány. V článku 22 sa stanovujú okolnosti, ktoré by sa mali zohľadniť pri určovaní administratívnych sankcií a iných administratívnych opatrení príslušnými orgánmi. Článok 23 sa zaoberá služobným tajomstvom v rámci výmeny informácií medzi príslušnými orgánmi. Hlava VI obsahuje pravidlá týkajúce sa práva na odvolanie (článok 24), zverejňovania uložených administratívnych sankcií a administratívnych opatrení (článok 25), pravidlá výmeny informácií medzi príslušnými orgánmi (článok 26) a urovnávania sporov medzi nimi (článok 27).

V hlave VII sa stanovuje postup oznamovania príslušným orgánom pre podniky, ktoré si uplatňujú právo usadiť sa a slobodu poskytovať služby (článok 28), ako aj informačná povinnosť príslušných orgánov v prípade, že prijímajú opatrenia obmedzujúce slobodu usadiť sa (článok 29).

Hlava VIII zahŕňa vykonávanie delegovania právomocí s cieľom prijať delegované akty Komisie (článok 30), keďže samotný návrh obsahuje splnomocnenie Komisie na prijatie delegovaného aktu podľa článku 11. Táto hlava zahŕňa aj povinnosť Komisie preskúmať určité aspekty nariadenia (článok 31). Články 32 až 34 obsahujú potrebné zmeny nariadení, ktorými sa zriaďujú európske orgány dohľadu, s cieľom zahrnúť toto nariadenie a poskytovateľov služieb v oblasti finančných informácií do ich pôsobnosti. Článok 35 zahŕňa zmenu nariadenia o akte o digitálnej prevádzkovej odolnosti. V článku 36 sa uvádza, že toto nariadenie sa začne uplatňovať 24 mesiacov po nadobudnutí účinnosti, s výnimkou hlavy IV (o systémoch), ktorá sa začne uplatňovať 18 mesiacov po nadobudnutí účinnosti nariadenia.

2023/0205 (COD)

Návrh

NARIADENIE EURÓPSKEHO PARLAMENTU A RADY

o rámci pre prístup k finančným údajom a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 1094/2010, (EÚ) č. 1095/2010 a (EÚ) 2022/2554

(Text s významom pre EHP)

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o fungovaní Európskej únie, a najmä na jej článok 114,

so zreteľom na návrh Európskej komisie,

po postúpení návrhu legislatívneho aktu národným parlamentom,

so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru 6 ,

konajúc v súlade s riadnym legislatívnym postupom,

keďže:

(1)Zodpovedné dátové hospodárstvo, ktorého hybnou silou je tvorba a využívanie údajov, je neoddeliteľnou súčasťou vnútorného trhu Únie, ktorá môže priniesť výhody občanom Únie aj hospodárstvu. Digitálne technológie, ktoré sa opierajú o údaje, sú čoraz väčšou hnacou silou zmien na finančných trhoch tým, že vytvárajú nové obchodné modely, produkty a spôsoby, ako môžu spoločnosti interagovať so zákazníkmi.

(2)Zákazníci finančných inštitúcií, a to spotrebitelia aj podniky, by mali mať účinnú kontrolu nad svojimi finančnými údajmi a možnosť využívať otvorené, spravodlivé a bezpečné inovácie vo finančnom sektore založené na údajoch. Títo zákazníci by mali mať možnosť rozhodovať o tom, ako a kto ich finančné údaje použije, a mali by mať možnosť udeliť podnikom prístup k svojim údajom na účely získania finančných a informačných služieb, ak si to želajú.

(3)Únia má deklarovaný politický záujem umožniť zákazníkom finančných inštitúcií prístup k ich finančným údajom. Komisia vo svojom oznámení o stratégii v oblasti digitálnych financií a v oznámení o únii kapitálových trhov prijatom v roku 2021 potvrdila zámer zaviesť rámec pre prístup k finančným údajom, aby bolo možné využívať výhody, ktoré zákazníkom prináša spoločné využívanie údajov vo finančnom sektore. Medzi tieto výhody patrí vývoj a poskytovanie finančných produktov a finančných služieb založených na údajoch, ktoré umožňuje spoločné využívanie údajov o zákazníkoch.

(4)V rámci finančných služieb a v dôsledku revidovanej smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 7 spoločné využívanie údajov o platobných účtoch v Únii na základe súhlasu zákazníka začalo meniť spôsob, akým spotrebitelia a podniky využívajú bankové služby. S cieľom nadviazať na opatrenia uvedené v tejto smernici by sa mal vytvoriť regulačný rámec pre spoločné využívanie údajov o zákazníkoch v celom finančnom sektore nad rámec údajov o platobných účtoch. To by malo byť aj základným pilierom pre úplné začlenenie finančného sektora do dátovej stratégie Komisie 8 , ktorá podporuje spoločné využívanie údajov naprieč sektormi.

(5)Na vybudovanie dobre fungujúceho a účinného rámca na spoločné využívanie údajov vo finančnom sektore je nevyhnutné zabezpečenie kontroly a dôvery zákazníkov. Zabezpečenie účinnej kontroly zákazníkov nad spoločným využívaním údajov prispieva k inováciám, ako aj k dôvere zákazníkov v spoločné využívanie údajov. V dôsledku toho účinná kontrola pomáha prekonať neochotu zákazníkov poskytovať svoje údaje. Podľa súčasného rámca Únie sa právo dotknutej osoby na prenosnosť údajov v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 9 obmedzuje na osobné údaje a možno sa naň odvolávať len v prípade, že prenos údajov je technicky možný. Údaje o zákazníkoch a technické rozhrania vo finančnom sektore nad rámec platobných účtov nie sú štandardizované, v dôsledku čoho je spoločné využívanie údajov nákladnejšie. Okrem toho sú finančné inštitúcie zo zákona povinné sprístupniť len platobné údaje svojich zákazníkov.

(6)Finančné dátové hospodárstvo Únie preto zostáva roztrieštené, pričom ho charakterizuje nerovnomerné spoločné využívanie údajov, prekážky a veľká neochota zainteresovaných strán poskytovať údaje na spoločné využívanie nad rámec platobných účtov. Zákazníci tak nečerpajú výhody vyplývajúce z individualizovaných produktov a služieb založených na údajoch, ktoré môžu zodpovedať ich špecifickým potrebám. Absencia personalizovaných finančných produktov obmedzuje možnosť inovácie prostredníctvom ponuky väčšieho výberu a finančných produktov a služieb pre zainteresovaných spotrebiteľov, ktorí by inak mohli využívať nástroje založené na údajoch, ktoré im môžu pomôcť prijímať informované rozhodnutia, porovnávať ponuky spôsobom ústretovým voči používateľovi a prejsť na výhodnejšie produkty, ktoré zodpovedajú ich preferenciám na základe ich údajov. Existujúce prekážky v spoločnom využívaní obchodných údajov bránia firmám, najmä MSP, využívať lepšie, praktické a automatizované finančné služby.

(7)Na uľahčenie bezproblémového a efektívneho prístupu k údajom je nevyhnutné sprístupnenie údajov prostredníctvom kvalitných aplikačných programovacích rozhraní. Okrem oblasti platobných účtov však len menšia časť finančných inštitúcií, ktoré sú držiteľmi údajov, uvádza, že sprístupňuje údaje prostredníctvom technických rozhraní, ako sú aplikačné programovacie rozhrania. Keďže chýbajú stimuly na vývoj takýchto inovatívnych služieb, dopyt na trhu po prístupe k údajom zostáva obmedzený.

(8)Na úrovni Únie je preto potrebný osobitný a harmonizovaný rámec pre prístup k finančným údajom, ktorý by zodpovedal potrebám digitálneho hospodárstva a odstránil prekážky fungujúceho vnútorného trhu s údajmi. Odstránenie týchto prekážok si vyžaduje osobitné pravidlá, ktoré podporia lepší prístup k údajom o zákazníkoch, a tým umožnia spotrebiteľom a podnikom dosiahnuť prínosy vyplývajúce z lepších finančných produktov a služieb. Finančníctvo založené na údajoch by uľahčilo prechod odvetvia z tradičného poskytovania štandardizovaných produktov na riešenia šité na mieru, ktoré viac vyhovujú špecifickým potrebám zákazníkov, vrátane zlepšených rozhraní pre zákazníkov, ktoré posilňujú hospodársku súťaž, zlepšujú používateľský komfort a zabezpečujú finančné služby zamerané na zákazníka ako konečného používateľa.

(9)Údaje v rozsahu pôsobnosti tohto nariadenia by mali vykazovať vysokú pridanú hodnotu pre finančné inovácie, ako aj nízke riziko vylúčenia spotrebiteľov z finančného trhu. Toto nariadenie by sa preto nemalo vzťahovať na údaje týkajúce sa zdravotného a nemocenského poistenia spotrebiteľa v súlade so smernicou Európskeho parlamentu a Rady 2009/138/ES 10 ani na údaje o produktoch životného poistenia spotrebiteľa v súlade so smernicou 2009/138/ES iných než zmluvy životného poistenia, na ktoré sa vzťahujú investičné produkty založené na poistení. Toto nariadenie by sa nemalo vzťahovať ani na údaje zozbierané v rámci posúdenia úverovej bonity spotrebiteľa. Spoločné využívanie údajov o zákazníkoch v rozsahu pôsobnosti tohto nariadenia by malo rešpektovať ochranu dôverných obchodných údajov a obchodných tajomstiev.

(10)Spoločné využívanie údajov o zákazníkoch v rozsahu pôsobnosti tohto nariadenia by malo byť založené na povolení od zákazníka. Právna povinnosť držiteľov údajov poskytovať údaje o zákazníkoch na spoločné využívanie by mala vzniknúť, hneď ako zákazník požiada o poskytnutie svojich údajov používateľovi údajov. Túto žiadosť môže predložiť používateľ údajov konajúci v mene zákazníka. Ak ide o spracúvanie osobných údajov, používateľ údajov by mal mať platný právny základ na spracúvanie podľa nariadenia (EÚ) 2016/679. Údaje zákazníkov možno spracúvať na dohodnuté účely v kontexte poskytovanej služby. Pri spracúvaní osobných údajov sa musia dodržiavať zásady ochrany osobných údajov vrátane zákonnosti, spravodlivosti a transparentnosti, obmedzenia účelu a minimalizácie údajov. Zákazník má právo odňať povolenie udelené používateľovi údajov. Ak je spracúvanie údajov potrebné na plnenie zmluvy, zákazník by mal mať možnosť odňať povolenia v súlade so záväzkami vyplývajúcimi zo zmlúv, ktorých zmluvnou stranou je dotknutá osoba. Ak je spracúvanie osobných údajov založené na súhlase, dotknutá osoba má právo svoj súhlas kedykoľvek odvolať, ako sa stanovuje v nariadení (EÚ) 2016/679.

(11)Ak sa zákazníkom umožní poskytovať údaje o svojich aktuálnych investíciách, môže to podporiť inovácie v oblasti poskytovania retailových investičných služieb. Zber primárnych údajov na vykonanie posúdenia vhodnosti a primeranosti retailového investora je pre zákazníka časovo náročný a predstavuje významný nákladový faktor pre poradcov a distribútorov investičných a dôchodkových produktov, ako aj investičných produktov založených na poistení. Spoločné využívanie údajov o úsporách a investíciách zákazníka do finančných nástrojov vrátane investičných produktov založených na poistení a údajov zozbieraných na účely vykonania posúdenia vhodnosti a primeranosti môže zlepšiť investičné poradenstvo pre spotrebiteľov a má silný inovačný potenciál, a to aj pokiaľ ide o vývoj personalizovaného investičného poradenstva a nástrojov na riadenie investícií, ktoré môžu retailové investičné poradenstvo zefektívniť. Takéto nástroje riadenia sa už na trhu vyvíjajú a môžu sa účinnejšie rozvíjať v prípade, že zákazník môže poskytovať svoje údaje týkajúce sa investícií.

(12)Podrobné údaje o zákazníkoch týkajúce sa zostatkov, podmienok alebo transakcií súvisiacich s hypotékami, úvermi a sporením môžu zákazníkom umožniť získať lepší prehľad o ich vkladoch a lepšie uspokojovať ich potreby v oblasti sporenia na základe údajov o úveroch. Toto nariadenie by sa malo vzťahovať na údaje o zákazníkoch nad rámec platobných účtov vymedzených v smernici (EÚ) 2015/2366. Do rozsahu pôsobnosti tohto nariadenia by mali patriť úverové účty kryté úverovou linkou, ktoré nemožno použiť na vykonávanie platobných transakcií tretím stranám. Malo by sa to preto chápať tak, že toto nariadenie sa vzťahuje na prístup k údajom o zostatku, podmienkach alebo transakciách týkajúcich sa zmlúv o hypotekárnom úvere, pôžičiek a sporiacich účtov, ako aj na typy účtov, ktoré nepatria do rozsahu pôsobnosti smernice (EÚ) 2015/2366 11 .

(13)Údaje o zákazníkoch zahrnuté do rozsahu pôsobnosti tohto nariadenia by mali zahŕňať informácie týkajúce sa udržateľnosti, ktoré by mali zákazníkom umožniť ľahší prístup k finančným službám, ktoré sú v súlade s ich preferenciami v oblasti udržateľnosti a potrebami v oblasti udržateľného financovania, v súlade so stratégiou Komisie pre financovanie prechodu na udržateľné hospodárstvo 12 . Prístup k údajom týkajúcim sa udržateľnosti, ktoré môžu byť obsiahnuté v údajoch o zostatku alebo transakciách súvisiacich s hypotékou, úverom, pôžičkou a sporiacim účtom, ako aj prístup k údajom o zákazníkoch týkajúcim sa udržateľnosti, ktoré majú v držbe investičné spoločnosti, môže prispieť k uľahčeniu prístupu k údajom potrebným na prístup k udržateľnému financovaniu alebo investovaniu do zelenej transformácie. Okrem toho by údaje o zákazníkoch v rozsahu pôsobnosti tohto nariadenia mali zahŕňať údaje, ktoré sú súčasťou posúdenia úverovej bonity týkajúceho sa spoločností vrátane malých a stredných podnikov a ktoré môžu poskytnúť viac informácií o cieľoch malých spoločností v oblasti udržateľnosti. Zahrnutie údajov, ktoré sa používajú na posúdenie úverovej bonity týkajúce sa spoločností, by malo zlepšiť prístup k financovaniu a zefektívniť podávanie žiadostí o úvery. Tieto údaje by sa mali obmedzovať na údaje o spoločnostiach a nemali by porušovať práva duševného vlastníctva.

(14)Údaje o zákazníkoch súvisiace s poskytovaním neživotného poistenia sú nevyhnutné na to, aby bolo možné poskytovať poistné produkty a služby dôležité pre potreby zákazníkov, ako je ochrana domácnosti, vozidiel a iného majetku. Zároveň je zber týchto údajov často náročný a nákladný a pri hľadaní optimálneho poistného krytia zo strany zákazníkov môže pôsobiť odrádzajúco. V záujme riešenia tohto problému je preto potrebné zahrnúť takéto finančné služby do rozsahu pôsobnosti tohto nariadenia. Údaje o zákazníkoch týkajúce sa poistných produktov v rozsahu pôsobnosti tohto nariadenia by mali zahŕňať informácie o poistných produktoch, ako sú podrobnosti o poistnom krytí, ako aj špecifické údaje o poistenom majetku spotrebiteľov, ktoré sa zbierajú na účely testovania požiadaviek a potrieb. Spoločné využívanie takýchto údajov by malo umožniť vývoj personalizovaných nástrojov pre zákazníkov, ako sú napríklad prehľady poistenia, ktoré by mohli spotrebiteľom pomôcť lepšie riadiť ich riziká. Zákazníkom by to takisto mohlo pomôcť získať produkty, ktoré sú lepšie zacielené na ich požiadavky a potreby, a to aj prostredníctvom prínosnejšieho poradenstva. To môže prispieť k optimálnejšiemu poistnému krytiu zákazníkov a k väčšiemu finančnému začleneniu spotrebiteľov s inak nedostatočnou dostupnosťou služieb, a to prostredníctvom ponuky nového alebo zvýšeného poistného krytia. Okrem toho môže byť spoločné využívanie údajov o poistení prínosom pre efektívnejšiu ponuku poistenia, a to najmä vo fázach navrhovania produktov, upisovania, uzatvárania zmlúv vrátane likvidácie poistných udalostí a zmierňovania rizík.

(15)Spoločné využívanie údajov o zamestnaneckých a osobných dôchodkových úsporách má pre spotrebiteľov veľký inovačný potenciál. Osoby, ktoré si sporia na dôchodok, často nemajú dostatočné vedomosti o svojich dôchodkových právach, čo súvisí s tým, že údaje o týchto právach sú často rozptýlené u rôznych držiteľov údajov. Spoločné využívanie údajov týkajúcich sa zamestnaneckých a osobných dôchodkových úspor by malo prispieť k vývoju nástrojov na sledovanie dôchodkov, ktoré sporiteľom poskytnú komplexný prehľad o ich nárokoch a dôchodkových príjmoch v rámci konkrétnych členských štátov, ako aj cezhranične v Únii. Údaje o dôchodkových právach sa týkajú najmä vzniknutých dôchodkových nárokov, predpokladaných výšok dôchodkových dávok, rizík a záruk členov a príjemcov systémov dôchodkového poistenia zamestnancov. Prístupom k údajom týkajúcim sa dôchodkového poistenia zamestnancov nie je dotknuté vnútroštátne sociálne a pracovné právo týkajúce sa organizácie dôchodkových systémov vrátane členstva v systémoch a výsledkov kolektívnych zmlúv.

(16)Údaje, ktoré sú súčasťou posúdenia úverovej bonity spoločnosti v rozsahu pôsobnosti tohto nariadenia, by mali pozostávať z informácií, ktoré spoločnosť poskytuje inštitúciám a veriteľom v rámci podávania žiadosti o úver alebo žiadosti o úverový rating. To zahŕňa žiadosti mikropodnikov, malých, stredných a veľkých podnikov o úver. Môže to zahŕňať údaje, ktoré inštitúcie a veritelia zbierajú v zmysle prílohy II k usmerneniam Európskeho orgánu pre bankovníctvo k vzniku a monitorovaniu úveru 13 . Tieto údaje môžu zahŕňať účtovné závierky a prognózy, informácie o finančných záväzkoch a omeškaniach s platbami, dôkazy o vlastníctve zábezpeky, dôkazy o poistení zábezpeky a informácie o zárukách. Ďalšie údaje môžu byť relevantné, ak je účelom žiadosti o úver kúpa komerčných nehnuteľností alebo developerská činnosť v oblasti nehnuteľností.

