V Bruseli10. 3. 2026

COM(2026) 119 final

SPRÁVA KOMISIE RADE A EURÓPSKEMU PARLAMENTU

o pripravenosti vo finančnom sektore EÚ


1.Úvod

Európska únia čelí rastúcim rizikámbezprecedentným hrozbám vo viacerých sektoroch. Tieto riziká siahajú od zvýšenej neistoty, geopolitického napätiakonfliktov, rizíkoblasti kybernetickej bezpečnostimanipulácieinformáciami až po zmenu klímyrastúce riziká prírodných katastrof. Aby EÚ mohla tieto hrozby lepšie predvídať, predchádzať imreagovať na ne, KomisiaEurópska služba pre vonkajšiu činnosť (ESVČ) 26. marca 2025 na tento účel spoločne predložili Stratégiu Únie pripravenosti 1 . Finančný sektor EÚ zohráva kľúčovú úlohu pri zachovávaní dôležitých spoločenských funkcií za každých okolností. Komisia pretorámci Stratégie únie pripravenostiplnenia opatrenia č. 25 prílohyspoločnému oznámeniu vykonáva komplexné posúdenie úrovne pripravenosti vo finančnom sektore. Posudzuje najmä schopnosť tohto sektora naďalej vykonávať kritické funkcie, ako je vykonávanie platiebfinancovanie hospodárstva, za každých okolností.

Právne predpisy EÚ v oblasti finančných služieb sú založené na pevnej tradícii obozretnosti, odolnosti a predvídania. Ciele sú jasné: zachovať finančnú stabilitu, riadne riešenie krízových situácií zlyhávajúcich finančných inštitúcií, krízové riadenie a ochranu vkladov, ochranu investorov a integritu trhu. EÚ po veľkej finančnej kríze, ktorá sa začala v roku 2007, komplexne prepracovala svoje prudenciálne pravidlá a štruktúru bankového dohľadu. Tieto reformy posilnili finančné inštitúcie EÚ, jej kapitálové trhy a poskytovateľov infraštruktúry finančného trhu.

Finančný sektor EÚ v súčasnosti dosahuje vysokú úroveň odolnosti konsolidáciou troch pilierov, ktorými sú: i) kapitál založený na riziku pre banky a finančné inštitúcie, ii) požiadavky na správu a riadenie a transparentnosť a iii) mechanizmy spolupráce v oblasti dohľadu medzi členskými štátmi a medzi sektormi. EÚ zaviedla politiky a zásady, ktorých výsledkom je nepretržité posudzovanie rizík extrémnych udalostí v rámcoch operačného rizika, plánoch na zabezpečenie kontinuity činností a pohotovostných plánoch.

Rámec EÚ bol v posledných rokoch otestovaný niekoľkými krízovými udalosťami, ako napríklad pandémiou COVID-19, agresiou Ruska voči Ukrajine, regionálnou bankovou krízou v USA a krízovou situáciou banky Credit Suisse v roku 2023, výpadkami elektrickej energie, kybernetickými útokmi či hybridnými incidentmi. V kontexte týchto kríz finančný sektor EÚ preukázal spoľahlivosť a odolnosť. Orgány na úrovni EÚ a na vnútroštátnej úrovni konali rýchlo a účinne.

Pripravenosť vo všeobecnosti nie je statická, ale je dynamická a orientovaná na budúcnosť. Vyžaduje si nepretržitý cyklus plánovania, odbornej prípravy, zabezpečovania príslušného vybavenia, testovania, hodnotenia a zlepšovania. Vyžaduje si zameranie na ochotu riešiť všetky nebezpečenstvá predvídaním rizík, rozvojom spôsobilostí, koordináciou naprieč sektormi (vládnym, súkromným, verejným) a poučením sa z minulých udalostí s cieľom vybudovať odolné komunity, ktoré dokážu predchádzať krízam, chrániť sa pred nimi a zotaviť sa z nich. Platí to aj pre finančný sektor.

Táto správa poskytuje prehľad súčasného stavu pripravenosti finančného sektora EÚ, pričom vychádza z pokračujúcich diskusií s Európskou centrálnou bankou, európskymi orgánmi dohľadu, Európskym výborom pre systémové riziká, Jednotnou radou pre riešenie krízových situácií, členskými štátmi a odvetvím finančných služieb.

2.Pripravenosť na jednotnom trhu EÚ

Na úrovni EÚ sa pripravenosť vo finančnom sektore v posledných rokoch zlepšila prostredníctvom legislatívnych opatrení a vytvorením riadiacich štruktúr na úrovni EÚ, ktoré odrážajú cezhraničnú povahu finančného sektora EÚ. Riadenie je založené na dvoch pilieroch: právnych predpisoch EÚ a orgánoch EÚ. Túto štruktúru dopĺňa súbor opatrení, ktoré boli prijaté na úrovni eurozóny, na regionálnej úrovni (zahŕňajúcej niekoľko členských štátov) a na úrovni jednotlivých členských štátov.

2.1Právne predpisy EÚ upravujúce finančný sektor

Finančný sektor je regulovaný odvetvovými aj prierezovými právnymi predpismi.

