1

TABUĽKA ZHODY

návrhu právneho predpisu s právom Európskej únie

Smernica

SMERNICA EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022)

Právne predpisy Slovenskej republiky

Návrh zákona, ktorým sa mení a dopĺňa zákon č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony (ďalej „návrh zákona“)

Zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „483/2001“)

Zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov (ďalej „566/2001“)

Zákon č. 429/2002 Z. z. o burze cenných papierov v znení neskorších predpisov (ďalej „429/2002“)

Zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „650/2004“)

Zákon č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „492/2009“)

Zákon č. 203/2011 Z. z. o kolektívnom investovaní v znení neskorších predpisov (ďalej „203/2011“)

Zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „371/2014“)

Zákon č. 39/2015 Z. z. poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej „39/2015“)

Zákon č. 452/2021 Z. z. o elektronických komunikáciách v znení neskorších predpisov

2

(ďalej „452/2021“)

Opatrenie Národnej banky Slovenska z 31. marca 2015 č. 4/2015 o ďalších druhoch rizík, o podrobnostiach o systéme riadenia rizík banky a pobočky zahraničnej banky a ktorým sa ustanovuje čo sa rozumie náhlou a neočakávanou zmenou úrokových mier na trhu (ďalej len „OP NBS 4/2015“)

1

2

3

4

5

6

7

8

9

10

Článok

(Č, O,

V, P)

Text

Spôsob transp.

(N, O, D, n.a.)

Číslo

Článok (Č, §, O, V, P)

Text

Zhoda

Poznámky

Identifikácia goldplatingu

Identifikácia oblasti gold- platingu a vyjadrenie k

opodstatnenosti goldplatingu

Čl.1

O:1

(čl.12 O: 1 smer. 2009/ 65/ES)

Zmeny smernice 2009/65/ES

Článok 12 smernice 2009/65/ES sa mení takto:

1. V odseku 1 druhom pododseku sa písmeno a) nahrádza takto:

„a) mala riadne administratívne a účtovné postupy, opatrenia kontroly a ochrany pre elektronické spracovanie údajov vrátane pokiaľ ide o siete a informačné systémy, ktoré sú zriadené a spravované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554 (*1), ako aj primerané mechanizmy vnútornej kontroly, ktoré zahŕňajú najmä pravidlá pre osobné transakcie jej zamestnancov alebo pre držbu alebo riadenie investícií do finančných nástrojov s cieľom investovať na vlastný účet a ktoré zabezpečujú minimálne to, aby sa každá transakcia, na ktorej sa PKIPCP zúčastňuje, mohla zrekonštruovať podľa svojho pôvodu, strán transakcie, povahy, času a miesta, na ktorom sa uskutočnila, a aby sa aktíva PKIPCP riadených správcovskou spoločnosťou investovali v súlade s pravidlami alebo zakladajúcimi dokumentmi fondu a platnými právnymi predpismi;

(*1) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č.

N

203/2011

a

Návrh zákona

ČVII

§ 32

O 1

(1) Správcovská spoločnosť je povinná primerane k povahe, rozsahu a zložitosti jej predmetu činnosti a rozsahu vykonávaných činností a poskytovaných služieb

a) zaviesť, uplatňovať a dodržiavať postupy rozhodovania a organizačnú štruktúru, v ktorej sú jednoznačne a preukázateľne špecifikované vzťahy podriadenosti, rozdelené úlohy a zodpovednosť,

b) zabezpečiť, aby jej príslušné osoby boli oboznámené s postupmi, ktoré musia byť dodržané pre riadne plnenie ich povinností,

c) zaviesť, uplatňovať a udržiavať primeraný mechanizmus vnútornej kontroly na zabezpečenie súladu s rozhodnutiami a postupmi na všetkých organizačných úrovniach správcovskej spoločnosti,

d) zaviesť, uplatňovať a udržiavať účinný systém vnútorného podávania správ a oznamovania informácií na všetkých organizačných úrovniach správcovskej spoločnosti a systém účinného vymieňania informácií so zainteresovanými inými osobami,

e) viesť riadne záznamy o svojej činnosti a vnútornej

Ú

GP- N

3

600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).“"

O 2

O 3

O 4

O 5

organizácii,

f) zabezpečiť, aby výkon viacerých úloh jej príslušnými osobami ani potenciálne nebránil pri plnení ktorejkoľvek konkrétnej úlohy podľa zásad poctivého obchodného styku, odbornou starostlivosťou a v záujme podielnikov

(2) Správcovská spoločnosť je povinná zaviesť, uplatňovať a udržiavať primerané systémy a postupy na ochranu bezpečnosti, integrity a dôvernosti informácií pri zohľadnení povahy príslušných informácií.

(3) Správcovská spoločnosť je povinná zaviesť, uplatňovať a dodržiavať stratégiu nepretržitosti jej činnosti potrebnú na to, aby sa zabezpečilo uchovanie základných údajov a funkcií a neprerušené poskytovanie jej služieb a výkon činností pri poruche jej systémov alebo, ak to nie je možné, aby bola umožnená včasná obnova týchto údajov a funkcií a včasné opätovné pokračovanie poskytovania služieb a výkonu činností.

(4) Správcovská spoločnosť je povinná zaviesť pred začatím vykonávania činnosti, na ktorú jej bolo udelené povolenie, uplatňovať a dodržiavať účtovné metódy a postupy umožňujúce jej bezodkladne predkladať Národnej banke Slovenska na jej žiadosť správy o jej finančnej situácii zodpovedajúce pravdivému a vernému obrazu o jej finančnej situácii a ktoré sú podľa platných účtovných štandardov a pravidiel.

(5) Správcovská spoločnosť je povinná sledovať a pravidelne hodnotiť primeranosť a účinnosť svojich systémov, vrátanie sietí a informačných systémov zriadených a spravovaných v súlade s osobitným predpisom22f), mechanizmov vnútornej kontroly, postupov a opatrení zavedených odsekmi 1 až 4 a prijať opatrenia na nápravu zistených nedostatkov.

Poznámka pod čiarou k odkazu 22f znie:

„22f) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

4

§ 33

O 20

P c)

(20) Správcovská spoločnosť s povolením podľa

§ 28a

je povinná pri správe alternatívnych investičných fondov a zahraničných alternatívnych investičných fondov s prihliadnutím na povahu týchto fondov a v súlade s ustanoveniami osobitného predpisu

25a)

c) mať systémy kontroly a ochrany elektronického spracovania údajov vrátane sietí a informačných systémov zriadených a spravovaných v súlade s osobitným predpisom22f),

Poznámka pod čiarou k odkazu 22f znie:

„22f) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ)č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

5

Čl.1

O:2

(čl.12 O: 3 smer. 2009/ 65/ES)

Odsek 3 sa nahrádza takto:

„3. Bez toho, aby bol dotknutý článok 116, Komisia prijme prostredníctvom delegovaných aktov v súlade s článkom 112a opatrenia, v ktorých uvedie:

a) postupy a opatrenia uvedené v odseku 1 druhom pododseku písm. a) iné než postupy a mechanizmy, ktoré sa týkajú sietí a informačných systémov;

b) štruktúry a organizačné požiadavky na minimalizáciu konfliktov záujmov uvedených v odseku 1 druhom pododseku písm. b).“

n. a.

n. a.

Čl.2

O:1

(čl.41 O: 4 smer. 2009/ 138/ES)

Zmeny smernice 2009/138/ES

Smernica 2009/138/ES sa mení takto:

V článku 41 sa odsek 4 nahrádza takto:

„4. Poisťovne a zaisťovne musia prijať všetky náležité opatrenia na zabezpečenie kontinuity a regulárnosti pri výkone svojich činností vrátane vypracovania plánov pre nepredvídané udalosti. Na tento účel podnik využíva vhodné a primerané systémy, zdroje a postupy, a najmä zriadi a spravuje siete a informačné systémy v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554 (*2).

(*2) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27. 12.2022, s. 1).“"

N

N

39/2015

a

Návrh zákona

Č IX

§ 23

O 8

V 2

(8) Poisťovňa, zaisťovňa, pobočka zahraničnej poisťovne a pobočka zahraničnej zaisťovne sú povinné prijať primerané opatrenia na zabezpečenie nepretržitého a pravidelného výkonu svojich činností vrátane vypracovania záložných plánov. Na tento účel využíva poisťovňa, zaisťovňa, pobočka zahraničnej poisťovne a pobočka zahraničnej zaisťovne vhodné a primerané systémy, zdroje a postupy, najmä zriadi a spravuje siete a informačné systémy v súlade s osobitným predpisom. 22a)

Poznámka pod čiarou k odkazu 22a znie:

„22a) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene naradení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

Ú

Ú

GP- N

GP - N

6

Čl.2

O:2

(čl.50 O: 1 P a) a b) smer. 2009/ 65/ES)

V článku 50 ods. 1 sa písmená a) a b) nahrádzajú takto:

„a) prvky systémov uvedených v článku 41, článku 44, najmä v oblastiach uvedených v článku 44 ods. 2, a článkoch 46 a 47 iné ako prvky týkajúce sa riadenia rizika v oblasti informačných a komunikačných technológií;

b) funkcie uvedené v článkoch 44, 46, 47 a 48 iné ako funkcie súvisiace s riadením rizík v oblasti informačných a komunikačných technológií.“

n. a.

n. a.