(17)Keďže cieľom tohto nariadenia je uložiť finančným inštitúciám povinnosť, aby na žiadosť zákazníka poskytli prístup k vymedzeným kategóriám údajov, ak vystupujú ako držitelia údajov, a umožniť spoločné využívanie údajov na základe povolenia zákazníka, ak finančné inštitúcie vystupujú ako používatelia údajov, mal by sa v ňom uviesť zoznam finančných inštitúcií, ktoré môžu vystupovať buď ako držitelia údajov, ako používatelia údajov, alebo ako držitelia údajov aj používatelia údajov. Ako finančné inštitúcie by sa preto mali chápať subjekty, ktoré poskytujú finančné produkty a finančné služby alebo ponúkajú príslušné informačné služby zákazníkom vo finančnom sektore.

(18)Postupy, ktoré používatelia údajov používajú na kombinovanie nových a tradičných zdrojov údajov o zákazníkoch v rozsahu pôsobnosti tohto nariadenia, musia byť primerané, aby sa zabezpečilo, že nepovedú k riziku finančného vylúčenia spotrebiteľov. Postupy, ktoré vedú k sofistikovanejšej alebo komplexnejšej analýze určitých zraniteľných segmentov spotrebiteľov, ako sú osoby s nízkym príjmom, môžu zvyšovať riziko nespravodlivých podmienok alebo rozdielnych postupov stanovovania cien, ako napríklad účtovanie rozdielneho poistného. Potenciál vylúčenia sa zvyšuje pri poskytovaní produktov a služieb, ktorých cena sa určuje podľa profilu spotrebiteľa, najmä pri bodovom hodnotení kreditného rizika a posudzovaní úverovej bonity fyzických osôb, ako aj pri produktoch a službách súvisiacich s posudzovaním rizík a stanovovaním cien pre fyzické osoby v prípade životného a zdravotného poistenia. Vzhľadom na riziká by sa na používanie údajov v prípade týchto produktov a služieb mali vzťahovať osobitné požiadavky na ochranu spotrebiteľov a ich základných práv.

(19)Rozsah používania údajov stanovený v tomto nariadení a v sprievodných usmerneniach (ďalej len „usmernenia“), ktoré vypracuje Európsky orgán pre bankovníctvo (EBA) a Európsky orgán pre poisťovníctvo a dôchodkové poistenie zamestnancov (EIOPA), by mal zabezpečiť primeraný rámec na to, ako by sa mali používať osobné údaje týkajúce sa spotrebiteľa, ktoré patria do rozsahu pôsobnosti tohto nariadenia. Rozsah používania údajov zabezpečí súlad medzi rozsahom pôsobnosti tohto nariadenia, ktorý nezahŕňa údaje, ktoré sú súčasťou posúdenia úverovej bonity spotrebiteľa, ani údaje týkajúce sa životného, zdravotného a nemocenského poistenia spotrebiteľa, a rozsahom pôsobnosti usmernení, v ktorých sa stanovujú odporúčania, ako možno na poskytovanie týchto produktov a služieb použiť určité typy údajov pochádzajúce z iných oblastí finančného sektora, ktoré patria do rozsahu pôsobnosti tohto nariadenia. V usmerneniach vypracovaných orgánom EBA by sa malo stanoviť, ako možno na bodové hodnotenie kreditného rizika spotrebiteľa použiť iné typy údajov, ktoré patria do rozsahu pôsobnosti tohto nariadenia. V usmerneniach, ktoré vypracuje orgán EIOPA, by sa malo stanoviť, ako sa údaje, ktoré patria do rozsahu pôsobnosti tohto nariadenia, môžu používať v produktoch a službách súvisiacich s posudzovaním rizík a stanovovaním cien v prípade produktov životného, zdravotného a nemocenského poistenia. Usmernenia by mali byť vypracované tak, aby boli v súlade s potrebami spotrebiteľa, a primerane poskytovaniu takýchto produktov a služieb.

(20)Orgány EBA a EIOPA by mali pri vypracúvaní týchto usmernení úzko spolupracovať s Európskym výborom pre ochranu údajov, pričom usmernenia by mali vychádzať z existujúcich odporúčaní týkajúcich sa používania informácií o spotrebiteľoch v oblasti spotrebiteľských a hypotekárnych úverov, a to najmä z pravidiel používania posúdenia úverovej bonity podľa smernice Európskeho parlamentu a Rady 2008/48/ES z 23. apríla 2008 o zmluvách o spotrebiteľskom úvere a o zrušení smernice Rady 87/102/EHS, z usmernení Európskeho orgánu pre bankovníctvo k vzniku a monitorovaniu úveru a z usmernení Európskeho orgánu pre bankovníctvo k posudzovaniu úverovej bonity vypracovaných podľa smernice 2014/17/EÚ, ako aj z usmernení Európskeho výboru pre ochranu údajov o spracúvaní osobných údajov.

(21)Zákazníci musia mať účinnú kontrolu nad svojimi údajmi a dôveru v správu povolení, ktoré udelili v súlade s týmto nariadením. Od držiteľov údajov by sa preto malo vyžadovať, aby zákazníkom poskytovali spoločné a konzistentné prehľady povolení na prístup k finančným údajom. Prehľad povolení by mal zákazníkovi umožniť informovane a nestranne spravovať svoje povolenia a zabezpečiť zákazníkom vysokú mieru kontroly nad tým, ako sa ich osobné a iné ako osobné údaje používajú. Nemal by byť navrhnutý tak, aby zákazníka nabádal k udeľovaniu alebo odnímaniu povolení ani aby ho pri tom neprimerane ovplyvňoval. V prehľade povolení by sa mali v prípade potreby zohľadňovať požiadavky na prístupnosť podľa smernice Európskeho parlamentu a Rady (EÚ) 2019/882 14 . Pri poskytovaní prehľadu povolení by držitelia údajov mohli použiť oznámený systém elektronickej identifikácie a dôveryhodných služieb, ako je napríklad európska peňaženka digitálnej identity vydaná členským štátom v zmysle v návrhu, ktorým sa mení nariadenie (EÚ) č. 910/2014, pokiaľ ide o stanovenie rámca pre európsku digitálnu identitu 15 . Držitelia údajov sa môžu spoliehať aj na poskytovateľov služieb sprostredkovania údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2022/868 16 , aby mohli poskytovať prehľady povolení, ktoré spĺňajú požiadavky tohto nariadenia.

(22)V prehľade povolení by sa mali zobrazovať povolenia udelené zákazníkom vrátane prípadov, keď sa osobné údaje poskytujú na základe súhlasu alebo sú potrebné na plnenie zmluvy. V prehľade povolení by mal byť zákazník štandardným spôsobom upozornený na riziko možných zmluvných dôsledkov odňatia povolenia, zákazník by však mal zostať zodpovedný za riadenie takéhoto rizika. Prehľad povolení by sa mal používať na správu existujúcich povolení. Držitelia údajov by mali v reálnom čase informovať používateľov údajov o každom odňatí povolenia. Prehľad povolení by mal obsahovať záznam o povoleniach, ktoré boli odňaté alebo ktorých platnosť uplynula, za obdobie až do dvoch rokov, aby zákazník mohol svoje povolenia informovane a nestranne sledovať. Používatelia údajov by mali v reálnom čase informovať držiteľov údajov o nových a obnovených povoleniach udelených zákazníkmi vrátane doby platnosti povolenia a stručného zhrnutia účelu povolenia. Informáciami uvedenými v prehľade povolení nie sú dotknuté požiadavky na informácie podľa nariadenia (EÚ) 2016/679.

(23)V záujme zabezpečenia proporcionality sú určité finančné inštitúcie vyňaté z rozsahu pôsobnosti tohto nariadenia z dôvodov súvisiacich s ich veľkosťou alebo službami, ktoré poskytujú, čo by príliš sťažilo dodržiavanie tohto nariadenia. Patria k nim inštitúcie zamestnaneckého dôchodkového zabezpečenia, ktoré prevádzkujú dôchodkové systémy, ktoré spolu nemajú viac ako 15 členov, ako aj sprostredkovatelia poistenia, ktorými sú mikropodniky, malé alebo stredné podniky. Okrem toho by sa malo malým alebo stredným podnikom, ktoré pôsobia ako držitelia údajov a ktoré patria do rozsahu pôsobnosti tohto nariadenia, umožniť, aby aplikačné programovacie rozhranie vytvorili spoločne, čím sa znížia náklady pre každý z týchto podnikov. Môžu takisto využiť služby externých poskytovateľov technológií, ktorí spoločne prevádzkujú aplikačné programovacie rozhrania pre finančné inštitúcie a môžu im účtovať len nízky fixný poplatok za používanie a pracovať prevažne za odmenu podľa počtu hovorov.

(24)Týmto nariadením sa zavádza nová právna povinnosť pre finančné inštitúcie pôsobiace ako držitelia údajov na žiadosť zákazníka sprístupniť vymedzené kategórie údajov. Povinnosť držiteľov údajov poskytovať údaje na žiadosť zákazníka by sa mala spresniť sprístupnením všeobecne uznávaných noriem, aby sa zabezpečilo aj to, že spoločne využívané údaje budú dostatočne kvalitné. Držiteľ údajov by mal nepretržite sprístupňovať údaje o zákazníkoch na účely a za podmienok, na ktoré zákazník používateľovi údajov udelil povolenie. Nepretržitý prístup by mohol pozostávať z viacerých žiadostí o sprístupnenie údajov o zákazníkoch na účely plnenia služby dohodnutej so zákazníkom. Takisto by mohol spočívať v jednorazovom prístupe k údajom o zákazníkoch. Hoci držiteľ údajov zodpovedá za dostupnosť rozhrania a za jeho náležitú kvalitu, rozhranie môže poskytovať nielen držiteľ údajov, ale aj iná finančná inštitúcia, externý poskytovateľ informačných technológií, odvetvové združenie alebo skupina finančných inštitúcií, alebo verejný orgán v niektorom členskom štáte. V prípade inštitúcií zamestnaneckého dôchodkového zabezpečenia môže byť rozhranie integrované do prehľadov dôchodkového poistenia, ktoré pokrývajú väčší rozsah informácií, pokiaľ je to v súlade s požiadavkami tohto nariadenia.

(25)S cieľom umožniť zmluvnú a technickú interakciu potrebnú na realizáciu prístupu k údajom medzi viacerými finančnými inštitúciami by sa od držiteľov a používateľov údajov malo vyžadovať, aby boli súčasťou systémov spoločného využívania finančných údajov. V rámci týchto systémov by sa mali vypracovať normy pre údaje a rozhrania, spoločné štandardizované zmluvné rámce upravujúce prístup ku konkrétnym súborom údajov a pravidlá správy a riadenia týkajúce sa spoločného využívania údajov. Na zabezpečenie efektívneho fungovania systémov treba stanoviť všeobecné zásady správy a riadenia týchto systémov vrátane pravidiel inkluzívnej správy a riadenia a účasti držiteľov údajov, používateľov údajov a zákazníkov (s cieľom zabezpečiť vyvážené zastúpenie v systémoch), požiadaviek na transparentnosť a funkčného postupu pre odvolanie alebo preskúmanie (najmä v súvislosti s rozhodovaním o systémoch). Systémy spoločného využívania finančných údajov musia byť v súlade s pravidlami Únie v oblasti ochrany spotrebiteľa a ochrany osobných údajov, súkromia a hospodárskej súťaže. Účastníci týchto systémov sa takisto vyzývajú, aby vypracovali kódexy správania podobné tým, ktoré vypracúvajú prevádzkovatelia a sprostredkovatelia podľa článku 40 nariadenia (EÚ) 2016/679. Hoci takéto systémy môžu vychádzať z existujúcich trhových iniciatív, požiadavky stanovené v tomto nariadení by mali byť špecifické pre systémy spoločného využívania finančných údajov alebo ich časti, ktoré účastníci trhu použijú na plnenie svojich povinností podľa tohto nariadenia po dátume začatia uplatňovania týchto povinností.

(26)Systém spoločného využívania finančných údajov by mal pozostávať z kolektívnej zmluvnej dohody medzi držiteľmi údajov a používateľmi údajov s cieľom podporiť efektívnosť a technické inovácie v oblasti spoločného využívania finančných údajov v prospech zákazníkov. V súlade s pravidlami Únie o hospodárskej súťaži by sa v rámci systému spoločného využívania finančných údajov jeho členom mali ukladať len obmedzenia nevyhnutné na dosiahnutie jeho cieľov a primerané týmto cieľom. Svojim členom by nemal dávať možnosť brániť hospodárskej súťaži vo vzťahu k podstatnej časti relevantného trhu, obmedzovať alebo narúšať ju.

(27)S cieľom zabezpečiť účinnosť tohto nariadenia by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie, pokiaľ ide o stanovenie podmienok a charakteristík systému spoločného využívania finančných údajov v prípade, že systém nevyvinú držitelia a používatelia údajov. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, a aby sa tieto konzultácie uskutočnili v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva 17 . Predovšetkým, v záujme rovnakého zastúpenia pri príprave delegovaných aktov, sa všetky dokumenty doručujú Európskemu parlamentu a Rade v rovnakom čase ako expertom z členských štátov, a experti Európskeho parlamentu a Rady majú systematický prístup na zasadnutia skupín expertov Komisie, ktoré sa zaoberajú prípravou delegovaných aktov.

(28)Držitelia údajov a používatelia údajov by mali mať možnosť používať existujúce trhové normy pri vytváraní spoločných noriem pre povinné spoločné využívanie údajov.

(29)S cieľom zabezpečiť, aby držitelia údajov mali záujem zabezpečiť vysokokvalitné rozhrania na sprístupnenie údajov používateľom údajov, by držitelia údajov mali mať možnosť požadovať od používateľov údajov primeranú náhradu za zavedenie aplikačných programovacích rozhraní. Umožnením prístupu k údajom za náhradu by sa zabezpečilo spravodlivé rozdelenie súvisiacich nákladov medzi držiteľov údajov a používateľov údajov v hodnotovom reťazci údajov. V prípadoch, keď je používateľom údajov MSP, by sa mala zabezpečiť proporcionalita pre menších účastníkov trhu prísnym obmedzením náhrady na náklady vynaložené na umožnenie prístupu k údajom. Model na určenie výšky náhrady by sa mal vymedziť ako súčasť systémov spoločného využívania finančných údajov v zmysle tohto nariadenia.

(30)Zákazníci by mali vedieť, aké sú ich práva v prípade, že pri výmene údajov vzniknú problémy, a na koho sa môžu obrátiť so žiadosťou o náhradu škody. Od členov systému spoločného využívania finančných údajov vrátane držiteľov údajov a používateľov údajov by sa preto malo vyžadovať, aby sa dohodli na zmluvnej zodpovednosti v prípade porušenia ochrany údajov, ako aj na spôsobe riešenia prípadných sporov medzi držiteľmi údajov a používateľmi údajov týkajúcich sa zodpovednosti. Tieto požiadavky by sa mali zameriavať na stanovenie pravidiel zodpovednosti, ako aj jasných povinností a práv na určenie zodpovednosti medzi držiteľom údajov a používateľom údajov v rámci každej zmluvy. Otázky zodpovednosti týkajúce sa spotrebiteľov ako dotknutých osôb by mali vychádzať z nariadenia (EÚ) 2016/679, najmä z práva na náhradu škody a zodpovednosti podľa článku 82 tohto nariadenia.

(31)S cieľom podporiť ochranu spotrebiteľa, zvýšiť dôveru zákazníkov a zabezpečiť rovnaké podmienky je potrebné stanoviť pravidlá o tom, kto je oprávnený na prístup k údajom o zákazníkoch. Týmito pravidlami by sa malo zabezpečiť, aby všetci používatelia údajov mali povolenie a boli pod dohľadom príslušných orgánov. Zabezpečilo by sa tak, že k údajom budú mať prístup len regulované finančné inštitúcie alebo spoločnosti, na ktoré sa vzťahuje osobitné povolenie na vykonávanie činnosti poskytovateľov služieb v oblasti finančných informácií (ďalej len „poskytovatelia služieb v oblasti finančných informácií“), ktoré je predmetom tohto nariadenia. Pravidlá oprávnenosti týkajúce sa poskytovateľov služieb v oblasti finančných informácií sú potrebné na zabezpečenie finančnej stability, integrity trhu a ochrany spotrebiteľa, keďže poskytovatelia služieb v oblasti finančných informácií by poskytovali finančné produkty a služby zákazníkom v Únii a mali by prístup k údajom, ktoré majú v držbe finančné inštitúcie a ktorých integrita je nevyhnutná na zachovanie schopnosti finančných inštitúcií naďalej poskytovať finančné služby bezpečným a vhodným spôsobom. Takéto pravidlá sú potrebné aj na zaručenie riadneho dohľadu nad poskytovateľmi služieb v oblasti finančných informácií zo strany príslušných orgánov v súlade s ich mandátom chrániť finančnú stabilitu a integritu v Únii, čo by poskytovateľom služieb v oblasti finančných informácií umožnilo poskytovať v celej Únii služby, na ktoré majú povolenie.

(32)Na používateľov údajov v rozsahu pôsobnosti tohto nariadenia by sa mali vzťahovať požiadavky nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 18 , a preto by mali byť povinní mať na vykonávanie svojich činností zavedené prísne normy kybernetickej odolnosti. To zahŕňa komplexné kapacity umožňujúce robustné a účinné riadenie rizík v oblasti IKT, ako aj osobitné mechanizmy a politiky na riešenie všetkých incidentov súvisiacich s IKT a na nahlasovanie závažných incidentov súvisiacich s IKT. Používatelia údajov, ktorým bolo udelené povolenie a ktorí podliehajú dohľadu ako poskytovatelia služieb v oblasti finančných informácií podľa tohto nariadenia, by mali pri riešení rizík IKT uplatňovať rovnaký prístup a rovnaké pravidlá založené na zásadách, pričom by mali zohľadňovať svoju veľkosť a celkový rizikový profil a povahu, rozsah a zložitosť svojich služieb, činností a operácií. Poskytovatelia služieb v oblasti finančných informácií by preto mali byť zahrnutí do rozsahu pôsobnosti nariadenia (EÚ) 2022/2554.

