Návrh: Zákon o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu)

a) některá práva a povinnosti osob, na které se vztahuje přímo použitelný předpis Evropské unie upravující trhy kryptoaktiv,

b) působnost a dohled České národní banky a

c) přestupky.

CELEX: 32022R2554; 32023R1114

 

ČÁST DRUHÁ

NĚKTERÁ USTANOVENÍ TÝKAJÍCÍ SE NABÍZENÍ KRYPTOAKTIV VEŘEJNOSTI NEBO POSKYTOVÁNÍ SLUŽEB SOUVISEJÍCÍCH S KRYPTOAKTIVY

§ 2

Některé povinnosti vydavatelů elektronických peněžních tokenů

(1) Na vydavatele významného elektronického peněžního tokenu, který je institucí elektronických peněz, se § 74 a 80 zákona o platebním styku nepoužijí.

(2) Na vydavatele elektronického peněžního tokenu, který je institucí elektronických peněz, se § 74 a 80 zákona o platebním styku nepoužijí, rozhodne-li tak Česká národní banka podle čl. 58 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

CELEX: 32023R1114

§ 3

Rezerva aktiv

(1) Rezerva aktiv vydavatele tokenu vázaného na aktiva a výnosy spojené s investicí rezervy aktiv nepodléhají výkonu rozhodnutí nebo exekuci na majetek vydavatele tokenu vázaného na aktiva.

CELEX: 32023R1114

(2) Omezení podle odstavce 1 se nepoužije na zbývající část rezervy aktiv a výnosy spojené s touto částí rezervy aktiv, pokud byl proveden plán zpětné výměny podle čl. 47 nařízení Evropského parlamentu a Rady (EU) 2023/1114 a všichni oprávnění držitelé tokenu vázaného na aktiva byli podle tohoto plánu plně uspokojeni.

(3) Na rezervu aktiv vydavatele významného elektronického peněžního tokenu, který je institucí elektronických peněz, a vydavatele elektronického peněžního tokenu, který je institucí elektronických peněz a u něhož o vytváření rezervy aktiv rozhodla Česká národní banka podle čl. 58 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2023/1114, se odstavce 1 a 2 použijí obdobně.

CELEX: 32023R1114

§ 4

Ochrana svěřených prostředků

(1) Svěřenými prostředky se pro účely tohoto zákona rozumí

a) kryptoaktiva,

b) prostředky přístupu ke kryptoaktivům,

c) peněžní prostředky svěřené poskytovateli služeb souvisejících s kryptoaktivy.

(2) Svěřené prostředky nepodléhají výkonu rozhodnutí nebo exekuci na majetek poskytovatele služeb souvisejících s kryptoaktivy.

CELEX: 32023R1114

(3) Je-li vydáno rozhodnutí o úpadku poskytovatele služeb souvisejících s kryptoaktivy, zvláštní insolvenční správce vydá svěřené prostředky bez zbytečného odkladu zákazníkovi, a to včetně výnosů ze svěřených prostředků.

(4) Jestliže kryptoaktiva, která jsou vzájemně zastupitelná, nepostačují k uspokojení všech zákazníků, kteří mají právo na jejich vydání podle odstavce 3, vydá zvláštní insolvenční správce každému zákazníkovi poměrný podíl na těchto kryptoaktivech. Nelze-li kryptoaktiva dělit, zvláštní insolvenční správce tato kryptoaktiva zpeněží a každému zákazníkovi vydá takový podíl na získaných peněžních prostředcích, který odpovídá rozsahu, v jakém nebyl zákazník uspokojen.

(5) V rozsahu, ve kterém právo na vydání svěřených prostředků nemůže být uspokojeno, se příslušná pohledávka považuje za včas a řádně přihlášenou podle zákona upravujícího úpadek a způsoby jeho řešení.

§ 5

Ověření ochrany svěřených prostředků

Poskytovatel služeb souvisejících s kryptoaktivy poskytující úschovu a správu kryptoaktiv jménem zákazníků zajistí nejméně jednou ročně ověření přiměřenosti opatření přijatých za účelem ochrany svěřených prostředků auditorem podle zákona upravujícího auditorskou činnost. Poskytovatel služeb souvisejících s kryptoaktivy poskytne České národní bance zprávu o ověření přiměřenosti opatření přijatých poskytovatelem služeb souvisejících s kryptoaktivy za účelem ochrany svěřených prostředků bez zbytečného odkladu po jejím vyhotovení.

CELEX: 32023R1114

§ 6

Předložení účetní závěrky

Poskytovatel služeb souvisejících s kryptoaktivy předloží České národní bance řádnou účetní závěrku ve znění, v jakém byla ověřena auditorem, a zprávu auditora o jejím ověření nejpozději do 4 měsíců po skončení účetního období.

CELEX: 32023R1114

§ 7

Odborná způsobilost

(1) Odbornou způsobilostí pro poskytování poradenství týkajícího se kryptoaktiv jsou odborné znalosti a dovednosti nezbytné pro poskytování poradenství týkajícího se kryptoaktiv, které zahrnují

a) znalosti regulace poskytování služeb souvisejících s kryptoaktivy a

b) schopnost řádně zákazníkovi vysvětlit povahu kryptoaktiv a informace týkající se kryptoaktiv nebo služeb souvisejících s kryptoaktivy a poskytnout mu doporučení.

(2) Odborné znalosti podle odstavce 1 písm. a) zahrnují

a) znalosti v rozsahu odborného minima o finančním trhu,

b) základní znalosti o struktuře, subjektech a fungování trhu s kryptoaktivy,

c) znalosti regulace nabízení kryptoaktiv veřejnosti a poskytování služeb souvisejících s kryptoaktivy a

d) znalosti etických standardů poskytování služeb souvisejících s kryptoaktivy, pokud existují.

CELEX: 32023R1114

§ 8

Informační povinnost

(1) Vydavatel tokenu vázaného na aktiva, vydavatel elektronického peněžního tokenu a poskytovatel služeb souvisejících s kryptoaktivy poskytují České národní bance informace potřebné pro posouzení plnění obezřetnostních požadavků podle přímo použitelného předpisu Evropské unie upravujícího trhy kryptoaktiv.

(2) Formu, lhůty a způsob poskytování informací podle odstavce 1 stanoví Česká národní banka vyhláškou.

ČÁST TŘETÍ

DOHLED

§ 9

Příslušný orgán

Příslušným orgánem podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru a přímo použitelného předpisu Evropské unie upravujícího trhy kryptoaktiv je Česká národní banka.

CELEX: 32022R2554; 32023R1114

§ 10

Osoby podléhající dohledu

Česká národní banka vykonává dohled nad dodržováním povinností stanovených tímto zákonem nebo přímo použitelnými předpisy Evropské unie v oblasti digitalizace finančního trhu¹⁾ osobou, na kterou se vztahují povinnosti nebo zákazy podle přímo použitelného předpisu Evropské unie upravujícího digitální provozní odolnost finančního sektoru nebo podle přímo použitelného předpisu Evropské unie upravujícího trhy kryptoaktiv.

CELEX: 32022R2554; 32023R1114

§ 11

Opatření k nápravě

(1) Poruší-li osoba podléhající dohledu povinnost stanovenou tímto zákonem nebo přímo použitelným předpisem Evropské unie v oblasti digitalizace finančního trhu¹⁾, může jí Česká národní banka podle povahy a závažnosti zjištěného nedostatku uložit opatření k nápravě spočívající v povinnosti ve stanovené lhůtě

a) zjednat nápravu, nebo

b) sestavit mimořádnou účetní závěrku a nechat na své náklady provést mimořádný audit.

(2) Osoba, které Česká národní banka uložila opatření k nápravě podle odstavce 1, informuje Českou národní banku bez zbytečného odkladu o způsobu zjednání nápravy.

§ 12

Pravomoci České národní banky v oblasti digitální provozní odolnosti finančního sektoru

Česká národní banka je oprávněna při výkonu dohledu nad dodržováním povinností stanovených přímo použitelným předpisem Evropské unie upravujícím digitální provozní odolnost finančního sektoru uplatnit pravomoci podle čl. 50 odst. 2 písm. a) až c) nebo čl. 50 odst. 4 písm. b) nebo c) nařízení Evropského parlamentu a Rady (EU) 2022/2554 a uložit osobě, vůči které byla daná pravomoc uplatněna, aby ji bez zbytečného odkladu informovala o splnění uložené povinnosti.

CELEX: 32022R2554

§ 13

Pravomoci České národní banky v oblasti trhů kryptoaktiv

(1) Česká národní banka je oprávněna při výkonu dohledu nad dodržováním povinností stanovených tímto zákonem nebo přímo použitelným předpisem Evropské unie upravujícím trhy kryptoaktiv uplatnit pravomoci podle čl. 94 odst. 1, čl. 94 odst. 3 písm. a) až c), g) nebo h), čl. 111 odst. 4 nebo čl. 111 odst. 5 písm. c) až g) nařízení Evropského parlamentu a Rady (EU) 2023/1114 a uložit osobě, vůči které byla daná pravomoc uplatněna, aby ji bez zbytečného odkladu informovala o splnění uložené povinnosti.

(2) Česká národní banka je oprávněna při výkonu dohledu nad dodržováním povinností stanovených v hlavě VI nařízení Evropského parlamentu a Rady (EU) 2023/1114 předběžným opatřením přikázat

a) tomu, kdo drží kryptoaktiva osoby, vůči které se uplatňuje pravomoc podle odstavce 1, přijímá opatření k nápravě nebo ukládá správní trest, aby neprováděl převod těchto kryptoaktiv,

b) tomu, kdo drží kryptoaktiva, která byla převedena osobou, vůči které se uplatňuje pravomoc podle odstavce 1, přijímá opatření k nápravě nebo ukládá správní trest, nebo převedena jiným účastníkem řízení, aby neprováděl převod těchto kryptoaktiv,

c) tomu, kdo má v úschově svěřené prostředky osoby, vůči které se uplatňuje pravomoc podle odstavce 1, přijímá opatření k nápravě nebo ukládá správní trest, nebo jiného účastníka řízení, aby neprováděl převod svěřených prostředků,

d) bance, pobočce zahraniční banky nebo spořitelnímu a úvěrnímu družstvu, které vedou osobě, vůči které se uplatňuje pravomoc podle odstavce 1, přijímá opatření k nápravě nebo ukládá správní trest, nebo jinému účastníku řízení účet, aby nevyplácely peněžní prostředky z tohoto účtu, neprováděly na ně započtení ani jinak s nimi nenakládaly, nebo

e) bance, pobočce zahraniční banky nebo spořitelnímu a úvěrnímu družstvu, které vedou účet, na který byly převedeny osobou, vůči které se uplatňuje pravomoc podle odstavce 1, přijímá opatření k nápravě nebo ukládá správní trest, nebo jiným účastníkem řízení peněžní prostředky z jejich účtů, aby nevyplácely peněžní prostředky z tohoto účtu, neprováděly na ně započtení ani jinak s nimi nenakládaly.