Čl.3

O:1

(čl.18 O: 1 a 2 smer. 2011/ 61/(EÚ)

Zmeny smernice 2011/61/EÚ

Článok 18 smernice 2011/61/EÚ sa nahrádza takto:

„Článok 18

Všeobecné zásady

1. Členské štáty vyžadujú, aby správcovia AIF vždy používali primerané a vhodné ľudské a technické zdroje, ktoré sú potrebné na náležitú správu AIF.

Príslušné orgány domovského členského štátu správcu AIF aj s prihliadnutím na povahu AIF, ktoré správca AIF spravuje, vyžadujú najmä to, aby správca AIF mal riadne administratívne a účtovné postupy, opatrenia kontroly a ochrany pre elektronické spracovanie údajov, vrátane vzhľadom na siete a informačné systémy zriadené a spravované v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554 (*3), ako aj primerané mechanizmy vnútornej kontroly, ktoré zahŕňajú najmä pravidlá pre osobné transakcie jeho zamestnancov alebo pre držbu alebo riadenie investícií s cieľom investovať na vlastný účet a ktoré zabezpečujú minimálne to, aby sa každá transakcia, na ktorej sa AIF zúčastňuje, mohla zrekonštruovať podľa svojho pôvodu, strán transakcie, povahy, času a miesta, na ktorom sa uskutočnila, a aby sa aktíva AIF spravovaných správcom AIF investovali v súlade s pravidlami alebo zakladajúcimi dokumentmi AIF a platnými právnymi predpismi.

N

203/2011

a

Návrh zákona

Č VII

§ 33

O 20

P c)

20) Správcovská spoločnosť s povolením podľa § 28a je povinná pri správe alternatívnych investičných fondov a zahraničných alternatívnych investičných fondov s prihliadnutím na povahu týchto fondov a v súlade s ustanoveniami osobitného predpisu25a)

a) sústavne používať dostatočné a primerané ľudské a technické zdroje potrebné na riadny výkon spravovania alternatívnych investičných fondov a zahraničných alternatívnych investičných fondov,

b) mať riadne administratívne a účtovné postupy,

c) mať systémy kontroly a ochrany elektronického spracovania údajov, vrátane sietí a informačných systémov zriadených a spravovaných v súlade s osobitným predpisom,22f)

d) mať primerané mechanizmy vnútornej kontroly, ktoré zahŕňajú najmä pravidlá pre osobné obchody jeho zamestnancov alebo pre držanie alebo riadenie investícií s cieľom investovať na vlastný účet a zabezpečujú minimálne to, že každý obchod, na ktorom sa alternatívny investičný fond alebo zahraničný alternatívny investičný fond zúčastňuje, sa dá zrekonštruovať podľa svojho pôvodu, zúčastnených strán, povahy a času a miesta, v ktorom sa uskutočnil, a že majetok spravovaných alternatívnych investičných fondov je investovaný podľa zakladajúcich dokumentov alternatívnych investičných fondov alebo zahraničných alternatívnych investičných fondov a príslušných právnych predpisov.

Poznámka pod čiarou k odkazu 22f znie:

„22f) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej

Ú

GP- N

7

2. Komisia prijme prostredníctvom delegovaných aktov v súlade s článkom 56 a za podmienok stanovených v článkoch 57 a 58 opatrenia, v ktorých upresní postupy a mechanizmy uvedené v odseku 1 tohto článku iné než postupy a mechanizmy, ktoré sa týkajú sietí a informačných systémov.

n. a.

prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ)č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

n. a.

Čl.4

O:1

(čl.65 O: 3 P a) B vi) smer. 2013/ 36/(EÚ)

Zmeny smernice 2013/36/EÚ

Smernica 2013/36/EÚ sa mení takto:

V článku 65 ods. 3 písm. a) sa bod vi) nahrádza takto:

„vi) tretie strany, ktoré pre subjekty uvedené v bodoch i) až iv) externe vykonávajú funkcie alebo činnosti, vrátane poskytovateľov služieb IKT, ktorí sú treťou stranou, uvedených v kapitole V nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 (*4);

(*4) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).“"

N

747/2004

a

Návrh zákona

Č I

§ 3

O 1

(1) Štátne orgány, orgány územnej samosprávy a iné orgány verejnej moci vrátane Notárskej komory Slovenskej republiky7) a Slovenskej komory audítorov,8) notári,7) štatutárni audítori,8) audítorské spoločnosti,8) centrálny depozitár cenných papierov,9) členovia centrálneho depozitára cenných papierov,9) burza cenných papierov10) a iné osoby,11) ktorých činnosť súvisí s dohliadanými subjektmi vrátane poskytovateľov služieb informačných a komunikačných technológií podľa osobitného predpisu,11aa) sú povinné poskytovať Národnej banke Slovenska ňou požadovanú súčinnosť na účely výkonu dohľadu podľa tohto zákona a osobitných predpisov. Pritom orgány verejnej moci a iné osoby podľa prvej vety sú povinné bezplatne sprístupňovať a poskytovať, a to aj opakovane, Národnej banke Slovenska na účely dohľadu podľa tohto zákona a osobitných predpisov1) ňou požadované vyjadrenia, vysvetlenia, údaje a iné informácie a podklady, ktoré získali pri svojej činnosti, vrátane osobných údajov a iných informácií a podkladov z verejných častí aj neverejných častí nimi vedených, spravovaných alebo prevádzkovaných informačných systémov,11a) vrátane registrov,11b) evidencií, zoznamov a iných súborov informácií a súvisiacich zbierok listín, pričom údaje a iné informácie z príslušného informačného systému, okrem registra trestov, sa sprístupňujú aj spôsobom umožňujúcim bezodplatne úplný, priamy, nepretržitý a trvalý diaľkový prístup prostredníctvom

Ú

GP- N

8

elektronickej komunikácie tak, aby Národná banka Slovenska aj bez súhlasu a informovania dotknutých osôb mohla získavať a vyhotovovať si odpis, výpis, výtlačok alebo inú obdobnú formu výstupu v elektronickej podobe a aj v listinnej podobe použiteľnej na právne účely. Dožiadaný orgán alebo dožiadaná osoba má právo odoprieť sprístupnenie a poskytnutie požadovaných informácií len vtedy, ak by tým došlo k porušeniu povinnosti mlčanlivosti, prípadne k sprístupneniu alebo poskytnutiu informácií v rozpore so zákonom alebo s medzinárodnou zmluvou, ktorou je Slovenská republika viazaná a ktorá má prednosť pred zákonmi Slovenskej republiky.

Poznámky pod čiarou k odkazom 1, 7, 8, 9, 10, 11a, 11aa, 11b znejú:

1) Napríklad zákon Slovenskej národnej rady č. 310/1992 Zb. o stavebnom sporení v znení neskorších predpisov, § 2 ods. 3 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona č. 519/2005 Z. z., § 6, 7, 11 až 13, 24 a 24a zákona Národnej rady Slovenskej republiky č. 202/1995 Z. z. Devízový zákon a zákon, ktorým sa mení a dopĺňa zákon Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov v znení neskorších predpisov, § 22 zákona Národnej rady Slovenskej republiky č. 118/1996 Z. z. o ochrane vkladov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 80/1997 Z. z. o Exportno-importnej banke Slovenskej republiky v znení neskorších predpisov, zákon č. 147/2001 Z. z. o reklame a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 381/2001 Z. z. o povinnom zmluvnom poistení zodpovednosti za škodu spôsobenú prevádzkou motorového vozidla a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov, zákon č. 429/2002 Z. z. o burze cenných papierov v znení neskorších predpisov, zákon č. 43/2004 Z. z. o starobnom

9

dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 266/2005 Z. z. o ochrane spotrebiteľa pri finančných službách na diaľku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov v znení neskorších predpisov, zákon č. 8/2008 Z. z. o poisťovníctve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, § 18 ods. 2 a 5 a § 29 ods. 3 až 5 zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, § 63 až 87 a 89 zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, nariadenie Európskeho parlamentu a Rady (ES) č. 924/2009 zo 16. septembra 2009 o cezhraničných platbách v Spoločenstve, ktorým sa zrušuje nariadenie (ES) č. 2560/2001 (Ú. v. EÚ L 266, 9.10.2009) v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 zo 4. júla 2012 o mimoburzových derivátoch, centrálnych protistranách a archívoch obchodných údajov (Ú. v. EÚ L 201, 27.7.2012) v platnom znení, zákon č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, zákon č. 203/2011 Z. z. o kolektívnom investovaní v znení neskorších predpisov, nariadenie Európskeho parlamentu a Rady (EÚ) č. 575/2013 z 26. júna 2013 o prudenciálnych požiadavkách na úverové inštitúcie a investičné spoločnosti a o zmene nariadenia (EÚ) č. 648/2012 (Ú. v. EÚ L 176, 27.6.2013) v platnom znení, vykonávacie nariadenie Komisie (EÚ) č. 680/2014 zo 16. apríla 2014, ktorým sa stanovujú vykonávacie technické predpisy, pokiaľ ide o vykazovanie inštitúciami na účely dohľadu podľa nariadenia Európskeho parlamentu a Rady (EÚ) č. 575/2013 (Ú. v. EÚ L 191, 28.6.2014). nariadenie Európskeho parlamentu a Rady (EÚ) č. 596/2014 zo 16. apríla 2014 o zneužívaní trhu (nariadenie o zneužívaní trhu) a o zrušení smernice