Odvetvové právne predpisy

Odvetvové právne predpisy zahŕňajú smernicunariadeniekapitálových požiadavkách (CRD/CRR) 2 , smernicu Solventnosť II 3 , smernicutrhochfinančnými nástrojmi II (MiFID II) 4 , nariadenieinfraštruktúre európskych trhov (EMIR) 5 nariadeniecentrálnych depozitároch cenných papierov (CSDR) 6 . Týmito právnymi predpismi sa zavádzajú prudenciálne požiadavky na zabezpečenie odolnosti, stabilityriadneho fungovania finančných inštitúcií, finančnej infraštruktúryfinančného systému.

Z hľadiska pripravenosti sa vo viacerých odvetvových právnych predpisoch stanovujú požiadavky upravujúce riadenie operačného rizika, prevádzkovú odolnosť, odolnosť IKT, kontinuitu činnostíkrízové riadenie. Napríkladbankovom sektore sa nariadením CRR, smernicou CRD, smernicouozdraveníriešení krízových situácií bánk (BRRD) 7 , nariadenímjednotnom mechanizme riešenia krízových situácií 8 smernicousystémoch ochrany vkladov 9 zabezpečuje, aby boli banky odolné voči širokej škále potenciálnych rizík vrátane extrémnych udalostí. Od bánk sa očakáva, že zavedú spoľahlivý rámec riadeniarámec riadenia rizík vrátane posilnených plánov kontinuity činností, komunikácieozdraveniacieľom účinne riešiť širokú škálu rizík. Kľúčové prvky opatrení na riešenie scenárov rizík, preventívnych aj reaktívnych, zahŕňajú osobitné požiadavky ex ante pre banky, ako sú plány ozdraveniaplány riešenia krízových situácií, ako sa stanovujenariadeníjednotnom mechanizme riešenia krízových situáciísmernici BRRD.

Okrem bánk sa podobné požiadavky na zabezpečenie prevádzkovej odolnosti, IKT rizika, kontinuity činností a krízového riadenia vzťahujú aj na poisťovne regulované podľa smernice Solventnosť II, investičné spoločnosti podľa smernice MiFID II a trhové infraštruktúry, ako sú centrálne protistrany a centrálne depozitáre cenných papierov. V prípade potreby ich dopĺňajú požiadavky na zlepšenie plánovania ozdravenia a riešenia krízových situácií. Správa aktív a nebankové finančné sprostredkovanie takisto podliehajú širokému a čoraz komplexnejšiemu regulačnému rámcu EÚ vrátane smernice o podnikoch kolektívneho investovania do prevoditeľných cenných papierov, smernice o správcoch alternatívnych investičných fondov a nariadenia o fondoch peňažného trhu. Týmito nástrojmi sa ukladajú požiadavky na riadenie rizík, riadenie likvidity, pákový efekt, oceňovanie a transparentnosť, a to s cieľom podporiť stabilitu sektora. Opatrenia na rozvoj únie úspor a investícií prostredníctvom budovania schopnosti finančného sektora EÚ prepojiť úspory s produktívnymi investíciami, čím sa zlepší rozdelenie rizika a diverzifikácia v celom finančnom sektore EÚ, zlepšia jeho celkovú odolnosť a pripravenosť.

Európska centrálna banka (ECB), ktorá je jediným orgánom dohľadu nad bankami v 21 členských štátoch, a príslušné vnútroštátne orgány v rámci eurozóny aj mimo nej kladú finančnú a prevádzkovú odolnosť bánk do centra svojich priorít v oblasti dohľadu. Banky sa predovšetkým vyzývajú, aby náležite zohľadnili geopolitické riziká a začlenili ich do svojich procesov riadenia rizík. Banky by v tejto súvislosti mali zvážiť expozície voči protistranám v krajinách mimo EÚ, potenciálne vplyvy zahraničných sankcií na expozície a závislosť od externých poskytovateľov služieb a infraštruktúr. Banky by okrem toho mali vypracovať spoľahlivý rámec riadenia a ochrany pred kybernetickými hrozbami a inými hrozbami, ktoré môžu ovplyvniť ich prevádzkovú odolnosť. Patria sem opatrenia na zvýšenie bezpečnosti a ochranu pred fyzickým poškodením. Okrem opatrení špecifických pre jednotlivé inštitúcie sa prudenciálny bankový rámec EÚ zameriava aj na širšie celosystémové a cezhraničné kanály rizika.

Rámcom krízového riadenia sa vytvára súbor nástrojov, ktorý je k dispozícii na použitie v prípade ohrozenia životaschopnosti poskytovateľa kritickej funkcie. Revidovaný rámec pre krízové riadenie a ochranu vkladov pre banky, v súvislosti s ktorým sa dosiahla politická dohoda v júni 2025, predstavuje dôležitý krok k ešte väčšej účinnosti systému krízového riadenia EÚ, najmä pre menšie a stredné banky.

Jedným z dôležitých aspektov pripravenosti vo finančnom sektore je dostupnosť platobných nástrojov pre verejnosť, a to tak hotovostných, ako aj elektronických platieb. Kľúčovým opatrením na zabezpečenie dostupnosti hotovosti za každých okolností na úrovni Eurosystému je udržiavanie spoločných strategických zásob eurobankoviek. ECB je ústredným koordinačným a rozhodovacím orgánom a organizuje pravidelné cvičenia krízového riadenia vrátane potenciálnej krízovej komunikácie. Na vnútroštátnej úrovni národné centrálne banky udržiavajú plány na zabezpečenie kontinuity činností s cieľom zabezpečiť, aby výbery hotovosti a vklady zostali k dispozícii.