CELEX: 32023R1114

§ 14

Donucovací pokuta

(1) Splnění opatření k nápravě podle § 11 nebo povinnosti uložené podle § 12 nebo 13 vymáhá Česká národní banka postupným ukládáním donucovacích pokut.

(2) Výše jednotlivé donucovací pokuty nesmí převýšit 5 000 000 Kč. Souhrnná výše donucovacích pokut nesmí převýšit 20 000 000 Kč.

(3) Donucovací pokuty vybírá a vymáhá celní úřad. Příjem z donucovacích pokut je příjmem státního rozpočtu.

§ 15

Opatření obecné povahy

Česká národní banka může stanovit zákaz nebo omezení podle čl. 105 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114 opatřením obecné povahy.

CELEX: 32023R1114

§ 16

Poskytování provozních a lokalizačních údajů

(1) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytne provozní a lokalizační údaje České národní bance na její žádost po předchozím písemném povolení předsedy senátu Vrchního soudu v Praze. Poskytnutí těchto údajů je možné pouze tehdy, jsou-li splněny podmínky podle čl. 50 odst. 4 písm. d) nařízení Evropského parlamentu a Rady (EU) 2022/2554 nebo podle čl. 94 odst. 3 písm. e) nařízení Evropského parlamentu a Rady (EU) 2023/1114.

CELEX: 32022R2554; 32023R1114

(2) Osoba zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytne provozní a lokalizační údaje Evropskému orgánu pro bankovnictví[2]⁾, Evropskému orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění[3]⁾ nebo Evropskému orgánu pro cenné papíry a trhy[4]⁾ na jejich žádost po předchozím písemném povolení předsedy senátu Vrchního soudu v Praze. Poskytnutí těchto údajů je možné pouze tehdy, jsou-li splněny podmínky podle čl. 38 nařízení Evropského parlamentu a Rady (EU) 2022/2554 nebo podle čl. 123 odst. 6 a 7 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

CELEX: 32022R2554; 32023R1114

 

§ 17

Seznamy

(1) Česká národní banka vede v elektronické podobě seznam

a) bílých knih týkajících se kryptoaktiv jiných než tokenů vázaných na aktiva a elektronických peněžních tokenů, které byly České národní bance oznámeny podle čl. 8 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

b) vydavatelů tokenů vázaných na aktiva, kterým udělila povolení k činnosti,

c) vydavatelů tokenů vázaných na aktiva, kteří České národní bance oznámili záměr veřejně nabízet tokeny vázané na aktiva a splnili podmínky podle čl. 17 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

d) vydavatelů tokenů vázaných na aktiva se sídlem v jiném členském státě Evropské unie, kteří jsou oprávněni nabízet tokeny vázané na aktiva v České republice,

e) vydavatelů elektronických peněžních tokenů, kteří České národní bance oznámili záměr veřejně nabízet elektronické peněžní tokeny a splnili podmínky podle čl. 48 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

f) vydavatelů elektronických peněžních tokenů, kteří jsou oprávněni veřejně nabízet elektronické peněžní tokeny v České republice,

g) poskytovatelů služeb souvisejících s kryptoaktivy, kterým udělila povolení k činnosti,

h) poskytovatelů služeb souvisejících s kryptoaktivy, kteří České národní bance oznámili záměr poskytovat služby související s kryptoaktivy a splnili podmínky podle čl. 60 nařízení Evropského parlamentu a Rady (EU) 2023/1114, a

i) poskytovatelů služeb souvisejících s kryptoaktivy, kteří jsou oprávněni poskytovat služby související s kryptoaktivy v České republice.

(2) Česká národní banka uveřejňuje seznamy podle odstavce 1 na svých internetových stránkách.

(3) Dozví-li se Česká národní banka o změně údajů zapsaných v seznamech podle odstavce 1, tyto seznamy bez zbytečného odkladu aktualizuje. V případě změn zůstávají trvale uveřejněny i předchozí údaje.

 

ČÁST ČTVRTÁ

PŘESTUPKY

§ 18

Přestupky finančního subjektu spočívající v porušení nařízení Evropské unie o digitální provozní odolnosti finančního sektoru

(1) Finanční subjekt podle čl. 2 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554 se dopustí přestupku tím, že

a) nesplní některou z povinností týkajících se rámce pro řízení rizika v oblasti informačních a komunikačních technologií podle čl. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

b) nezavede politiku zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

c) nesplní některou z povinností týkajících se politiky zachování provozu informačních a komunikačních technologií podle čl. 11 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

d) nesplní některou oznamovací povinnost podle čl. 19 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

e) nesplní některou z povinností týkajících se testování digitální odolnosti podle kapitoly IV nařízení Evropského parlamentu a Rady (EU) 2022/2554,

f) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií spojeného s třetími stranami podle kapitoly V oddílu I nařízení Evropského parlamentu a Rady (EU) 2022/2554,

g) nesplní některou z povinností týkajících se řízení rizika v oblasti informačních a komunikačních technologií podle čl. 5, 7 až 10, 12 až 14 nebo 16 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

h) nesplní některou z povinností týkajících se procesu řízení incidentů souvisejících s informačními a komunikačními technologiemi podle čl. 17 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

i) nesplní některou z povinností týkajících se klasifikace incidentů souvisejících s informačními a komunikačními technologiemi a kybernetických hrozeb podle čl. 18 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

j) poruší povinnost uloženou rozhodnutím přijatým na základě čl. 42 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554,

k) nesplní oznamovací povinnost podle čl. 45 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2022/2554, nebo

l) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 50 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554.

CELEX: 32022R2554

(2) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. k) nebo l),

b) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. g) až j), nebo

c) 50 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a) až f).

(3) Za přestupek podle odstavce 1 lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32022R2554

§ 19

Přestupky poskytovatele služeb informačních a komunikačních technologií z řad třetích stran a kritického poskytovatele služeb informačních a komunikačních technologií z řad třetích stran

(1) Poskytovatel služeb informačních a komunikačních technologií z řad třetích stran podle čl. 3 bodu 19 nařízení Evropského parlamentu a Rady (EU) 2022/2554 se dopustí přestupku tím, že neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 50 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554.

(2) Kritický poskytovatel služeb informačních a komunikačních technologií z řad třetích stran podle čl. 3 bodu 23 nařízení Evropského parlamentu a Rady (EU) 2022/2554 se dopustí přestupku tím, že

a) neposkytne hlavnímu orgánu dohledu požadovanou součinnost podle čl. 37 odst. 4, čl. 38 odst. 4 nebo čl. 39 odst. 6 nařízení Evropského parlamentu a Rady (EU) 2022/2554, nebo

b) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 50 odst. 2 nařízení Evropského parlamentu a Rady (EU) 2022/2554.

CELEX: 32022R2554

(3) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1, nebo

b) 20 000 000 Kč, jde-li o přestupek podle odstavce 2.

(4) Za přestupek podle odstavce 1 nebo 2 lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32022R2554

§ 20

Přestupky fyzických a podnikajících fyzických osob spočívající v porušení nařízení Evropské unie o trzích kryptoaktiv

(1) Fyzická nebo podnikající fyzická osoba se dopustí přestupku tím, že

a) veřejně nabízí kryptoaktivum jiné než token vázaný na aktiva nebo elektronický peněžní token, aniž by splňovala podmínky podle čl. 4 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

b) požádá o přijetí kryptoaktiva jiného než tokenu vázaného na aktiva nebo elektronického peněžního tokenu k obchodování, aniž by splňovala podmínky podle čl. 5 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

c) poskytuje služby související s kryptoaktivy, aniž by k tomu byla oprávněna podle čl. 59 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

d) nesplní některou z povinností při nabývání, zvyšování a pozbývání kvalifikované účasti na poskytovateli služeb souvisejících s kryptoaktivy podle čl. 83 odst. 1 nebo 2 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

e) nesplní některou z povinností týkajících se zveřejňování vnitřních informací podle čl. 88 nařízení Evropského parlamentu a Rady (EU) 2023/1114, nebo

f) nesplní některou z povinností týkajících se předcházení a zákazu zneužívání trhu zahrnujícího kryptoaktiva podle čl. 89 až 92 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

(2) Za přestupek podle odstavce 1 písm. a) až c) lze uložit pokutu do

a) 16 587 000 Kč, nebo

b) výše dvojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částku podle písmene a).

(3) Za přestupek podle odstavce 1 písm. e) lze uložit pokutu do

a) 23 695 000 Kč, nebo

b) výše trojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částku podle písmene a).

(4) Za přestupek podle odstavce 1 písm. f) lze uložit pokutu do

a) 118 475 000 Kč, nebo

b) výše trojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částku podle písmene a).

CELEX: 32023R1114

(5) Za přestupek podle odstavce 1 písm. d) lze uložit pokutu do 10 000 000 Kč.

(6) Za přestupek podle odstavce 1 lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32023R1114

§ 21

Další přestupky fyzických a podnikajících fyzických osob spočívající v porušení nařízení Evropské unie o trzích kryptoaktiv

(1) Fyzická nebo podnikající fyzická osoba se dopustí přestupku tím, že

a) veřejně nabízí token vázaný na aktiva nebo požádá o jeho přijetí k obchodování, aniž by k tomu byla oprávněna podle čl. 16 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

b) nesplní některou z povinností při nabývání, zvyšování a pozbývání kvalifikované účasti na vydavateli tokenu vázaného na aktiva podle čl. 41 odst. 1 nebo 2 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

c) veřejně nabízí elektronický peněžní token nebo požádá o jeho přijetí k obchodování, aniž by k tomu byla oprávněna podle čl. 48 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

d) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 94 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2023/1114, nebo

e) poruší některé z opatření přijatých podle čl. 103 až 105 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

CELEX: 32023R1114

(2) Za přestupek podle odstavce 1 písm. a) nebo c) lze uložit pokutu do

a) 16 587 000 Kč, nebo

b) výše dvojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částku podle písmene a).

CELEX: 32023R1114

(3) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. b) nebo d), nebo

b) 20 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. e).