10

Európskeho parlamentu a Rady 2003/6/ES a smerníc Komisie 2003/124/ES, 2003/125/ES a 2004/72/ES (Ú. v. EÚ L 173, 12.6.2014) v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) č. 1286/2014 z 26. novembra 2014 o dokumentoch s kľúčovými informáciami pre štrukturalizované retailové investičné produkty a investičné produkty založené na poistení (PRIIP) (Ú. v. EÚ L 352, 9.12.2014) v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) č. 600/2014 z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorým sa mení nariadenie (EÚ) č. 648/2012 (Ú. v. EÚ L 173, 12.6.2014) v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) 2019/2033 z 27. novembra 2019 o prudenciálnych požiadavkách na investičné spoločnosti a o zmene nariadení (EÚ) č. 1093/2010, (EÚ) č. 575/2013, (EÚ) č. 600/2014 a (EÚ) č. 806/2014 (Ú. v. EÚ L 314, 5.12.2019) v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) 2019/1238 z 20. júna 2019 o celoeurópskom osobnom dôchodkovom produkte (PEPP) (Ú. v. EÚ L 198, 25.7.2019) v platnom znení, zákon č. 129/2022 Z. z. o celoeurópskom osobnom dôchodkovom produkte a o zmene a doplnení niektorých zákonov, nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/2011 (Ú. v. EÚ L 333, 27.12.2022).

7) § 2, 3, 29 a 39 ods. 1 a § 73a až 73k zákona Slovenskej národnej rady č. 323/1992 Zb. o notároch a notárskej činnosti (Notársky poriadok) v znení neskorších predpisov.

8) Zákon č. 423/2015 Z. z. o štatutárnom audite a o zmene a doplnení zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov v znení zákona č. 91/2016 Z. z.

9) § 99 až 111 zákona č. 566/2001 Z. z. v znení neskorších predpisov.

10) § 2 zákona č. 429/2002 Z. z.

11

11) Napríklad zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, § 8 až 9a zákona č. 328/1991 Zb. o konkurze a vyrovnaní v znení neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 233/1995 Z. z. o súdnych exekútoroch a exekučnej činnosti (Exekučný poriadok) a o zmene a doplnení ďalších zákonov v znení neskorších predpisov, zákon č. 382/2004 Z. z. o znalcoch, tlmočníkoch a prekladateľoch a o zmene a doplnení niektorých zákonov, kapitola V nariadenia (EÚ) 2022/2554.

11a) Napríklad zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

11b) Napríklad § 27 Obchodného zákonníka v znení neskorších predpisov, zákon č. 530/2003 Z. z. o obchodnom registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, § 60 až 60b zákona č. 455/1991 Zb. o živnostenskom podnikaní (živnostenský zákon) v znení neskorších predpisov, § 2 až 9 zákona Národnej rady Slovenskej republiky č. 162/1995 Z. z. o katastri nehnuteľností a o zápise vlastníckych a iných práv k nehnuteľnostiam (katastrálny zákon) v znení neskorších predpisov, § 20 a 21 zákona č. 540/2006 Z. z. o štátnej štatistike v znení neskorších predpisov, zákon č. 330/2007 Z. z. v znení neskorších predpisov, § 170 ods. 3 a § 226 ods. 1 písm. e) zákona č. 461/2003 Z. z. o sociálnom poistení v znení neskorších predpisov, zákon č. 125/2015 Z. z. o registri adries a o zmene a doplnení niektorých zákonov, zákon č. 272/2015 Z. z. o registri právnických osôb, podnikateľov a orgánov verejnej moci a o zmene a doplnení niektorých zákonov v znení zákona č. 52/2018 Z. z.

12

Čl.4

O:2

(čl.74 O: 1 smer 2013/ 36/(EÚ)

V článku 74 ods. 1 sa prvý pododsek nahrádza takto:

„Inštitúcie musia mať dôkladné mechanizmy v oblasti riadenia, ktoré zahŕňajú jasnú organizačnú štruktúru s riadne definovanými, transparentnými a konzistentnými líniami zodpovednosti, účinné postupy na identifikáciu, riadenie, monitorovanie a vykazovanie rizík, ktorým sú alebo by mohli byť vystavené, primerané mechanizmy vnútornej kontroly vrátane riadnych administratívnych a účtovných postupov, sietí a informačných systémov, ktoré sú zriadené a spravované v súlade s nariadením (EÚ) 2022/2554, ako aj politiky a postupy odmeňovania, ktoré sú v súlade s riadnym a účinným riadením rizík a podporujú ho.“

N

483/2001

a

Návrh zákona

Č II

§ 23

O 1

P g)

Banka je povinná v stanovách okrem náležitostí ustanovených v osobitnom predpise

25)

upraviť organizačnú štruktúru a systém riadenia banky tak, aby zabezpečovali riadny a bezpečný výkon povolených bankových činností a zabraňovali vzniku konfliktu záujmov v rámci banky, a upraviť vzťahy a spoluprácu medzi štatutárnym orgánom, dozornou radou, vedúcimi zamestnancami banky, útvarom vnútornej kontroly a vnútorného auditu. Banka je ďalej povinná v súlade s týmto zákonom zahrnúť do stanov zásady odmeňovania, ktoré sú zohľadňované v rámci systému riadenia rizík banky, podporujú ho a ktoré sú v súlade so zásadou rovnakého zaobchádzania ustanovenou osobitným predpisom,

27fbc)

ako aj upraviť činnosť výboru pre odmeňovanie v banke, ak sa zriaďuje, alebo činnosť určenej osoby zodpovednej za systém odmeňovania v banke. Banka je tiež povinná v stanovách rozdeliť a upraviť právomoci a zodpovednosť v banke za

a) tvorbu, uskutočňovanie, sledovanie a kontrolu obchodných zámerov banky,

b) systém riadenia banky pri dodržaní pravidla podľa

§ 27

ods. 1 písm. d)

,

c) systém vnútornej kontroly vrátane samostatného a nezávislého útvaru vnútornej kontroly a vnútorného auditu zodpovedajúci zložitosti a rizikám bankových činností,

d) oddelené riadenie rizík od bankových činností vrátane systému riadenia rizík, ktorým je alebo by mohla byť banka vystavená a za činnosť výboru pre riadenie rizík,

e)oddelené vykonávanie úverových obchodov a investičných obchodov podľa

§ 34

,

f) oddelené sledovanie rizík, ktorým je banka vystavená pri vykonávaní bankových činností s osobami s osobitným vzťahom k banke,

g) sieť a informačný systém, ktoré sú zriadené

Ú

GP- N

13

483/2001

§ 23

O 2, 3, 5 a 7

a spravované v súlade s osobitným predpisom,25aaa)

h) ochranu pred legalizáciou príjmov z trestnej činnosti a ochranu pred financovaním terorizmu,

i) činnosť výboru pre odmeňovanie v banke.

Poznámka pod čiarou k odkazu 25aaa) znie:

„25aaa) Nariadenie (EÚ) 2022/2554.“.

2) Banka je povinná vo svojich vnútorných predpisoch upraviť podrobnosti o

a) organizačnej štruktúre banky podľa odseku 1 s dôrazom na identifikáciu zodpovedných osôb za výkon bankových činností v rámci banky,

b) systéme vnútornej kontroly, do ktorého je zahrnutý aj útvar vnútornej kontroly a vnútorného auditu,

(3) Banka je v rámci systému vnútornej kontroly povinná v záujme zabránenia vzniku strát a škôd v dôsledku nedostatočného riadenia banky zabezpečiť vykonávanie

a) kontrolných činností, ktoré sú súčasťou prevádzkových pracovných postupov, a vyvodzovanie opatrení na nápravu z vykonávania kontrolných činností a realizáciu týchto opatrení v jednotlivých organizačných útvaroch banky, pričom tieto činnosti a opatrenia vykonávajú

1. zamestnanci alebo organizačné útvary banky, ktoré sa zúčastňujú na jednotlivých prevádzkových pracovných postupoch,

2. vedúci zamestnanci jednotlivých organizačných útvarov banky zodpovední za kontrolované procesy a za

Ú

GP - N

14

483/2001

a

Návrh zákona

Č II

výsledky ich kontroly alebo nimi poverení zamestnanci,

b) kontroly nezávislej od prevádzkových pracovných postupov, ktorú vykonáva útvar vnútornej kontroly a vnútorného auditu, pričom vo výnimočných a vopred určených prípadoch sa môže vykonávať ako súčasť prevádzkového pracovného postupu banky, a to vtedy, ak je zabezpečené zachovanie nezávislosti a vylúčenie akéhokoľvek konfliktu záujmov.