Cieľom návrhu o eurobankovkách a eurominciach ako zákonnom platidle, ktorý Komisia predložila 28. júna 2023, je zároveň zabezpečiť, aby bola eurová hotovosť naďalej všeobecne prijímaná na platby a ľahko prístupná pre ľudí, podniky a verejné subjekty v celej eurozóne. Požiadavky na udržiavanie zdravej hotovostnej infraštruktúry v bežných časoch podporujú dostupnosť hotovosti v núdzových situáciách. Návrh Komisie neobsahoval ustanovenie o odolnosti, ale Rada ho doplnila do svojho mandátu na rokovanie, v rámci ktorého sa od členských štátov vyžaduje, aby mali zavedený plán odolnosti peňažných prostriedkov alebo kombináciu rovnocenných opatrení.

Okrem toho sa smernica o platobných službách 3, v súvislosti s ktorou sa v novembri 2025 dosiahla politická dohoda, zameriava na posilnenie prístupu k hotovosti v obchodoch tým, že maloobchodníkom umožňuje ponúkať výber hotovosti bez nákupu (t. j. výber hotovosti v obchodoch) , a to do určitého limitu. Vďaka jasnejším pravidlám pre maloobchodníkov a prevádzkovateľov bankomatov je používanie hotovosti pohodlnejšie, a to najmä vo vidieckych oblastiach.

Okrem dostupnosti hotovosti je nevyhnutné zachovať kontinuitu platobných služieb vrátane platieb kartou, platieb založených na prevodoch medzi účtami (aj prostredníctvom mobilných telefónov), prístupu k platobným účtom a schopnosti robiť vklady, aby sa zachovala dôvera verejnosti vo finančný systém, zachoval verejný poriadok a zabezpečilo základné fungovanie hospodárstva v prípade rozsiahleho narušenia tým, že sa verejnosti poskytne nepretržitý prístup k základným službám.

V súčasnej smernici o platobných službách 2 sa upravujú ďalšie aspekty vrátane riadenia prevádzkových a bezpečnostných rizík a oznamovania závažných incidentov. Cieľom je posilniť bezpečnosť a odolnosť platobných systémov v celej EÚ.

Eurosystém podporuje bezpečnosť a efektívnosť platobných systémov. Zaviedol požiadavky na dohľad s cieľom riešiť kľúčové rizikové scenáre identifikované pre európsky platobný ekosystém. V príslušných rámcoch sa stanovuje komplexný súbor požiadaviek na riadenie operačných rizík. Patria medzi ne opatrenia na riadenie kontinuity činností a včasnú obnovu spolu s osobitnými ustanoveniami o informačnej bezpečnosti, kybernetickej odolnosti, fyzickej bezpečnosti, outsourcingu, riadení rizík v oblasti IT a iných súvisiacich oblastiach. Rámec sa vzťahuje na elektronické platobné nástroje (ako sú platobné karty, inkasá, úhrady, elektronické peniaze a digitálne peňaženky), ako aj na systémy (napr. siete kariet) a aplikácie (napr. elektronické peňaženky), ktoré umožňujú ich používanie.

Na zabezpečenie väčšej ochrany sa v článku 15 nariadenia ECB o systémovo dôležitých platobných systémoch (SDPS) stanovujú ďalšie požiadavky. Vyžaduje sa v ňom napríklad, aby systémy zabezpečili obnovu do dvoch hodín (a to aj prostredníctvom využitia druhotného miesta prevádzky) a aby prevádzkovatelia SDPS boli schopní dokončiť vyrovnanie všetkých platieb splatných v daný deň do konca pracovného dňa, v ktorom k incidentu došlo.

Projekt na vytvorenie digitálneho eura – digitálnej formy hotovosti, ktorá dopĺňa fyzickú hotovosťsúkromné platobné riešenia – by verejnosti poskytol dodatočný spôsob platbyzároveň by podporil digitálnefinančné začlenenie. Digitálne euro ako prvý jednotný celoeurópsky platobný systém by takisto pomohlo chrániť medzinárodnú úlohu eura. Posilnením otvorenej strategickej autonómie EÚrozšírením škály dostupných platobných nástrojov sa projekt digitálneho eura zameriava na ďalšie posilnenie celkovej odolnosti platobných služieb. Pokiaľ idenávrh týkajúci sa zákonného platidla, Rada doplnila dodatočné ustanovenia na ďalšie zvýšenie odolnosti digitálneho eura.tejto súvislosti budú európske peňaženky digitálnej identity (EUDI) interoperabilnépoužívateľskými rozhraniami digitálneho eura, čím sa zabezpečí bezpečnábezproblémová autentifikácia používateľa 10 .

Medziodvetvové právne predpisy vo finančnom sektore

Uvedené finančné právne predpisy dopĺňa akt o digitálnej prevádzkovej odolnosti (DORA) – právny predpis špecifický pre finančný sektor, ktorý sa uplatňuje v celom finančnom sektore EÚ. Vzťahuje sa na 20 rôznych typov finančných subjektov vrátane úverových inštitúcií, poskytovateľov platobných služieb, infraštruktúr finančného trhu, poisťovní, ratingových agentúr a správcov aktív.