(33)S cieľom umožniť účinný dohľad a vylúčiť možnosť vyhýbania sa dohľadu alebo jeho obchádzania musia byť poskytovatelia služieb v oblasti finančných informácií buď zapísaní do obchodného registra v Únii, alebo, ak sú zapísaní do obchodného registra v tretej krajine, musia vymenovať právneho zástupcu v Únii. Účinný dohľad zo strany príslušných orgánov je potrebný na presadzovanie požiadaviek podľa tohto nariadenia s cieľom zabezpečiť integritu a stabilitu finančného systému a chrániť spotrebiteľov. Požiadavka na zápis poskytovateľov služieb v oblasti finančných informácií do obchodného registra v Únii alebo na vymenovanie právneho zástupcu v Únii nepredstavuje lokalizáciu údajov, keďže z tohto nariadenia nevyplýva žiadna ďalšia požiadavka na spracovanie údajov vrátane požiadavky uchovávať údaje v Únii.

(34)Poskytovateľovi služieb v oblasti finančných informácií by sa malo udeliť povolenie v jurisdikcii členského štátu, v ktorom sa nachádza jeho hlavná prevádzkareň, t. j. v ktorom má poskytovateľ služieb v oblasti finančných informácií svoje ústredie alebo sídlo, v ktorom sa vykonávajú hlavné funkcie a prevádzková kontrola. Pokiaľ ide o poskytovateľov služieb v oblasti finančných informácií, ktorí nemajú prevádzkareň v Únii, potrebujú však prístup k údajom v Únii, a preto patria do rozsahu pôsobnosti tohto nariadenia, jurisdikciu by mal mať členský štát, v ktorom títo poskytovatelia služieb v oblasti finančných informácií vymenovali svojho právneho zástupcu, vzhľadom na funkciu právnych zástupcov podľa tohto nariadenia.

(35)S cieľom umožniť transparentnosť, pokiaľ ide o prístup k údajom a poskytovateľov služieb v oblasti finančných informácií, by orgán EBA mal zriadiť register poskytovateľov služieb v oblasti finančných informácií, ktorým bolo udelené povolenie podľa tohto nariadenia, ako aj systémov spoločného využívania finančných údajov dohodnutých medzi držiteľmi údajov a používateľmi údajov.

(36)Príslušným orgánom by sa mali udeliť právomoci potrebné na dohľad nad tým, ako si účastníci trhu plnia povinnosť držiteľov údajov poskytovať prístup k údajom o zákazníkoch stanovenú týmto nariadením, ako aj na dohľad nad poskytovateľmi služieb v oblasti finančných informácií. Prístup k príslušným záznamom o prenose údajov, ktoré má k dispozícii telekomunikačný operátor, ako aj možnosť zaistiť príslušné dokumenty v priestoroch sú dôležité a nevyhnutné právomoci na zistenie a preukázanie existencie porušení podľa tohto nariadenia. Príslušné orgány by preto mali mať právomoc vyžadovať takéto záznamy, ak sú relevantné pre vyšetrovanie, pokiaľ to umožňuje vnútroštátne právo. Príslušné orgány by mali pri plnení svojich úloh a výkone svojich právomocí v súlade s nariadením (EÚ) 2016/679 spolupracovať aj s orgánmi dohľadu zriadenými na základe uvedeného nariadenia.

(37)Keďže finančné inštitúcie a poskytovatelia služieb v oblasti finančných informácií môžu byť usadení v rôznych členských štátoch a dohľad nad nimi vykonávajú rôzne príslušné orgány, uplatňovanie tohto nariadenia by mala uľahčiť úzka spolupráca medzi relevantnými príslušnými orgánmi prostredníctvom vzájomnej výmeny informácií a poskytovania pomoci v súvislosti s príslušnými činnosťami v oblasti dohľadu.

(38)S cieľom zabezpečiť rovnaké podmienky v oblasti sankčných právomocí by sa od členských štátov malo vyžadovať, aby stanovili účinné, primerané a odrádzajúce administratívne sankcie vrátane pravidelných penále a administratívnych opatrení za porušenie ustanovení tohto nariadenia. Tieto administratívne sankcie, pravidelné penále a administratívne opatrenia by mali spĺňať určité minimálne požiadavky vrátane minimálnych právomocí, ktoré by mali byť udelené príslušným orgánom, aby ich mohli ukladať, kritérií, ktoré by príslušné orgány mali pri ich uložení zohľadňovať, a povinnosti zverejňovať a podávať správy. Členské štáty by mali stanoviť osobitné pravidlá a účinné mechanizmy týkajúce sa uplatňovania pravidelných penále.

(39)Okrem administratívnych sankcií a administratívnych opatrení by príslušné orgány mali byť oprávnené ukladať pravidelné penále poskytovateľom finančných informačných služieb a tým členom ich riadiaceho orgánu, ktorí sa určia ako zodpovední za pretrvávajúce porušenie alebo ktorí sú povinní splniť príkaz vyšetrujúceho príslušného orgánu. Keďže účelom pravidelných penále je prinútiť fyzické alebo právnické osoby, aby splnili príkaz príslušného orgánu konať, napríklad súhlasiť s vypočutím alebo poskytnúť informácie, alebo ukončiť prebiehajúce porušovanie, uplatnenie pravidelných penále by príslušným orgánom nemalo brániť v uložení následných administratívnych sankcií za to isté porušenie. Ak členské štáty nestanovia inak, pravidelné penále sa vypočítajú na dennej báze.

(40)Bez ohľadu na ich názov podľa vnútroštátneho práva existujú v mnohých členských štátoch formy zrýchlených postupov presadzovania práva alebo dohody o urovnaní sporu, ktoré sa používajú ako alternatíva k formálnemu konaniu vedúcemu k uloženiu sankcií. Zrýchlený postup presadzovania práva sa zvyčajne začína po ukončení vyšetrovania a prijatí rozhodnutia o začatí konania vedúceho k uloženiu sankcií. Zrýchlený postup presadzovania práva sa vyznačuje tým, že je kratší než formálny postup, a to z dôvodu zjednodušených procesných krokov. V rámci dohody o urovnaní sporu sa zvyčajne strany, ktoré sú predmetom vyšetrovania príslušného orgánu, dohodnú na predčasnom ukončení tohto vyšetrovania, a to vo väčšine prípadov prijatím zodpovednosti za protiprávne konanie.

(41)Hoci sa nezdá vhodné usilovať sa o harmonizáciu takýchto zrýchlených postupov presadzovania práva zavedených mnohými členskými štátmi na úrovni Únie, a to vzhľadom na rôzne právne prístupy prijaté na vnútroštátnej úrovni, malo by sa uznať, že takéto metódy umožňujú príslušným orgánom, ktoré ich môžu uplatňovať, riešiť prípady porušenia práva za určitých okolností rýchlejšie, menej nákladným a celkovo účinným spôsobom, a preto by sa mali podporovať. Členské štáty by však nemali byť povinné zaviesť takéto metódy presadzovania práva do svojho právneho rámca a ani príslušné orgány by nemali byť nútené ich používať, ak to nepovažujú za vhodné. Ak sa členské štáty rozhodnú splnomocniť svoje príslušné orgány na používanie takýchto metód presadzovania práva, mali by o takomto rozhodnutí a o príslušných opatreniach upravujúcich takéto právomoci informovať Komisiu.

(42)Príslušné vnútroštátne orgány by mali byť oprávnené ukladať poskytovateľom služieb v oblasti finančných informácií a iným fyzickým alebo právnickým osobám takéto administratívne sankcie a administratívne opatrenia, ak je to dôležité pre nápravu situácie v prípade porušenia. Škála sankcií a opatrení by mala byť dosť široká, aby sa členským štátom a príslušným orgánom umožnilo zohľadniť rozdiely medzi poskytovateľmi služieb v oblasti finančných informácií, pokiaľ ide o ich veľkosť, charakteristiku a povahu podnikania.

(43)Zverejnenie administratívnej sankcie alebo administratívneho opatrenia uloženého v dôsledku porušenia ustanovení tohto nariadenia môže mať silný odrádzajúci účinok, pokiaľ ide o opakovanie takéhoto porušenia. Zverejnením sa takisto informujú ostatné subjekty o rizikách spojených s poskytovateľom služieb v oblasti finančných informácií, ktorému bola uložená sankcia, pred nadviazaním obchodného vzťahu, pričom príslušným orgánom v iných členských štátoch pomáha vo vzťahu k rizikám spojeným s určitým poskytovateľom služieb v oblasti finančných informácií, ak pôsobí v ich členských štátoch cezhranične. Z týchto dôvodov by sa malo umožniť uverejňovanie rozhodnutí o administratívnych sankciách a administratívnych opatreniach, pokiaľ ide o právnické osoby. Príslušné orgány by pri rozhodovaní o tom, či zverejniť administratívnu sankciu alebo administratívne opatrenie, mali zohľadniť závažnosť porušenia a pravdepodobný odrádzajúci účinok zverejnenia. Každé takéto zverejnenie, ktoré sa týka fyzických osôb, však môže neprimerane zasahovať do ich práv vyplývajúcich z charty základných práv a uplatniteľných právnych predpisov Únie v oblasti ochrany osobných údajov. Zverejnenie by sa malo uskutočniť anonymizovane s výnimkou prípadov, keď príslušný orgán považuje za potrebné uverejniť rozhodnutia obsahujúce osobné údaje v záujme účinného presadzovania tohto nariadenia, a to aj v prípade verejných vyhlásení alebo dočasných zákazov. V takýchto prípadoch by mal príslušný orgán svoje rozhodnutie odôvodniť.

(44)Výmena informácií a poskytovanie pomoci medzi príslušnými orgánmi členských štátov sú na účely tohto nariadenia kľúčové. Spolupráca medzi orgánmi by preto nemala podliehať neprimeraným obmedzujúcim podmienkam.

(45)Cezhraničný prístup poskytovateľov informačných služieb k údajom by mal byť umožnený na základe slobody poskytovať služby alebo slobody usadiť sa. Poskytovateľ služieb v oblasti finančných informácií, ktorý chce mať prístup k údajom, ktoré má v držbe držiteľ údajov v inom členskom štáte, by mal svoj zámer oznámiť svojmu príslušnému orgánu a poskytnúť informácie o type údajov, ku ktorým chce mať prístup, o systéme spoločného využívania finančných údajov, ktorého je členom, a o členských štátoch, v ktorých zamýšľa získať prístup k údajom.

(46)Ciele tohto nariadenia, konkrétne dať zákazníkovi účinnú kontrolu nad údajmi a riešiť chýbajúce práva na prístup k údajom o zákazníkoch, ktoré majú v držbe držitelia údajov, vzhľadom na ich cezhraničný charakter nemožno uspokojivo dosiahnuť na úrovni členských štátov, ale možno ich lepšie dosiahnuť na úrovni Únie vytvorením rámca, prostredníctvom ktorého by sa mohol vytvoriť väčší cezhraničný trh s prístupom k údajom. Únia môže prijať opatrenia v súlade so zásadou subsidiarity podľa článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku toto nariadenie neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov.

(47)V návrhu aktu o údajoch [nariadenie (EÚ) XX] sa stanovuje horizontálny rámec pre prístup k údajom a ich používanie v celej Únii. Týmto nariadením sa dopĺňajú a upresňujú pravidlá stanovené v návrhu aktu o údajoch [nariadenie (EÚ) XX]. Tieto pravidlá sa preto vzťahujú aj na spoločné využívanie údajov upravené týmto nariadením. Patria sem ustanovenia o podmienkach, za ktorých držitelia údajov sprístupňujú údaje príjemcom údajov, o náhrade, orgánoch na urovnávanie sporov v záujme sprostredkovania dohôd medzi stranami, ktoré si vymieňajú údaje, o technických ochranných opatreniach, medzinárodnom prístupe k údajom a ich prenose a o oprávnenom používaní alebo zverejňovaní údajov.

(48)Pri spracúvaní osobných údajov sa uplatňuje nariadenie (EÚ) 2016/679. Stanovujú sa v ňom práva dotknutej osoby vrátane práva na prístup a práva na prenos osobných údajov. Týmto nariadením nie sú dotknuté práva dotknutej osoby stanovené v nariadení (EÚ) 2016/679 vrátane práva na prístup a práva na prenosnosť údajov. Týmto nariadením vzniká zákonná povinnosť sprístupniť osobné a iné ako osobné údaje zákazníka na jeho žiadosť a nariaďuje sa technická uskutočniteľnosť prístupu a spoločného využívania údajov pre všetky typy údajov v rozsahu pôsobnosti tohto nariadenia. Udelením povolenia zo strany zákazníka nie sú dotknuté povinnosti používateľov údajov podľa článku 6 nariadenia (EÚ) 2016/679. Osobné údaje, ktoré sa sprístupňujú a poskytujú používateľovi údajov, by sa mali spracúvať len na účely služieb poskytovaných používateľom údajov v prípade, že existuje platný právny základ podľa článku 6 ods. 1 nariadenia (EÚ) 2016/679 a že sú prípadne splnené požiadavky článku 9 tohto nariadenia o spracúvaní osobitných kategórií údajov.

(49)Toto nariadenie nadväzuje na ustanovenia o „otvorenom bankovníctve“ podľa smernice (EÚ) 2015/2366 a dopĺňa ich a je v plnom súlade s nariadením Európskeho parlamentu a Rady (EÚ) 202…/… o platobných službách a o zmene nariadenia (EÚ) č. 1093/2010 19 a so smernicou Európskeho parlamentu a Rady (EÚ) 202…/… o platobných službách a službách elektronických peňazí, ktorou sa menia smernice 2013/36/EÚ a 98/26/ES a zrušujú smernice (EÚ) 2015/2355 a 2009/110/ES 20 . Táto iniciatíva dopĺňa už existujúce ustanovenia o „otvorenom bankovníctve“ podľa smernice (EÚ) 2015/2366, ktorými sa upravuje prístup k údajom o platobných účtoch, ktoré majú v držbe poskytovatelia platobných služieb spravujúci účty. Vychádza z poznatkov získaných v súvislosti s „otvoreným bankovníctvom“ identifikovaných v rámci preskúmania smernice (EÚ) 2015/2366. 21 Týmto nariadením sa zabezpečuje súlad medzi prístupom k finančným údajom a otvoreným bankovníctvom v prípadoch, keď sú potrebné dodatočné opatrenia, a to aj pokiaľ ide o prehľady povolení, právne povinnosti udeliť priamy prístup k údajom o zákazníkoch a požiadavku, aby držitelia údajov zaviedli rozhrania.

(50)Týmto nariadením nie sú dotknuté ustanovenia týkajúce sa prístupu k údajom a spoločného využívania údajov v právnych predpisoch Únie v oblasti finančných služieb, a to konkrétne: i) ustanovenia o prístupe k referenčným hodnotám a o režime prístupu k derivátom obchodovaným na burze medzi obchodnými miestami a centrálnymi protistranami stanovené v nariadení Európskeho parlamentu a Rady (EÚ) č. 600/2014 22 ; ii) pravidlá prístupu veriteľov k databáze podľa smernice Európskeho parlamentu a Rady 2014/17/EÚ 23 ; iii) pravidlá prístupu k archívom sekuritizačných údajov podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2017/2402 24 ; iv) pravidlá o práve požadovať od poisťovateľa výpis škodových udalostí a o prístupe k základným údajom potrebným na likvidáciu škôd v hlavných archívoch podľa smernice Európskeho parlamentu a Rady 2009/103/ES 25 ; v) právo na prístup k všetkým potrebným osobným údajom a ich prenos novému poskytovateľovi celoeurópskeho osobného dôchodkového produktu podľa nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1238 26 ; ako aj vi) ustanovenia o externom zabezpečovaní činností a spoliehaní sa na externé zdroje podľa smernice Európskeho parlamentu a Rady (EÚ) 2018/843 27 . Okrem toho týmto nariadením nie je dotknuté uplatňovanie pravidiel hospodárskej súťaže EÚ ani vnútroštátnych pravidiel hospodárskej súťaže Zmluvy o fungovaní Európskej únie a akýchkoľvek sekundárnych aktov Únie. Týmto nariadením nie je dotknutý ani prístup k údajom, ich výmena a používanie bez využitia povinností súvisiacich s prístupom k údajom stanovených týmto nariadením na výlučne zmluvnom základe.

(51)Keďže spoločné využívanie údajov týkajúcich sa platobných účtov sa riadi iným režimom stanoveným v smernici (EÚ) 2015/2366, považuje sa za vhodné stanoviť v tomto nariadení doložku o preskúmaní, aby Komisia preskúmala, či zavedenie pravidiel podľa tohto nariadenia ovplyvňuje to, ako poskytovatelia služieb informovania o účte pristupujú k údajom, a či by bolo vhodné zefektívniť pravidlá upravujúce spoločné využívanie údajov vzťahujúce sa na poskytovateľov služieb informovania o účte.

(52)Vzhľadom na to, že orgány EBA, EIOPA a ESMA by mali byť poverené využívaním svojich právomocí vo vzťahu k poskytovateľom služieb v oblasti finančných informácií, treba zabezpečiť, aby boli schopné vykonávať všetky svoje právomoci a úlohy s cieľom plniť svoje ciele v oblasti ochrany verejného záujmu prispievaním ku krátkodobej, strednodobej a dlhodobej stabilite a účinnosti finančného systému pre hospodárstvo Únie, jej občanov a podniky, a zabezpečiť, aby sa na poskytovateľov služieb v oblasti finančných informácií vzťahovali nariadenia Európskeho parlamentu a Rady (EÚ) č. 1093/2010 28 , (EÚ) č. 1094/2010 29 a (EÚ) č. 1095/2010 30 . Uvedené nariadenia by sa preto mali zodpovedajúcim spôsobom zmeniť.

(53)Dátum začatia uplatňovania tohto nariadenia by sa mal odložiť o XX mesiacov, aby sa umožnilo prijatie regulačných technických predpisov a delegovaných aktov potrebných na spresnenie určitých prvkov tohto nariadenia.

(54)V súlade s článkom 42 ods. 2 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725 31 sa uskutočnili konzultácie s európskym dozorným úradníkom pre ochranu údajov, ktorý vydal svoje stanovisko [……….].

PRIJALI TOTO NARIADENIE:

HLAVA I
Predmet úpravy, rozsah pôsobnosti a vymedzenie pojmov

Článok 1
Predmet úpravy

Týmto nariadením sa stanovujú pravidlá týkajúce sa prístupu k určitým kategóriám údajov o zákazníkoch v rámci finančných služieb, ich zdieľania a používania.

Týmto nariadením sa stanovujú aj pravidlá týkajúce sa autorizácie a činnosti poskytovateľov služieb v oblasti finančných informácií.

