Zhrnutie stanoviska európskeho dozorného úradníka pre ochranu údajov k návrhu smernice Európskeho parlamentu a Rady o ochrane vkladov, cezhraničnej spolupráci a transparentnosti

(2023/C 255/04)

(Úplné znenie tohto stanoviska je k dispozícii v anglickom, vo francúzskom a v nemeckom jazyku na webovom sídle európskeho dozorného úradníka pre ochranu údajov https://edps.europa.eu)

Európska komisia vydala 18. apríla 2023 návrh smernice Európskeho parlamentu a Rady, ktorou sa mení smernica 2014/49/EÚ, pokiaľ ide o rozsah ochrany vkladov, používanie fondov systémov ochrany vkladov, cezhraničnú spoluprácu a transparentnosť.

Cieľom návrhu je zlepšiť ochranu vkladateľov v prípadoch zlyhania bánk v Únii a zároveň chrániť dôležité finančné záujmy Únie a jej členských štátov.

Zámerom návrhu je dosiahnuť uvedené ciele tým, že vkladateľom poskytne spoľahlivú úroveň ochrany, zvýši konvergenciu postupov systémov ochrany vkladov a zlepší vnútroštátnu cezhraničnú spoluprácu medzi systémami ochrany vkladov a medzi systémami ochrany vkladov a členskými úverovými inštitúciami a finančnými spravodajskými jednotkami (ďalej len „FIU“). To znamená zosúladenie smernice 2014/49/EÚ s existujúcimi a pripravovanými pravidlami EÚ v oblasti boja proti praniu špinavých peňazí a financovaniu terorizmu (AML/CFT).

Toto stanovisko európsky dozorný úradník pre ochranu údajov vydáva na základe konzultácie s Európskou komisiou 19. apríla 2023 podľa článku 42 ods. 1 nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov. Európsky dozorný úradník pre ochranu údajov odporúča doplniť odkaz na túto konzultáciu do odôvodnení návrhu.

Návrh by zahŕňal výmenu osobných údajov vkladateľov alebo iných osôb súvisiacich s podozrivými trestnými činmi prania špinavých peňazí alebo financovania terorizmu medzi FIU, určenými orgánmi a systémami ochrany vkladov. V tomto stanovisku sa zohľadňujú riziká pre základné práva a slobody dotknutých osôb, ktoré by mohli vyplynúť z týchto výmen údajov, a uvádzajú sa v ňom odporúčania týkajúce sa rôznych scenárov zdieľania údajov podľa návrhu. V tejto súvislosti európsky dozorný úradník pre ochranu údajov predkladá niekoľko odporúčaní.

Európsky dozorný úradník pre ochranu údajov odporúča najmä vymedziť údaje, ktoré sú predmetom spracúvania, dotknuté osoby, ako aj jasne stanoviť účel(-y) spracúvania.

Európsky dozorný úradník pre ochranu údajov chce tiež upozorniť Komisiu na potrebu konzultovať s európskym dozorným úradníkom pre ochranu údajov pred prijatím akýchkoľvek delegovaných aktov, ktorými sa schvaľujú návrhy regulačných technických predpisov vypracované Európskym orgánom pre bankovníctvo (EBA), ktoré by znamenali spracovanie osobných údajov.

1. ÚVOD

Európska komisia 18. apríla 2023 vydala návrh smernice Európskeho parlamentu a Rady, ktorou sa mení smernica 2014/49/EÚ, pokiaľ ide o rozsah ochrany vkladov, používanie fondov systémov ochrany vkladov, cezhraničnú spoluprácu a transparentnosť (1) (ďalej len „návrh“).

Podľa posúdenia vplyvu Európskej komisie (ďalej len „posúdenie vplyvu“) bola smernica o systémoch ochrany vkladov (2) vo všeobecnosti účinná pri zlepšovaní úrovne ochrany vkladateľov v celej EÚ, čo je dôležitým cieľom bankovej únie. Z posúdenia vplyvu však vyplýva, že uplatňovanie záruk smernice o systémoch ochrany vkladov je medzi vnútroštátnymi systémami ochrany vkladov naďalej nerovnomerné, čo poukazuje na potrebu harmonizovaných pravidiel na riešenie rozdielov, ktoré majú nepriaznivý vplyv na vkladateľov, a na objasnenie krytia pre určité typy vkladateľov (3). Cieľom návrhu je preto zlepšiť rámec ochrany vkladateľov v záujme zabezpečenia jednotného uplatňovanie pravidiel a lepších rovnakých podmienok pre všetkých a zároveň chrániť finančnú stabilitu a zvýšiť dôveru vkladateľov. To zahŕňa objasnenie rozsahu ochrany vkladateľov, urovnanie rozdielnych výkladov podmienok používania fondov systémov ochrany vkladov v Únii a zlepšenie prevádzkovej účinnosti, cezhraničnej spolupráce a efektívnosti v spôsobe fungovania systémov ochrany vkladov (4).