V nariadení DORA sa kladie veľký dôraz na odolnosť finančných subjektov, na ich úroveň pripravenosti odolávať možným narušeniam v oblasti IKT a na riadenie rizík vyplývajúcich zo závislosti finančných subjektov od externých poskytovateľov IKT služieb vrátane systémových rizík a rizík koncentrácie, ktoré predstavujú poskytovatelia IKT, ktorí majú pre finančný sektor EÚ kritický význam. Nariadením DORA sa stanovuje harmonizovaný a spoľahlivý rámec na posilnenie schopnosti finančného sektora EÚ predchádzať narušeniam súvisiacim s IKT, odolávať im, reagovať na ne a zotaviť sa z nich. Finančné subjekty musia zaviesť komplexný rámec pre riadenie IKT rizika, ktorý zahŕňa správu, súpis aktív, identifikáciu rizík, ochranu, odhaľovanie, reakciu, obnovu a neustále zlepšovanie. Tým sa zabezpečí proaktívne riadenie zraniteľností a odolnosti systémov a procesov. Od finančných subjektov sa takisto vyžaduje, aby odhaľovali a klasifikovali závažné incidenty súvisiace s IKT a oznamovali ich príslušným orgánom pomocou dohodnutých definícií, prahových hodnôt a harmonogramov s cieľom umožniť koordinované reakcie v rôznych jurisdikciách. Nariaďuje sa v ňom pravidelné testovanie a posudzovanie ich procesov, nástrojov a opatrení v oblasti odolnosti a pripravenosti.

Finančné subjekty musia riadiť aj riziká, ktoré sú spojenévyužívaním externých poskytovateľov IKT služieb, najmä kritických externých poskytovateľov IKT služieb.nariadení DORA sa finančné subjekty poverujú tým, aby pred uzatvorením nových zmlúvexternými poskytovateľmi IKT služieb vykonávali náležitú starostlivosťoblasti rizík koncentrácie.uvedenom nariadení sa stanovuje mechanizmus dohľadu,rámci ktorého tri európske orgány dohľadu 11 vykonávajú dohľad nad kritickými externými poskytovateľmi IKT služiebceloeurópskom meradle, čím sa zvyšuje celková digitálna prevádzková odolnosťcelom finančnom sektore EÚ.novembri 2025 európske orgány dohľadu uverejnili zoznam určených kritických externých poskytovateľov IKT služieb podľa nariadenia DORA. Rámec DORA je obzvlášť vhodný na riadenie kybernetickej bezpečnosti, pripojiteľnosti, pripravenostiprevádzkových rizík so silným medzinárodným rozmerom.

Okrem nariadenia DORA, ktoré je lex specialis pre finančný sektor, sa na finančný sektor vzťahujú aj dohodyhorizontálnej spoluprácioblasti fyzickejdigitálnej odolnosti podľa smerniceodolnosti kritických subjektov (CER) 12 smernice NIS2.

Smernicou CER sa vytvára zastrešujúci rámec, ktorý sa zaoberá odolnosťou kritických subjektov, pokiaľ ide o všetky nebezpečenstvá. Nariaďuje sa v nej posudzovanie rizík, národné stratégie a osobitné opatrenia na zabezpečenie odolnosti určených kritických subjektov s cieľom zabezpečiť, aby boli schopné naďalej poskytovať životne dôležité spoločenské funkcie. Hoci uvedená smernica zahŕňa bankový sektor a infraštruktúry finančného trhu ako kritické sektory, finančný sektor nepatrí do rozsahu pôsobnosti všetkých jej podstatných požiadaviek, keďže sa naň vzťahujú oveľa konkrétnejšie požiadavky podľa nariadenia DORA. Finančný sektor však zostáva v rozsahu pôsobnosti smernice CER, pokiaľ ide o dohody o horizontálnej spolupráci.

Smernica NIS 2 poskytuje širší rámec pre kybernetickú bezpečnosťrôznych kritických odvetviach. Nariadenie DORA sa považuje za lex specialis vo vzťahusmernici NIS2, čo znamená, že požiadavky týkajúce sa riadenia rizíknahlasovania incidentov stanovenénariadení DORA sa uplatňujú ako odvetvový právny akt Únie namiesto smernice NIS2. Ako Komisia oznámila vo svojich usmerneniachuplatňovaní článku 4 ods. 12 smernice NIS2 13 , naďalej sa uplatňujú určité ustanovenia smernice NIS2, ktoré sú nevyhnutné na zabezpečenie pripravenostidosiahnutie vysokej úrovne odolnosti finančných subjektov, vrátane požiadaviek na prijatie stratégie kybernetickej bezpečnostivytvorenie vnútroštátneho rámca riadenia kybernetických kríz (s povinnosťou určiť orgány pre riadenie kybernetických krízprijať národné plány reakcie na rozsiahle kybernetické incidentykrízy), ktoré sa vzťahujú na sektory bankovníctvainfraštruktúry finančného trhu. Okrem toho by jednotky pre riešenie počítačových bezpečnostných incidentov („jednotky CSIRT“)európska sieť styčných organizácií pre kybernetické krízy („EU-CyCLONe“) mali vykonávať svoje úlohy, pokiaľ idesektory bankovníctvainfraštruktúry finančného trhu.