(5) Banka je povinná dodržiavať organizačnú štruktúru spĺňajúcu požiadavky podľa tohto zákona a iných všeobecne záväzných právnych predpisov.

(7) Kópiu platného znenia stanov banka doručí Národnej banke Slovenska bezodkladne po každej zmene stanov banky.

Poznámky pod čiarou k odkazom 25, 25aaa a 27fbc znejú:

„25) § 173a 174 Obchodného zákonníka.

25aaa) Nariadenie (EÚ) 2022/2554.

27fbc) Zákon č. 365/2004 Z. z. o rovnakom zaobchádzaní v niektorých oblastiach a o ochrane pred diskrimináciou a o zmene a doplnení niektorých zákonov (antidiskriminačný zákon) v znení neskorších predpisov.“.

15

Čl.4

O:3

(čl.85 O: 2 smer. 2013/ 36/(EÚ)

V článku 85 sa odsek 2 nahrádza takto:

„2. Príslušné orgány zabezpečia, aby inštitúcie mali primerané politiky a plány pre nepredvídané udalosti a plány na zabezpečenie kontinuity činností vrátane politík a plánov kontinuity činností v oblasti IKT a plánov reakcie a obnovy v oblasti IKT pre technológiu, ktorú používajú na oznamovanie informácií, a aby tieto plány boli vypracované, riadené a testované v súlade s článkom 11 nariadenia (EÚ) 2022/2554, s cieľom umožniť inštitúciám, aby v prípade vážneho narušenia činnosti mohli naďalej fungovať a aby obmedzili straty, ktoré v dôsledku takéhoto narušenia vznikli.“

N

483/2001

a

Návrh zákona Č II

OP NBS

4/2015

§ 27

O 14

P a)

§ 13

O 3

(14) Opatrením,23) ktoré vydá Národná banka Slovenska a ktoré sa vyhlasuje v zbierke zákonov, sa ustanovia

a) podrobnosti o systéme riadenia rizík a ostatných pravidlách podľa odseku 2, ako aj ďalšie druhy rizík,

Poznámka pod čiarou k odkazu 23 znie:

„23) § 1 ods. 1 zákona Národnej rady Slovenskej republiky č. 1/1993 Z. z. o Zbierke zákonov Slovenskej republiky v znení zákona č. 44/1998 Z. z.

(3) Na účely riadenia operačného rizika, vnútorné predpisy banky podľa § 27 ods. 2 zákona a v súlade so schválenou stratégiou riadenia operačného rizika obsahujú aj

a) vypracovanie postupov pre identifikáciu zdrojov operačného rizika v obchodoch, kľúčových činnostiach, procesoch a systémoch,

b) členenie udalostí operačného rizika a ich zatrieďovanie,

c) začlenenie sledovania a vyhodnocovania operačného rizika do každodenného výkonu činností v banke,

d) postup pre použitie zmierňovania operačného rizika, najmä pre udalosti operačného rizika s nízkou frekvenciou ale možnými vysokými finančnými stratami pre banku,

e) vypracovanie zásad a postupu riadenia rizika spojeného s činnosťami zabezpečovanými pre banku dodávateľským spôsobom,

f) vypracovanie plánov pre nepredvídané udalosti a pre zabezpečenie nepretržitej obchodnej činnosti banky,

g) pravidelné testovanie a prehodnocovanie plánov pre

Č

Úplná transpozícia ustanovenia sa dosiahne po novelizácii Opatrenia NBS č. 4/2015

16

nepredvídané udalosti tak, aby zodpovedali aktuálnej obchodnej stratégii banky,

h) spôsob spolupráce a výmenu informácií medzi organizačnými útvarmi, kde vzniklo operačné riziko a organizačným útvarom, ktorý vyhodnocuje operačné riziko za celú banku.

Čl.4

O:4

(čl.97 O: 1 smer. 2013/ 36/(EÚ))

4. V článku 97 ods. 1 sa dopĺňa toto písmeno:

„d) riziká zistené testovaním digitálnej prevádzkovej odolnosti v súlade s kapitolou IV nariadenia (EÚ) 2022/2554;“

N

483/2001

§ 6

O 2

(2) Národná banka Slovenska pri výkone dohľadu nad bankou alebo pobočkou zahraničnej banky najmä preskúmava a hodnotí organizáciu riadenia, rozdelenie zodpovednosti, prijaté stratégie, zavedené systémy a postupy pri výkone povolených bankových činností, informačné toky a riziká, ktorým banka alebo pobočka zahraničnej banky je alebo môže byť vystavená, pričom súčasne overuje ich dostatočné krytie vlastnými zdrojmi podľa § 29 ods. 3. Pri preskúmaní a hodnotení v rámci výkonu dohľadu podľa prvej vety Národná banka Slovenska uplatňuje zásadu proporcionality v súlade so všeobecnými hodnotiacimi kritériami a s metodikou zverejňovanými podľa odseku 20 písm. c). Národná banka Slovenska vykoná aspoň raz za kalendárny rok preskúmanie a hodnotenie primerane k povahe a rozsahu vykonávaných bankových činností. Na základe vykonávaného dohľadu Národná banka Slovenska posúdi, či organizácia riadenia banky alebo pobočky zahraničnej banky, prijaté stratégie, zavedené systémy a postupy pri výkone povolených bankových činností a vlastné zdroje zodpovedajú obozretnému riadeniu banky alebo pobočky zahraničnej banky, a súčasne posúdi dostatočnosť krytia rizík vlastnými zdrojmi. Národná banka Slovenska na základe tohto posúdenia oznámi banke, či jej vlastné zdroje sú dostatočné na krytie rizík; ak vlastné zdroje nie sú dostatočné na krytie rizík, Národná banka Slovenska v oznámení uvedie výšku vlastných zdrojov potrebných na krytie rizík. Národná banka Slovenska pri výkone dohľadu zohľadňuje možný vplyv svojich rozhodnutí na stabilitu finančného systému, a to najmä v kritických situáciách podľa § 48 ods. 8 písm. c). Ak Národná banka Slovenska zistí na základe vykonaného preskúmania, že banka alebo

Ú

GP - N

17

483/2001

a

Návrh zákona

Č II

§ 6

O30

pobočka zahraničnej banky môže predstavovať systémové riziko, bezodkladne informuje o výsledkoch tohto preskúmania Európsky orgán dohľadu (Európsky orgán pre bankovníctvo).13o)

Poznámka pod čiarou k odkazu 13o znie:

„Nariadenie Európskeho parlamentu a Rady (EÚ) č. 1093/2010 z 24. novembra 2010, ktorým sa zriaďuje Európsky orgán dohľadu (Európsky orgán pre bankovníctvo) a ktorým sa mení a dopĺňa rozhodnutie č. 716/2009/ES a zrušuje rozhodnutie Komisie 2009/78/ES (Ú. v. EÚ L 331, 15. 12. 2010) v platnom znení.“.

Národná banka Slovenska okrem kreditného rizika, trhového rizika a operačného rizika preskúmava a hodnotí v rámci výkonu dohľadu aj

i) riziká zistené testovaním digitálnej prevádzkovej odolnosti podľa osobitného predpisu.20ea)

Poznámka pod čiarou k odkazu 20ea znie:

„20ea) Kapitola IV nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

Ú

GP- N

Čl.5

O:1

(čl.10

O 7 smer. 2014/ 59/(EÚ)

Zmeny smernice 2014/59/EÚ

Smernica 2014/59/EÚ sa mení takto:

Článok 10 sa mení takto:

a) v odseku 7 sa písmeno c) nahrádza takto:

„c) ukážku toho, ako by sa zásadné funkcie a hlavné oblasti obchodnej činnosti mohli v potrebnom rozsahu právne a ekonomicky oddeliť od ostatných funkcií, aby sa zabezpečila kontinuita a digitálna prevádzková odolnosť v prípade zlyhania inštitúcie“;

b) v odseku 7 sa písmeno q) nahrádza takto:

N

371/2014

a

Návrh zákona

Č VIII

371/2014

a

Návrh zákona

§ 21

O 3

P c)

Náležitosťami plánu riešenia krízových situácií vybranej inštitúcie sú najmä:

c) opis spôsobu právneho a ekonomického oddelenia kritických funkcií a hlavných oblastí obchodnej činnosti vybranej inštitúcie tak, aby boli pri jej zlyhaní zachované

bola zachovaná kontinuita a digitálna prevádzková odolnosť pri jej zlyhaní,

Ú

GP- N

18

„q) opis základných činností a systémov na zachovanie nepretržitého fungovania prevádzkových procesov inštitúcie vrátane sietí a informačných systémov uvedených v nariadení Európskeho parlamentu a Rady (EÚ) 2022/2554 (*5);

(*5) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).“;"

c) v odseku 9 sa dopĺňa tento pododsek:

„EBA v súlade s článkom 10 nariadenia (EÚ) č. 1093/2010 preskúma a v prípade potreby aktualizuje regulačné technické predpisy, aby sa okrem iného zohľadnili ustanovenia kapitoly II nariadenia (EÚ) 2022/2554.“

N

n. a.