Článok 2
Rozsah pôsobnosti

1.Toto nariadenie sa uplatňuje na nasledujúce kategórie údajov o zákazníkoch:

a)zmluvy o hypotekárnom úvere a súvisiace úvery a účty okrem platobných účtov v zmysle vymedzenia v smernici (EÚ) 2015/2366 o platobných službách vrátane údajov o zostatkoch, podmienkach a transakciách;

b)úspory, investície do finančných nástrojov, investičné produkty založené na poistení, kryptoaktíva, nehnuteľnosti a iné súvisiace finančné aktíva, ako aj hospodárske úžitky odvodené z takýchto aktív; patria sem aj údaje zozbierané na účely vykonania posúdenia vhodnosti a primeranosti v súlade s článkom 25 smernice Európskeho parlamentu a Rady 2014/65/EÚ 32 ;

c)dôchodkové práva v zamestnaneckých dôchodkových plánoch v súlade so smernicou Európskeho parlamentu a Rady 2009/138/ES a smernicou Európskeho parlamentu a Rady (EÚ) 2016/2341 33 ;

d)dôchodkové práva súvisiace s poskytovaním celoeurópskych osobných dôchodkových produktov v súlade s nariadením (EÚ) 2019/1238;

e)produkty neživotného poistenia v súlade so smernicou 2009/138/ES s výnimkou produktov nemocenského a zdravotného poistenia; patria sem aj údaje zozbierané na účely posúdenia požiadaviek a potrieb v súlade s článkom 20 smernice Európskeho parlamentu a Rady (EÚ) 2016/97 34 a údaje zozbierané na účely posúdenia primeranosti a vhodnosti v súlade s článkom 30 smernice (EÚ) 2016/97;

f)údaje, ktoré sú súčasťou posúdenia úverovej bonity spoločnosti, ktoré sa zbierajú v rámci postupu podávania žiadostí o úver alebo žiadosti o úverový rating.

2.Toto nariadenie sa uplatňuje na nasledujúce subjekty, keď konajú ako držitelia údajov alebo používatelia údajov:

a)úverové inštitúcie;

b)platobné inštitúcie vrátane poskytovateľov služieb informovania o účte a platobných inštitúcií vyňatých podľa smernice (EÚ) 2015/2366;

c)inštitúcie elektronického peňažníctva vrátane inštitúcií elektronického peňažníctva vyňatých podľa smernice Európskeho parlamentu a Rady 2009/110/ES 35 ;

d)investičné spoločnosti;

e)poskytovatelia služieb kryptoaktív;

f)emitenti tokenov krytých aktívami;

g)správcovia alternatívnych investičných fondov;

h)správcovské spoločnosti podnikov kolektívneho investovania do prevoditeľných cenných papierov;

i)poisťovne a zaisťovne;

j)sprostredkovatelia poistenia a sprostredkovatelia doplnkového poistenia;

k)inštitúcie zamestnaneckého dôchodkového zabezpečenia;

l)ratingové agentúry;

m)poskytovatelia služieb hromadného financovania;

n)poskytovatelia celoeurópskeho osobného dôchodkového produktu (PEPP);

o)poskytovatelia služieb v oblasti finančných informácií.

3.Toto nariadenie sa neuplatňuje na subjekty uvedené v článku 2 ods. 3 písm. a) až e) nariadenia (EÚ) 2022/2554.

4.Toto nariadenie nemá vplyv na uplatňovanie iných právnych aktov Únie týkajúcich sa prístupu k údajom o zákazníkoch a ich zdieľania uvedených v odseku 1, pokiaľ v tomto nariadení nie je výslovne stanovené inak.

Článok 3
Vymedzenie pojmov

Na účely tohto nariadenia sa uplatňuje toto vymedzenie pojmov:

1.„spotrebiteľ“ je fyzická osoba, ktorá koná inak než na účely svojej obchodnej, podnikateľskej alebo profesijnej činnosti;

2.„zákazník“ je fyzická alebo právnická osoba, ktorá využíva finančné produkty a služby;

3.„údaje o zákazníkoch“ sú osobné a iné ako osobné údaje, ktoré finančná inštitúcia zhromažďuje, uchováva a inak spracúva v rámci svojich bežných obchodných stykov so zákazníkmi a ktoré zahŕňajú tak údaje, ktoré poskytol samotný zákazník, ako aj údaje, ktoré boli vytvorené v dôsledku interakcie zákazníka s finančnou inštitúciou;

4.„príslušný orgán“ je orgán určený každým členským štátom v súlade s článkom 17 a v prípade finančných inštitúcií je to ktorýkoľvek z príslušných orgánov uvedených v článku 46 nariadenia (EÚ) 2022/2554;

5.„držiteľ údajov“ je finančná inštitúcia iná ako poskytovateľ služieb informovania o účte, ktorá zhromažďuje, uchováva a inak spracúva údaje uvedené v článku 2 ods. 1;

6.„používateľ údajov“ je ktorýkoľvek zo subjektov uvedených v článku 2 ods. 2, ktorý má na základe povolenia zákazníka zákonný prístup k údajom o zákazníkoch uvedeným v článku 2 ods. 1;

7.„poskytovateľ služieb v oblasti finančných informácií“ je používateľ údajov, ktorý je podľa článku 14 oprávnený na prístup k údajom o zákazníkoch uvedeným v článku 2 ods. 1 na účely poskytovania služieb v oblasti finančných informačných;

8.„finančná inštitúcia“ sú subjekty uvedené v článku 2 ods. 2 písm. a) až n), ktoré sú na účely tohto nariadenia buď držiteľmi údajov, používateľmi údajov alebo oboje;

9.„investičný účet“ je akýkoľvek register, ktorý spravuje investičná spoločnosť, úverová inštitúcia alebo sprostredkovateľ poistenia a ktorý sa týka aktuálne držaných podielov ich klienta vo finančných nástrojoch alebo investičných produktoch založených na poistení vrátane minulých transakcií a iných údajových bodov týkajúcich sa udalostí životného cyklu daného nástroja;

10.„iné ako osobné údaje“ sú údaje iné než osobné údaje v zmysle vymedzenia v článku 4 bode 1 nariadenia (EÚ) 2016/679;

11.„osobné údaje“ sú osobné údaje v zmysle vymedzenia v článku 4 ods. 1 nariadenia (EÚ) 2016/679;

12.„úverová inštitúcia“ je úverová inštitúcia v zmysle vymedzenia v článku 4 ods. 1 bode 1 nariadenia Európskeho parlamentu a Rady (EÚ) č. 575/2013 36 ;

13.„investičná spoločnosť“ je investičná spoločnosť v zmysle vymedzenia v článku 4 ods. 1 bode 1 smernice 2014/65/EÚ;

14.„poskytovateľ služieb kryptoaktív“ je poskytovateľ služieb kryptoaktív v zmysle v článku 3 ods. 1 bodu 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1114 37 ;

15.„emitent tokenov krytých aktívami“ je emitent tokenov krytých aktívami, ktorému bolo udelené povolenie podľa článku 21 nariadenia (EÚ) 2023/1114;

16.„platobná inštitúcia“ je platobná inštitúcia v zmysle vymedzenia v článku 4 bode 4 smernice (EÚ) 2015/2366;

17.„poskytovateľ služieb informovania o účte“ je poskytovateľ služieb informovania o účte v zmysle článku 33 ods. 1 smernice (EÚ) 2015/2366;

18.„inštitúcia elektronického peňažníctva“ je inštitúcia elektronického peňažníctva v zmysle vymedzenia v článku 2 bode 1 smernice 2009/110/ES;

19.„inštitúcia elektronického peňažníctva vyňatá podľa smernice 2009/110/ES“ je inštitúcia elektronického peňažníctva, na ktorú sa vzťahuje výnimka uvedená v článku 9 ods. 1 smernice 2009/110/ES;

20.„správca alternatívnych investičných fondov“ je správca alternatívnych investičných fondov v zmysle vymedzenia v článku 4 ods. 1 písm. b) smernice Európskeho parlamentu a Rady 2011/61/EÚ 38 ;

21.„správcovská spoločnosť podnikov kolektívneho investovania do prevoditeľných cenných papierov“ je správcovská spoločnosť v zmysle vymedzenia v článku 2 ods. 1 písm. b) smernice Európskeho parlamentu a Rady 2009/65/ES 39 ;

22.„poisťovňa“ je poisťovňa v zmysle vymedzenia v článku 13 bode 1 smernice 2009/138/ES;

23.„zaisťovňa“ je zaisťovňa v zmysle vymedzenia v článku 13 bode 4 smernice 2009/138/ES;

24.„sprostredkovateľ poistenia“ je sprostredkovateľ poistenia v zmysle vymedzenia v článku 2 ods. 1 bode 3 smernice Európskeho parlamentu a Rady (EÚ) 2016/97 40 ;

25.„sprostredkovateľ doplnkového poistenia“ je sprostredkovateľ doplnkového poistenia v zmysle vymedzenia v článku 2 ods. 1 bode 4 smernice (EÚ) 2016/97;

26.„inštitúcia zamestnaneckého dôchodkového zabezpečenia“ je inštitúcia zamestnaneckého dôchodkového zabezpečenia v zmysle vymedzenia v článku 6 bode 1 smernice (EÚ) 2016/2341;

27.„ratingová agentúra“ je ratingová agentúra v zmysle vymedzenia v článku 3 ods. 1 písm. b) nariadenia Európskeho parlamentu a Rady (ES) č. 1060/2009 41 ;

28.„poskytovateľ PEPP“ je poskytovateľ PEPP v zmysle vymedzenia v článku 2 bodu 15 nariadenia Európskeho parlamentu a Rady (EÚ) 2019/1238;

29.„právny zástupca“ je fyzická osoba s bydliskom v Únii alebo právnická osoba so sídlom v Únii, ktorá na základe výslovného určenia poskytovateľom služieb v oblasti finančných informácií usadeným v tretej krajine koná v mene takéhoto poskytovateľa služieb v oblasti finančných informácií vo vzťahu k orgánom, klientom, subjektom a protistranám poskytovateľa služieb v oblasti finančných informácií v Únii, pokiaľ ide o povinnosti poskytovateľa služieb v oblasti finančných informácií vyplývajúcich z tohto nariadenia.

HLAVA II
Prístup k údajom

Článok 4 
Povinnosť sprístupniť údaje zákazníkovi

Držiteľ údajov na žiadosť zákazníka, ktorá bola predložená elektronicky, sprístupňuje zákazníkovi údaje uvedené v článku 2 ods. 1 bez zbytočného odkladu, bezplatne, nepretržite a v reálnom čase.

Článok 5
Povinnosti držiteľa údajov sprístupniť údaje o zákazníkoch používateľovi údajov

1.Držiteľ údajov na žiadosť zákazníka, ktorá bola predložená elektronicky, sprístupní používateľovi údajov údaje o zákazníkoch uvedené v článku 2 ods. 1 na účely, na ktoré zákazník udelil používateľovi údajov povolenie. Údaje o zákazníkoch sa používateľovi údajov sprístupňujú bez zbytočného odkladu, nepretržite a v reálnom čase.

2.Držiteľ údajov môže od používateľa údajov požadovať náhradu za sprístupnenie údajov o zákazníkoch podľa odseku 1 len vtedy, ak sa údaje o zákazníkoch sprístupňujú používateľovi údajov v súlade s pravidlami a podmienkami systému spoločného využívania finančných údajov, ako sa stanovuje v článkoch 9 a 10, alebo ak sa sprístupňujú podľa článku 11.

3.Pri sprístupňovaní údajov podľa odseku 1 držiteľ údajov:

a)sprístupní údaje o zákazníkoch používateľovi údajov vo formáte založenom na všeobecne uznávaných normách a minimálne v rovnakej kvalite, akú má k dispozícii držiteľ údajov;

b)bezpečne komunikuje s používateľom údajov tak, že zabezpečuje náležitú úroveň bezpečnosti spracovania a prenosu údajov o zákazníkoch;

c)požiada používateľov údajov, aby preukázali, že získali od zákazníka povolenie na prístup k údajom o zákazníkoch, ktoré má v držbe držiteľ údajov;

d)poskytne zákazníkovi prehľad povolení na monitorovanie a správu povolení v súlade s článkom 8;

e)v rámci prístupu k údajom o zákazníkoch v súlade s článkom 5 ods. 1 dodržiava dôvernosť obchodných tajomstiev a práv duševného vlastníctva.

Článok 6
Povinnosti používateľa údajov prijímajúceho údaje o zákazníkoch

1.Používateľ údajov je oprávnený na prístup k údajom o zákazníkoch podľa článku 5 ods. 1 len vtedy, ak tento používateľ údajov má predchádzajúce povolenie od príslušného orgánu na vykonávanie činnosti finančnej inštitúcie alebo ak je poskytovateľom služieb v oblasti finančných informácií podľa článku 14.

2.Používateľ údajov má prístup k údajom o zákazníkoch sprístupneným podľa článku 5 ods. 1 len na účely a za podmienok, na ktoré mu zákazník udelil povolenie. Používateľ údajov vymaže údaje o zákazníkoch, ak už nie sú potrebné na účely, na ktoré mu zákazník udelil povolenie.

3.Zákazník môže odňať povolenie, ktoré používateľovi údajov udelil. Ak je spracúvanie údajov nevyhnutné na plnenie zmluvy, zákazník môže odňať povolenie na sprístupnenie údajov o zákazníkoch, ktoré používateľovi údajov udelil, v súlade so zmluvnými záväzkami, ktoré sa na neho vzťahujú.

4.Na zabezpečenie účinnej správy údajov o zákazníkoch používateľ údajov:

a)nespracúva žiadne údaje o zákazníkoch na iné účely než na uskutočnenie služby, o ktorú zákazník výslovne požiadal;

b)v rámci prístupu k údajom o zákazníkoch v súlade s článkom 5 ods. 1 dodržiava dôvernosť obchodných tajomstiev a práv duševného vlastníctva;

c)zavedie primerané technické, právne a organizačné opatrenia na predchádzanie prenosu alebo sprístupneniu iných ako osobných údajov o zákazníkoch, ktoré sú podľa práva Únie alebo vnútroštátneho práva príslušného členského štátu nezákonné;

d)prijme potrebné opatrenia na zabezpečenie primeranej úrovne bezpečnosti pri uchovávaní, spracúvaní a prenose iných ako osobných údajov o zákazníkoch;

e)nespracúva údaje o zákazníkoch na reklamné účely s výnimkou priamej reklamy v súlade s právom Únie a vnútroštátnym právom;

f)ak používateľ údajov patrí do skupiny spoločností, k údajom o zákazníkoch uvedeným v článku 2 ods. 1 má prístup a spracúva ich len ten subjekt skupiny, ktorý vystupuje ako používateľ údajov.

HLAVA III
Zodpovedné používanie údajov a prehľady povolení

Článok 7
Rozsah používania údajov

1.Spracúvanie údajov o zákazníkoch uvedených v článku 2 ods. 1 tohto nariadenia, ktoré predstavujú osobné údaje, sa obmedzuje na to, čo je nevyhnutné vzhľadom na účely, na ktoré sa tieto údaje spracúvajú.

2.V súlade s článkom 16 nariadenia (EÚ) č. 1093/2010 Európsky orgán pre bankovníctvo (EBA) vypracuje usmernenia o vykonávaní odseku 1 tohto článku pre produkty a služby súvisiace s bodovým hodnotením kreditného rizika spotrebiteľa.

3.V súlade s článkom 16 nariadenia (EÚ) č. 1094/2010 Európsky orgán pre poisťovníctvo a dôchodkové poistenie zamestnancov (EIOPA) vypracuje usmernenia o vykonávaní odseku 1 tohto článku pre produkty a služby súvisiace s posudzovaním rizík a stanovovaním cien pre spotrebiteľa, pokiaľ ide o produkty životného, zdravotného a nemocenského poistenia.

4.Pri vypracúvaní usmernení uvedených v odsekoch 2 a 3 tohto článku orgány EIOPA a EBA úzko spolupracujú s Európskym výborom pre ochranu údajov zriadeným nariadením (EÚ) 2016/679.

Článok 8
Prehľady povolení na prístup k finančným údajom

1.Držiteľ údajov poskytne zákazníkovi prehľad povolení na monitorovanie a správu povolení, ktoré zákazník udelil používateľom údajov.

2.Prehľad povolení:

a)poskytuje zákazníkovi prehľad o každom aktuálnom povolení udelenom používateľom údajov vrátane:

i)mena používateľa údajov, ktorému bol udelený prístup;

ii)účtu zákazníka, finančného produktu alebo finančnej služby, ku ktorým bol udelený prístup;

iii)účelu povolenia;

iv)kategórií údajov, ktoré sú predmetom výmeny;

v)obdobia platnosti povolenia;

b)umožňuje zákazníkovi odňať povolenie udelené používateľovi údajov;

c)umožňuje zákazníkovi obnoviť ktorékoľvek odňaté povolenie;

d)obsahuje záznam o povoleniach, ktoré boli odňaté alebo ktorých platnosť uplynula, za obdobie až do dvoch rokov.

3.Držiteľ údajov zabezpečí, aby sa prehľad povolení dal v jeho používateľskom rozhraní ľahko nájsť a aby informácie zobrazené v prehľade boli pre zákazníka jasné, presné a ľahko zrozumiteľné.

4.Držiteľ údajov a používateľ údajov, ktorému zákazník udelil povolenie, spolupracujú s cieľom sprístupniť zákazníkovi informácie prostredníctvom prehľadu v reálnom čase. S cieľom splniť si povinnosti uvedené v odseku 2 písm. a), b), c) a d) tohto článku:

a)držiteľ údajov informuje používateľa údajov o zmenách povolenia týkajúceho sa tohto používateľa údajov, ktoré vykonal zákazník prostredníctvom prehľadu;

b)používateľ údajov informuje držiteľa údajov o novom povolení, ktoré udelil zákazník v súvislosti s údajmi o zákazníkoch, ktoré má tento držiteľ údajov v držbe, vrátane:

i)účelu povolenia udeleného zákazníkom;

ii)obdobia platnosti povolenia;

iii)kategórií dotknutých údajov.

HLAVA IV
Systémy spoločného využívania finančných údajov

Článok 9
Členstvo v systéme spoločného využívania finančných údajov

1.Do 18 mesiacov od nadobudnutia účinnosti tohto nariadenia sa držitelia údajov a používatelia údajov stanú členmi systému spoločného využívania finančných údajov, ktorým sa riadi prístup k údajom o zákazníkoch v súlade s článkom 10.