Opatrenia v oblasti pripravenosti načrtnuté pre finančný sektor sú navrhnuté tak, aby vyvážili potrebu odolnosti so zásadou proporcionality. Požiadavky v oblasti regulácie a dohľadu sú prispôsobené veľkosti, zložitosti a systémovému významu inštitúcií, aby sa zabránilo neprimeranému zaťaženiu menších subjektov. V snahe zabrániť zbytočnej administratívnej záťaži sa harmonizovanými rámcami, ako je nariadenie DORA, zjednodušujú požiadavky v celom sektore, čím sa zabezpečuje konzistentnosť a zároveň sa znižuje duplicita úsilia.

2.2Orgány EÚ: nástrojespolupráca

Orgány EÚ majú k dispozícii osobitné nástroje, ktoré sa môžu aktivovať v núdzových situáciách a ktoré zachovávajú opatrenia pripravenosti na zabezpečenie kontinuity činností. Trom európskym orgánom dohľadu boli napríklad na základe ich zakladajúcich nariadení udelené núdzové právomoci. Keď Rada formálne uzná krízovú situáciu (podľa článku 18 nariadení o ESA), môžu prostredníctvom individuálnych rozhodnutí dočasne obmedziť finančné činnosti podľa článku 9. Vykonávajú aj všeobecnú koordinačnú funkciu medzi vnútroštátnymi orgánmi a v rámci Európskeho systému finančného dohľadu (ESFS) (článok 31).

Ako už bolo uvedené, ECB je jediným orgánom dohľadu nad bankami v 21 členských štátoch, ktoré sa zúčastňujú na jednotnom mechanizme dohľadu, čím sa zabezpečuje konzistentný prudenciálny dohľad v celej oblasti. Jednotná rada pre riešenie krízových situácií je pre uvedené členské štáty jediným orgánom pre riešenie krízových situácií, ktorý je zodpovedný za riadne riešenie krízových situácií zlyhávajúcich bánk, čím sa chráni finančná stabilita a minimalizujú náklady pre daňovníkov.

Na zvýšenie prevádzkovej odolnosti všetky orgány EÚ vypracovali vnútorné opatrenia na zabezpečenie kontinuity činností a pripravenosti a postupy riadenia kritických incidentov s cieľom riadiť rôzne nebezpečenstvá. Pravidelne testujú tieto opatrenia v snahe zabezpečiť kontinuitu činností a identifikovať časovo najkritickejšie obchodné procesy, ktoré sa majú vykonať v kritickej situácii, a na akej úrovni.

Vzhľadom na potrebu zachovať integritu a dobré fungovanie jednotného trhu a vzhľadom na vysoký stupeň vzájomnej prepojenosti a rizika účinkov presahovania vo finančnom sektore EÚ je koordinácia medzi rôznymi orgánmi EÚ a zapojenie členských štátov nevyhnutné na predvídanie a riadenie kríz, ktoré môžu mať vplyv na viaceré časti EÚ súčasne. Včasné zapojenie a rýchla spolupráca sú nevyhnutné tak vo fáze plánovania, ako aj v každej fáze krízy. Aby sa uľahčila spolupráca a výmena informácií, ktoré môžu byť relevantné aj v krízovej situácii, viaceré orgány EÚ uzavreli nástroje spolupráce medzi sebou alebo s príslušnými vnútroštátnymi orgánmi alebo vnútroštátnymi orgánmi pre riešenie krízových situácií, alebo uzavreli memorandá o porozumení (napr. memorandum o porozumení medzi ECB a SRB) a takisto vykonávajú simulácie s cieľom zabezpečiť primeranú pripravenosť na krízy.

Jednýmdôležitých míľnikovtejto práci je rámec Európskej únie pre koordináciu systémových kybernetických incidentov (EU-SCICF), ktorýjanuári 2025 zriadili európske orgány dohľadu. Tento rámec poskytuje strategický základ pre spoluprácu počas významných kybernetických incidentov 14 . Jeho cieľom je uľahčiť rýchlu výmenu informáciíspoločné reakcie zavedením protokolov na hodnoteniezmierňovanie hrozieb vo všetkých členských štátoch EÚ.

Rada okrem tohojúni 2025 prijala koncepciu pre riadenie kybernetických kríz 15 ako dôležitú príručku pre členské štáty na zlepšenie ich pripravenosti, spôsobilosti odhaľovaniareakcie na kybernetické bezpečnostné incidenty,to na základe všetkých relevantných mechanizmov vrátane mechanizmov vytvorených smernicou NIS2, nariadením DORA (EU-SCICF)aktomkybernetickej solidarite.

V tomto rámci sa môžu vykonávať pravidelné cvičenia s cieľom zabezpečiť spoľahlivosť a účinnosť spôsobilosti v oblasti pripravenosti a reakcie. Okrem toho je na medzinárodnej úrovni cieľom protokolu G7 o reakcii na kybernetické incidenty zjednotiť úsilie o globálnu reakciu na kybernetické hrozby, ktoré majú vplyv na finančný sektor, a zabezpečiť včasné a koordinované reakcie vo všetkých jurisdikciách.