Č VIII

§ 21

O 3

P q)

q) opis základných činností a systémov na zachovanie nepretržitého fungovania prevádzkových procesov inštitúcie vrátane sietí a informačných systémov podľa osobitného predpisu65aa)

Poznámka pod čiarou k odkazu 65aa znie:

„65aa) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

Ú

n. a.

GP - N

Čl.5

O:2

(Príloha smer.(EÚ) 2014/ 59)

Príloha sa mení takto:

a) v oddiele A sa bod 16 nahrádza takto:

„16. mechanizmy a opatrenia potrebné na zachovanie nepretržitého fungovania prevádzkových procesov inštitúcie vrátane sietí a informačných systémov, ktoré sú zriadené a spravované v súlade s nariadením (EÚ) 2022/2554;“;

b) oddiel B sa mení takto:

i) bod 14 sa nahrádza takto:

„14. identifikácia vlastníkov systémov uvedených v bode 13, s nimi súvisiacich dohôd o úrovni poskytovaných služieb a všetkých softvérov a systémov alebo licencií vrátane priradenia k ich právnickým osobám, kritickým operáciám a hlavným oblastiam obchodnej činnosti, ako aj identifikácia kritických externých poskytovateľov IKT služieb vymedzených v článku 3 bode 23 nariadenia (EÚ) 2022/2554;“;

N

N

483/2001

a

Návrh zákona

Č II

371/2014

a

Návrh zákona

Č VIII

§ 33o

O 2

P p)

§ 22

O 2

P m)

Náležitosťami ozdravného plánu sú najmä

p) opatrenia potrebné na zachovanie nepretržitého fungovania prevádzkových procesov banky vrátane infraštruktúry a informačných technológií a sietí a informačných systémov, ktoré sú zriadené a spravované v súlade s osobitným predpisom,25aaa)

Poznámka pod čiarou k odkazu 25aaa znie:

„25aaa) Nariadenie (EÚ) 2022/2554.“.

Na účely odseku 1 môže rada požadovať najmä

m) identifikáciu vlastníkov systémov uvedených v písm. l), s nimi súvisiacich dohôd o úrovni poskytovaných služieb a všetkých softvérov a systémov alebo licencií vrátane priradenia k ich právnickým osobám, kritickým operáciám a hlavným oblastiam obchodnej činnosti, ako aj identifikácia kritických externých poskytovateľov IKT služieb informačných a komunikačných technológií podľa osobitného predpisu65b).

Ú

Ú

GP- N

GP – N

19

ii) vkladá sa tento bod:

„14a. výsledky testovania digitálnej prevádzkovej odolnosti inštitúcií podľa nariadenia (EÚ) 2022/2554;“;

c) oddiel C sa mení takto:

i) bod 4 sa nahrádza takto:

„4. rozsah, v ktorom sú dohody o službách vrátane zmluvných dojednaní o využívaní IKT služieb, ktoré inštitúcia uzatvorila, spoľahlivé a plne vymáhateľné v prípade riešenia krízovej situácie inštitúcie;“;

ii) vkladá sa tento bod:

„4a. digitálna prevádzková odolnosť sietí a informačných systémov, ktoré podporujú zásadné funkcie a hlavné oblasti obchodnej činnosti inštitúcie, s prihliadnutím na oznámenia o závažných incidentoch súvisiacich s IKT a na výsledky testovania digitálnej prevádzkovej odolnosti podľa nariadenia (EÚ) 2022/2554.“

N

N

N

371/2014

a

Návrh zákona

Č VIII

371/2014

a

Návrh zákona

Č VIII

371/2014

a

Návrh zákona

Č VIII

§ 22

O 2

P n)

§ 28

O 6

P d)

§ 28

O 6

P e)

Poznámka pod čiarou k odkazu 65b znie:

„65b) čl. 3 bod 23 nariadenia (EÚ) č. 2022/2554.“.

n) výsledky testovania digitálnej prevádzkovej odolnosti inštitúcií podľa osobitného predpisu. 65aa)

Poznámka pod čiarou k odkazu 65aaznie:

„65aa) Nariadenie (EÚ) č. 2022/2554.“.

Pri posudzovaní riešiteľnosti krízovej situácie skupiny rada zohľadňuje najmä tieto skutočnosti týkajúce sa každej osoby v skupine vrátane vybranej inštitúcie:

d) rozsah, v ktorom sú dohody o službách vrátane zmluvných dojednaní o využívaní informačných a telekomunikačných technológií a služieb, ktoré vybraná inštitúcia uzatvorila, spoľahlivé a plne vymáhateľné v prípade riešenia krízovej situácie vybranej inštitúcie;

„e) digitálna prevádzková odolnosť sietí a informačných systémov, ktoré podporujú zásadné funkcie a hlavné oblasti obchodnej činnosti vybranej inštitúcie, s prihliadnutím na oznámenia o závažných incidentoch súvisiacich s informačnými a komunikačnými technológiami a na výsledky testovania digitálnej prevádzkovej odolnosti podľa osobitného

Ú

Ú

Ú

GP – N

GP –N

GP – N

20

predpisu65aa).“.

Poznámka pod čiarou k odkazu 65aa znie:

„65aa) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (

Ú. v. EÚ

L 333, 27.12.2022

).“.

21

22

Čl.6

O:1

(čl.16 O 4 a 5 smer. (EÚ)2014/ 65)

Zmeny smernice 2014/65/EÚ

Smernica 2014/65/EÚ sa mení takto:

1. Článok 16 sa mení takto:

a) odsek 4 sa nahrádza takto:

„4. Investičná spoločnosť musí prijať všetky náležité opatrenia na zabezpečenie kontinuity a regulárnosti pri výkone investičných služieb a činností. Na tento účel investičná spoločnosť využíva vhodné a primerané systémy vrátane systémov informačných a komunikačných technológií (IKT) zriadených a spravovaných v súlade s článkom 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 (*6), ako aj vhodné a primerané zdroje a postupy.

(*6) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).“;"

b) v odseku 5 sa druhý a tretí pododsek nahrádzajú takto:

„Investičná spoločnosť musí mať spoľahlivé administratívne a účtovné postupy, mechanizmy vnútornej kontroly a účinné postupy na posudzovanie rizík.

Bez toho, aby bola dotknutá možnosť príslušných orgánov požadovať prístup ku komunikácii v súlade s touto smernicou a nariadením (EÚ) č.

N

566/2001

a

Návrh zákona

Č III

§71

O 6

§ 71d

O 3

2 a 3 V

Obchodník s cennými papiermi je povinný zaviesť primerané metódy a postupy dostatočné na zabezpečenie dodržiavania povinností, ktoré mu vyplývajú z tohto zákona a osobitného predpisu

56a)

, vrátanie využívania systémov informačných a komunikačných technológií zriadených a spravovaných v súlade s osobitným predpisom56aaaa).

Poznámka pod čiarou k odkazu 56aaaa znie:

„56aaaa) Čl. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č, 648/2012. (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (ÚZ. v. EÚ L 333, 27.12.2022).“.

Obchodník s cennými papiermi je povinný mať spoľahlivé administratívne a účtovné postupy, mechanizmy vnútornej kontroly a efektívne postupy na hodnotenie rizika. Obchodník s cennými papiermi je povinný zaviesť a udržiavať spoľahlivé bezpečnostné mechanizmy, ktorými sa v súlade s požiadavkami osobitného predpisu56acac) zaistí bezpečnosť a overenie prostriedkov na prenos informácií, minimalizuje sa riziko poškodenia údajov a neoprávneného prístupu a predíde sa úniku informácií, pričom sa vždy zachová dôvernosť údajov.

Ú

Ú

GP- N

GP -N

23

600/2014, investičná spoločnosť musí mať zavedené spoľahlivé bezpečnostné mechanizmy, ktorými sa v súlade s požiadavkami uvedenými v nariadení (EÚ) 2022/2554 zaistí bezpečnosť a overenie prostriedkov na prenos informácií, minimalizuje sa riziko poškodenia údajov a neoprávneného prístupu a predíde sa úniku informácií, pričom sa vždy zachová dôvernosť údajov.“

Poznámka pod čiarou k odkazu 56acac znie:

„56acac) Nariadenie (EÚ) 2022/2554.“.

Čl.6

O:2

(čl.17

O 1 a 7 smer. (EÚ)2014/ 65)

Článok 17 sa mení takto:

a) odsek 1 sa nahrádza takto:

„1. Investičná spoločnosť, ktorá sa zapája do algoritmického obchodovania, musí mať zavedené účinné systémy a opatrenia na kontrolu rizík vhodné na činnosť, ktorú vykonáva, s cieľom zabezpečiť, aby jej systémy obchodovania boli odolné a mali dostatočnú kapacitu v súlade s požiadavkami uvedenými v kapitole II nariadenia (EÚ) 2022/2554, aby podliehali primeraným prahovým hodnotám obchodovania a limitom a bránili zasielaniu chybných pokynov alebo tomu, aby systém inak fungoval spôsobom, ktorý môže viesť alebo prispieť k narušeniu trhu.

Takáto spoločnosť musí mať tiež zavedené účinné systémy a opatrenia na kontrolu rizík v snahe zabezpečiť, aby sa systémy obchodovania nemohli použiť na žiadny účel, ktorý je v rozpore s nariadením (EÚ) č. 596/2014 alebo s pravidlami obchodného miesta, s ktorým je spojená.