(4) Za přestupek podle odstavce 1 písm. a) až c) lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32023R1114

§ 22

Přestupky právnických osob spočívající v porušení nařízení Evropské unie o trzích kryptoaktiv

(1) Právnická osoba se dopustí přestupku tím, že nesplní některou z povinností týkajících se

a) kryptoaktiv jiných než tokenů vázaných na aktiva nebo elektronických peněžních tokenů podle čl. 4 až 14 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

b) udělení povolení a výkonu činnosti poskytovatele služeb souvisejících s kryptoaktivy podle čl. 59, 60 nebo 64 až 83 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

c) zveřejňování vnitřních informací podle čl. 88 nařízení Evropského parlamentu a Rady (EU) 2023/1114, nebo

d) předcházení a zákazu zneužívání trhu zahrnujícího kryptoaktiva podle čl. 89 až 92 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

(2) Za přestupek podle odstavce 1 písm. a) lze uložit pokutu do

a) 118 475 000 Kč,

b) výše 3 % celkového ročního obratu pachatele přestupku podle poslední konsolidované účetní závěrky konsolidačního celku, v němž je zahrnutý, nebo řádné účetní závěrky, není-li taková konsolidovaná účetní závěrka, přesahuje-li tato částka částku podle písmene a), nebo

c) výše dvojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částky podle písmen a) a b).

(3) Za přestupek podle odstavce 1 písm. b) lze uložit pokutu do

a) 118 475 000 Kč,

b) výše 5 % celkového ročního obratu pachatele přestupku podle poslední konsolidované účetní závěrky konsolidačního celku, v němž je zahrnutý, nebo řádné účetní závěrky, není-li taková konsolidovaná účetní závěrka, přesahuje-li tato částka částku podle písmene a), nebo

c) výše dvojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částky podle písmen a) a b).

(4) Za přestupek podle odstavce 1 písm. c) lze uložit pokutu do

a) 59 238 000 Kč,

b) výše 2 % celkového ročního obratu pachatele přestupku podle poslední konsolidované účetní závěrky konsolidačního celku, v němž je zahrnutý, nebo řádné účetní závěrky, není-li taková konsolidovaná účetní závěrka, přesahuje-li tato částka částku podle písmene a), nebo

c) výše trojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částky podle písmen a) a b).

(5) Za přestupek podle odstavce 1 písm. d) lze uložit pokutu do

a) 355 425 000 Kč,

b) výše 15 % celkového ročního obratu pachatele přestupku podle poslední konsolidované účetní závěrky konsolidačního celku, ve kterém je zahrnutý, nebo řádné účetní závěrky, není-li taková konsolidovaná účetní závěrka, přesahuje-li tato částka částku podle písmene a), nebo

c) výše trojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částky podle písmen a) a b).

(6) Za přestupek podle odstavce 1 lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32023R1114

§ 23

Další přestupky právnických osob spočívající v porušení nařízení Evropské unie o trzích kryptoaktiv

(1) Právnická osoba se dopustí přestupku tím, že

a) nesplní některou z povinností týkajících se tokenů vázaných na aktiva podle čl. 16, 17, 19, 22, 23, 25, 27 až 41, 46 nebo 47 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

b) nesplní některou z povinností týkajících se elektronických tokenů podle čl. 48 až 51 nebo 53 až 55 nařízení Evropského parlamentu a Rady (EU) 2023/1114,

c) neposkytne České národní bance požadovanou součinnost při výkonu dohledu prováděného podle čl. 94 odst. 3 nařízení Evropského parlamentu a Rady (EU) 2023/1114, nebo

d) poruší některé z opatření přijatých podle čl. 103, 104 nebo 105 nařízení Evropského parlamentu a Rady (EU) 2023/1114.

CELEX: 32023R1114

(2) Za přestupek podle odstavce 1 písm. a) nebo b) lze uložit pokutu do

a) 118 475 000 Kč,

b) výše 12,5 % celkového ročního obratu pachatele přestupku podle poslední konsolidované účetní závěrky konsolidačního celku, ve kterém je zahrnutý, nebo řádné účetní závěrky, není-li taková konsolidovaná účetní závěrka, přesahuje-li tato částka částku podle písmene a), nebo

c) výše dvojnásobku neoprávněného prospěchu získaného spácháním tohoto přestupku, je-li možné výši neoprávněného prospěchu zjistit a přesahuje-li tato částka částky podle písmen a) a b).

CELEX: 32023R1114

(3) Za přestupek lze uložit pokutu do

a) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. c), nebo

b) 50 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. d).

(4) Za přestupek podle odstavce 1 písm. a) nebo b) lze uložit zveřejnění rozhodnutí o přestupku.

CELEX: 32023R1114

§ 24

Přestupek poskytovatele služeb souvisejících s kryptoaktivy

(1) Poskytovatel služeb souvisejících s kryptoaktivy se dopustí přestupku tím, že

a) nezajistí ověření opatření přijatých za účelem ochrany svěřených prostředků podle § 5, nebo

b) nesplní informační povinnost podle § 6.

(2) Za přestupek lze uložit pokutu do

a) 500 000 Kč, jde-li o přestupek podle odstavce 1 písm. b), nebo

b) 10 000 000 Kč, jde-li o přestupek podle odstavce 1 písm. a).

§ 25

Společné ustanovení

Přestupky podle tohoto zákona projednává Česká národní banka.

 

ČÁST PÁTÁ

USTANOVENÍ PŘECHODNÁ A ZÁVĚREČNÁ

§ 26

Přechodná ustanovení

(1) Ten, kdo byl přede dnem 30. prosince 2024 oprávněn poskytovat služby související s kryptoaktivy na základě živnostenského oprávnění a podal žádost o udělení povolení k činnosti poskytovatele služeb souvisejících s kryptoaktivy podle čl. 63 nařízení Evropského parlamentu a Rady (EU) 2023/1114 do 31. července 2025, může tuto činnost nadále vykonávat na základě tohoto oprávnění do dne nabytí právní moci rozhodnutí o žádosti o udělení povolení k činnosti poskytovatele služeb souvisejících s kryptoaktivy podle čl. 63 nařízení Evropského parlamentu a Rady (EU) 2023/1114, nejdéle však do 1. července 2026.

CELEX: 32023R1114

(2) Žádost o udělení povolení k činnosti poskytovatele služeb souvisejících s kryptoaktivy podle čl. 63 nařízení Evropského parlamentu a Rady (EU) 2023/1114 může žadatel podat ode dne nabytí účinnosti tohoto zákona. V řízení o žádosti postupuje Česká národní banka podle hlavy V kapitoly 1 nařízení Evropského parlamentu a Rady (EU) 2023/1114. Lhůta pro vydání rozhodnutí o této žádosti začne běžet 30. prosince 2024.

(3) Finanční subjekty podle čl. 60 nařízení Evropského parlamentu a Rady (EU) 2023/1114 mohou České národní bance oznámit svůj záměr poskytovat služby související s kryptoaktivy již od 31. října 2024. Finanční subjekty mohou začít poskytovat služby související s kryptoaktivy nejdříve od 30. prosince 2024. Při posuzování oznámení postupuje Česká národní banka podle čl. 60 nařízení Evropského parlamentu a Rady (EU) 2023/1114. Lhůta pro posouzení oznámení začne běžet 30. prosince 2024.

§ 27

Účinnost

Tento zákon nabývá účinnosti dnem 30. června 2024, s výjimkou

a) ustanovení § 4 až 7, 17, 20, 22 a 24, která nabývají účinnosti dnem 30. prosince 2024, a

b) ustanovení § 12, 18 a 19, která nabývají účinnosti dnem 17. ledna 2025.

CELEX: 32022R2554; 32023R1114

 

DŮVODOVÁ ZPRÁVA

k návrhu zákona o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu)

 

I. OBECNÁ ČÁST

1. Zhodnocení platného právního stavu

Návrh zákona obsahuje implementaci dvou evropských nařízení, a to nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (tzv. nařízení DORA) a nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv a o změně nařízení (EU) č. 1093/2010 a (EU) č. 1095/2010 a směrnic 2013/36/EU a (EU) 2019/1937, v platném znění (tzv. nařízení MiCA). Obě tato nařízení jsou součástí Balíčku pro oblast digitálních financí, který byl Evropskou komisí zveřejněn v září roku 2020.

Spolu s návrhem zákona o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu), (dále jen „zákon o digitalizaci finančního trhu“) je předkládán i návrh zákona, kterým se mění některé zákony v souvislosti s implementací předpisů Evropské unie v oblasti digitalizace finančního trhu a financování udržitelnosti (dále jen „změnový zákon“). Změnový zákon primárně transponuje směrnici Evropského parlamentu a Rady (EU) 2022/2556 ze dne 14. prosince 2022, kterou se mění směrnice 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341, pokud jde o digitální provozní odolnost finančního sektoru. Jedná se o změnovou směrnici k nařízení DORA. Ve změnovém zákoně jsou pak dále provedeny nezbytné technické změny navazující na návrh zákona o digitalizaci finančního trhu a některé změny, jejichž cílem je hladké fungování finančních trhů. Kromě toho se ve změnovém zákoně implementuje nařízení Evropského parlamentu a Rady (EU) 2023/2631 ze dne 22. listopadu 2023 o evropských zelených dluhopisech a o volitelném zveřejňování informací o dluhopisech nabízených jako environmentálně udržitelné a informací o dluhopisech vázaných na udržitelnost.

Požadavky na odolnost informačních systémů finančních institucí jsou aktuálně roztříštěny v jednotlivých evropských sektorových předpisech, a to směrnicích i nařízeních. Nařízení DORA je tedy novým jednotným předpisem, který tuto roztříštěnou právní úpravu sjednocuje. Nařízení DORA představuje standard, který musí každá finanční instituce, na niž se nařízení DORA vztahuje, dodržovat. Roztříštěnost úpravy se promítá i do jednotlivých českých právních předpisů [zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů (dále jen „ZPKT“), zákona č. 370/2017 Sb., o platebním styku, ve znění pozdější předpisů (dále jen „ZOPS“) aj.]. Jejich sjednocení je prováděno změnovým zákonem.

V rámci České republiky již existuje obecná právní úprava týkající se kybernetické bezpečnosti, a to především zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Stávající zákon o kybernetické bezpečnosti se vztahuje pouze na část subjektů působících na finančním trhu. Nová směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) obsahuje obecnou úpravu kybernetické bezpečnosti, proto nařízení DORA ve vztahu k ní představuje lex specialis, což stanoví i samotné nařízení DORA.

Nabízení kryptoaktiv veřejnosti není doposud v českém právním řádu speciálně regulováno. Obdobně i poskytování služeb souvisejících s kryptoaktivy je regulováno pouze okrajově. Poskytování služeb spojených s virtuálním aktivem je momentálně živností volnou [příloha 4 bod 81 zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon), ve znění pozdějších předpisů]. Osoby poskytující služby spojené s virtuálním aktivem jsou pak povinnými osobami podle § 2 odst. 1 písm. l) zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů. Návrh zákona obsahuje některá ustanovení nezbytná ke sladění českého právního řádu s nařízením MiCA.