Každý orgán EÚ vykonáva pravidelné posúdenia rizíkiné opatreniacieľom identifikovať najvýznamnejšie riziká vo vzťahumandátufunkciám každého orgánu. Posúdenia rizík sa vykonávajúspoluprácivnútroštátnymi orgánmi, čím sa prispievarozvoju spoločnéhohlbšieho pochopenia prostredia rizíkrizík, ktorým by sa mala venovať väčšia pozornosť. Posúdenia rizík sa často premietajú do systémov včasného varovania, ktoré sú zase súčasťou rámcov pripravenosti orgánov EÚ. Okrem toho existujúce regulačné mechanizmymechanizmy dohľadu medzi orgánmi EÚzainteresovanými stranami zo súkromného sektora umožňujú nepretržitý dialógvzájomných očakávaniach, pokiaľ idepripravenosť 16 .

2.3Rámce na vnútroštátnejregionálnej úrovni

Okrem právnych predpisov na úrovni EÚ členské štáty vypracovali vlastné vnútroštátne systémy pripravenosti 17 . Tieto systémy zvyčajne presahujú rámec finančného sektorapokrývajú celospoločenskú pripravenosť na vnútroštátnej úrovni. Vnútroštátne systémyjednotlivých členských štátoch sa preto líšia, čo odráža rozdielne vnútroštátne vládneadministratívne štruktúryrozsah právomocí. Tieto vnútroštátne systémy zároveň fungujúkonzistentnom rámci EÚčoraz viac interagujúopatreniami na úrovni EÚcezhraničnými koordinačnými mechanizmami.

Pripravenosť finančného sektora je vždy kľúčovým prvkom vnútroštátnych stratégií pripravenosti. Tento sektor má vedúce postavenie, pokiaľ ide o pripravenosť, a je vzorom pre ostatné sektory. Vnútroštátne stratégie pripravenosti pre finančný sektor presahujú rámec acquis EÚ a zameriavajú sa na vnútroštátne operačné otázky. Rozdiely medzi vnútroštátnymi finančnými systémami (napr. hlavné prvky vnútroštátneho bankového sektora, rozsah používania hotovosti, prijatie eura, účasť v bankovej únii) sa prirodzene odrážajú v tom, ako sa posudzuje a zabezpečuje úroveň vnútroštátnej pripravenosti finančného sektora.

Vzhľadom na kľúčovú úlohu, ktorú zohrávajú verejné orgány, najmä v prípade krízy alebo závažného incidentu, musia zostať k dispozícii spoľahlivé funkcie krátkodobého financovania, aby sa zabránilo nedostatku likvidity alebo financovania na úrovni štátu a verejného sektora vo všeobecnosti a aby sa zabránilo širším dôsledkom pre spoločnosť, pokiaľ ide o dôveru verejnosti a finančnú stabilitu. To sa však nevzťahuje na všetky krízové rámce rovnakým spôsobom: cieľom riešenia krízových situácií bánk je najmä obmedziť závislosť od verejných finančných prostriedkov prostredníctvom mechanizmov záchrany pomocou vnútorných zdrojov a mechanizmov riešenia krízových situácií financovaných odvetvím.

V snahe zabezpečiť odolnosť funkcií krátkodobého financovania vlád vypracovali národné úrady pre riadenie dlhu pohotovostné plánovanie a plánovanie kontinuity činností, aby mohli pokračovať v činnosti aj v prípade krízy. Tieto opatrenia čoraz viac dopĺňa výmena najlepších postupov a koordinácia na úrovni EÚ aj na regionálnej úrovni.

Okrem toho Európsky mechanizmus pre stabilitu (EMS) ponúka niekoľko nástrojov finančnej pomoci, ktoré sú určené na ochranu finančnej stability tým, že poskytuje pomoc členom EMS s cieľom posilniť schopnosť eurozóny zvládať ťažkosti na úrovni štátu a v bankovníctve. Tieto nástroje sú určené na riešenie systémových kríz a dopĺňajú operačnú pripravenosť členských štátov a EÚ na konkrétnejšie scenáre narušenia. Niektoré členské štáty vypracovali dvojstranné dohody na zabezpečenie dostupnosti krátkodobého financovania v prípade, že niektorá zo základných funkcií úradov pre riadenie dlhu prestane byť dostupná. Dokončenie prebiehajúcej zmeny zmluvy o EMS by ešte viac posilnilo záchrannú sieť eurozóny.

Zároveň existujú regionálne koordinačné fóra, ako je mechanizmus seversko-baltskej spolupráce, čo je dôležitá regionálna iniciatíva zameraná na krajiny Baltského mora. Tieto fóra podporujú spoluprácu v oblasti finančného dohľadu a krízového riadenia, výmenu informácií o posúdeniach rizík a strategickom plánovaní. Ilustrujú, ako môže regionálna spolupráca zlepšiť pripravenosť.

Niekoľko členských štátov vytvorilo špecializované verejno-súkromné partnerstvá alebo fóra v kontexte svojich vnútroštátnych systémov pripravenosti (zahŕňajúce zástupcov súkromného sektora z viacerých sektorov).

Celkovo sú tieto opatrenia na úrovni EÚ, regionálne a vnútroštátne opatrenia súčasťou viacúrovňového rámca pripravenosti, v ktorom koordináciu a spoluprácu na úrovni EÚ a regionálnej úrovni dopĺňajú vnútroštátne opatrenia.