2.Držitelia údajov a používatelia údajov sa môžu stať členmi viacerých systémov spoločného využívania finančných údajov.

Každá výmena údajov sa uskutočňuje v súlade s pravidlami a podmienkami systému spoločného využívania finančných údajov, ktorého členmi sú používateľ údajov aj držiteľ údajov.

Článok 10
Správa a riadenie systémov spoločného využívania finančných údajov a ich obsah

1.Systém spoločného využívania finančných údajov zahŕňa tieto prvky:

a)členovia systému spoločného využívania finančných údajov zahŕňajú:

i)držiteľov údajov a používateľov údajov, ktorí predstavujú významnú časť trhu s príslušným produktom alebo službou, pričom každá strana má spravodlivé a rovnaké zastúpenie v interných rozhodovacích procesoch systému, ako aj rovnakú váhu vo všetkých hlasovacích postupoch; ak je člen zároveň držiteľom údajov aj používateľom údajov, jeho členstvo sa započítava rovnako k obom stranám;

ii)organizácie zákazníkov a združenia spotrebiteľov;

b)pravidlá uplatniteľné na členov systému spoločného využívania finančných údajov sa uplatňujú na všetkých členov rovnako, pričom nesmie dochádzať k neopodstatnenému priaznivejšiemu či odlišnému zaobchádzaniu s členmi;

c)pravidlami členstva v systéme spoločného využívania finančných údajov sa zabezpečí, aby systém umožňoval účasť každého držiteľa údajov a používateľa údajov na základe objektívnych kritérií a aby sa so všetkými členmi zaobchádzalo spravodlivo a rovnako;

d)v rámci systému spoločného využívania finančných údajov sa nesmú ukladať žiadne iné kontroly ani dodatočné podmienky výmeny údajov než tie, ktoré sú stanovené v tomto nariadení alebo v iných uplatniteľných právnych predpisoch Únie;

e)systém spoločného využívania finančných údajov zahŕňa mechanizmus, prostredníctvom ktorého možno jeho pravidlá zmeniť na základe posúdenia vplyvu a súhlasu väčšiny každého spoločenstva držiteľov údajov a používateľov údajov;

f)systém spoločného využívania finančných údajov zahŕňa pravidlá transparentnosti a v prípade potreby pravidlá podávania správ svojim členom;

g)systém spoločného využívania finančných údajov zahŕňa spoločné normy pre údaje a technické rozhrania, ktoré zákazníkom umožňujú požiadať o poskytnutie údajov v súlade s článkom 5 ods. 1. Spoločné normy pre údaje a technické rozhrania, na ktorých používaní sa členovia systému dohodnú, môžu vypracovať členovia systému alebo iné strany či orgány;

h)v rámci systému spoločného využívania finančných údajov sa stanoví model na určenie maximálnej náhrady, ktorú je držiteľ údajov oprávnený účtovať za sprístupnenie údajov prostredníctvom vhodného technického rozhrania na výmenu údajov s používateľmi údajov v súlade so spoločnými normami vypracovanými podľa písmena g). Model je založený na týchto zásadách:

i)mal by sa obmedziť na primeranú náhradu, ktorá priamo súvisí so sprístupnením údajov používateľovi údajov a ktorú možno pripísať danej žiadosti;

ii)mal by byť založený na objektívnej, transparentnej a nediskriminačnej metodike odsúhlasenej členmi systému;

iii)mal by byť založený na komplexných trhových údajoch zozbieraných od používateľov údajov a držiteľov údajov o každom z prvkov nákladov, ktoré sa majú zohľadniť, jasne identifikovaných v súlade s modelom;

iv)mal by sa pravidelne preskúmavať a monitorovať, aby sa zohľadnil technologický pokrok;

v)mal by byť navrhnutý tak, aby sa náhrada orientovala na najnižšie úrovne prevládajúce na trhu, a

vi)mal by byť obmedzený na žiadosti o údaje o zákazníkoch podľa článku 2 ods. 1 alebo by mal byť primeraný súvisiacim súborom údajov v rozsahu pôsobnosti uvedeného článku v prípade kombinovaných žiadostí o údaje.

Ak je používateľom údajov mikropodnik, malý alebo stredný podnik v zmysle vymedzenia v článku 2 prílohy k odporúčaniu Komisie 2003/361/ES zo 6. mája 2003 42 , akákoľvek dohodnutá náhrada nesmie presahovať náklady priamo súvisiace so sprístupnením údajov príjemcovi údajov, ktoré je možné pripísať danej žiadosti;

i)v rámci systému spoločného využívania finančných údajov sa určí zmluvná zodpovednosť jeho členov, a to aj v prípadoch, ak sú údaje nepresné alebo nedostatočne kvalitné alebo ak je ohrozená bezpečnosť údajov, alebo ak sú údaje zneužité. V prípade osobných údajov sú ustanovenia o zodpovednosti systému spoločného využívania finančných údajov v súlade s ustanoveniami nariadenia (EÚ) 2016/679;

j)v rámci systému spoločného využívania finančných údajov sa zabezpečuje nezávislý, nestranný, transparentný a účinný systém riešenia sporov, pomocou ktorého sa riešia spory medzi členmi systému a problémy týkajúce sa členstva v súlade s požiadavkami na kvalitu stanovenými v smernici Európskeho parlamentu a Rady 2013/11/EÚ 43 .

2.Členstvo v systémoch spoločného využívania finančných údajov zostáva kedykoľvek otvorené pre nových členov za rovnakých podmienok ako pre existujúcich členov.

3.Držiteľ údajov oznámi príslušnému orgánu členského štátu, v ktorom je usadený, systémy spoločného využívania finančných údajov, do ktorých patrí, do jedného mesiaca od vstupu do systému.

4.Systém spoločného využívania finančných údajov zriadený v súlade s týmto článkom sa oznámi príslušnému orgánu miesta, na ktorom sú usadení traja najvýznamnejší držitelia údajov, ktorí sú členmi tohto systému v čase jeho zriadenia. Ak sú traja najvýznamnejší držitelia údajov usadení v rôznych členských štátoch alebo ak je v členskom štáte, v ktorom sú usadení traja najvýznamnejší držitelia údajov, viac než jeden príslušný orgán, systém sa oznámi všetkým týmto orgánom, ktoré sa medzi sebou dohodnú, ktorý orgán vykoná posúdenie uvedené v odseku 6.

5.Oznámenie v súlade s odsekom 4 sa uskutoční do jedného mesiaca od zriadenia systému spoločného využívania finančných údajov a obsahuje spôsoby jeho správy a riadenia a charakteristiky v súlade s odsekom 1.

6.Príslušný orgán do jedného mesiaca od doručenia oznámenia podľa odseku 4 posúdi, či sú spôsoby správy a riadenia systému spoločného využívania finančných údajov a jeho charakteristiky v súlade s odsekom 1. Pri posudzovaní súladu systému spoločného využívania finančných údajov s odsekom 1 môže príslušný orgán konzultovať s inými príslušnými orgánmi.

Po ukončení posúdenia príslušný orgán informuje orgán EBA o oznámenom systéme spoločného využívania finančných údajov, ktorý spĺňa ustanovenia odseku 1. Systém oznámený orgánu EBA v súlade s týmto odsekom sa uznáva vo všetkých členských štátoch na účely prístupu k údajom podľa článku 5 ods. 1, pričom sa nevyžaduje ďalšie oznámenie v žiadnom inom členskom štáte.

Článok 11
Splnomocnenie na prijatie delegovaného aktu v prípade neexistencie systému spoločného využívania finančných údajov

Ak pre jednu alebo viacero kategórií údajov o zákazníkoch uvedených v článku 2 ods. 1 nie je zriadený systém spoločného využívania finančných údajov a neexistujú reálne vyhliadky, že sa takýto systém v primeranom čase zriadi, Komisia je splnomocnená prijať delegovaný akt v súlade s článkom 30 s cieľom doplniť toto nariadenie stanovením týchto spôsobov, akými držiteľ údajov sprístupní údaje o zákazníkoch podľa článku 5 ods. 1 pre danú kategóriu údajov:

a)spoločné normy pre údaje a prípadne technické rozhrania, ktoré zákazníkom umožnia požiadať o sprístupnenie údajov podľa článku 5 ods. 1;

b)model na určenie maximálnej náhrady, ktorú je držiteľ údajov oprávnený účtovať za sprístupnenie údajov;

c)zodpovednosť subjektov zapojených do sprístupňovania údajov o zákazníkoch.

HLAVA V 
Oprávnenosť na prístup k údajom a organizácia

Článok 12
Žiadosť o povolenie pre poskytovateľov služieb v oblasti finančných informácií

1.Poskytovateľ služieb v oblasti finančných informácií je oprávnený na prístup k údajom o zákazníkoch podľa článku 5 ods. 1, ak má povolenie od príslušného orgánu členského štátu.

2.Poskytovateľ služieb v oblasti finančných informácií predloží žiadosť o povolenie príslušnému orgánu členského štátu, v ktorom má sídlo, spolu:

a)s plánom podnikateľských činností, v ktorom sa stanovuje najmä druh predpokladaného prístupu k údajom;

b)s podnikateľským plánom vrátane odhadu predbežného rozpočtu na prvé tri účtovné roky, ktorý preukazuje, že žiadateľ je schopný používať vhodné a primerané systémy, zdroje a postupy na riadne fungovanie;

c)s opisom mechanizmov správy a riadenia a mechanizmov vnútornej kontroly žiadateľa vrátane administratívnych postupov, postupov riadenia rizík a účtovných postupov, ako aj dojednaní o využívaní IKT služieb v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554, ktorý preukazuje, že tieto mechanizmy správy a riadenia, mechanizmy kontroly a príslušné postupy sú primerané, riadne, správne a vhodné;

d)s opisom zavedeného postupu na monitorovanie, riešenie a prijímanie nadväzujúcich opatrení v prípade bezpečnostného incidentu a sťažností zákazníkov týkajúcich sa bezpečnosti, a to vrátane mechanizmu nahlasovania incidentov, ktorý zahŕňa oznamovacie povinnosti stanovené v kapitole III nariadenia (EÚ) 2022/2554;

e)s opisom mechanizmov na zabezpečenie kontinuity činností vrátane jasnej identifikácie kritických operácií, účinných politík a plánov kontinuity činností v oblasti IKT a plánov reakcie a obnovy v oblasti IKT, ako aj postupu na pravidelné testovanie a skúmanie vhodnosti a efektívnosti takýchto plánov v súlade s nariadením (EÚ) 2022/2554;

f)s dokumentom o bezpečnostnej politike vrátane podrobného posúdenia rizík týkajúcich sa jeho činností a opisu opatrení bezpečnostnej kontroly a opatrení na zmiernenie rizika prijatých s cieľom náležite chrániť jeho zákazníkov pred zistenými rizikami vrátane podvodov;

g)s opisom organizačnej štruktúry, ako aj s opisom opatrení týkajúcich sa externého zabezpečovania činností;

h)s totožnosťou členov predstavenstva a osôb zodpovedných za riadenie žiadateľa a v relevantných prípadoch aj osôb zodpovedných za riadenie činností súvisiacich s prístupom žiadateľa k údajom, ako aj s dôkazmi o tom, že majú dobrú povesť a primerané znalosti a skúsenosti na prístup k údajom v zmysle tohto nariadenia;

i)s právnym postavením žiadateľa a jeho stanovami;

j)s adresou ústredia žiadateľa;

k)prípadne s písomnou dohodou medzi poskytovateľom služieb v oblasti finančných informácií a právnym zástupcom na dôkaz vymenovania, rozsahom zodpovednosti a úlohami, ktoré má právny zástupca vykonávať v súlade s článkom 13.

Na účely prvého pododseku písm. c), d) a g) poskytne žiadateľ opis svojich opatrení týkajúcich sa auditu a organizačných opatrení, ktoré zaviedol s cieľom podniknúť všetky primerané kroky na ochranu záujmov svojich zákazníkov a zabezpečenie kontinuity a spoľahlivosti vykonávania svojich činností.

V rámci opatrení bezpečnostnej kontroly a opatrení na zmiernenie rizika uvedených v prvom pododseku písm. f) sa uvedie, ako žiadateľ zabezpečí vysokú úroveň digitálnej prevádzkovej odolnosti v súlade s kapitolou II nariadenia (EÚ) 2022/2554, najmä pokiaľ ide o technickú bezpečnosť a ochranu údajov, a to aj v prípade softvéru a systémov IKT, ktoré používa žiadateľ alebo podniky, ktoré externe zabezpečujú celú jeho činnosť alebo jej časť.

3.Poskytovatelia služieb v oblasti finančných informácií musia mať uzatvorené poistenie zodpovednosti za škodu spôsobenú pri výkone činnosti, ktoré sa vzťahuje na územia, na ktorých majú prístup k údajom, alebo inú porovnateľnú záruku, pričom musia zabezpečiť:

a)schopnosť pokryť svoju zodpovednosť vyplývajúcu z neautorizovaného alebo podvodného prístupu k údajom alebo ich neautorizovaného alebo podvodného použitia;

b)schopnosť pokryť hodnotu akéhokoľvek nadmerku, prahovej hodnoty alebo spoluúčasti z poistenia alebo porovnateľnej záruky;

c)priebežné monitorovanie poistného krytia alebo porovnateľnej záruky.

Ako alternatívu k poisteniu zodpovednosti za škodu spôsobenú pri výkone činnosti alebo k inej porovnateľnej záruke, ako sa vyžaduje v prvom pododseku, musí mať podnik uvedený v predchádzajúcom pododseku počiatočný kapitál vo výške 50 000 EUR, ktorý možno nahradiť poistením zodpovednosti za škodu spôsobenú pri výkone činnosti alebo inou porovnateľnou zárukou po tom, ako začne vykonávať svoju činnosť poskytovateľa služieb v oblasti finančných informácií, a to bez zbytočného odkladu.

4.Orgán EBA v spolupráci s orgánmi ESMA a EIOPA po konzultácii so všetkými príslušnými zainteresovanými stranami vypracuje návrh regulačných technických predpisov, v ktorých sa stanovia:

a)informácie, ktoré sa majú poskytnúť príslušnému orgánu v žiadosti o povolenie pre poskytovateľov služieb v oblasti finančných informácií, vrátane požiadaviek stanovených v odseku 1 písm. a) až l);

b)spoločná metodika posudzovania na účely udelenia povolenia na vykonávanie činnosti poskytovateľa služieb v oblasti finančných informácií podľa tohto nariadenia;

c)čo je porovnateľná záruka uvedená v odseku 2, ktorá by mala byť zameniteľná s poistením zodpovednosti za škodu spôsobenú pri výkone činnosti;

d)kritériá na stanovenie minimálnej peňažnej sumy poistenia zodpovednosti za škodu spôsobenú pri výkone činnosti alebo inej porovnateľnej záruky uvedenej v odseku 2.

Pri vypracúvaní týchto regulačných technických predpisov orgán EBA zohľadní tieto skutočnosti:

a)rizikový profil podniku;

b)či podnik poskytuje iné druhy služieb alebo sa venuje inej podnikateľskej činnosti;

c)rozsah činnosti;

d)osobitné vlastnosti porovnateľných záruk a kritériá na ich vykonávanie.

Orgán EBA predloží tento návrh regulačných technických predpisov uvedený v prvom pododseku Komisii do [Úrad pre publikácie: doplňte dátum = 9 mesiacov po nadobudnutí účinnosti tohto nariadenia].

Komisii sa udeľuje právomoc prijať regulačné technické predpisy uvedené v prvom pododseku tohto odseku v súlade s článkami 10 až 14 nariadenia (EÚ) č. 1093/2015.

V súlade s článkom 10 nariadenia (EÚ) č. 1093/2010 orgán EBA tieto regulačné technické predpisy preskúma a v prípade potreby ich aktualizuje.

Článok 13
Právni zástupcovia

1.Poskytovatelia služieb v oblasti finančných informácií, ktorí nemajú prevádzkareň v Únii, ale potrebujú prístup k finančným údajom v Únii, písomne určia právnickú alebo fyzickú osobu za svojho právneho zástupcu v jednom z členských štátov, z ktorého poskytovateľ služieb v oblasti finančných informácií zamýšľa získať prístup k finančným údajom.

2.Poskytovatelia služieb v oblasti finančných informácií splnomocnia svojich právnych zástupcov, na ktorých sa príslušné orgány majú obracať vo všetkých otázkach potrebných na prijatie, dodržiavanie a presadzovanie tohto nariadenia, a to popri tom, že sa obrátia na poskytovateľa služieb v oblasti finančných informácií, alebo namiesto toho, aby sa naňho obrátili. Poskytovatelia služieb v oblasti finančných informácií svojmu právnemu zástupcovi udelia potrebné právomoci a zdroje, ktoré mu umožnia spolupracovať s príslušnými orgánmi a zabezpečovať dodržiavanie ich rozhodnutí.

3.Určený právny zástupca môže niesť zodpovednosť za nedodržanie povinností podľa tohto nariadenia bez toho, aby bola dotknutá zodpovednosť a právne kroky uplatniteľné voči poskytovateľovi služieb v oblasti finančných informácií.

4.Poskytovatelia služieb v oblasti finančných informácií oznámia meno, adresu, e-mailovú adresu a telefónne číslo svojho právneho zástupcu príslušnému orgánu v členskom štáte, v ktorom má tento právny zástupca pobyt alebo v ktorom je usadený. Zabezpečia, aby tieto informácie boli aktuálne.

5.Určenie právneho zástupcu v Únii podľa odseku 1 nepredstavuje usadenie sa v Únii.

Článok 14
Udelenie a odňatie povolenia poskytovateľom služieb v oblasti finančných informácií

1.Príslušný orgán udelí povolenie, ak informácie a dôkazy priložené k žiadosti spĺňajú požiadavky stanovené v článku 11 ods. 1 a 2. Pred udelením povolenia sa môže príslušný orgán v prípade potreby poradiť s inými príslušnými orgánmi verejnej moci.