Regulaci podnikání na kapitálovém trhu představuje v současnosti především ZPKT, dohled nad řádným výkonem činnosti je pak obsažen i v zákoně č. 15/1998 Sb., o dohledu v oblasti kapitálového trhu a o změně a doplnění dalších zákonů, ve znění pozdějších předpisů (dále jen „zákon o dohledu“). Zákon o digitalizaci finančního trhu má ale jinou působnost; tento zákon upravuje jinou oblast finančních trhů, než jsou kapitálové trhy. Je ale možné, aby subjekty působící na kapitálových trzích za určitých okolností poskytovaly i služby související s kryptoaktivy nebo vydávaly kryptoaktiva.

2. Odůvodnění hlavních principů navrhované právní úpravy včetně dopadů navrhovaného řešení ve vztahu k zákazu diskriminace a zhodnocení ve vztahu k rovnosti mužů a žen

Navrhovaná právní úprava reaguje na přijetí evropských nařízení DORA a MiCA. Byť jsou obě nařízení přímo účinná, některá ustanovení obsažená v předkládaném zákoně jsou nezbytná vzhledem ke sladění s českým právním řádem. To se týká například zvláštního režimu rezervy aktiv.

V návaznosti na obě nařízení je dále potřebné stanovit orgán dohledu, který bude dohlížet na dodržování stanovených povinností. Tímto orgánem je Česká národní banka, která bude projednávat i porušení povinností plynoucích z obou nařízeních.

Navrhovaná právní úprava není v rozporu se zákazem diskriminace a nemá žádný dopad na rovnost mužů a žen.

3. Vysvětlení nezbytnosti navrhované právní úpravy

Navrhovaná právní úprava si klade za cíl adaptovat český právní řád na dvě přímo účinná evropská nařízení. Tato povinnost České republiky vyplývá z jejího členství v Evropské unii.

4. Zhodnocení souladu návrhu zákona s ústavním pořádkem ČR

Návrh zákona je v souladu s ústavním pořádkem České republiky. Z ústavního pořádku České republiky nevyplývají specifické právní normy ústavněprávní síly dopadající na oblast digitální provozní odolnosti finančních institucí, nabízení kryptoaktiv či poskytování služeb souvisejících s kryptoaktivy.

Pokud jde o postavení České národní banky, návrh zákona respektuje zásadu, že do činnosti České národní banky lze zasahovat pouze na základě zákona (čl. 98 odst. 1 Ústavy), a činí tak způsobem, který neohrožuje plnění jejího hlavního ústavně zakotveného cíle, jímž je péče o cenovou stabilitu. Kromě toho návrh zákona respektuje obecné zásady ústavního pořádku České republiky, např. zásady vyplývající z pojmu demokratického právního státu (čl. 1 Ústavy), zásadu enumerativnosti veřejnoprávních pretenzí (čl. 2 odst. 2 Listiny základních práv a svobod) a v oblasti správního trestání zásadu nullum crimen sine lege, nulla poena sine lege (čl. 39 Listiny základních práv a svobod).

 

5. Zhodnocení souladu návrhu zákona s předpisy Evropské unie

Návrh zákona je v souladu s mezinárodními smlouvami, jimiž je Česká republika vázána, a rovněž je tomu tak i u právních aktů Evropské unie. Navrhovaná právní úprava je implementací evropských právních předpisů, konkrétně dvou nařízení.

Návrh zákona je v souladu s právními akty Evropské unie, s judikaturou soudních orgánů Evropské unie a s obecnými právními zásadami práva Evropské unie, zejména se zásadou proporcionality a subsidiarity, se zásadou rovného zacházení, zásadou nediskriminace a právní jistoty.

Návrh adaptuje český právní řád na dvě evropská nařízení, a to nařízení DORA a nařízení MiCA.

Nařízení DORA předpokládá přijetí prováděcích technických norem podle čl. 20 a čl. 28 odst. 9 a regulačních technických norem podle čl. 15, čl. 16 odst. 3, čl. 18 odst. 3, čl. 20, čl. 26 odst. 11, čl. 28 odst. 10, čl. 30 odst. 5 a čl. 41. Jejich účinnost se předpokládá spolu s účinností nařízení. Nařízení dále zmocňuje Komisi k vydání aktů v přenesené pravomoci podle čl. 31 odst. 6 a čl. 43 odst. 2

Nařízení MiCA předpokládá přijetí prováděcích technických norem podle čl. 6 odst. 11, čl. 18 odst. 7, čl. 19 odst. 10, čl. 22 odst. 7, čl. 51 odst. 10, čl. 60 odst. 14, čl. 62 odst. 6, čl. 88 odst. 4, čl. 95 odst. 11, čl. 96 odst. 3. Některé z těchto prováděcích technických norem nemusí být účinné spolu s nabytím účinnosti příslušné části nařízení, neboť se jejich předložení předpokládá nejpozději ve stejný den, jako nabytí účinnosti hlavy II a III nařízení MiCA (30. června 2024). Ale například, co se týče čl. 19 odst. 10, nemělo by se jednat o zásadnější problém, neboť pouze nebudou harmonizovány formáty žádostí o povolení k činnosti; totéž se týká například bílých knih kryptoaktiv. Nařízení dále zmocňuje Komisi k vydání aktů v přenesené pravomoci podle čl. 3 odst. 2, čl. 43 odst. 11, čl. 103 odst. 8, čl. 104 odst. 8, čl. 105 odst. 7, čl. 134 odst. 10 a čl. 137 odst. 3.

Nařízení MiCA pak předpokládá přijetí regulačních technických norem podle čl. 6 odst. 12, čl. 17 odst. 8, čl. 18 odst. 6, čl. 19 odst. 11, čl. 22 odst. 6, čl. 31 odst. 5, čl. 32 odst. 5, čl. 35 odst. 6, čl. 36 odst. 4, čl. 38 odst. 5, čl. 42 odst. 4, čl. 45 odst. 7, čl. 51 odst. 15, čl. 60 odst. 13, čl. 62 odst. 5, čl. 66 odst. 6, čl. 68 odst. 10, čl. 71 odst. 5, čl. 72 odst. 5, čl. 76 odst. 16, čl. 84 odst. 4, čl. 92 odst. 2, čl. 95 odst. 10, čl. 107 odst. 3, čl. 109 odst. 8 a čl. 119 odst. 8. I v případě regulačních technických norem je riziko, že ne všechny předpisy budou přijaty spolu s účinností příslušné hlavy nařízení MiCA. Do té doby se tak bude aplikovat nařízení bez bližšího upřesnění prováděcími normami či (například v případě licenčních řízení) subsidiárně národní právo.

V návaznosti na nařízení DORA i MiCA bude vydáno několik obecných pokynů Evropských orgánů dohledu, a to ať už jejich společných, či vydaných pouze jedním z těchto orgánů. Obecné pokyny mají povahu soft law aktů. Obecné pokyny jsou vydávány v režimu „comply or explain“, tedy „vyhov jim, nebo vysvětli, proč se jimi nebudeš řídit“. Orgán dohledu by tak neměl bez dalšího trestat jejich případné porušení. Adresátům by vždy měl být dán prostor, aby vysvětlili, proč se obecnými pokyny neřídili.

Orgán dohledu nemůže postihovat nedodržování obecných pokynů, nicméně může postihovat případný škodlivý následek či porušení primární povinnosti plynoucí již ze samotného nařízení (např. nedostatečný systém správy a řízení). Orgán dohledu tak může v předmětných případech přistoupit k uložení opatření k nápravě, případně k uložení správního trestu.

6. Zhodnocení souladu návrhu zákona s mezinárodními smlouvami, jimiž je Česká republika vázána

Návrh zákona je v souladu s mezinárodními smlouvami, jimiž je Česká republika vázána.

 

Návrh zákona byl vypracován s ohledem na požadavky týkající se ochrany osobních údajů uvedených především v následujících předpisech:

· Úmluva o ochraně osob se zřetelem na automatizované zpracování osobních dat (vyhlášena pod č. 115/2001 Sb. m. s.);

· Zákon č. 110/2019 Sb., o zpracování osobních údajů;

· Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), známé jako nařízení GDPR.

7. Předpokládaný hospodářský a finanční dopad navrhované právní úpravy, zhodnocení dopadů na veřejné rozpočty a zhodnocení dopadů na podnikatelské prostředí

Nařízení MiCA zavádí dvě nové licenční kategorie (vydavatel tokenů vázaných na aktiva a poskytovatel služeb souvisejících s kryptoaktivy). Subjekty, které vydávají tokeny vázané na aktiva nebo poskytují služby související s kryptoaktivy, budou muset vynaložit náklady související s licenčním řízením.

Nařízení MiCA navíc zavádí novou kategorii vydavatele elektronických peněžních tokenů. Jedná se o již licencované subjekty (banky a instituce elektronických peněz), které budou nově muset splňovat dodatečné podmínky dané nařízením, pokud vydávají elektronické peněžní tokeny. Některé další podmínky budou muset splnit i osoby nabízející tzv. zbytkovou kategorii kryptoaktiv podle hlavy II nařízení MiCA nebo osoby usilující o přijetí těchto kryptoaktiv k obchodování.

Nařízení DORA je pak spojeno s náklady na zajištění dostatečné digitální provozní odolnosti finančních institucí. Vynaložené náklady ale zajistí větší kybernetickou bezpečnost finančních institucí a díky tomu povedou k větší ochraně klientů. Nařízení DORA se nicméně snaží dosahovat alespoň minimální úrovně proporcionality (viz interpretační pravidlo v čl. 4). Vzhledem k tomu, že nařízení dopadá na velkou škálu subjektů (od poskytovatelů služeb informování o účtu až po pojišťovny), není žádoucí, aby každý subjekt plnil požadavky nařízení ve stejném rozsahu. Příkladem je např. personální zajištění kybernetické bezpečnosti – zatímco v případě malého subjektu postačí jedna osoba, která bude na zajištění kybernetické bezpečnosti dohlížet, v případě banky již bude zapotřebí mít celé specializované oddělení. To se pak odráží i v jednotlivých ustanoveních nařízení, kde jsou pro některé typy subjektů, nebo např. malé a střední podniky výjimky z určitých pravidel. Avšak neplatí, že by si adresát sám určoval, jaká pravidla bude dodržovat. Dodržovat musí všechna (jemu určená), ale rozsah jejich dodržování již posuzuje s ohledem na svoji velikost. Přiměřenost přijatých opatření pak posuzuje orgán dohledu.