3.Stresové testovanie

Stresové testovanie je kľúčovým aspektom pripravenosti, ako sa uznávaodporúčaní Radyposilnení odolnosti kritických infraštruktúr 18 . Vo finančnom sektore je stresové testovanie už neoddeliteľnoupodstatnou súčasťou dohľadu nad finančnými inštitúciamiposkytovateľmi infraštruktúry finančného trhu. Stresové testy posilňujú pripravenosť finančného sektora simuláciou závažných kríz (ako sú recesie, klimatické otrasy alebo kybernetické útoky)cieľom odhaliť zraniteľné miesta kapitálulikvidity finančných inštitúcií. To núti inštitúcieposkytovateľov zlepšovať riadenie rizík, zvyšovať kapitálové vankúše, zdokonaľovať strategické plánovaniebudovať odolnosť voči budúcim otrasom, posilňovať celkovú finančnú stabilitubudovať dôveru trhu.

Stresové testovanie takisto podporuje pripravenosť tým, že zachytáva celosystémové a cezhraničné kanály rizika vrátane zdrojov globálnej finančnej nestability, geopolitického napätia, kybernetických incidentov a narušení kritickej infraštruktúry.

V bankovom systéme má Európsky orgán pre bankovníctvo (EBA) mandát iniciovať a koordinovať stresové testy bankového sektora v celej EÚ. Na základe tohto mandátu orgán EBA vykonáva každé dva roky stresový test v rámci celej EÚ, ktorý sa vzťahuje na približne 75 % bankového sektora. V smernici CRD sa príslušné orgány tiež poverujú vykonávaním stresových testov orgánmi dohľadu v inštitúciách, nad ktorými vykonávajú dohľad, a to podľa potreby, ale aspoň raz ročne. Orgán EBA okrem toho vydal usmernenia s cieľom zabezpečiť, aby orgány pri vykonávaní každoročného stresového testovania orgánmi dohľadu používali spoločnú metodiku.

V rámci bankovej únie ECB pravidelne vykonáva stresové testy, analýzy scenárov a simulácie s cieľom poskytnúť informácie pre postup preskúmania a hodnotenia orgánmi dohľadu. ECB vykonáva aj cielené preskúmania kybernetickej odolnosti a dohôd o externom zabezpečovaní činností.

V sektore poisťovníctvazamestnaneckých dôchodkových fondov orgán EIOPA pravidelne každé tri roky vykonávacelej EÚ stresové testy poisťovnízaisťovnízamestnaneckých dôchodkových fondov (IZDZ) 19 vrátane zložky kybernetického rizikaklimatického rizika.

Európsky orgán pre cenné papiere a trhy (ESMA) vykonáva pravidelné stresové testy odolnosti centrálnych protistrán v celej EÚ v rámci posúdení v súlade s článkom 32 nariadenia o ESMA a článkom 24a nariadenia EMIR. Hoci sa tieto testy zameriavajú na odolnosť centrálnych protistrán voči nepriaznivému vývoju na trhu, orgán ESMA zahrnul aj iné druhy vonkajších rizík.

Európsky výbor pre systémové riziká (ESRB) vypracúva nepriaznivé scenáre pre orgán EBA (banky), orgán EIOPA (poisťovníctvo, dôchodkové fondy) a stresové testy orgán ESMA (centrálne protistrany).

V smernici 2014/49/EÚ o systémoch ochrany vkladov sa od členských štátov vyžaduje, aby plnili svoje úlohy podľa tejto smernice. Výsledky týchto testov potom orgán EBA použije na vykonanie partnerských preskúmaní s cieľom preskúmať odolnosť systému ochrany vkladov.

4.Výhľad

Finančný sektor EÚ sa opiera o pevný a viacrozmerný rámec pripravenosti. Tento rámec tvoria osobitné odvetvové právne predpisy, prierezové právne predpisy a mechanizmy spolupráce naprieč odvetviami a členskými štátmi. Pripravenosť finančného sektora EÚ má aj vonkajší rozmer, ktorým EÚ posilňuje nielen svoju finančnú stabilitu, ale aj svoju úlohu spoľahlivého a dôveryhodného finančného sektora na celosvetovej úrovni.

Finančný sektor EÚ preukázal počas minulých kríz svoju odolnosť. Preukázal svoju schopnosť odolávať udalostiam, ako je pandémia COVID-19, agresia Ruska voči Ukrajine, finančné krízy v iných jurisdikciách, kybernetické útoky a mnohé ďalšie.

Vzhľadom na bezprecedentné hrozby a neistejšie geopolitické prostredie, ktorému EÚ čelí, je však dôležité neustále posudzovať úroveň pripravenosti finančného sektora EÚ. EÚ napreduje v tejto práci a môže začať akékoľvek úpravy potrebné na zabezpečenie rýchlych, zosúladených a primeraných preventívnych a reaktívnych opatrení na úrovni EÚ aj členských štátov s cieľom udržať pevný kurz a zachovať životne dôležité funkcie finančného sektora EÚ. Do budúcna sa očakáva, že rozvoj únie úspor a investícií a zavedenie digitálneho eura zlepšia celkovú odolnosť finančného sektora EÚ a ďalej zlepšia jeho úroveň pripravenosti.