Investičná spoločnosť musí mať zavedené účinné opatrenia na zabezpečenie kontinuity činností, aby zvládla akékoľvek zlyhania jej systémov obchodovania, vrátane politiky a plánov kontinuity činností v oblasti IKT a plánov reakcie a obnovy vypracovaných v súlade s článkom 11 nariadenia (EÚ) 2022/2554 a musí zabezpečiť, aby jej systémy boli plne testované a riadne monitorované, aby spĺňali všeobecné požiadavky stanovené v tomto odseku a akékoľvek osobitné požiadavky stanovené v kapitolách II a IV nariadenia (EÚ) 2022/2554.“;

N

566/2001 a

Návrh zákona

Č III

§ 71a

O 1

P a)

P b)

Obchodník s cennými papiermi, ktorý sa zapája do algoritmického obchodovania, je povinný mať zavedené

a) účinné systémy a opatrenia na kontrolu rizík vhodné na činnosť, ktorú vykonáva, s cieľom zabezpečiť, aby jeho systémy obchodovania boli odolné a mali dostatočnú kapacitu, v súlade s požiadavkami podľa osobitného predpisu,56abaa), aby podliehali primeraným prahovým hodnotám obchodovania a limitom a bránili zasielaniu chybných pokynov alebo tomu, aby systém inak fungoval spôsobom, ktorý môže viesť alebo prispieť k narušeniu trhu,

b) účinné systémy a opatrenia na kontrolu rizík s cieľom zabezpečiť, aby sa systémy obchodovania nemohli použiť na žiadny účel, ktorý je v rozpore s osobitným predpisom110ja) alebo s pravidlami obchodného miesta, s ktorým je spojený,

Poznámka pod čiarou k odkazu 110ja znie:

„110ja) Napríklad nariadenie Európskeho parlamentu a Rady (EÚ) č. 596/2014 zo 16. apríla 2014 o zneužívaní trhu (nariadenie o zneužívaní trhu) a o zrušení smernice Európskeho parlamentu a Rady 2003/6/ES a smerníc Komisie 2003/124/ES, 2003/125/ES a 2004/72/ES (Ú. v. EÚ L 173, 12. 6. 2014) v platnom znení, nariadenie (EÚ) 2015/2365, nariadenie (EÚ) 2016/1011, nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2402 z 12. decembra 2017, ktorým sa ustanovuje všeobecný rámec pre sekuritizáciu a vytvára sa osobitný rámec pre jednoduchú, transparentnú a štandardizovanú sekuritizáciu a ktorým sa menia smernice 2009/65/ES, 2009/138/ES a 2011/61/EÚ a nariadenie (ES) č. 1060/2009 a nariadenie (EÚ) č. 648/2012 (Ú. v. EÚ L 347, 28. 12. 2017), nariadenie (EÚ) 2020/1503, nariadenie (EÚ) 2021/23, nariadenie (EÚ) 2023/2631 v platnom znení, nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) 648/2010, (EÚ) č.

Ú

GP- N

24

b) v odseku 7 sa písmeno a) nahrádza takto:

„a) podrobností týkajúcich sa organizačných požiadaviek stanovených v odsekoch 1 až 6 iných než v súvislosti s riadením IKT rizika, ktoré sa majú uložiť investičným spoločnostiam, ktoré poskytujú rôzne investičné služby, investičné činnosti a vedľajšie služby alebo ich kombinácie, pričom špecifikácie vo vzťahu k organizačným požiadavkám uvedené v odseku 5 stanovujú osobitné požiadavky pre priamy prístup na trh a pre sponzorovaný prístup tak, aby sa zabezpečilo, že kontroly vykonávané pri sponzorovanom prístupe sú prinajmenšom rovnocenné s tými kontrolami, ktoré platia pre priamy prístup na trh;“

N

n. a.

P c)

600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).

c) účinné opatrenia na zabezpečenie nepretržitosti svojej činnosti na zvládnutie zlyhania jeho systémov obchodovania vrátane politík a plánov nepretržitosti činností v oblasti informačných a komunikačných technológií a plánov reakcie a obnovy vypracovaných v súlade s osobitným predpisom,56abab) a musí zabezpečiť, aby jeho systémy boli plne testované a riadne monitorované, aby spĺňali požiadavky ustanovené v tomto odseku a akékoľvek osobitné požiadavky podľa osobitného predpisu.56abac)

Poznámka pod čiarou k odkazom 56abaa až 56abac znejú:

„56abaa) Kapitola II nariadenia (EÚ) 2022/2554.“.

56abab) Čl. 11 nariadenia (EÚ) 2022/2554.

56abac) Kapitola II a IV nariadenia (EÚ) 2022/2554.“.

Ú

n. a.

GP – N

25

Čl.6

O:3

(čl.47

O 1 smer. (EÚ)2014/ 65)

V článku 47 sa odsek 1 mení takto:

a) písmeno b) sa nahrádza takto:

„b) bol primerane vybavený na riadenie rizík, ktorým je vystavený, vrátane riadenia IKT rizika podľa kapitoly II nariadenia (EÚ) 2022/2554, zaviedol vhodné opatrenia a systémy na identifikáciu závažných rizík ohrozujúcich jeho prevádzku a zaviedol účinné opatrenia na zmiernenie týchto rizík.“;

b) písmeno c) sa vypúšťa.

N

N

429/2002

a

Návrh zákona

Č IV

§ 14

O 5

P a)

Burza je povinná zaviesť

a) a mať primerané vybavenie na riadenie rizík, ktorým je vystavená, vrátane rizika informačných a komunikačných technológií podľa osobitného predpisu22aaa) a zaviesť opatrenia a systémy potrebné na identifikáciu všetkých závažných rizík ohrozujúcich jej činnosť vrátane účinných opatrení na zmiernenie týchto rizík,

Poznámka pod čiarou k odkazu 22aaa znie:

„22aaa) Kapitola II nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

Ú

GP- N

26

Čl.6

O:4

(čl.48

O 1, 6 a 12 smer (EÚ). 2014/ 65/)

Článok 48 sa mení takto:

a) odsek 1 sa nahrádza takto:

„1. Členské štáty vyžadujú, aby si regulované trhy vytvorili a udržiavali prevádzkovú odolnosť v súlade s požiadavkami uvedenými v kapitole II nariadenia (EÚ) 2022/2554 s cieľom zabezpečiť, aby ich systémy obchodovania boli odolné, mali dostatočné kapacity na zvládnutie prudko zvýšeného objemu pokynov a správ, dokázali zaručiť riadne obchodovanie v podmienkach veľmi napätého trhu, boli úplne otestované na zabezpečenie splnenia týchto podmienok a podliehali

N

429/2002

a

Návrh zákona

Č IV

§ 14

O 5

P b)

Burza je povinná zaviesť

b) opatrenia na zabezpečenie odolnosti obchodného systému v súlade s požiadavkami uvedenými v osobitnom predpise22aaa) a dostatku kapacít na zvládnutie prudko zvýšeného objemu pokynov a správ obchodným systémom, na zabezpečenie riadneho obchodovania v podmienkach veľmi napätého trhu, na úplné otestovanie zabezpečenia splnenia týchto podmienok, a aby obchodný systém podliehal účinným opatreniam na zabezpečenie nepretržitého pokračovania

Ú

GP - N

27

účinným opatreniam na zaistenie kontinuity činností vrátane politiky a plánov kontinuity činností v oblasti IKT a plánov reakcie a obnovy v oblasti IKT vypracovaných v súlade s článkom 11 nariadenia (EÚ) 2022/2554, s cieľom zabezpečiť kontinuitu svojich služieb, ak dôjde k akémukoľvek zlyhaniu ich systémov obchodovania.“;

b) odsek 6 sa nahrádza takto:

„6. Členské štáty vyžadujú, aby regulovaný trh mal zavedené účinné systémy, postupy a opatrenia vrátane stanovenia povinnosti, aby členovia alebo účastníci vykonávali vhodné testovanie algoritmov, a vytvorenia podmienok, ktoré takéto testovanie v súlade s požiadavkami stanovenými v kapitolách II a IV nariadenia (EÚ) 2022/2554 umožnia, s cieľom zabezpečiť, aby systémy algoritmického obchodovania nemohli viesť alebo prispieť k narušovaniu podmienok obchodovania na danom trhu, a zvládnuť akékoľvek narušenie podmienok obchodovania, ktoré vyplýva z takýchto systémov algoritmického obchodovania, vrátane systémov na obmedzenie podielu nevykonaných pokynov na transakciách, ktoré môže do systému vkladať člen alebo účastník, aby bolo možné spomaliť tok pokynov, ak hrozí dosiahnutie úplnej kapacity systému, a obmedziť a presadiť minimálnu veľkosť tiku, ktorý možno vykonať na trhu.“;

N

429/2002

a

Návrh zákona

Č IV

§ 14

O 5

P d)

činnosti, vrátane politík a plánov nepretržitého pokračovania činností v oblasti informačných a komunikačných technológií a plánov reakcie a obnovy v oblasti informačných a komunikačných technológií vypracovaných v súlade s osobitným predpisom22aab) s cieľom zabezpečiť nepretržité poskytovanie služieb, ak sa vyskytne akékoľvek zlyhanie systémov obchodovania,

Poznámky pod čiarou k odkazom 22aaa a 22aab znejú:

„22aaa) Kapitola II nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).