V souvislosti s přijetím návrhu zákona nejsou očekávány dopady na veřejné rozpočty, nicméně lze očekávat zvýšené náklady pro Českou národní banku z důvodu zvýšené agendy (nová licenční řízení či rozšíření působnosti v oblasti dohledu). Možné zvýšení nákladů lze očekávat i na straně Vrchního soudu v Praze, ve vztahu k povinnosti České národní banky a Evropských orgánů dohledu žádat Vrchní soud o povolení k získání provozních a lokalizačních údajů od právnické či fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací, jsou-li tyto informace nezbytné k výkonu dohledu. Vzhledem k tomu, že je možné tyto údaje žádat jen v případě možného porušení čl. 88 až 91 nařízení MiCA a v případě porušení nařízení DORA, není očekáváno jakkoliv znatelné zvýšení nákladů na straně Vrchního soudu v Praze. Evropské orgány dohledu budou navíc moci o povolení žádat pouze v případě, že dojde k přenesení dohledu na evropskou úroveň, tj. dohled bude vykonáván nad významnými vydavateli elektronických peněžních tokenů nebo tokenů vázaných na aktiva (v případě nařízení MiCA) nebo nad kritickými poskytovateli služeb IKT z řad třetích stran (nařízení DORA); existenci těchto subjektů se sídlem v ČR lze spíše nepředpokládat (maximálně by se však jednalo o jednotky subjektů).

Výše uvedené náklady však pramení přímo z adaptovaných nařízení a nejsou vyvolány zákonem samotným.

Zvýšení agendy se taktéž může týkat celních úřadů, neboť ty budou nově vymáhat donucovací pokuty ukládané Českou národní bankou. Česká národní banka ale tento nástroj využívá spíše minimálně, proto je očekávaný nárůst agendy spíše teoretický.

8. Zhodnocení sociálních dopadů, dopadů na životní prostředí

Navrhovaná právní úprava nemá žádné negativní sociální dopady. Navrhovaná právní úprava nepředpokládá žádné negativní dopady na spotřebitele, naopak nařízení DORA i MiCA povedou k větší ochraně klientů na finančních trzích. Nařízení MiCA navíc zvýší informovanost spotřebitelů investujících do kryptoaktiv.

Čl. 108 nařízení MiCA umožňuje zákazníkům a dalším dotčeným osobám (např. sdružením spotřebitelů) podat stížnost k orgánu dohledu. V českém právním řádu jsou stížnosti chápány jako podnět podle § 42 zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“). To České národní bance nebrání ve stanovení např. zvláštní e-mailové adresy č zjednodušeného postupu přijímání těchto stížností.

Nařízení MiCA dále požaduje, aby v jednotlivých členských státech mohly některé typy subjektů podat žalobu či alespoň podnět ke správnímu orgánu v zájmu spotřebitelů. To v České republice již umožňuje § 25 a 26 zákona č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů.

Návrh zákona nemá žádné dopady na životní prostředí.

9. Zhodnocení dopadů navrhovaného řešení ve vztahu k ochraně soukromí a osobních údajů (DPIA)

Návrh zákona nemění dosavadní praxi v oblasti ochrany soukromí a osobních údajů.

Jsou-li splněny podmínky dané nařízením DORA (porušení tohoto nařízení, výkon dohledu, vyšetřování porušení tohoto nařízení), je Česká národní banka oprávněna požadovat od právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytnutí provozních a lokalizačních údajů podle zákona upravujícího elektronické komunikace. Tato pravomoc plyne přímo z nařízení DORA. Česká národní banka již obdobnou pravomocí disponuje [§ 8 odst. 1 písm. d) zákona o dohledu]; zákon o dohledu má však jinou působnost, neboť se netýká trhu s kryptoaktivy ani všech finančních služeb (týká se pouze dohledu nad kapitálovým trhem, kam trh s kryptoaktivy nespadá). I nařízení DORA v čl. 50 odst. 4 písm. d) stanovuje limity pravomoci vyžadovat dané provozní a lokalizační údaje.

Obdobná situace je i v případě nařízení MiCA, kdy tyto údaje může Česká národní banka použít k vyšetřování porušení pravidel proti zneužívání trhu. Porušení článků 88 až 91 nařízení MiCA může mít zásadní dopady na finanční trhy a jejich stabilitu. Bez možnosti žádat o poskytnutí provozních a lokalizačních údajů by byla značně ztížena možnost České národní banky vyšetřovat porušení pravidel proti zneužívání trhu v případě kryptoaktiv. Pravomoc České národní banky je dána přímo nařízením MiCA, konkrétně čl. 94 odst. 3 písm. e) nařízení; tento článek pak stanoví také nutné podmínky pro vyžádání daných záznamů.

Návrh zákona nad rámec nařízení nijak nerozšiřuje okruh osob, od kterých lze informace požadovat, ani samotné požadované a poskytované informace. Tento rozšířený účel je spojen s výkonem dohledu a vyšetřováním porušení nařízení DORA a MiCA. Česká národní banka je povinna s vyžádanými údaji nakládat v souladu s právní úpravou ochrany osobních údajů a soukromí dotčených osob a bude tak činit i v nových případech. Konkrétně se při nakládání s osobními údaji uplatní především nařízení GDPR, v tomto ohledu je pak třeba přistupovat i při kontrole nakládání s osobními údaji.

Nad rámec výše uvedeného lze uvést, že obě nařízení (DORA i MiCA) byla konzultována s Evropským inspektorem ochrany údajů.

Pravomoc České národní banky daná nařízeními DORA a MiCA vyžadovat provozní a lokalizační údaje zasahuje do práva osob na soukromí. Z toho důvodu Česká republika využila diskreci, kterou dané nařízení dává členským státům, a podmínila poskytnutí údajů souhlasem soudu. Neodůvodněným zásahům a nedodržení účelu zpracování je tak bráněno tím, že poskytnutí požadovaných údajů je možné pouze na základě povolení předsedy senátu Vrchního soudu v Praze. Tím je zajišťováno, aby byla ochrana soukromí dotčených osob v maximální míře chráněna a poskytování předmětných údajů se nedělo v případech, ve kterých to není nezbytně nutné k plnění povinností České národní banky (dohled nad řádným fungováním finančních trhů). Zákonnost zpracování je tak dána nezbytností pro splnění úkolu prováděného při výkonu veřejné moci, kterým je pověřen správce.

Nařízení MiCA (konkrétně čl. 123 odst. 5 až 7) a DORA [konkrétně čl. 38 odst. 1 písm. e)] dávají pravomoc vyžadovat provozní a lokalizační údaje také evropským orgánům dohledu nad finančním trhem (Evropský orgán pro bankovnictví, Evropský orgán pro cenné papíry a trhy, Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění). Česká republika i v těchto případech, kdy je pravomoc dána přímo nařízením, vyžaduje přechozí povolení předsedy senátu Vrchního soudu v Praze, a to z důvodů popsaných výše.

10. Zhodnocení korupčních rizik (CIA)

Korupční rizika, která mohou vést ke zvýhodnění konkrétních subjektů vůči jiným, spočívají v benevolentním výkonu dohledu a správního řízení ze strany orgánu dohledu. Je však třeba uvést, že správní řízení se řídí správním řádem či sektorovými procesními předpisy. Rozhodovací pravomoc je transparentní a je vždy možné určit konkrétní subjekty, které jsou odpovědné za rozhodnutí. Na základě výše uvedených skutečností lze usuzovat, že nevzniknou žádná korupční rizika.

11. Zhodnocení dopadů na bezpečnost nebo obranu státu

Navrhovaná právní úprava nepředpokládá žádný dopad na bezpečnost nebo obranu státu. Nařízení DORA nicméně přispěje k vyšší provozní odolnosti finančního sektoru, a tak i k vyšší bezpečnosti osob.

12. Zhodnocení dopadů na rodiny

Navrhovaná právní úprava nepředpokládá žádný dopad na rodiny.

13. Zhodnocení územních dopadů, včetně dopadů na územní samosprávné celky

Navrhovaná právní úprava nepředpokládá žádný dopad na územní samosprávné celky.

14. Zhodnocení souladu se zásadami digitálně přívětivé legislativy

Navrhovaná právní úprava není v rozporu se zásadami digitálně přívětivé legislativy.

 

II. ZVLÁŠTNÍ ČÁST

K § 1:

Zákon o digitalizaci finančního trhu je adaptačním zákonem nařízení MiCA a DORA. Vzhledem k tomu, že se jedná o přímo účinná nařízení, návrh zákona obsahuje pouze ustanovení navazující na nařízení, vedoucí k jejich bezproblémové aplikaci v České republice. Návrh dále obsahuje ustanovení, jejichž zahrnutí nařízení předpokládá, tj. ustanovení týkající se přestupků.

Návrh primárně řeší působnost České národní banky a některé její pravomoci a stanovuje sankce za porušení nařízení či zákona.

Stěžejním pojmem nařízení MiCA je kryptoaktivum. Tím nařízení MiCA rozumí (čl. 3 odst. 1 bod 5 nařízení) digitální zachycení hodnoty nebo práva, které může být převáděno a ukládáno elektronicky pomocí technologie distribuovaného registru nebo pomocí podobné technologie. Nařízení MiCA se nevztahuje na kryptoaktiva, která jsou jedinečná a nejsou zastupitelná jinými kryptoaktivy (čl. 2 odst. 3 nařízení MiCA). Jedná se tzv. NFTs – non-fungible tokens, nezastupitelné tokeny. Nařízení se dále nevztahuje na některé další kategorie kryptoaktiv, například kryptoaktiva, která spadají do kategorie investičních nástrojů [čl. 2 odst. 4 bod a) nařízení MiCA].

Tam, kde zákon o digitalizaci finančního trhu používá pojem kryptoaktivum, je tím vždy myšleno kryptoaktivum spadající pod regulaci nařízení MiCA. Obdobně i služby související s kryptoaktivy tak, jak je chápe nařízení v čl. 3 odst. 1 bodu 16, jsou nařízením (případně zákonem o digitalizaci finančního trhu) regulovány ve chvíli, kdy jsou poskytovány ve vztahu ke kryptoaktivu v působnosti nařízení MiCA.

K § 2:

Obecně platí, že se na vydavatele elektronických peněžní tokenů použije směrnice Evropského parlamentu a Rady 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES, nestanoví-li nařízení MiCA jinak. Nařízení MiCA pak stanovuje některé dodatečné požadavky. Čl. 58 odst. 1 nařízení MiCA navíc konkrétně uvádí, v jakých případech se na významného vydavatele elektronického peněžního tokenu, který je institucí elektronických peněz, nepoužije zmiňovaná směrnice.

Vzhledem k tomu, že je směrnice 2009/110/ES transponovaná v ZOPS, z důvodu přehlednosti pro adresáty se jasně stanovuje, jaká ustanovení ZOPS se v případě významných vydavatelů elektronických peněžních tokenů nepoužijí. Místo těchto ustanovení se uplatní patřičné články nařízení MiCA vyjmenované v čl. 58 odst. 1. Česká národní banka jako orgán dohledu může rozhodnout, že se specifická ustanovení nařízení MiCA namísto směrnice 2009/110/ES použijí i v případě „běžných“ vydavatelů elektronických peněz (jsou-li institucí elektronických peněz), je-li to nezbytné k řešení některých rizik (čl. 58 odst. 2 nařízení MiCA).