Na dosiahnutie týchto cieľov a ďalšie spresnenie požiadaviek stanovených v smernici o systémoch ochrany vkladov (5) návrh obsahuje ustanovenia, ktoré by od úverových inštitúcií, systémov ochrany vkladov a určených orgánov (6) vyžadovali, aby spracúvali osobné údaje týkajúce sa vkladateľov, ktorí sú fyzickými osobami, alebo potenciálne zástupcov vkladateľov, ktorí sú právnickými osobami. Predovšetkým:

Úverové inštitúcie nemusia poznať klientov, ktorí majú nárok na výplatu vkladov vedených na účtoch klientov, ani nemusia byť schopné kontrolovať a zaznamenávať individuálne údaje týchto klientov (7). Preto by nový článok 8b zavedený návrhom umožnil úverovým inštitúciám posúdiť, či sa na vklady finančných prostriedkov klientov vzťahujú systémy ochrany vkladov, tým, že by im umožnil zhromažďovať určité osobné údaje o svojich klientoch. Kategórie osobných údajov, ktoré sa majú spracúvať na tento účel, by sa špecifikovali v návrhu regulačných technických predpisov vypracovaných Európskym orgánom pre bankovníctvo (EBA), v ktorých by sa uviedli technické podrobnosti týkajúce sa identifikácie klientov na splatenie v súlade s článkom 8 smernice o systémoch ochrany vkladov.

Pri vyplácaní náhrad vkladateľom sa systémy ochrany vkladov môžu stretnúť so situáciami, ktoré vyvolávajú obavy z prania špinavých peňazí, a preto Európska komisia navrhuje, aby systémy ochrany vkladov zadržali výplatu vkladateľovi, keď bolo oznámené, že finančná spravodajská jednotka (FIU) pozastavila transakciu, bankový alebo platobný účet v súlade s platnými pravidlami boja proti praniu špinavých peňazí (8). Nový článok 8c ods. 1 podľa návrhu by zaväzoval orgány určené na úrovni členských štátov ako správcov systému ochrany vkladov informovať systém ochrany vkladov o prísne potrebných informáciách získaných od orgánov dohľadu nad finančnými subjektmi o výsledku opatrení povinnej starostlivosti vo vzťahu ku klientovi vykonaných v súlade s režimom boja proti praniu špinavých peňazí. Okrem toho by podľa odseku 3 toho istého článku FIU informovali systémy ochrany vkladov o svojom rozhodnutí konať voči vkladateľovi v súlade s pravidlami boja proti praniu špinavých peňazí zmenenými návrhom novej smernice o boji proti praniu špinavých peňazí (ďalej len „návrh 6. smernice o boji proti praniu špinavých peňazí“) (9). V prípade, že systémy ochrany vkladov dostanú takéto oznámenie, v článku 8c ods. 3 návrhu by sa od nich vyžadovalo, aby vkladateľovi počas rovnakého trvania opatrenia, ktoré zaviedla FIU, pozastavili vyplácanie náhrad.

Novým článkom 16a, ktorý sa uvádza v návrhu, by sa nahradil súčasný článok 4 ods. 8 a článok 14 ods. 4 smernice o systémoch ochrany vkladov, ktorý v súčasnosti oprávňuje systémom ochrany vkladov prijímať od svojich členských úverových inštitúcií na požiadanie a vymieňať si so systémami ochrany vkladov v iných členských štátoch všetky informácie potrebné na prípravu na vyplatenie vkladateľov vrátane takzvaných označení (10).

Toto stanovisko európsky dozorný úradník pre ochranu údajov vydáva na základe konzultácie s Európskou komisiou 19. apríla 2023 podľa článku 42 ods. 1 nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov. Európsky dozorný úradník odporúča, aby sa odkaz na túto konzultáciu pridal do odôvodnení(ia 71) návrhu.

6. ZÁVERY

27.