2.Príslušný orgán udelí povolenie poskytovateľovi služieb v oblasti finančných informácií z tretej krajiny za predpokladu, že sú splnené všetky tieto podmienky:

a)poskytovateľ služieb v oblasti finančných informácií z tretej krajiny splnil všetky podmienky stanovené v článkoch 12 a 16;

b)poskytovateľ služieb v oblasti finančných informácií z tretej krajiny určil právneho zástupcu podľa článku 13;

c)ak poskytovateľ služieb v oblasti finančných informácií z tretej krajiny podlieha dohľadu, príslušný orgán sa usiluje o zavedenie primeraných opatrení v oblasti spolupráce s príslušným orgánom tretej krajiny, v ktorej je poskytovateľ služieb v oblasti finančných informácií usadený, s cieľom zabezpečiť účinnú výmenu informácií;

d)tretia krajina, v ktorej je poskytovateľ služieb v oblasti finančných informácií usadený, nie je uvedená na zozname jurisdikcií nespolupracujúcich na daňové účely v rámci príslušnej politiky Únie ani ako vysokoriziková jurisdikcia tretej krajiny, ktorá vykazuje nedostatky, v súlade s delegovaným nariadením Komisie (EÚ) 2016/1675. 44

3.Príslušný orgán udelí povolenie len vtedy, ak s prihliadnutím na potrebu zabezpečiť spoľahlivé a obozretné riadenie poskytovateľa služieb v oblasti finančných informácií má tento poskytovateľ služieb v oblasti finančných informácií spoľahlivé mechanizmy správy a riadenia svojej činnosti v oblasti informačných služieb. To zahŕňa jasnú organizačnú štruktúru s presne vymedzenými, transparentnými a konzistentnými líniami zodpovednosti, účinné postupy na identifikáciu, riadenie, monitorovanie a ohlasovanie rizík, ktorým je alebo môže byť vystavený, a primerané mechanizmy vnútornej kontroly vrátane spoľahlivých administratívnych a účtovných postupov. Tieto opatrenia, postupy a mechanizmy musia byť komplexné a primerané povahe, rozsahu a zložitosti informačných služieb, ktoré poskytuje poskytovateľ služieb v oblasti finančných informácií.

4.Príslušný orgán udelí povolenie len vtedy, ak zákony, iné právne predpisy alebo správne opatrenia, ktorými sa riadi jedna alebo viacero fyzických alebo právnických osôb, s ktorými má poskytovateľ služieb v oblasti finančných informácií úzke prepojenie, respektíve ťažkosti súvisiace s presadzovaním týchto zákonov, iných právnych predpisov alebo správnych opatrení, nebránia účinnému vykonávaniu jeho funkcií dohľadu.

5.Príslušný orgán udelí povolenie len vtedy, ak sa presvedčí, že žiadne opatrenia týkajúce sa externého zabezpečovania činností neurobia z poskytovateľa služieb v oblasti finančných informácií schránkovú spoločnosť alebo že sa neuplatňujú ako prostriedok na obchádzanie ustanovení tohto nariadenia.

6.Príslušný orgán informuje žiadateľa o udelení povolenia alebo o jeho zamietnutí do troch mesiacov od dátumu prijatia žiadosti alebo, ak je žiadosť neúplná, do troch mesiacov od dátumu prijatia všetkých informácií potrebných na prijatie rozhodnutia. V prípade zamietnutia povolenia príslušný orgán uvedie dôvody.

7.Príslušný orgán môže odňať povolenie udelené poskytovateľovi služieb v oblasti finančných informácií len vtedy, ak poskytovateľ:

a)nevyužije povolenie počas 12 mesiacov, výslovne sa vzdá povolenia alebo nevykonáva podnikateľskú činnosť viac ako šesť mesiacov;

b)získal povolenie na základe nepravdivých vyhlásení alebo iným podvodným spôsobom;

c)už nespĺňa podmienky na udelenie povolenia alebo v tejto súvislosti neinformuje príslušný orgán o zásadnom vývoji;

d)predstavoval by riziko pre ochranu spotrebiteľa a bezpečnosť údajov.

Príslušný orgán uvedie dôvody akéhokoľvek odňatia povolenia a zodpovedajúcim spôsobom o tom informuje dotknuté osoby. Príslušný orgán zverejní odňatie povolenia v anonymizovanej verzii.

Článok 15
Register

1.Orgán EBA vytvorí, prevádzkuje a udržiava elektronický centrálny register, ktorý obsahuje tieto informácie:

a)poskytovatelia služieb v oblasti finančných informácií, ktorým bolo udelené povolenie;

b)poskytovatelia služieb v oblasti finančných informácií, ktorí oznámili svoj zámer získať prístup k údajom v inom členskom štáte, než je ich domovský členský štát;

c)systémy spoločného využívania finančných údajov dohodnuté medzi držiteľmi údajov a používateľmi údajov.

2.Register uvedený v odseku 1 obsahuje len anonymizované údaje.

3.Register je verejne dostupný na webovom sídle orgánu EBA a umožňuje jednoduché vyhľadávanie a prístup k uvedeným informáciám.

4.Orgán EBA zapíše do registra uvedeného v odseku 1 každé odňatie povolenia poskytovateľom služieb v oblasti finančných informácií alebo ukončenie systému spoločného využívania finančných údajov.

5.Príslušné orgány členských štátov bezodkladne oznámia orgánu EBA informácie potrebné na plnenie jeho úloh podľa odsekov 1 a 3. Príslušné orgány sú zodpovedné za presnosť údajov uvedených v odsekoch 1 a 3 a za ich aktualizáciu. Ak je to technicky možné, tieto informácie zasielajú orgánu EBA automatizovaným spôsobom.

Článok 16

Organizačné požiadavky na poskytovateľov služieb v oblasti finančných informácií

Poskytovateľ služieb v oblasti finančných informácií musí spĺňať tieto organizačné požiadavky:

a)zavedie politiky a postupy dostatočné na zabezpečenie toho, aby dodržiaval povinnosti podľa tohto nariadenia, a to vrátane jeho vedúcich pracovníkov a zamestnancov;

b)prijme primerané opatrenia na zabezpečenie kontinuity a pravidelnosti vykonávania svojich činností. Na tento účel poskytovateľ služieb v oblasti finančných informácií používa vhodné a primerané systémy, zdroje a postupy na zabezpečenie kontinuity svojich kritických činností, má zavedené pohotovostné plány a postup na pravidelné testovanie a preskúmanie primeranosti a efektívnosti týchto plánov;

c)ak sa pri výkone funkcií, ktoré sú rozhodujúce pre poskytovanie nepretržitých a uspokojivých služieb zákazníkom a pre nepretržité a uspokojivé vykonávanie činností, spolieha na tretiu stranu, prijme primerané opatrenia na predchádzanie neprimeranému dodatočnému prevádzkovému riziku. Využívanie externých zdrojov na zabezpečenie dôležitých prevádzkových funkcií sa nesmie vykonávať takým spôsobom, v dôsledku ktorého by sa podstatne zhoršila kvalita jeho vnútornej kontroly a schopnosť orgánu dohľadu monitorovať, či poskytovateľ služieb v oblasti finančných informácií dodržiava všetky povinnosti;

d)má zavedené spoľahlivé postupy správy a riadenia, administratívne a účtovné postupy, mechanizmy vnútornej kontroly, efektívne postupy posudzovania a riadenia rizík a efektívne mechanizmy kontroly a zabezpečenia pre systémy spracovania informácií;

e)jeho členovia predstavenstva a osoby zodpovedné za jeho riadenie, ako aj osoby zodpovedné za riadenie činností poskytovateľa služieb v oblasti finančných informácií, pokiaľ ide o prístup k údajom, majú dobrú povesť a majú jednotlivo aj spoločne primerané znalosti, zručnosti a skúsenosti na to, aby mohli vykonávať svoje povinnosti;

f)zavedie a udržiava účinné a transparentné postupy na rýchle, spravodlivé a konzistentné monitorovanie, riešenie a prijímanie nadväzujúcich opatrení v prípade bezpečnostného incidentu a sťažností zákazníkov týkajúcich sa bezpečnosti vrátane mechanizmu nahlasovania, ktorý zohľadňuje oznamovacie povinnosti stanovené v kapitole III nariadenia (EÚ) 2022/2554;

HLAVA VI
Príslušné orgány a rámec dohľadu

Článok 17
Príslušné orgány

1.Členské štáty určia príslušné orgány zodpovedné za vykonávanie funkcií a povinností stanovených v tomto nariadení. Členské štáty oznámia tieto príslušné orgány Komisii.

2.Členské štáty zabezpečia, aby príslušné orgány určené podľa odseku 1 mali všetky právomoci potrebné na vykonávanie svojich povinností.

Členské štáty zabezpečia, aby tieto príslušné orgány mali na plnenie svojich úloh podľa povinností vyplývajúcich z tohto nariadenia potrebné zdroje, najmä pokiaľ ide o špecializovaných zamestnancov.

3.Členské štáty, ktoré vo svojej jurisdikcii vymenovali viac než jeden príslušný orgán pre záležitosti upravené týmto nariadením, zabezpečia, aby tieto orgány úzko spolupracovali na účely účinného plnenia svojich povinností.

4.V prípade finančných inštitúcií zabezpečujú súlad s týmto nariadením príslušné orgány uvedené v článku 46 nariadenia (EÚ) 2022/2554 v súlade s právomocami udelenými príslušnými právnymi aktmi, ktoré sú uvedené v danom článku, a týmto nariadením.

Článok 18
Právomoci príslušných orgánov

1.Príslušné orgány musia mať všetky vyšetrovacie právomoci potrebné na vykonávanie svojich funkcií. Tieto právomoci zahŕňajú:

a)právomoc požadovať poskytnutie všetkých informácií, ktoré sú potrebné na vykonávanie úloh príslušných orgánov, vrátane informácií, ktoré sa majú poskytovať v pravidelných intervaloch a v určených formátoch na účely dohľadu a súvisiace štatistické účely, od akýchkoľvek fyzických alebo právnických osôb;

b)právomoc viesť všetky potrebné vyšetrovania akejkoľvek osoby uvedenej v písmene a) usadenej alebo nachádzajúcej sa v dotknutom členskom štáte, ak je to potrebné na vykonávanie úloh príslušných orgánov, vrátane právomoci:

i)vyžadovať predloženie dokumentov;

ii)preskúmať údaje v akejkoľvek forme vrátane účtovných kníh a záznamov osôb uvedených v písmene a) a vyhotoviť si kópie alebo výpisy z týchto dokumentov;

iii)získať písomné alebo ústne vysvetlenie od akejkoľvek osoby uvedenej v písmene a) alebo jej zástupcov či zamestnancov a v prípade potreby predvolať a vypočuť akúkoľvek takúto osobu s cieľom získať informácie;

iv)vypočuť akúkoľvek inú fyzickú osobu, ktorá s týmto vypočutím súhlasí, s cieľom zhromaždiť informácie týkajúce sa predmetu vyšetrovania;

v)za ďalších podmienok stanovených v práve Únie alebo vo vnútroštátnom práve právomoc vykonávať potrebné kontroly v priestoroch právnických osôb a na iných miestach, než je súkromné bydlisko, fyzických osôb uvedených v písmene a), ako aj v priestoroch akejkoľvek inej právnickej osoby zahrnutej do konsolidovaného dohľadu v prípade, že príslušný orgán je orgánom konsolidovaného dohľadu, na základe predchádzajúceho oznámenia dotknutým príslušným orgánom;

vi)v súlade s vnútroštátnym právom vstupovať do priestorov fyzických a právnických osôb s cieľom zaistiť dokumenty a údaje v akejkoľvek podobe, ak existuje dôvodné podozrenie, že dokumenty alebo údaje súvisiace s predmetom kontroly alebo vyšetrovania môžu byť potrebné a relevantné na preukázanie prípadu porušenia ustanovení tohto nariadenia;

vii)v rozsahu, v akom to umožňuje vnútroštátne právo, požadovať existujúce záznamy o prenose údajov, ktoré má k dispozícii telekomunikačný operátor, ak existuje dôvodné podozrenie, že došlo k porušeniu, a ak takéto záznamy môžu byť relevantné pre vyšetrovanie porušenia tohto nariadenia;

viii)požiadať o zmrazenie alebo konfiškáciu aktív, alebo o oboje;

ix)dať podnet na začatie vyšetrovania trestného činu;

c)v prípade neexistencie iných dostupných prostriedkov na ukončenie porušovania alebo predchádzanie porušovaniu tohto nariadenia a s cieľom vyhnúť sa riziku vážneho poškodenia záujmov spotrebiteľov sú príslušné orgány oprávnené prijať akékoľvek z týchto opatrení vrátane požiadania tretej strany alebo iného orgánu verejnej moci o ich vykonanie:

i)odstrániť obsah alebo obmedziť prístup k online rozhraniu alebo nariadiť výslovné zobrazenie upozornenia zákazníkom, keď pristúpia k online rozhraniu;

ii)nariadiť poskytovateľovi hostingových služieb, aby odstránil, deaktivoval alebo obmedzil prístup k online rozhraniu;

iii)nariadiť registrom alebo registrátorom domén, aby vymazali presne stanovený názov domény, a povoliť dotknutému príslušnému orgánu, aby takéto vymazanie zaznamenal.

Vykonávanie tohto odseku a výkon právomocí, ktoré sa v ňom uvádzajú, musia byť primerané a v súlade s právom Únie a vnútroštátnym právom, a to aj s uplatniteľnými procesnými zárukami a zásadami Charty základných práv Európskej únie. Vyšetrovacie opatrenia a opatrenia na presadzovanie práva prijaté podľa tohto nariadenia musia byť primerané povahe a celkovej skutočnej alebo potenciálnej ujme spôsobenej porušovaním.

2.Príslušné orgány vykonávajú svoje právomoci vyšetrovať možné porušenia tohto nariadenia a ukladajú administratívne sankcie a iné administratívne opatrenia stanovené v tomto nariadení niektorým z týchto spôsobov:

a)priamo;

b)v spolupráci s inými orgánmi;

c)delegovaním právomocí na iné orgány alebo subjekty;

d)obrátením sa na príslušné súdne orgány členského štátu.

Ak príslušné orgány vykonávajú svoje právomoci tým, že ich delegujú na iné orgány alebo subjekty v súlade s písmenom c), v rámci delegovania právomoci sa stanovia delegované úlohy, podmienky, za ktorých sa majú vykonávať, a podmienky, za ktorých možno delegované právomoci odvolať. Orgány alebo subjekty, na ktoré sa delegujú právomoci, sú organizované tak, aby sa predišlo konfliktu záujmov. Príslušné orgány dohliadajú na činnosť orgánov alebo subjektov, na ktoré sú právomoci delegované.

3.Príslušné orgány pri výkone svojich vyšetrovacích a sankčných právomocí, a to aj v cezhraničných prípadoch, účinne spolupracujú navzájom a s orgánmi z ktoréhokoľvek dotknutého odvetvia, pokiaľ je to v danom prípade uplatniteľné, a v súlade s vnútroštátnym právom a právom Únie s cieľom zabezpečiť výmenu informácií a vzájomnú pomoc potrebnú na účinné vykonávanie administratívnych sankcií a administratívnych opatrení.

Článok 19
Dohody o urovnaní sporu a zrýchlené postupy presadzovania práva

1.Bez toho, aby bol dotknutý článok 20, môžu členské štáty stanoviť pravidlá, ktoré ich príslušným orgánom umožnia ukončiť vyšetrovanie týkajúce sa údajného porušenia tohto nariadenia na základe dohody o urovnaní sporu s cieľom ukončiť údajné porušenie a jeho dôsledky pred začatím formálneho sankčného konania.

2.Členské štáty môžu stanoviť pravidlá, ktoré ich príslušným orgánom umožnia ukončiť vyšetrovanie týkajúce sa zisteného porušenia prostredníctvom zrýchleného postupu presadzovania práva s cieľom dosiahnuť rýchle prijatie rozhodnutia zameraného na uloženie administratívnej sankcie alebo administratívneho opatrenia.

Splnomocnenie príslušných orgánov na urovnanie sporu alebo začatie zrýchlených postupov presadzovania práva nemá vplyv na povinnosti členských štátov podľa článku 20.

3.Ak členské štáty stanovia pravidlá uvedené v odseku 1, oznámia Komisii príslušné zákony, iné právne predpisy a správne opatrenia upravujúce výkon právomocí podľa uvedeného odseku a oznámia jej všetky následné zmeny, ktoré majú vplyv na tieto pravidlá.

Článok 20
Administratívne sankcie a iné administratívne opatrenia

1.Bez toho, aby boli dotknuté právomoci príslušných orgánov v oblasti dohľadu a vyšetrovania uvedené v článku 18, členské štáty v súlade s vnútroštátnym právom zabezpečia, aby príslušné orgány mali právomoc prijímať primerané administratívne sankcie a iné administratívne opatrenia v súvislosti s týmito porušeniami:

a)porušenia článkov 4, 5 a 6;

b)porušenia článkov 7 a 8;

c)porušenia článkov 9 a 10;

d)porušenia článkov 13 a 16;

e)porušenia článku 28.

2.Členské štáty sa môžu rozhodnúť, že nestanovia pravidlá týkajúce sa administratívnych sankcií a administratívnych opatrení uplatniteľných na porušenia tohto nariadenia, na ktoré sa vzťahujú sankcie podľa vnútroštátneho trestného práva. V takom prípade členské štáty oznámia Komisii príslušné ustanovenia trestného práva a všetky ich následné zmeny.

3.Členské štáty v súlade s vnútroštátnym právom zabezpečia, aby príslušné orgány mali v súvislosti s porušeniami uvedenými v odseku 1 právomoc uložiť aspoň tieto administratívne sankcie a iné administratívne opatrenia:

a)verejné vyhlásenie, v ktorom sa uvedie zodpovedná fyzická alebo právnická osoba a povaha porušenia;

b)príkaz, ktorým sa od zodpovednej fyzickej alebo právnickej osoby požaduje, aby ukončila konanie spôsobujúce porušenie a zdržala sa opakovania tohto konania;

c)vrátenie ziskov, ktoré sa v dôsledku porušenia podarilo dosiahnuť, alebo strát, ktorým sa v dôsledku porušenia podarilo zabrániť, ak ich možno určiť;

d)dočasné pozastavenie povolenia pre poskytovateľa služieb v oblasti finančných informácií;

e)maximálnu administratívnu pokutu najmenej vo výške dvojnásobku sumy ziskov, ktoré sa v dôsledku porušenia dosiahli, alebo strát, ktorým sa v dôsledku porušenia zabránilo, ak ich možno určiť, a to aj v prípade, ak táto pokuta presahuje maximálne sumy stanovené v písmene f) tohto odseku, pokiaľ ide o fyzické osoby, alebo v odseku 4, pokiaľ ide o právnické osoby;

f)v prípade fyzickej osoby maximálne administratívne pokuty do výšky 25 000 EUR za každé jednotlivé porušenie a do celkovej výšky 250 000 EUR ročne alebo, v členských štátoch, ktorých úradnou menou nie je euro, v zodpovedajúcej hodnote v úradnej mene daného členského štátu k … [Úrad pre publikácie: doplňte dátum nadobudnutia účinnosti tohto nariadenia];

g)dočasný zákaz vykonávať riadiace funkcie u poskytovateľov služieb v oblasti finančných informácií pre ktoréhokoľvek člena riadiaceho orgánu poskytovateľa služieb v oblasti finančných informácií alebo akúkoľvek inú fyzickú osobu zodpovednú za porušenie;

h)v prípade opakovaného porušenia článkov uvedených v odseku 1 aspoň desaťročný zákaz vykonávať riadiace funkcie u poskytovateľa služieb v oblasti finančných informácií pre ktoréhokoľvek člena riadiaceho orgánu poskytovateľa služieb v oblasti finančných informácií alebo akúkoľvek inú fyzickú osobu zodpovednú za porušenie.