K § 3:

Odstavec 1 reaguje především na článek 36 odst. 2 nařízení MiCA, který stanovuje povinnost oddělení rezervy aktiv v souladu s použitelným právem (tj. především národním právem jednotlivých členských států) od majetku vydavatele tokenu vázaného na aktiva tak, aby nebyla rezerva aktiv postižena např. insolvenčním řízením. V českém právním řádu se obdobné ustanovení nachází například v § 42 odst. 3 zákona č. 541/2020 Sb., o odpadech, ve znění pozdějších předpisů.

Ustanovení vylučuje pouze nařízení nebo provedení výkonu rozhodnutí nebo exekuce, neboť podle § 207 odst. 1 zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů (dále jen „insolvenční zákon“), nepatří do majetkové podstaty majetek, který nelze postihnout výkonem rozhodnutí nebo exekucí.

Rezerva aktiv je seskupením rezervních aktiv zajišťujících pohledávku vůči vydavateli (čl. 3 odst. 1 bod 32 nařízení MiCA). Rezerva aktiv je majetkem vydavatele a může být investována, proto lze hovořit o výnosech z rezervy aktiv.

Držitelé tokenů vázaných na aktiva mají právo na vyplacení svých pohledávek z rezervy aktiv ve chvíli, kdy je spuštěn plán zpětné výměny podle čl. 47 nařízení MiCA. Vzhledem k tomu, že i po uspokojení všech oprávněných držitelů z rezervy aktiv můžou v rezervě aktiv zůstávat určitá aktiva (byť se jedná o spíše nepravděpodobnou situaci), mělo by být umožněno další nakládání s těmito aktivy a zahrnutí těchto zbývajících aktiv do majetkové podstaty vydavatele či umožnění exekuce těchto aktiv (viz odst. 2).

Vydavatelé elektronických peněžních tokenů nemusí rezervu aktiv tvořit. Opačná situace je ale u významných vydavatelů tokenů vázaných na aktiva, kteří jsou institucí elektronických peněz [viz čl. 58 odst. 1 písm. a) nařízení MiCA]. O povinném tvoření rezervy aktiv vydavateli elektronických peněžních tokenů navíc může rozhodnout Česká národní banka jako orgán dohledu (čl. 58 odst. 2 nařízení MiCA). Proto by se i na rezervu aktiv vydavatelů elektronických peněžních tokenů či významných vydavatelů elektronických peněžních tokenů měla vztahovat pravidla podle odstavce 1 a 2.

K § 4:

Ustanovení navazuje na čl. 70 a čl. 75 odst. 7 nařízení MiCA, které se týkají ochrany majetku zákazníka (svěřených prostředků). Poskytovatel služeb souvisejících s kryptoaktivy je povinen zavést taková opatření, která povedou k ochraně svěřených prostředků, kterými mohou být kryptoaktiva či přístupové klíče nebo peněžní prostředky. Svěřené prostředky se nestávají majetkem poskytovatele služeb souvisejících s kryptoaktivy. Je proto žádoucí výslovně vyloučit možnost postižení svěřených prostředků výkonem rozhodnutí, exekucí či jejich zařazení do majetkové podstaty poskytovatele.

Odstavce 2 až 5 stanovují speciální postup v případě, kdy je vydáno rozhodnutí o úpadku daného poskytovatele. Obdobné ustanovení lze nalézt v ZOPS (§24) či v ZPKT (§ 12e odst. 1, § 132). Primárním zájmem je vydání všech svěřených prostředků – tj. kryptoaktiv a přístupových klíčů - zákazníkům, kteří tyto prostředky svěřili danému poskytovateli služeb souvisejících s kryptoaktivy. Může ale dojít k situaci, kdy kryptoaktiva v úschově, která jsou vzájemně zastupitelná, nepostačují k uspokojení všech zákazníků. Pokud jsou kryptoaktiva dělitelná, dojde k rozdělení kryptoaktiv a poměrnému uspokojení klientů. Nejsou-li kryptoaktiva dělitelná, zvláštní insolvenční správce nedělitelná kryptoaktiva zpeněží a výtěžek poměrně rozdělí mezi klienty. Zbylá část pohledávky klientů pak bude řešena v úpadkovém řízení (viz odst. 5). V případě nevydání nezastupitelných kryptoaktiv či přístupových klíčů trvá pohledávka klienta vůči poskytovateli.

Dokud nejsou svěřené prostředky vydány zákazníkům, jedná zvláštní insolvenční správce ve vztahu ke svěřeným prostředkům s odbornou péčí (§ 36 odst. 1 insolvenčního zákona). Pokud není zákazník v plném rozsahu uspokojen, vypořádá se jeho pohledávka či zbývající část pohledávky v insolvenčním řízení.

Nad rámec úpravy v návrhu zákona stanovuje i nařízení MiCA v čl. 75 podrobné povinnosti poskytovatele služeb souvisejících s kryptoaktivy vedoucí k ochraně svěřených prostředků, jejich jasné identifikaci či odpovědnosti poskytovatele v případě, že dojde ke ztrátě svěřených prostředků.

K § 5:

Ustanovení dále rozvíjí povinnost poskytovatelů služeb souvisejících s kryptoaktivy poskytujících úschovu a správu kryptoaktiv jménem zákazníků chránit klientský majetek (svěřené prostředky) a navazuje na čl. 70 odst. 1 nařízení MiCA. Poskytovatelé poskytující uvedenou službu související s kryptoaktivy jsou povinni nejméně jednou ročně zajistit ověření opatření přijatých k ochraně svěřených prostředků. Zprávu o výsledku ověření poskytovatelé následně poskytnou České národní bance, a to bez zbytečného odkladu po jejím vyhotovení.

K § 6:

Ustanovení reaguje na čl. 67 odst. 3 nařízení MiCA, které upravuje obezřetnostní požadavky. V rámci kontroly dodržování obezřetnostních požadavků poskytovatelů služeb souvisejících s kryptoaktivy není možné vycházet z vlastního výpočtu dohlíženého subjektu, ale je nezbytné externí ověření. Jelikož v ČR není žádný jiný takový ověřovatel (national supervisor), je v zájmu řádné aplikace nařízení a výkonu dohledu potřebné zakotvit povinnost ověření auditorem. Navrhuje se proto stanovit poskytovatelům služeb souvisejících s kryptoaktivy povinnost mít účetní závěrku ověřenou auditorem. Obdobné ustanovení navazující na totožnou povinnost stanovenou nařízením nově zavedl zákon č. 462/2023 Sb., kterým se mění některé zákony v souvislosti s rozvojem finančního trhu a s podporou zajištění na stáří ve vztahu k poskytovatelům služeb skupinového financování.

K § 7:

Ustanovení stanoví minimální požadavky na odbornou způsobilost fyzických osob jednajících jménem poskytovatele služeb souvisejících s kryptoaktivy, který poskytuje poradenství týkající se kryptoaktiv. Jedná se o adaptaci čl. 81 odst. 7 nařízení MiCA, který členským státům stanovuje povinnost zveřejnit kritéria, která se mají použít při posuzování znalostí a schopností fyzických osob (tj. při posuzování odborné způsobilosti). Vzhledem k tomu, že daná kritéria mohou být velmi podrobná a mohou se poměrně dynamicky měnit spolu s tím, jak se vyvíjí oblast kryptoaktiv, je žádoucí tato kritéria stanovit spíše obecně. Na dodržování těchto kritérií bude Česká národní banka dohlížet v rámci své dohledové činnosti. Vzhledem k tomu, že trh s kryptoaktivy je co do variability aktiv velmi pestrý, vyžadují se v § 7 odst. 2 písm. b) základní znalosti o struktuře, subjektech a fungování trhu s kryptoaktivy; rozsah je tak vymezen např. znalostí základních nabízených investičních a platebních aktiv na trhu, se zdůrazněním trhu EU.

K § 8:

Stanovuje se povinnost vydavatele tokenu vázaného na aktiva, vydavatele elektronického peněžního tokenu a poskytovatele služeb souvisejících s kryptoaktivy poskytovat České národní bance informace, na jejichž základě by Česká národní banka jako orgán dohledu mohla posuzovat, zda dané subjekty splňují nařízení MiCA co do obezřetnostních požadavků. Česká národní banka se zmocňuje k vydání vyhlášky, kterou by stanovila periodicitu poskytování informací, jejich rozsah a způsob poskytování informací. Obdobné vyhlášky jsou v oblasti finančních trhů běžné, pro účely poskytování informací subjektů spadajících do působnosti ZPKT vydala Česká národní banka vyhlášku č. 424/2017 Sb., o informačních povinnostech některých osob podnikajících na kapitálovém trhu. Česká národní banka je navíc na základě § 41 odst. 3 zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů (dále jen „zákon o ČNB“), oprávněna vydat vyhlášku k předkládání výkazů pro účely dohledu jí dohlížených osob.

K § 9 a 10:

Česká národní banka se stanovuje orgánem dohledu nad dodržováním povinností podle nařízení DORA i MiCA. Vzhledem k tomu, že je v České republice jednotný dohled nad finančním trhem vykonávaný právě Českou národní bankou, je zvolení tohoto orgánu pochopitelné.

Podle nařízení DORA (čl. 46) jsou příslušnými orgány ty orgány, které jsou příslušné k dohledu nad danou licenční kategorií, tj. v případě úvěrových institucí orgán dohledu nad těmito institucemi, v případě investičních podniků orgán dohledu nad investičními podniky apod. To je v České republice vždy Česká národní banka. U některých licenčních kategorií (ratingové agentury, správci kritických referenčních hodnot) se ale uplatní dohled na evropské úrovni, orgánem dohledu je Evropský orgán pro cenné papíry a trhy (ESMA), případně Evropská centrální banka (dohled nad významnými úvěrovými institucemi). Na evropskou úroveň může být dohled přenesen také v případě tzv. kritických poskytovatelů služeb IKT z řad třetích stran (čl. 3 bod 23 nařízení DORA). Dohled nad nimi vykonává hlavní orgán dohledu určený podle čl. 31 odst. 1 písm. b) nařízení DORA. Tímto orgánem může být ESMA, EBA nebo EIOPA. Rámci dohledu nad kritickými poskytovateli služeb IKT z řad třetích stran se věnuje oddíl celý oddíl II kapitoly V nařízení DORA. V něm jsou stanoveny pravomoci hlavních orgánů dohledu, kooperace jednotlivých orgánů i povinnosti dohlížených osob.