V kontexte uvedeného EDPS uvádza tieto odporúčania:

(1)

vo vhodnom odôvodnení uviesť odkaz na skutočnosť, že subjekty, na ktoré sa vzťahuje návrh, by mali pri plnení svojich povinností podľa návrhu dodržiavať všeobecné nariadenie o ochrane údajov – a prípadne nariadenie o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a smernicu o ochrane údajov v oblasti presadzovania práva;

(2)	uviesť odôvodnenie, v ktorom sa uvádza konzultácia s európskym dozorným úradníkom pre ochranu údajov podľa článku 42 ods. 1 nariadenia o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov a tohto stanoviska;

(3)

konzultovať s európskym dozorným úradníkom pre ochranu údajov pred prijatím delegovaného aktu, ktorým by sa potvrdil návrh regulačných technických predpisov EBA vymedzujúci kategórie osobných údajov, ktoré sú systémy ochrany vkladov zo zákona oprávnené spracúvať v súvislosti s identifikáciou klienta na účely vyplácania vkladov podľa článku 8b návrhu;

(4)	posúdiť správnosť odkazu na súlad so smernicou Európskeho parlamentu a Rady 96/9/ES z 11. marca 1996 o právnej ochrane databáz (11) (ďalej len „smernica o databázach“) v článku 8c ods. 1;

(5)

zmeniť článok 8c ods. 1 návrhu s cieľom ďalej zabezpečiť, aby výmena osobných údajov medzi orgánmi dohľadu nad finančnými subjektmi a určenými orgánmi a následne medzi týmito orgánmi a systémami ochrany vkladov bola obmedzená na to, čo je nevyhnutne potrebné na to, aby systémy ochrany vkladov mohli rozhodnúť o tom, či by mali pozastaviť vyplácanie vkladov v prípade obáv týkajúcich sa prania špinavých peňazí alebo financovania terorizmu;

(6)

zahrnúť do článku 8c ods. 2 návrhu primerané záruky práv a slobôd dotknutých osôb vrátane vymedzenia kategórií osobných údajov, ktoré sa majú zdieľať so systémami ochrany vkladov alebo ktoré majú tieto systémy získavať, zdrojov, z ktorých by sa takéto osobné údaje mali získavať, primeraných povinností týkajúcich sa obmedzenia účelu a primeraného obdobia uchovávania údajov;

(7)

špecifikovať kategórie osobných údajov a dotknuté osoby, ktorých sa týkajú oznámenia, ktoré FIU oznamujú systémom ochrany vkladov podľa článku 8c ods. 3 návrhu, a že takéto oznámenia by sa uskutočnili len v prípade zlyhania úverovej inštitúcie klienta alebo konečného užívateľa výhod, ktoré by sa mali vzťahovať len na opatrenia prijaté voči vkladateľom, pokiaľ je príslušné zdieľanie osobných údajov nevyhnutné a primerané predpokladanému cieľu zabrániť vyplácaniu náhrad vkladateľom, voči ktorým FIU konali podľa návrhu 6. smernice o boji proti praniu špinavých peňazí;

(8)

Komisia má konzultovať s európskym dozorným úradníkom pre ochranu údajov pred prijatím delegovaného aktu, ktorým by sa potvrdili technické normy EBA vymedzujúce také kategórie osobných údajov, ktoré by úverové inštitúcie boli povinné zdieľať so systémami ochrany vkladov na účely uvedené v článku 16a návrhu.

V Bruseli 12. júna 2023

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2023) 228 final.

(2) Smernica Európskeho parlamentu a Rady 2014/49/EÚ zo 16. apríla 2014 o systémoch ochrany vkladov (Ú. v. EÚ L 173, 12.6.2014, s. 149).

(3) SWD(2023) 226 final.

(4) Pozri dôvodovú správu, strany 1 a 3.

(5) Pozri Stanovisko EDPS k návrhu smernice Európskeho parlamentu a Rady o systémoch ochrany vkladov, vydané 9. septembra 2010, bod 7.

(6) Podľa článku 2 ods. 18 smernice o systémoch ochrany vkladov sa „určeným orgánom“ rozumie orgán, ktorý spravuje systém ochrany vkladov podľa tejto smernice, alebo ak fungovanie systému ochrany vkladov spravuje súkromný subjekt, orgán verejnej moci určený dotknutým členským štátom na vykonávanie dohľadu nad týmto systémom podľa tejto smernice.

(7) Odôvodnenie 14 návrhu, v ktorom sa spresňuje článok 8b.

(8) Odôvodnenie 15 návrhu, v ktorom sa spresňuje článok 8c.

(9) Návrh smernice Európskeho parlamentu a Rady o mechanizmoch, ktoré majú členské štáty zaviesť na predchádzanie využívaniu finančného systému na účely prania špinavých peňazí alebo financovania terorizmu, ktorou sa zrušuje smernica (EÚ) 2015/849, COM(2021) 423 final.

(10) Stanovisko k návrhu smernice Európskeho parlamentu a Rady o systémoch ochrany vkladov (prepracované znenie) z 9. septembra 2010, bod 9.

(11) Ú. v. ES L 77, 27.3.1996, s. 20.