4.Členské štáty v súlade so svojím vnútroštátnym právom zabezpečia, aby príslušné orgány mali právomoc ukladať v súvislosti s porušeniami uvedenými v odseku 1 maximálne administratívne pokuty vo výške:

a)najviac 50 000 EUR za každé jednotlivé porušenie a do celkovej výšky 500 000 EUR ročne alebo, v členských štátoch, ktorých úradnou menou nie je euro, v zodpovedajúcej hodnote v úradnej mene daného členského štátu k … [Úrad pre publikácie: doplňte dátum nadobudnutia účinnosti tohto nariadenia];

b)2 % celkového ročného obratu právnickej osoby podľa poslednej dostupnej účtovnej závierky schválenej riadiacim orgánom.

Ak je právnická osoba uvedená v prvom pododseku materským podnikom alebo dcérskym podnikom materského podniku, ktorý je povinný zostavovať konsolidovanú účtovnú závierku v súlade s článkom 22 smernice Európskeho parlamentu a Rady 2013/34/EÚ 45 , príslušným celkovým ročným obratom je čistý obrat alebo výnos, ktorý sa určí v súlade s príslušnými účtovnými štandardmi podľa konsolidovanej účtovnej závierky konečného materského podniku dostupnej k poslednému súvahovému dňu, za ktorú sú zodpovední členovia správneho, riadiaceho a dozorného orgánu konečného podniku.

5.Členské štáty môžu splnomocniť príslušné orgány na ukladanie iných druhov administratívnych sankcií a iných administratívnych opatrení nad rámec tých, ktoré sú uvedené v odsekoch 3 a 4, a môžu stanoviť vyššie sumy administratívnych peňažných pokút, než sú sumy stanovené v uvedených odsekoch.

Členské štáty oznámia Komisii úroveň týchto vyšších sankcií a všetky ich následné zmeny.

Článok 21
Pravidelné penále

1.Príslušné orgány sú oprávnené uložiť právnickým alebo fyzickým osobám pravidelné penále za pretrvávajúce nedodržiavanie akéhokoľvek rozhodnutia, príkazu, predbežného opatrenia, žiadosti, povinnosti alebo iného administratívneho opatrenia prijatého v súlade s týmto nariadením.

Pravidelné penále uvedené v prvom pododseku musia byť účinné a primerané a pozostávajú z dennej sumy, ktorá sa má platiť, kým sa opäť nedosiahne súlad. Ukladajú sa na obdobie nepresahujúce šesť mesiacov od dátumu uvedeného v rozhodnutí o uložení pravidelných penále.

Príslušné orgány sú oprávnené uložiť tieto pravidelné penále, ktoré sa môžu upraviť v závislosti od závažnosti porušenia a potrieb sektora:

a)3 % priemerného denného obratu v prípade právnickej osoby;

b)30 000 EUR v prípade fyzickej osoby.

2.Priemerný denný obrat uvedený v odseku 1 treťom pododseku písm. a) je celkový ročný obrat vydelený 365.

3.Členské štáty môžu stanoviť vyššie sumy pravidelných penále, než sú sumy stanovené v odseku 1 treťom pododseku.

Článok 22
Okolnosti, ktoré sa majú zohľadniť pri určovaní administratívnych sankcií a iných administratívnych opatrení

1.Príslušné orgány pri určovaní druhu a úrovne administratívnych sankcií alebo iných administratívnych opatrení zohľadňujú všetky relevantné okolnosti s cieľom zabezpečiť účinnosť a primeranosť takýchto sankcií alebo opatrení. Tieto okolnosti podľa potreby zahŕňajú:

a)závažnosť a trvanie porušenia;

b)mieru zodpovednosti právnickej alebo fyzickej osoby, ktorá je zodpovedná za porušenie;

c)finančnú silu právnickej alebo fyzickej osoby zodpovednej za porušenie, okrem iného na základe celkového ročného obratu právnickej osoby alebo ročného príjmu fyzickej osoby zodpovednej za porušenie;

d)úroveň ziskov, ktoré právnická alebo fyzická osoba zodpovedná za porušenie dosiahla, alebo strát, ktorým zabránila, ak tieto zisky alebo straty možno určiť;

e)straty tretích strán spôsobené porušením, ak tieto straty možno určiť;

f)znevýhodnenie, ktoré pre právnickú alebo fyzickú osobu zodpovednú za porušenie vyplýva z duplicity trestných a administratívnych konaní a sankcií za to isté konanie;

g)vplyv porušenia na záujmy zákazníkov;

h)všetky skutočné alebo potenciálne systémové negatívne dôsledky porušenia;

i)spolupáchateľstvo alebo organizovanú účasť viac ako jednej právnickej alebo fyzickej osoby na porušení;

j)predchádzajúce porušenia, ktorých sa dopustila právnická alebo fyzická osoba, ktorá je zodpovedná za porušenie;

k)úroveň spolupráce právnickej alebo fyzickej osoby, ktorá je zodpovedná za porušenie, s príslušným orgánom;

l)akékoľvek nápravné opatrenie alebo opatrenie prijaté právnickou alebo fyzickou osobou zodpovednou za porušenie s cieľom zabrániť jeho opakovaniu.

2.Príslušné orgány, ktoré využívajú dohody o urovnaní sporu alebo zrýchlené postupy presadzovania práva podľa článku 19, prispôsobia príslušné administratívne sankcie a iné administratívne opatrenia stanovené v článku 20 danému prípadu, aby sa zabezpečila ich primeranosť, a to najmä zohľadnením okolností uvedených v odseku 1.

Článok 23
Služobné tajomstvo

1.Všetky osoby, ktoré pracujú alebo pracovali pre príslušné orgány, ako aj experti, ktorí konajú v mene príslušných orgánov, sú viazaní povinnosťou služobného tajomstva.

2.Na informácie vymieňané v súlade s článkom 26 sa vzťahuje povinnosť služobného tajomstva zo strany poskytujúceho, ako aj prijímajúceho orgánu, aby sa zabezpečila ochrana práv jednotlivcov a podnikov.

Článok 24
Právo na odvolanie

1.Rozhodnutia prijaté príslušnými orgánmi podľa tohto nariadenia sú napadnuteľné na súdoch.

2.Odsek 1 sa uplatňuje aj v prípade opomenutia konať.

Článok 25
Zverejňovanie rozhodnutí príslušných orgánov

1.Príslušné orgány zverejňujú na svojom webovom sídle všetky rozhodnutia o uložení administratívnej sankcie alebo administratívneho opatrenia právnickým a fyzickým osobám za porušenia tohto nariadenia a prípadne všetky dohody o urovnaní sporu. Zverejnenie obsahuje krátky opis porušenia, uloženej administratívnej sankcie alebo iného administratívneho opatrenia alebo prípadne vyhlásenie o dohode o urovnaní sporu. Totožnosť fyzickej osoby, na ktorú sa vzťahuje rozhodnutie o uložení administratívnej sankcie alebo administratívneho opatrenia, sa nezverejňuje.

Príslušné orgány zverejnia rozhodnutie a vyhlásenie uvedené v odseku 1 ihneď po tom, ako bolo právnickej alebo fyzickej osobe, na ktorú sa vzťahuje rozhodnutie, oznámené toto rozhodnutie, alebo po podpísaní dohody o urovnaní sporu.

2.Odchylne od odseku 1, ak príslušný vnútroštátny orgán považuje zverejnenie totožnosti alebo iných osobných údajov fyzickej osoby za nevyhnutné v záujme ochrany stability finančných trhov alebo na zabezpečenie účinného presadzovania tohto nariadenia, a to aj v prípade verejných vyhlásení uvedených v článku 20 ods. 3 písm. a) alebo dočasných zákazov uvedených v článku 20 ods. 3 písm. g), tento príslušný vnútroštátny orgán môže zverejniť aj totožnosť osôb alebo osobné údaje za predpokladu, že takéto rozhodnutie odôvodní a že zverejnenie je obmedzené na osobné údaje, ktoré sú úplne nevyhnutné na ochranu stability finančných trhov alebo na zabezpečenie účinného presadzovania tohto nariadenia.

3.Ak je rozhodnutie o uložení administratívnej sankcie alebo iného administratívneho opatrenia predmetom odvolania podaného príslušnému súdnemu alebo inému orgánu, príslušné orgány na svojom oficiálnom webovom sídle bezodkladne zverejnia aj informáciu o odvolaní a všetky následné informácie o výsledku takéhoto odvolania, pokiaľ sa týkajú právnických osôb. Ak sa rozhodnutie, proti ktorému bolo podané odvolanie, týka fyzických osôb a výnimka podľa odseku 2 sa neuplatňuje, príslušné orgány zverejnia informáciu o odvolaní len v anonymizovanom znení.

4.Príslušné orgány zabezpečujú, aby každé zverejnenie v súlade s týmto článkom zostalo na ich oficiálnom webovom sídle počas obdobia aspoň piatich rokov. Osobné údaje obsiahnuté v zverejnení sa uchovávajú na oficiálnom webovom sídle príslušného orgánu len vtedy, ak z ročného preskúmania vyplynie, že je naďalej potrebné zverejňovať tieto údaje v záujme ochrany stability finančných trhov alebo na zabezpečenie účinného presadzovania tohto nariadenia, a v každom prípade nie dlhšie ako päť rokov.

Článok 26
Spolupráca a výmena informácií medzi príslušnými orgánmi

1.Príslušné orgány spolupracujú navzájom a s ostatnými relevantnými príslušnými orgánmi určenými podľa práva Únie alebo vnútroštátneho práva, ktoré sa vzťahuje na finančné inštitúcie, na účely tohto nariadenia pri plnení povinností príslušných orgánov.

2.Výmena informácií medzi príslušnými orgánmi a príslušnými orgánmi iných členských štátov zodpovednými za udeľovanie povolení poskytovateľom služieb v oblasti finančných informácií a dohľad nad nimi je povolená na účely plnenia ich povinností podľa tohto nariadenia.

3.Príslušné orgány, ktoré si vymieňajú informácie s inými príslušnými orgánmi podľa tohto nariadenia, môžu v čase komunikácie uviesť, že takéto informácie sa nesmú sprístupniť bez ich výslovného súhlasu, pričom v takom prípade sa takéto informácie môžu vymieňať len na tie účely, na ktoré orgány poskytli svoj súhlas.

4.Príslušný orgán nezasiela informácie, ktoré poskytli iné príslušné orgány, iným orgánom alebo fyzickým či právnickým osobám bez výslovného súhlasu príslušných orgánov, ktoré ich poskytli, a len na účely, na ktoré tieto orgány dali svoj súhlas, s výnimkou náležite odôvodnených okolností. V poslednom uvedenom prípade kontaktné miesto ihneď informuje kontaktné miesto, ktoré poslalo informácie.

5.Ak sa povinnosti podľa tohto nariadenia týkajú spracúvania osobných údajov, príslušné orgány spolupracujú s dozornými orgánmi zriadenými podľa nariadenia (EÚ) 2016/679.

Článok 27
Urovnávanie sporov medzi príslušnými orgánmi

1.Ak sa príslušný orgán členského štátu domnieva, že v určitej záležitosti nie je cezhraničná spolupráca s príslušnými orgánmi iného členského štátu uvedenými v článku 28 alebo 29 tohto nariadenia v súlade s príslušnými podmienkami stanovenými v uvedených ustanoveniach, môže túto záležitosť postúpiť orgánu EBA a požiadať ho o pomoc v súlade s článkom 19 nariadenia (EÚ) č. 1093/2010.

2.Ak bol orgán EBA požiadaný o pomoc podľa odseku 1, bez zbytočného odkladu prijme rozhodnutie podľa článku 19 ods. 3 nariadenia (EÚ) č. 1093/2010. Orgán EBA môže takisto z vlastnej iniciatívy pomáhať príslušným orgánom pri dosahovaní dohody v súlade s článkom 19 ods. 1 druhým pododsekom uvedeného nariadenia. Dotknuté príslušné orgány v každom prípade odložia svoje rozhodnutia až do vyriešenia sporu podľa článku 19 nariadenia (EÚ) č. 1093/2010.

HLAVA VII
Cezhraničný prístup k údajom

Článok 28
Cezhraničný prístup poskytovateľov služieb v oblasti finančných informácií k údajom

1.Poskytovateľom služieb v oblasti finančných informácií a finančným inštitúciám sa umožňuje prístup k údajom o zákazníkoch z Únie uvedeným v článku 2 ods. 1, ktoré majú v držbe držitelia údajov usadení v Únii, na základe slobody poskytovať služby alebo slobody usadiť sa.

2.Poskytovateľ služieb v oblasti finančných informácií, ktorý si prvýkrát želá prístup k údajom uvedeným v článku 2 ods. 1 tohto nariadenia v inom členskom štáte, než je jeho domovský členský štát, na základe práva usadiť sa alebo slobody poskytovať služby, oznámi príslušným orgánom vo svojom domovskom členskom štáte tieto informácie:

a)názov, adresa a prípadne číslo povolenia poskytovateľa služieb v oblasti finančných informácií;

b)členský(-é) štát(-y), v ktorom(-ých) má v úmysle získať prístup k údajom uvedeným v článku 2 ods. 1;

c)typ údajov, ku ktorým chce mať prístup;

d)systémy spoločného využívania finančných údajov, ktorých je členom.

Ak poskytovateľ služieb v oblasti finančných informácií plánuje poveriť externým vykonávaním prevádzkových funkcií prístupu k údajom iné subjekty v hostiteľskom členskom štáte, zodpovedajúcim spôsobom o tom informuje príslušné orgány svojho domovského členského štátu.

3.Príslušné orgány domovského členského štátu zašlú príslušným orgánom hostiteľského členského štátu všetky informácie uvedené v odseku 1 do jedného mesiaca od ich doručenia.

4.Poskytovateľ služieb v oblasti finančných informácií bez zbytočného odkladu oznámi príslušným orgánom domovského členského štátu akúkoľvek relevantnú zmenu týkajúcu sa informácií oznámených v súlade s odsekom 1 vrátane ďalších subjektov, ktoré boli poverené externým vykonávaním činnosti v hostiteľských členských štátoch, v ktorých vykonáva činnosť. Uplatňuje sa postup stanovený v odsekoch 2 a 3.

Článok 29
Odôvodnenie a oznamovanie

Akékoľvek opatrenie prijaté príslušnými orgánmi podľa článku 18 alebo článku 28, ktoré zahŕňa sankcie alebo obmedzenia uplatňovania slobody poskytovať služby alebo slobody usadiť sa, musí byť náležite odôvodnené a oznámené dotknutému poskytovateľovi služieb v oblasti finančných informácií.

HLAVA VIII

Záverečné ustanovenia

Článok 30
Vykonávanie delegovania právomoci

1.Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku.

2.Právomoc prijať delegovaný akt uvedený v článku 11 sa Komisii udeľuje na obdobie XX mesiacov od [Úrad pre publikácie: doplňte dátum nadobudnutia účinnosti tohto nariadenia]. Komisia vypracuje správu týkajúcu sa delegovania právomoci najneskôr deväť mesiacov pred uplynutím tohto XX-mesačného obdobia. Delegovanie právomoci sa automaticky predlžuje o rovnako dlhé obdobia, pokiaľ Európsky parlament alebo Rada nevznesú voči takémuto predĺženiu námietku najneskôr tri mesiace pred koncom každého obdobia.

3.Delegovanie právomocí uvedené v článku 11 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

4.Komisia pred prijatím delegovaného aktu konzultuje s expertmi určenými jednotlivými členskými štátmi v súlade so zásadami stanovenými v Medziinštitucionálnej dohode z 13. apríla 2016 o lepšej tvorbe práva.

5.Komisia oznamuje delegovaný akt hneď po jeho prijatí súčasne Európskemu parlamentu a Rade.

6.Delegovaný akt prijatý podľa článku 11 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote troch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o tri mesiace.

Článok 31
Hodnotenie tohto nariadenia a správa o prístupe k finančným údajom

1.Do [Úrad pre publikácie: doplňte dátum = 4 roky od dátumu začiatku uplatňovania tohto nariadenia] Komisia toto nariadenie vyhodnotí a správu s hlavnými zisteniami predloží Európskemu parlamentu a Rade, ako aj Európskemu hospodárskemu a sociálnemu výboru. V uvedenom hodnotení sa posudzujú predovšetkým:

a)iné kategórie alebo súbory údajov, ktoré sa majú sprístupniť;

b)vylúčenie určitých kategórií údajov a subjektov z rozsahu pôsobnosti;

c)zmeny zmluvných postupov držiteľov údajov a používateľov údajov a fungovanie systémov spoločného využívania finančných údajov;

d)zahrnutie ďalších typov subjektov medzi subjekty, ktorým bolo udelené právo prístupu k údajom;

e)vplyv náhrady na schopnosť používateľov údajov zúčastňovať sa na systémoch spoločného využívania finančných údajov a pristupovať k údajom od držiteľov údajov.

2.Do [Úrad pre publikácie: doplňte dátum = 4 roky od dátumu nadobudnutia účinnosti tohto nariadenia] Komisia predloží Európskemu parlamentu a Rade správu, v ktorej posúdi podmienky prístupu k finančným údajom uplatniteľné na poskytovateľov služieb informovania o účte podľa tohto nariadenia a podľa smernice (EÚ) 2015/2366. Spolu so správou možno v prípade potreby predložiť legislatívny návrh.