Podle nařízení MiCA (čl. 93) může být určen odlišný orgán dohledu pro každou licenční kategorii vydavatelů kryptoaktiv či pro poskytovatele služeb souvisejících s kryptoaktivy. Opět bude jediným orgánem dohledu Česká národní banka. Dohled nad významnými vydavateli elektronických peněžních tokenů (s výjimkou situace podle čl. 56 odst. 7 nařízení MiCA) a nad významnými tokeny vázanými na aktiva vykonává EBA. Česká národní banka uplatňuje dohledové pravomoci ve vztahu k osobám nabízejícím kryptoaktiva veřejnosti či poskytovatelům služeb souvisejících s kryptoaktivy a také vůči osobám, na které se vztahuje hlava VI týkající se předcházení a zákazu zneužívání trhu zahrnujícího kryptoaktiva.

Česká národní banka uděluje podle nařízení MiCA povolení k činnosti vydavatele tokenu vázaného na aktiva, který není úvěrovou institucí, a poskytovatele služeb souvisejících s kryptoaktivy podle čl. 59 odst. 1 písm. a) daného nařízení. Vydavatelé tokenů vázaných na aktiva, kteří jsou úvěrovou institucí, zasílají oznámení o svém záměru vydávat tokeny vázané na aktiva České národní bance. Totéž se týká i vydavatelů elektronických peněžních tokenů, kterými mohou být již licencované úvěrové instituce nebo instituce elektronických peněz. Poskytovatel služeb souvisejících s kryptoaktivy, který je již povolen jako úvěrová instituce, centrální depozitář cenných papírů, obchodník s cennými papíry, instituce elektronických peněz, správce UCITS nebo alternativního investičního fondu nebo organizátor regulovaného trhu a který své služby zamýšlí poskytovat na základě čl. 60 nařízení MiCA, se České národní bance jako orgánu dohledu taktéž pouze notifikuje.

Procesní stránka řízení podle předchozího odstavce je upravena přímo v nařízení MiCA (lhůty, obsah žádosti o povolení k činnosti apod.). Subsidiárně se pak použije správní řád.

Co se týče diskrece v čl. 2 odst. 4 nařízení DORA, pak platí, že v době přijímání návrhu zákona subjekty podle čl. 2 odst. 5 bodech 4 až 23 směrnice 2013/36/EU se sídlem v ČR nejsou; to se může změnit v průběhu času. Nicméně výjimka dle čl. 4 odst. 2 nařízení DORA by musela být zakotvena v zákoně.

K § 11 až 13:

Ustanovení stanovují pravomoci České národní banky k uložení opatření k nápravě či jiných dohledových opatření. Poruší-li osoba, na kterou se vztahuje návrh zákona či nařízení MiCA a DORA, některou z povinností danou těmito právními předpisy, může Česká národní banka uložit opatření podle § 11 až 13. V případě hrubého porušení povinností podle nařízení MiCA Česká národní banka povolení k činnosti daného subjektu odejme (tato pravomoc je daná přímo nařízením). V mnohých případech je ale žádoucí, aby byly pouze napraveny některé nedostatky v činnosti. To může být vhodnější i ve vztahu ke klientům, neboť ukončení činnosti subjektu by pro ně mohlo být spojeno se ztrátou.

Některé pravomoci dané nařízením MiCA nejsou v § 13 odst. 1 zahrnuty (například možnost postoupit věc k trestnímu stíhání), neboť je již český právní řád obsahuje v jiných zákonech. Zároveň je České národní bance svěřena pravomoc uložit zvláštní předběžné opatření v případě porušení hlavy VI nařízení MiCA, které se týká předcházení zneužívání trhu. Obdobnými pravomocemi disponuje Česká národní banka ve vztahu k cenným papírům už na základě § 11 odst. 2 zákona o dohledu.

Ohledně diskrece podle čl. 19 odst. 1 šestý pododstavec nařízení DORA, pak platí, že daná diskrece nebyla využita a v ČR je kontaktním místem pro hlášení incidentů dle nařízení DORA jen Česká národní banka.

K § 14:

Ustanovení dává pravomoc České národní bance ukládat donucovací pokuty, pokud by osoba podléhající dohledu dobrovolně nesplnila opatření k nápravě nebo jinou povinnost uloženou podle § 11 až 13. Ustanovení je inspirováno § 136b ZPKT, nejedná se tedy o pravomoc, kterou by Česká národní banka doposud neměla ve vztahu k velkému množství osob podléhajících jejímu dohledu. Ukládání donucovacích pokut předpokládá i správní řád v § 129. Česká národní banka může ukládat donucovací pokuty opakovaně, pokud by povinná osoba nesplnila svoji povinnost. Příjem z pokut je příjmem státního rozpočtu. Donucovací pokuty vybírá a vymáhá celní úřad.

K § 15:

Nařízení MiCA nově zavádí intervenční pravomoc ESMA (čl. 103), EBA (čl. 104) a národních orgánů dohledu (čl. 105) k dočasnému omezení či zákazu uvádění na trh určitých kryptoaktiv nebo omezení či zákazu určitých činností souvisejících s kryptoaktivy. Důvody, kvůli kterým může být k tomuto kroku přistoupeno, stanovuje nařízení MiCA. Jsou-li tyto důvody naplněny, Česká národní banka vydá opatření obecné povahy, kterým uplatní svoji intervenční pravomoc.

K § 16:

Jsou-li splněny podmínky dané nařízením DORA (porušení tohoto nařízení, výkon dohledu, vyšetřování porušení tohoto nařízení), je Česká národní banka oprávněna požadovat od právnické nebo fyzické osoby zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací poskytnutí provozních a lokalizačních údajů podle zákona upravujícího elektronické komunikace [zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů]. Obdobná situace je i v případě nařízení MiCA, kdy tyto údaje může Česká národní banka použít k vyšetřování porušení pravidel proti zneužívání trhu. Porušení článků 88 až 91 nařízení MiCA může mít dalekosáhlé dopady na finanční trhy a jejich stabilitu.

Česká národní banka již obdobnou pravomocí disponuje [§ 8 odst. 1 písm. d) zákona o dohledu]. Povinnost pro právnické a fyzické osoby při splnění podmínek tyto informace poskytnout je zároveň stanovena v § 97 odst. 3 písm. e) zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů. Podle tohoto ustanovení zákona o elektronických komunikacích je nutné pro poskytnutí údajů naplnit účel a splnit podmínky dané zvláštním právním předpisem. Kromě zákona o dohledu tímto zvláštním právním předpisem nově bude i zákon o digitalizaci finančního trhu.

K poskytnutí požadovaných údajů se vyžaduje povolení předsedy senátu Vrchního soudu v Praze. Pokud by o obdobné údaje požádal orgán EBA na základě čl. 123 odst. 5 nařízení MiCA či orgán EBA, ESMA nebo EIOPA na základě čl. 38 nařízení DORA, soudem příslušným pro vydání povolení k jejich poskytnutí je taktéž Vrchní soud v Praze.

Problematice shromažďování provozních a lokalizačních údajů se věnuje judikatura Evropského soudního dvora (například rozsudky Tele 2, Digital Right Ireland, SpaceNet, VD/SR či Privacy International), ale i judikatura Ústavního soudu. Předmětné ustanovení zákona o digitalizaci finančního trhu se nijak neodchyluje od pravomoci, která již byla svěřena České národní bance v minulosti, ani nijak nemění dobu, po kterou jsou požadované informace uchovávány. Tím je dosahováno kontinuity se stávající judikaturou.

K § 17:

Stanovuje se povinnost České národní banky vést seznamy osob vykonávajících činnost na základě nařízení MiCA a bílých knih týkajících se kryptoaktiv jiných než tokenů vázaných na aktiva a elektronických peněžních tokenů, které byly České národní bance v souladu s nařízením MiCA oznámeny. Ačkoliv rejstříky podle nařízení MiCA vede ESMA, z důvodu snadnější dohledatelnosti informací v nich obsažených i pro osoby v České republice, bude Česká národní banka vést separátní seznamy. Informace v seznamech obsažené totiž napomáhají ochraně klientů a mohou zabránit zbytečným ztrátám jejich peněžních prostředků. Česká národní banka zároveň může sama vést seznam subjektů působících v ČR. Seznamy České národní banky mají ale pouze informativní povahu a primární vždy budou informace obsažené v rejstříku ESMA.

V rejstříku podle čl. 109 nařízení MiCA jsou uvedeny všechny základní informace o vydavatelích elektronických peněžních tokenů a vydavatelích tokenů vázaných na aktiva včetně jejich bílých knih (crypto-asset white paper) a základní informace o poskytovatelích služeb souvisejících s kryptoaktivy. V rejstříku jsou taktéž evidovány všechny bílé knihy týkající se tzv. zbytkové kategorie kryptoaktiv (podle hlavy II nařízení MiCA).

Rejstřík podle čl. 110 MiCA je rejstříkem subjektů poskytujících služby související s kryptoaktivy, které „porušují pravidla“. V rejstříku mají být uvedeny všechny subjekty, které poskytují služby související s kryptoaktivy v EU, aniž by jim bylo uděleno povolení k činnosti nebo se jako jiné finanční entity notifikovaly orgánu dohledu (čl. 60 nařízení MiCA). V rejstříku se taktéž uvádí subjekty ze třetích zemí, které porušují pravidla pro poskytování služeb z výlučného podnětu zákazníka. A nakonec se v rejstříku uvádí subjekty, které sice poskytují služby související s kryptoaktivy oprávněně (bylo jim uděleno povolení k činnosti), ale porušují licenční podmínky uděleného povolení (například poskytují služby, které nemají uvedeny ve svém povolení).

K § 18 až 25:

Ustanovení § 18 až 24 obsahují skutkové podstaty přestupků. Všechny přestupky navazují na nařízení DORA či MiCA, s výjimkou přestupku podle § 24, který míří přímo na porušení tohoto zákona. Všechny přestupky podle zákona o digitalizaci finančního trhu projednává Česká národní banka. Správu placení pokut za přestupky vykonává obecný správce daně podle správního řádu, tj. příslušný celní úřad. Příjem z pokut je příjmem státního rozpočtu (§ 46e odst. 6 zákona o ČNB).

V případě spáchání některých přestupků lze uložit jako sankci zveřejnění rozhodnutí. Zákon o digitalizaci finančního trhu nevylučuje možnost České národní banky uložit pachateli pouze správní trest napomenutí v souladu s § 45 zákona č. 250/2016 Sb., o odpovědnosti za přestupky a řízení o nich, ve znění pozdějších předpisů.

Ani v případě nařízení DORA (čl. 52), ani v případě nařízení MiCA (čl. 111 odst. 1) nebyla využita možnost za porušení nařízení ukládat trestní sankce. To ovšem neznamená, že se adresáti těchto nařízení nemohou dopustit například trestného činu neoprávněného podnikání.