(1)    KomisiaESVČ vydali spoločné oznámenie Stratégii únie pripravenosti .
(2)    Smernica Európskeho parlamentuRady 2013/36/EÚ26. júna 2013prístupečinnosti úverových inštitúciíprudenciálnom dohľade nad úverovými inštitúciami,zmene smernice 2002/87/ES a o zrušení smerníc 2006/48/ES2006/49/ES (CRD);    Nariadenie Európskeho parlamentuRady (EÚ) č. 575/201326. júna 2013prudenciálnych požiadavkách na úverové inštitúcie a o zmene nariadenia (EÚ) č. 648/2012 (CRR).
(3)    Konsolidované znenie: Smernica Európskeho parlamentuRady 2009/138/ES25. novembra 2009začatívykonávaní poisteniazaistenia (Solventnosť II).
(4)    Smernica Európskeho parlamentuRady 2014/65/EÚ15. mája 2014trhochfinančnými nástrojmi, ktorou sa mení smernica 2002/92/ESsmernica 2011/61/EÚ (smernica MiFID II).
(5)    Nariadenie Európskeho parlamentuRady (EÚ) č. 648/2012 zo 4. júla 2012mimoburzových derivátoch, centrálnych protistranácharchívoch obchodných údajov (EMIR).
(6)    Nariadenie Európskeho parlamentuRady (EÚ) č. 909/201423. júla 2014zlepšení vyrovnania transakciícennými papiermiEurópskej únii, centrálnych depozitároch cenných papierov a o zmene smerníc 98/26/ES2014/65/EÚnariadenia (EÚ) č. 236/2012.
(7)    Smernica Európskeho parlamentuRady 2014/59/EÚ15. mája 2014, ktorou sa stanovuje rámec pre ozdravenieriešenie krízových situácií úverových inštitúciíinvestičných spoločnostíktorou sa mení smernica Rady 82/891/EHSsmernice Európskeho parlamentuRady 2001/24/ES, 2002/47/ES, 2004/25/ES, 2005/56/ES, 2007/36/ES, 2011/35/EÚ, 2012/30/EÚ2013/36/EÚnariadenia Európskeho parlamentuRady (EÚ) č. 1093/2010(EÚ) č. 648/2012 (BRRD).
(8)    Nariadenie Európskeho parlamentuRady (EÚ) č. 806/201415. júla 2014, ktorým sa stanovujú jednotné pravidlájednotný postup riešenia krízových situácií úverových inštitúciíurčitých investičných spoločnostírámci jednotného mechanizmu riešenia krízových situáciíjednotného fondu na riešenie krízových situáciíktorým sa mení nariadenie (EÚ) č. 1093/2010.
(9)    Smernica Európskeho parlamentuRady 2014/49/EÚ zo 16. apríla 2014systémoch ochrany vkladov.
(10)    Európskym rámcom digitálnej identity sa zriaďuje bezpečnýdôveryhodný ekosystém pre digitálnu identifikáciuautentifikáciupoužívanie digitálnych dôkazov, ktorý budedispozícii všetkým občanom EÚ do konca roka 2026. Európske peňaženky digitálnej identity budú priamym prínosom pre odolnosťpripravenosť finančného sektora EÚ na krízy, ochranu pred podvodmikrádežou totožnosti pri platbách, uzatváranie zmluvných vzťahov so zákazníkmiiné finančné služby.
(11)    Tromi európskymi orgánmi dohľadu sú Európsky orgán pre bankovníctvo (EBA), Európsky orgán pre poisťovníctvodôchodkové poistenie zamestnancov (EIOPA)Európsky orgán pre cenné papieretrhy (ESMA).
(12)    Smernica Európskeho parlamentuRady (EÚ) 2022/2557 zo 14. decembra 2022odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES.článku 5 ods. 5 smernice sa stanovuje, že Komisiaspoluprácičlenskými štátmi vypracuje dobrovoľný spoločný vzor na podávanie správ na účely dosiahnutia súladučlánkom 5 ods. 4 smernice.
(13)    C(2023) 6068.
(14)    V rámci EU-SCICF sa vykonáva aj článok 49 nariadenia DORAcieľom posilniť koordináciuinými krízovými rámcami EÚ.
(15)    Odporúčanie Rady zo 6. júna 2025 týkajúce sa koncepcie EÚ pre riadenie kybernetických kríz, Ú. v. EÚ C, C/2025/3445, 20.6.2025, http://data.europa.eu/eli/C/2025/3445/oj .
(16)    V Európskej stratégii únie pripravenosti sa uznáva význam takýchto partnerstiev. Kľúčové opatrenia 3637 sú zamerané na zriadenie osobitnej skupiny pre pripravenosť verejnéhosúkromného sektoravypracovanie protokolov verejnéhosúkromného sektora pre núdzové situácie vo všetkých sektoroch.
(17)    Komisiarámci svojej práce na plnení mandátu vyplývajúcehoopatrenia 25 uvedenéhoprílohespoločnému oznámeniuStratégii únie pripravenosti vychádzala ajpokračujúcich diskusiíčlenskými štátmisystémoch pripravenosti.
(18)    Odporúčanie Rady8. decembra 2022celoúnijnom koordinovanom prístupeposilneniu odolnosti kritickej infraštruktúry (2023/C 20/01).
(19)    Vo viacerých členských štátoch zamestnanecké dôchodkové fondy nepatria do rozsahu pôsobnosti smerniceIZDZ II,preto nie sú regulované pravidlami EÚ. Takéto dôchodkové fondy nepodliehajú stresovému testovaniu zo strany orgánu EIOPA.