Článok 32
Zmena nariadenia (EÚ) č. 1093/2010

V článku 1 ods. 2 nariadenia (EÚ) č. 1093/2010 sa prvý pododsek nahrádza takto:

„Orgán pre bankovníctvo koná v rámci právomocí udelených týmto nariadením a v rozsahu pôsobnosti smernice Európskeho parlamentu a Rady 2002/87/ES, smernice Európskeho parlamentu a Rady 2008/48/ES*, smernice Európskeho parlamentu a Rady 2009/110/ES, nariadenia Európskeho parlamentu a Rady (EÚ) č. 575/2013**, smernice Európskeho parlamentu a Rady 2013/36/EÚ***, smernice Európskeho parlamentu a Rady 2014/49/EÚ****, smernice Európskeho parlamentu a Rady 2014/92/EÚ*****, smernice Európskeho parlamentu a Rady (EÚ) 2015/2366******, nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1114 (*******), nariadenia Európskeho parlamentu a Rady (EÚ) 2024/… (********) a v rozsahu, v akom sa uvedené akty uplatňujú na úverové a finančné inštitúcie a príslušné orgány, ktoré nad nimi vykonávajú dohľad, v rámci rozsahu pôsobnosti príslušných častí smernice 2002/65/ES, a to vrátane všetkých smerníc, nariadení a rozhodnutí vychádzajúcich z uvedených aktov a všetkých ostatných právne záväzných aktov Únie, ktorými sa zverujú úlohy orgánu pre bankovníctvo. Orgán pre bankovníctvo koná takisto v súlade s nariadením Rady (EÚ) č. 1024/2013*********.

*    Smernica Európskeho parlamentu a Rady 2008/48/ES z 23. apríla 2008 o zmluvách o spotrebiteľskom úvere a o zrušení smernice Rady 87/102/EHS (Ú. v. EÚ L 133, 22.5.2008, s. 66).

**    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 575/2013 z 26. júna 2013 o prudenciálnych požiadavkách na úverové inštitúcie a o zmene nariadenia (EÚ) č. 648/2012 (Ú. v. EÚ L 176, 27.6.2013, s. 1).

***    Smernica Európskeho parlamentu a Rady 2013/36/EÚ z 26. júna 2013 o prístupe k činnosti úverových inštitúcií a prudenciálnom dohľade nad úverovými inštitúciami, o zmene smernice 2002/87/ES a o zrušení smerníc 2006/48/ES a 2006/49/ES (Ú. v. EÚ L 176, 27.6.2013, s. 338).

****    Smernica Európskeho parlamentu a Rady 2014/49/EÚ zo 16. apríla 2014 o systémoch ochrany vkladov (Ú. v. EÚ L 173, 12.6.2014, s. 149).

*****    Smernica Európskeho parlamentu a Rady 2014/92/EÚ z 23. júla 2014 o porovnateľnosti poplatkov za platobné účty, o presune platobných účtov a o prístupe k platobným účtom so základnými funkciami (Ú. v. EÚ L 257, 28.8.2014, s. 214).

******    Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35).

*******    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1114 z 31. mája 2023 o trhoch s kryptoaktívami a o zmene nariadení (EÚ) č. 1093/2010 a (EÚ) č. 1095/2010 a smerníc 2013/36/EÚ a (EÚ) 2019/1937 (Ú. v. EÚ L 150, 9.6.2023, s. 40).

******** Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/… z … o rámci pre prístup k finančným údajom a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 1095/2010 a (EÚ) 2022/2554 a smernice (EÚ) 2019/1937 (Ú. v. EÚ L …, …., s.).

*********    Nariadenie Rady (EÚ) č. 1024/2013 z 15. októbra 2013, ktorým sa Európska centrálna banka poveruje osobitnými úlohami, pokiaľ ide o politiky týkajúce sa prudenciálneho dohľadu nad úverovými inštitúciami (Ú. v. EÚ L 287, 29.10.2013, s. 63).“

Článok 33
Zmena nariadenia (EÚ) č. 1094/2010

V článku 1 ods. 2 nariadenia (EÚ) č. 1094/2010 sa prvý pododsek nahrádza takto:

* Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/… z … o rámci pre prístup k finančným údajom a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 1094/2010, (EÚ) č. 1095/2010 a (EÚ) 2022/2554 a smernice (EÚ) 2019/1937 (Ú. v. EÚ L …, …., s.).

** Smernica Európskeho parlamentu a Rady (EÚ) 2016/97 z 20. januára 2016 o distribúcii poistenia (Ú. v. EÚ L 26, 2.2.2016, s. 19).

*** Smernica Európskeho parlamentu a Rady (EÚ) 2016/2341 zo 14. decembra 2016 o činnostiach inštitúcií zamestnaneckého dôchodkového zabezpečenia (IZDZ) a o dohľade nad nimi (Ú. v. EÚ L 354, 23.12.2016, s. 37).“

Článok 34
Zmena nariadenia (EÚ) č. 1095/2010

V článku 1 ods. 2 nariadenia (EÚ) č. 1095/2010 sa prvý pododsek nahrádza takto:

„Orgán pre cenné papiere a trhy koná v rozsahu právomocí udelených týmto nariadením a v rozsahu pôsobnosti smerníc 97/9/ES, 98/26/ES, 2001/34/ES, 2002/47/ES, 2004/109/ES, 2009/65/ES, smernice Európskeho parlamentu a Rady 2011/61/EÚ*, nariadenia (ES) č. 1060/2009 a smernice Európskeho parlamentu a Rady 2014/65/EÚ**, nariadenia Európskeho parlamentu a Rady (EÚ) 2017/1129***, nariadenia Európskeho parlamentu a Rady (EÚ) 2023/1114****, nariadenia Európskeho parlamentu a Rady (EÚ) 2024/…***** a v rozsahu, v akom sa tieto akty uplatňujú na spoločnosti poskytujúce investičné služby alebo na podniky kolektívneho investovania, ktoré uvádzajú na trh svoje podielové listy alebo akcie, emitentov kryptoaktív alebo osoby, ktoré ponúkajú kryptoaktíva, osoby žiadajúce o prijatie na obchodovanie alebo poskytovateľov služieb kryptoaktív, na poskytovateľov služieb v oblasti finančných informácií a na príslušné orgány, ktoré nad nimi vykonávajú dohľad, v rozsahu pôsobnosti príslušných častí smerníc 2002/87/ES a 2002/65/ES, a to vrátane všetkých smerníc, nariadení a rozhodnutí vychádzajúcich z týchto aktov a všetkých ostatných právne záväzných aktov Únie, ktorými sa zverujú úlohy orgánu pre cenné papiere a trhy.

___________

*    Smernica Európskeho parlamentu a Rady 2011/61/EÚ z 8. júna 2011 o správcoch alternatívnych investičných fondov a o zmene a doplnení smerníc 2003/41/ES a 2009/65/ES a nariadení (ES) č. 1060/2009 a (EÚ) č. 1095/2010 (Ú. v. EÚ L 174, 1.7.2011, s. 1).

**    Smernica Európskeho parlamentu a Rady 2014/65/EÚ z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (Ú. v. EÚ L 173, 12.6.2014, s. 349).

***    Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/1129 zo 14. júna 2017 o prospekte, ktorý sa má uverejniť pri verejnej ponuke cenných papierov alebo ich prijatí na obchodovanie na regulovanom trhu, a o zrušení smernice 2003/71/ES (Ú. v. EÚ L 168, 30.6.2017, s. 12).

****    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1114 z 31. mája 2023 o trhoch s kryptoaktívami a o zmene nariadení (EÚ) č. 1093/2010 a (EÚ) č. 1095/2010 a smerníc 2013/36/EÚ a (EÚ) 2019/1937 (Ú. v. EÚ L 150, 9.6.2023, s. 40).

***** Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/… z … o rámci pre prístup k finančným údajom a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 1094/2010, (EÚ) č. 1095/2010 a (EÚ) 2022/2554 a smernice (EÚ) 2019/1937 (Ú. v. EÚ L …, …., s.).“

Článok 35
Zmena nariadenia (EÚ) 2022/2554

Článok 2 ods. 1 nariadenia (EÚ) 2022/2554 sa mení takto:

1.V písmene u) sa interpunkčné znamienko „.“ nahrádza znamienkom „;“.

2.Dopĺňa sa toto písmeno v):

„v) poskytovatelia služieb v oblasti finančných informácií.“

Článok 36
Nadobudnutie účinnosti a uplatňovanie

Toto nariadenie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

Uplatňuje sa od [Úrad pre publikácie: doplňte dátum = 24 mesiacov po nadobudnutí účinnosti tohto nariadenia]. Články 9 až 13 sa však uplatňujú od [Úrad pre publikácie: doplňte dátum = 18 mesiacov po nadobudnutí účinnosti tohto nariadenia].

Toto nariadenie je záväzné v celom rozsahu a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli

(1)    Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov z 19. februára 2020, Európska dátová stratégia [COM(2020) 66 final].

(2)

   Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov z 29. septembra 2020, Stratégia v oblasti digitálnych financií pre EÚ [COM(2020) 591 final].

(3)    Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov z 25. novembra 2021, Únia kapitálových trhov – rok po akčnom pláne [COM(2021) 720 final].

(4)    Návrh nariadenia Európskeho parlamentu a Rady o harmonizovaných pravidlách týkajúcich sa spravodlivého prístupu k údajom a ich používania (akt o údajoch) [COM(2022) 68 final].

(5)

   Prijatá retailová investičná stratégia zahŕňa návrh smernice Európskeho parlamentu a Rady, ktorou sa menia smernice (EÚ) 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2014/65/EÚ a (EÚ) 2016/97, pokiaľ ide o pravidlá Únie na ochranu retailových investorov, a návrh nariadenia Európskeho parlamentu a Rady, ktorým sa mení nariadenie (EÚ) č. 1286/2014, pokiaľ ide o dokument s kľúčovými informáciami.

(6)    Ú. v. EÚ C , , s. .

(7)    Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35).

(8)    https://eur-lex.europa.eu/legal-content/SK/TXT/?qid=1593073685620&uri=CELEX%3A52020DC0066.

(9)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1).

(10)    Smernica Európskeho parlamentu a Rady 2009/138/ES z 25. novembra 2009 o začatí a vykonávaní poistenia a zaistenia (Solventnosť II) (Ú. v. EÚ L 335, 17.12.2009, s. 1).

(11)    Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015, s. 35).

(12)    Oznámenie Komisie Európskemu parlamentu, Rade, Európskemu hospodárskemu a sociálnemu výboru a Výboru regiónov, Stratégia financovania prechodu na udržateľné hospodárstvo [COM(2021) 390 final].

(13)     Záverečná správa EBA o usmerneniach k vzniku a monitorovaniu úveru.pdf (europa.eu) , 29. 5. 2020.

(14)    Smernica Európskeho parlamentu a Rady (EÚ) 2019/882 zo 17. apríla 2019 o požiadavkách na prístupnosť výrobkov a služieb (Ú. v. EÚ L 151, 7.6.2019, s. 70 – 115).

(15)    COM(2021) 281 final, 2021/0136 (COD).

(16)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/868 z 30. mája 2022 o európskej správe údajov a o zmene nariadenia (EÚ) 2018/1724 (akt o správe údajov) (Ú. v. EÚ L 152, 3.6.2022, s. 1).

(17)    Ú. v. EÚ L 123, 12.5.2016, s. 1.

(18)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).

(19)    Nariadenie (EÚ) … (Ú. v. EÚ …).

(20)    Smernica (EÚ) … (Ú. v. EÚ …).

(21)    Správa Komisie o preskúmaní smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 o platobných službách na vnútornom trhu.

(22)    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 600/2014 z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorým sa mení nariadenie (EÚ) č. 648/2012 (Ú. v. EÚ L 173, 12.6.2014, s. 84).

(23)    Smernica Európskeho parlamentu a Rady 2014/17/EÚ zo 4. februára 2014 o zmluvách o úvere pre spotrebiteľov týkajúcich sa nehnuteľností určených na bývanie a o zmene smerníc 2008/48/ES a 2013/36/EÚ a nariadenia (EÚ) č. 1093/2010 (Ú. v. EÚ L 60, 28.2.2014, s. 34).

(24)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2402 z 12. decembra 2017, ktorým sa stanovuje všeobecný rámec pre sekuritizáciu a vytvára sa osobitný rámec pre jednoduchú, transparentnú a štandardizovanú sekuritizáciu, a ktorým sa menia smernice 2009/65/ES, 2009/138/ES a 2011/61/EÚ a nariadenia (ES) č. 1060/2009 a (EÚ) č. 648/2012 (Ú. v. EÚ L 347, 28.12.2017, s. 35).

(25)    Smernica Európskeho parlamentu a Rady 2009/103/ES zo 16. septembra 2009 o poistení zodpovednosti za škodu spôsobenú prevádzkou motorových vozidiel a o kontrole plnenia povinnosti poistenia tejto zodpovednosti (Ú. v. EÚ L 263, 7.10.2009, s. 11).

(26)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2019/1238 z 20. júna 2019 o celoeurópskom osobnom dôchodkovom produkte (PEPP) (Ú. v. EÚ L 198, 25.7.2019, s. 1).

(27)    Smernica Európskeho parlamentu a Rady (EÚ) 2018/843 z 30. mája 2018, ktorou sa mení smernica (EÚ) 2015/849 o predchádzaní využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu a smernice 2009/138/ES a 2013/36/EÚ (Ú. v. EÚ L 156, 19.6.2018, s. 43).

(28)    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1093/2010 z 24. novembra 2010, ktorým sa zriaďuje Európsky orgán dohľadu (Európsky orgán pre bankovníctvo) a ktorým sa mení a dopĺňa rozhodnutie č. 716/2009/ES a zrušuje rozhodnutie Komisie 2009/78/ES (Ú. v. EÚ L 331, 15.12.2010, s. 12).

(29)    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1094/2010 z 24. novembra 2010, ktorým sa zriaďuje Európsky orgán dohľadu (Európsky orgán pre poisťovníctvo a dôchodkové poistenie zamestnancov), a ktorým sa mení a dopĺňa rozhodnutie č. 716/2009/ES a zrušuje rozhodnutie Komisie 2009/79/ES (Ú. v. EÚ L 331, 15.12.2010, s. 48).

(30)    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1095/2010 z 24. novembra 2010, ktorým sa zriaďuje Európsky orgán dohľadu (Európsky orgán pre cenné papiere a trhy) a ktorým sa mení a dopĺňa rozhodnutie č. 716/2009/ES a zrušuje rozhodnutie Komisie 2009/77/ES (Ú. v. EÚ L 331, 15.12.2010, s. 84).

(31)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39).

(32)    Smernica Európskeho parlamentu a Rady 2014/65/EÚ z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (prepracované znenie) (Ú. v. EÚ L 173, 12.6.2014, s. 349).

(33)    Smernica Európskeho parlamentu a Rady (EÚ) 2016/2341 zo 14. decembra 2016 o činnostiach inštitúcií zamestnaneckého dôchodkového zabezpečenia (IZDZ) a o dohľade nad nimi (prepracované znenie) (Ú. v. EÚ L 354, 23.12.2016, s. 37).

(34)    Smernica Európskeho parlamentu a Rady (EÚ) 2016/97 z 20. januára 2016 o distribúcii poistenia (prepracované znenie) (Ú. v. EÚ L 26, 2.2.2016, s. 19).

(35)    Smernica Európskeho parlamentu a Rady 2009/110/ES zo 16. septembra 2009 o začatí a vykonávaní činností a dohľade nad obozretným podnikaním inštitúcií elektronického peňažníctva, ktorou sa menia a dopĺňajú smernice 2005/60/ES a 2006/48/ES a zrušuje smernica 2000/46/ES (Ú. v. EÚ L 267, 10.10.2009, s. 7).

(36)    Nariadenie Európskeho parlamentu a Rady (EÚ) č. 575/2013 z 26. júna 2013 o prudenciálnych požiadavkách na úverové inštitúcie a investičné spoločnosti a o zmene nariadenia (EÚ) č. 648/2012 (Ú. v. EÚ L 176, 27.6.2013, s. 1).

(37)    Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1114 z 31. mája 2023 o trhoch s kryptoaktívami a o zmene nariadení (EÚ) č. 1093/2010 a (EÚ) č. 1095/2010 a smerníc 2013/36/EÚ a (EÚ) 2019/1937 (Ú. v. EÚ L 150, 9.6.2023, s. 40).

(38)    Smernica Európskeho parlamentu a Rady 2011/61/EÚ z 8. júna 2011 o správcoch alternatívnych investičných fondov a o zmene a doplnení smerníc 2003/41/ES a 2009/65/ES a nariadení (ES) č. 1060/2009 a (EÚ) č. 1095/2010 (Ú. v. EÚ L 174, 1.7.2011, s. 1).

(39)    Smernica Európskeho parlamentu a Rady 2009/65/ES z 13. júla 2009 o koordinácii zákonov, iných právnych predpisov a správnych opatrení týkajúcich sa podnikov kolektívneho investovania do prevoditeľných cenných papierov (PKIPCP) (prepracované znenie) (Ú. v. EÚ L 302, 17.11.2009, s. 32).

(40)    Smernica Európskeho parlamentu a Rady (EÚ) 2016/97 z 20. januára 2016 o distribúcii poistenia (prepracované znenie) (Ú. v. EÚ L 26, 2.2.2016, s. 19).

(41)    Nariadenie Európskeho parlamentu a Rady (ES) č. 1060/2009 zo 16. septembra 2009 o ratingových agentúrach (Ú. v. EÚ L 302, 17.11.2009, s. 1).

(42)    Odporúčanie Komisie zo 6. mája 2003 týkajúce sa vymedzenia mikropodnikov, malých a stredných podnikov [K(2003) 1422] (Ú. v. EÚ L 124, 20.5.2003, s. 36).

(43)    Smernica Európskeho parlamentu a Rady 2013/11/EÚ z 21. mája 2013 o alternatívnom riešení spotrebiteľských sporov, ktorou sa mení nariadenie (ES) č. 2006/2004 a smernica 2009/22/ES (smernica o alternatívnom riešení spotrebiteľských sporov) (Ú. v. EÚ L 165, 18.6.2013, s. 63).

(44)    Delegované nariadenie Komisie (EÚ) 2016/1675 zo 14. júla 2016, ktorým sa smernica Európskeho parlamentu a Rady (EÚ) 2015/849 dopĺňa o identifikáciu vysokorizikových tretích krajín so strategickými nedostatkami.

(45)    Smernica Európskeho parlamentu a Rady 2013/34/EÚ z 26. júna 2013 o ročných účtovných závierkach, konsolidovaných účtovných závierkach a súvisiacich správach určitých druhov podnikov, ktorou sa mení smernica Európskeho parlamentu a Rady 2006/43/ES a zrušujú smernice Rady 78/660/EHS a 83/349/EHS (Ú. v. EÚ L 182, 29.6.2013, s. 19).