Nařízení DORA obsahuje několik ustanovení, která stanovují diskreci členským státům (především čl. 19 odst. 1 a 2). Tyto diskrece nebyly v České republice využity. Proto ani adresáti nařízení nejsou povinnostmi vyplývajícími z ustanovení, která nebudou v České republice aplikována, vázáni a nelze tak postihovat jejich porušení.

Při výkonu dohledu Českou národní bankou se použije zákon č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, (dále jen „kontrolní řád“) jakožto obecný procesní předpis. Speciální právní úpravu pak představuje zákon o dohledu a samotná nařízení DORA a MiCA. Přestupky v zákoně o digitalizaci finančního trhu se mohou s přestupky v kontrolním řádu na první pohled překrývat; i v tomto případě je zákon o digitalizaci finančního trhu speciální. V prvé řadě přestupky v zákoně o digitalizaci finančního trhu dopadají na širší okruh možných porušení povinností, neboť pokrývají obecně nespolupráci při výkonu dohledu, nikoliv pouze nespolupráci při kontrole. Dále jsou v zákoně o digitalizaci finančního trhu vyšší sankce než v kontrolním řádu. Důvodem je skutečnost, že sankce na finančních trzích jsou obecně vyšší vzhledem k typu subjektů, které zde působí.

Nařízení MiCA v případě vydavatelů tokenů vázaných na aktiva a poskytovatelů služeb souvisejících s kryptoaktivy umožňuje, aby povolení k činnosti získal i „jiný podnik“ (other undertaking). Tímto pojmem nařízení odkazuje na speciální subjekty v německém právním řádu, které mají procesní právní subjektivitu, ale nejsou právnickými osobami. Vzhledem k tomu, že v českém právním prostředí se takové entity nevyskytují, je pochopitelné, že zákon těmto subjektům neukládá sankce za porušení povinností.

Ustanovení § 25 zmocňuje ČNB k projednávání přestupků podle tohoto zákona.

K § 18 a 19:

Přestupky podle § 18 může spáchat pouze speciální subjekt, kterým je finanční subjekt (financial entity) podle čl. 2 odst. 1 písm. a) až t) nařízení DORA. Mezi finanční subjekty patří úvěrové instituce, platební instituce, investiční podniky, správci alternativních investičních fondů aj., ale i poskytovatelé služeb souvisejících s kryptoaktivy a vydavatelé tokenů vázaných na aktiva.

Povinnost postihovat porušení uvedená v písm. a) až l) vyplývá přímo z nařízení DORA. Vzhledem k tomu, že se jedná o různě závažná porušení, odpovídá tomu i diferenciace sankcí v odst. 2. Výše sankcí je nicméně ponechána na jednotlivých členských státech. V evropských předpisech upravujících poskytování finančních služeb jsou standardně pokuty sahající řádově do stovek milionů korun. Protože mezi osoby, na které se vztahuje nařízení DORA, spadají i mnohem menší subjekty, než jsou zejména banky (např. poskytovatelé platebních služeb malého rozsahu, vydavatelé elektronických peněz malého rozsahu, poskytovatelé služeb skupinového financování), byla horní hranice sankce za přestupek v případě nejzávažnějších porušení stanovena na 50 milionů Kč. Při ukládání sankcí ale samozřejmě bude muset Česká národní banka respektovat zásady správního trestání a ukládání sankcí.

Za neposkytnutí součinnosti při dohledu zákon o digitalizaci finančního trhu stanovuje jednotnou sankci 10 milionů Kč. To se týká i poskytovatelů služeb IKT z řad třetích stran, kteří jsou speciálním subjektem přestupku podle § 19 odst. 1. V případě neposkytnutí součinnosti kritickými poskytovateli služeb informačních a komunikačních technologií z řad třetích stran bylo nicméně přistoupeno k sankci ve výši 20 mil. Kč, neboť se jedná o velké subjekty, jejichž nespolupráce s orgány dohledu může mít zásadní následky.

Další formou postihu je též zveřejnění rozhodnutí o přestupku.

K § 20 až 24:

Na rozdíl od nařízení DORA, nařízení MiCA je ve výčtu skutkových podstat přestupků a sankcí za ně ukládaných mnohem podrobnější. Přestupky podle § 20 může spáchat fyzická či podnikající fyzická osoba. Typicky se bude jednat o neoprávněné nabízení kryptoaktiv veřejnosti či neoprávněné poskytování služeb souvisejících s kryptoaktivy. Veřejně nabízet kryptoaktiva jiná než tokeny vázané na aktiva nebo elektronické peněžní tokeny (čl. 4 nařízení MiCA) nebo ucházet se o přijetí těchto kryptoaktiv k obchodování (čl. 5 nařízení MiCA) může jen právnická osoba. Totéž se týká poskytování služeb souvisejících s kryptoaktivy (čl. 59 nařízení MiCA). Fyzická či podnikající fyzická osoba se také může dopustit přestupku tím, že nesplní svoji (především informační) povinnost při nabývání, zvyšování a pozbývání kvalifikované účasti na poskytovateli služeb souvisejících s kryptoaktivy. V § 20 odst. 1 písm. e) a f) jsou pak přestupky, které se týkají porušení pravidel proti zneužívání trhu.

V ustanovení § 21 jsou další přestupky, které může spáchat fyzická či podnikající fyzická osoba. Jedná se o neoprávněné nabízení tokenů vázaných na aktiva a elektronických peněžních tokenů veřejnosti a neposkytnutí součinnosti při dohledu České národní bance. Fyzická či podnikající fyzická osoba se obdobně jako v případě § 20 může dopustit přestupku tím, že zanedbá své povinnosti při nabývání, zvyšování a pozbývání kvalifikované účasti na vydavateli tokenu vázaného na aktiva. Nakonec se fyzická nebo podnikající fyzická osoba dopustí přestupku tím, že poruší opatření přijaté v souvislosti s intervenční pravomocí EBA, ESMA či orgánu dohledu (viz § 15). Porušení daného opatření bude typicky spojené s distribucí kryptoaktiva či poskytování služeb spojených s tímto kryptoaktivem, ačkoliv to bylo některým z uvedených orgánů zakázáno.

Důvodem pro rozdělení skutkových podstat do dvou různých ustanovení je odlišná účinnost povinností, na jejichž porušení jsou přestupky navázány. Ze stejného důvodu jsou přestupky právnických osob rozděleny do § 22 a 23.

Skutkové podstaty v § 22 a 23 neobsahují jen neoprávněné podnikání, ale i skutkové podstaty týkající se porušení konkrétních povinností. To se v případě fyzických a podnikajících fyzických osob nejevilo účelné, neboť ty vždy primárně neoprávněně poskytují uvedené služby. To pak pokryje například i nevyhotovení bílé knihy apod.

Přestupku podle § 24 se dopustí poskytovatel služeb souvisejících s kryptoaktivy, který nesplní svoji povinnost zajistit ověření opatření přijatých s cílem chránit svěřené prostředky. Dalšího přestupku se pak dopustí tím, že České národní bance do 4 měsíců po skončení účetního období nepředloží svou řádnou účetní závěrku ve znění, v jakém byla ověřena auditorem a zprávu auditora o jejím ověření.

Další formou postihu je též zveřejnění rozhodnutí o přestupku.

Sankce za přestupky týkající se porušení nařízení MiCA jsou stanoveny v návaznosti na nařízení, které stanovuje minimální hranici maximální výše pokuty. Částky v EUR byly přepočteny na české koruny podle kurzu České národní banky ke dni 29. června 2023.

 

K § 26:

Ustanovení obsahuje přechodná ustanovení týkající se poskytovatelů služeb souvisejících s kryptoaktivy. Přechodná ustanovení týkající se dalších subjektů podle nařízení MiCA obsahuje přímo toto nařízení.

Odstavec 1 do určité míry duplikuje čl. 143 odst. 3 první pododstavec. Staví se ale najisto, že „poskytováním služeb souvisejících s kryptoaktivy v souladu s použitelnými právními předpisy“ je v České republice rozuměno poskytování služeb spojených s virtuálním aktivem podle živnostenského zákona. Přechodné ustanovení se vztahuje na povolení k činnosti, nikoliv na pravidla pro poskytování služeb, či jednání se zákazníky.

Odstavec 2 umožňuje osobám, které zamýšlí poskytovat služby související s kryptoaktivy, zahájit licenční řízení u České národní banky již od 30. června 2024. Smyslem tohoto ustanovení je zachovat co největší kontinuitu poskytování služeb souvisejících s kryptoaktivy subjekty, které již služby poskytují, a umožnit novým subjektům, aby o povolení k činnosti požádaly co nejdříve.

Lhůta pro vydání rozhodnutí o udělení povolení k činnosti poskytovatele služeb souvisejících s kryptoaktivy začíná běžet teprve s účinností nařízení MiCA. Lhůty stanovené v tomto nařízení se do té doby neuplatní. Česká národní banka ale v řízení o žádosti podle nařízení MiCA postupuje, byť ještě nebude tato část nařízení použitelná.

Podle odstavce 3 mohou dřívějšího okamžiku pro notifikaci svého záměru poskytovat služby související s kryptoaktivy využít i finanční subjekty podle čl. 60 nařízení MiCA. Vzhledem ke lhůtě 40 pracovních dnů stanovené v čl. 60 nařízení MiCA se jako nejbližší možný den pro notifikaci stanovuje 31. říjen 2024.

K § 27:

Zákon nabývá v souladu s nařízením MiCA účinnosti 30. června 2024. Vzhledem k tomu, že toto nařízení má dělenou účinnost, odkládá se účinnost některých ustanovení v souladu s tímto nařízením až na 30. prosince 2024.

Konkrétně, § 1 až 3, 8 až 11, 13 až 16, 21, 23, 25 a 26 nabývají účinnosti 30. června 2024. Ustanovení týkající se poskytovatelů služeb souvisejících s kryptoaktivy, tj. § 4 až 7, 20, 22 a 24 budou účinná až od 30. prosince 2024. Od tohoto data bude navíc účinný i § 17 týkající se seznamů České národní banky, neboť teprve od tohoto data povede ESMA své rejstříky. Ustanovení o přestupcích týkající se porušení nařízení DORA (§ 18 a 19) vstupují v účinnost v souladu s tímto nařízením dne 17. ledna 2025; totéž se týká ustanovení o pravomocích podle tohoto nařízení (§ 12).

Jiná data účinnosti, než je 1. červenec či 1. leden, jsou stanovena z důvodu návaznosti na nařízení, která tento zákon implementuje.

 

V Praze dne 17. dubna 2024

 

 

Předseda vlády:

prof. PhDr. Petr Fiala, Ph.D., LL.M.

podepsáno elektronicky

 

 

Ministr financí:

Ing. Zbyněk Stanjura

podepsáno elektronicky