22aab) Čl. 11 nariadenia (EÚ) 2022/2554.“.

Burza je povinná zaviesť

d) účinné systémy, postupy a opatrenia vrátane určenia povinnosti, aby členovia alebo účastníci vykonávali vhodné testovanie algoritmov, a vytvorenia podmienok, ktoré takéto testovanie, podľa osobitného predpisu22aac), umožnia, s cieľom zabezpečiť, aby systémy algoritmického obchodovania nemohli vytvoriť narušenie podmienok obchodovania na príslušnom trhu alebo prispieť k takémuto narušeniu, a zvládnuť akékoľvek narušenie podmienok obchodovania, ktoré vyplýva zo systémov algoritmického obchodovania, vrátane systémov na obmedzenie podielu nevykonaných pokynov na transakciách, ktoré môže do systému vkladať člen alebo účastník, aby bolo možné spomaliť tok pokynov, ak hrozí dosiahnutie úplnej kapacity systému, a obmedziť a presadiť minimálnu veľkosť tiku,

22aa)

ktorý je možné vykonať na trhu,

Ú

GP- N

28

c) odsek 12 sa mení takto:

i) písmeno a) sa nahrádza takto:

„a) požiadavky na zabezpečenie odolnosti a primeranej kapacity systémov obchodovania regulovaných trhov s výnimkou požiadaviek týkajúcich sa digitálnej prevádzkovej odolnosti;“;

ii) písmeno g) sa nahrádza takto:

„g) požiadavky na zaručenie primeraného testovania algoritmov iného než testovanie digitálnej prevádzkovej odolnosti s cieľom zabezpečiť, aby systémy algoritmického obchodovania vrátane systémov vysokofrekvenčného algoritmického obchodovania nemohli viesť alebo prispieť k narušovaniu podmienok obchodovania na danom trhu.“

n. a.

Poznámka pod čiarou k odkazu 22aac znie:

„22aac) Kapitola II a IV nariadenia (EÚ) 2022/2554.“.

n. a.

Čl.7

O:1

(čl.3

O 1 smer.(EÚ) 2015/ )2366)

Zmeny smernice (EÚ) 2015/2366

Smernica (EÚ) 2015/2366 sa mení takto:

V článku 3 sa písmeno j nahrádza takto:

„j) služby zabezpečované poskytovateľmi technických služieb, ktorí podporujú poskytovanie platobných služieb bez toho, aby v ktorejkoľvek fáze mali v držbe finančné prostriedky určené na prevod, vrátane spracovania a uchovávania údajov, ochrany zverených prostriedkov a služieb ochrany súkromia, autentifikácie údajov a totožnosti, zabezpečovania informačných a komunikačných technológií (IKT) a komunikačných sietí, zabezpečovania a údržby terminálov a zariadení používaných pri platobných službách, s výnimkou platobných iniciačných služieb a služieb informovania o účte;“

N

492/2009

a

Návrh zákona

Č VI

§ 1

O 3

P j)

Tento zákon sa nevzťahuje na

j) služby zabezpečované poskytovateľmi technických služieb, ktorí podporujú poskytovanie platobných služieb bez toho, aby v ktorejkoľvek fáze mali v držbe finančné prostriedky určené na prevod, vrátane zabezpečovania spracovávania a uchovávania údajov, ochrany zverených hodnôt a služieb ochrany súkromia, autentifikácie údajov a totožnosti, zabezpečovania informačných a komunikačných technológií a komunikačnej siete, zabezpečovania a údržby terminálov a zariadení používaných pri platobných službách okrem platobných iniciačných služieb a služieb informovania o platobnom účte,

Ú

GP- N

Čl.7

29

O:2

(čl.5

O 1 smer. (EÚ)

2015/ 2366)

Článok 5 ods. 1 sa mení takto:

a) prvý pododsek sa mení takto:

i) písmeno e) sa nahrádza takto:

„e) s opisom mechanizmov riadenia a vnútornej kontroly žiadateľa vrátane administratívnych postupov, postupov riadenia rizík a účtovných postupov, ako aj mechanizmov pre využívanie IKT služieb v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554 (*7), ktorý preukazuje, že tieto mechanizmy riadenia a vnútornej kontroly sú primerané, riadne, správne a vhodné;

(*7) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022, s. 1).“;"

ii) písmeno f) sa nahrádza takto:

„f) s opisom zavedeného postupu na monitorovanie, riešenie a sledovanie bezpečnostného incidentu a sťažností zákazníkov týkajúcich sa bezpečnosti, a to vrátane mechanizmu podávania správ o incidente, ktorý zahŕňa oznamovacie povinnosti platobnej inštitúcie stanovené v kapitole III nariadenia (EÚ) 2022/2554;“;

iii) písmeno h) sa nahrádza takto:

N

N

N

492/2009

a

Návrh zákona Č VI

492/2009

a

Návrh zákona

Č VI

Návrh zákona Č VI

Návrh zákona

§ 64O 4

P g)

§ 64

O 4

P q)

§ 64

O 4

P s)

§ 64

(4) Prílohou žiadosti podľa odseku 3 je

g) návrh vnútorných predpisov upravujúcich mechanizmy riadenia a vnútornej kontroly vrátane administratívnych postupov, postupov riadenia rizík, účtovných postupov, vnútorných predpisov upravujúcich mechanizmy pre využívanie služieb informačných a komunikačných technológií v súlade s osobitným predpisom,46a) ktorý preukazuje, že sú tieto mechanizmy primerané, riadne, správne a vhodné a návrh vnútorných predpisov upravujúcich mechanizmy zamerané na ochranu pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu,

Poznámka pod čiarou k odkazu 46a znie:

„46a) Nariadenie (EÚ) 2022/2554.“.

q) opis postupu na monitorovanie, riešenie a sledovanie bezpečnostného incidentu a sťažností spotrebiteľov týkajúcich sa bezpečnosti, ako aj mechanizmus podávania správ o incidentoch, ktorý zahŕňa oznamovacie povinnosti platobnej inštitúcie podľa osobitného predpisu,46b),

Poznámka pod čiarou k odkazu 46b znie:

„46b) Kapitola III nariadenia (EÚ) 2022/2554.“.

s) opis mechanizmu na zabezpečenie kontinuity činnosti vrátane jasnej identifikácie kritických operácií, účinných politík a plánov kontinuity činností v oblasti informačných a komunikačných technológií a postup na pravidelné testovanie a skúmanie vhodnosti a efektívnosti takých plánov v súlade s osobitným predpisom,46a)

dokument o bezpečnostnej politike, ktorý obsahuje

2. informácie o bezpečnostnej kontrole a opatreniach na

Ú

Ú

Ú

GP- N

GP – N

GP – N

30

„h) s opisom mechanizmov na zabezpečenie kontinuity činností vrátane jasnej identifikácie kritických operácií, účinných politík a plánov kontinuity činností v oblasti IKT a plánov reakcie a obnovy v oblasti IKT a postupu na pravidelné testovanie a skúmanie vhodnosti a efektívnosti takýchto plánov v súlade s nariadením (EÚ) 2022/2554;“;

b) tretí pododsek sa nahrádza takto:

„Opatrenia týkajúce sa bezpečnostnej kontroly a zmiernenia rizík uvedené prvom pododseku písm. j) obsahujú informácie o tom, ako sa nimi zabezpečuje vysoká úroveň digitálnej prevádzkovej odolnosti v súlade s kapitolou II nariadenia (EÚ) 2022/2554 najmä vo vzťahu k technickej bezpečnosti a ochrane údajov, a to aj vo vzťahu k softvéru a IKT systémom, ktoré používa žiadateľ alebo podniky, ktoré pre neho externe vykonávajú celú činnosť alebo jej časť. Uvedené opatrenia zahŕňajú aj bezpečnostné opatrenia stanovené v článku 95 ods. 1 tejto smernice. V uvedených opatreniach sa zohľadňujú usmernenia orgánu EBA o bezpečnostných opatreniach uvedené v článku 95 ods. 3 tejto smernice, ak sú zavedené.“

N

492/2009

a

Návrh zákona

Č VI

O 4

P u)

B 2

4

5

zmiernenie rizika prijatých s cieľom chrániť používateľov platobných služieb pred zistenými rizikami,

4. informácie o tom, ako sa zabezpečuje vysoká úroveň digitálnej prevádzkovej odolnosti podľa osobitného predpisu20b) vo vzťahu k technickej bezpečnosti a ochrane údajov, a to aj vo vzťahu k softvéru a informačným a komunikačným technológiám, ktoré používa žiadateľ alebo osoba podľa

§ 73 ods. 1

,

5. bezpečnostné opatrenia podľa § 28c ods. 1,

Ú

GP - N

Čl.7

O:3

(čl.19

O 6 smer. (EÚ)

2015/2

366)

V článku 19 ods. 6 sa druhý pododsek nahrádza takto:

„Externé vykonávanie činností sa nesmie v prípade významných prevádzkových úloh vrátane IKT systémov uskutočniť spôsobom, ktorým by sa podstatne narušila kvalita vnútornej kontroly platobnej inštitúcie a schopnosť príslušných orgánov monitorovať a vysledovať dodržiavanie všetkých povinností stanovených v tejto smernici zo strany platobnej inštitúcie.“

N

N

492/2009

a

Návrh zákona Č VI

492/2009

§ 73

O 1

-

§ 73

O 4

V 3

(1) Platobná inštitúcia na základe písomnej zmluvy môže výkon prevádzkových činností vrátane systému informačných a komunikačných technológií zveriť inej osobe, ktorá zverené prevádzkové činnosti vykonáva v rámci predmetu svojho podnikania; na tento účel sa prevádzkovými činnosťami rozumejú prevádzkové činnosti, ktoré súvisia s poskytovaním platobných služieb platobnou inštitúciou. Platobná inštitúcia môže zveriť výkon prevádzkových činností, len ak o tomto zámere vopred informovala Národnú banku Slovenska a ak zverením výkonu prevádzkových činností nedôjde k

a) zmene vo vzťahoch a povinnostiach platobnej inštitúcie voči používateľom platobných služieb podľa tohto zákona,

b) zmene skutočností, ktoré boli podmienkou na udelenie povolenia na poskytovanie platobných služieb,

c) prechodu zodpovednosti pri vykonávaní prevádzkových činností medzi platobnou inštitúciou a osobou, ktorej bol výkon prevádzkových činností zverený,

d) narušeniu kvality vnútornej kontroly platobnej inštitúcie a že toto zverenie tiež nebude brániť výkonu dohľadu nad platobnou inštitúciou vrátane dohľadu nad jej prevádzkovými činnosťami.

Platobná inštitúcia, ktorá postupuje podľa odseku 1, je povinná vopred vypracovať a dodržiavať vnútorné predpisy, ktoré zabezpečia dodržiavanie ustanovení tohto zákona.

Ú

Ú

Ú

GP- N

GP – N

GP – N

31

N

492/2009

a

Návrh zákona

Č VI

492/2009

a

Návrh zákona

Č VI

§ 77a

O 1

P a)

§ 85e

O 1

P a)

(1) Platobná inštitúcia je povinná

a) zaviesť, uplatňovať a dodržiavať primerané stratégie a postupy riadenia rizík vrátane digitálnej a prevádzkovej odolnosti podľa osobitného predpisu20b) v oblasti informačných a komunikačných technológií na identifikáciu rizík spojených s jej činnosťami, procesmi, systémami a novými druhmi obchodov,

Inštitúcia elektronických peňazí je povinná

a) zaviesť, uplatňovať a dodržiavať primerané stratégie a postupy riadenia rizík vrátane digitálnej a prevádzkovej odolnosti podľa osobitného predpisu20b) v oblasti informačných a komunikačných technológií na identifikáciu rizík spojených s jej činnosťami, procesmi, systémami a novými druhmi obchodov,

Ú

GP – N

Čl.7

O:4

(čl.95

O 1 smer.(

EÚ)

2015/

2366)

V článku 95 ods. 1 sa dopĺňa tento pododsek:

„Povinnosťou uvedenou v prvom pododseku nie je dotknuté uplatňovanie kapitoly II nariadenia (EÚ) 2022/2554 na:

a) poskytovateľov platobných služieb uvedených v článku 1 ods. 1 písm. a), b) a d) tejto smernice,

b) poskytovateľov služieb informovania o účte uvedených v článku 33 ods. 1 tejto smernice,

c) platobné inštitúcie vyňaté podľa článku 32 ods. 1 tejto smernice a

d) inštitúcie elektronického peňažníctva, na ktoré sa vzťahuje výnimka

N

Návrh zákona

Č VI

§28c

O 4

„(4) Povinnosťami podľa odseku 1 nie je dotknuté uplatňovanie osobitného predpisu20b) na poskytovateľa platobných služieb podľa § 2 ods. 3 písm. a), b), d), g) a h.“.

Poznámka pod čiarou k odkazu 20b znie:

„20b) Kapitola II nariadenia Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022).“.

Ú

GP- N

32

uvedená v článku 9 ods. 1 smernice 2009/110/ES;“

Čl.7

O:5

(čl.95

O 1 smer. (EÚ)

2015/ 2366)

V článku 96 sa dopĺňa tento odsek:

„7. Členské štáty zabezpečia, aby sa odseky 1 až 5 tohto článku neuplatňovali na:

a) poskytovateľov platobných služieb uvedených v článku 1 ods. 1 písm. a), b) a d) tejto smernice,

b) poskytovateľov služieb informovania o účte uvedených v článku 33 ods. 1 tejto smernice,

c) platobné inštitúcie vyňaté podľa článku 32 ods. 1 tejto smernice a

d) inštitúcie elektronického peňažníctva, na ktoré sa vzťahuje výnimka uvedená v článku 9 ods. 1 smernice 2009/110/ES.“

N

Návrh zákona

Č VI

§ 28d

O 4

„(4) Odseky 1 až 3 sa nevzťahujú na poskytovateľa platobných služieb podľa § 2 ods. 3 písm. a), b), d), g) a h).“.

Ú

GP- N

Čl.7

O:6

(čl.98

O 5 smer. (EÚ)

2015/ 2366)

V článku 98 sa odsek 5 nahrádza takto:

„5. EBA v súlade s článkom 10 nariadenia (EÚ) č. 1093/2010 pravidelne preskúmava a v prípade potreby aktualizuje regulačné technické predpisy, aby sa okrem iného zohľadnili inovácie a technologický vývoj a ustanovenia kapitoly II nariadenia (EÚ) 2022/2554.“

n. a.

n. a.

Čl.8

O:1

(čl.21

O 5 smer. (EÚ) 2016/ 2341)

Zmeny smernice (EÚ) 2016/2341

Článok 21 ods. 5 smernice (EÚ) 2016/2341 sa nahrádza takto:

„5. Členské štáty zabezpečia, aby IZDZ prijali primerané kroky na zabezpečenie kontinuity a regulárnosti výkonu svojich činností vrátane vypracovania záložných plánov. Na uvedený účel IZDZ využíva vhodné a primerané systémy, zdroje a postupy a v príslušných prípadoch najmä zriadi a spravuje siete a informačné systémy v súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2022/2554 (*8)

N

650/2004

a

Návrh zákona

Č V

§ 28

O 3

Doplnková dôchodková spoločnosť je povinná prijať záložný plán, ktorý obsahuje primerané opatrenia na zabezpečenie nepretržitého uchovania základných údajov a funkcií a na nepretržité poskytovanie jej služieb a výkon činností pri poruche jej systémov alebo, ak to nie je možné, aby bola umožnená včasná obnova týchto údajov a funkcií a včasné opätovné pokračovanie poskytovania služieb a výkonu činností. Doplnková dôchodcovská spoločnosť využíva vhodné a primerané systémy, zdroje a postupy a v náležitých prípadoch zriadi a spravuje siete a informačné systémy v súlade s osobitným predpisom.24)

Poznámka pod čiarou k odkazu 24 znie:

„24) Nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej

Ú

GP- N

33

prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 s (EÚ) 2016/1011 (Ú. v. EÚ L 333, 27.12.2022) v platnom znení.“.

Čl. 9 O1

Transpozícia

1. Členské štáty prijmú a uverejnia do 17. januára 2025 opatrenia potrebné na dosiahnutie súladu s touto smernicou Bezodkladne o tom informujú Komisiu.

Tieto opatrenia uplatňujú od 17. januára 2025.

Členské štáty uvedú priamo v prijatých opatreniach alebo pri ich úradnom uverejnení odkaz na túto smernicu. Podrobnosti o odkaze upravia členské štáty.

N

575/2001

Návrh zákona

Č XI

203/2011

203/2011

a

Návrh zákona

Č VII

39/2015

39/2015

a

Návrh zákona

Č IX

§ 35

O 7

§ 212

Príloha

Č. 1

B16

§ 206

Príloha

Č. 2

B9

Ministerstvá a ostatné ústredné orgány štátnej správy v rozsahu vymedzenej pôsobnosti plnia voči orgánom Európskej únie informačnú a oznamovaciu povinnosť, ktorá im vyplýva z právne záväzných aktov týchto orgánov.

Tento zákon nadobúda účinnosť 17. januára 2025.

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č.1.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

16. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č.2

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

9. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333,

Ú

GP- N

34

483/2001

483/2001

a

Návrh zákona

Č II

566/2001

566/2001

a

Návrh zákona

Č III

429/2002

429/2002

429/2002

a

Návrh zákona

Č IV

§ 114a

Príloha

B15

§ 158a

Príloha

B30

§ 64a

Príloha

B11

27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

15. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 200/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

30. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

10. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú

35

492/2009

492/2009

a

Návrh zákona

Č VI

650/2004

650/2004

a

Návrh zákona

Č V

747/2004

747/2004

a

Návrh zákona

Č I

§ 97

Príloha

B6

§ 88

Príloha

Č. 2

B10

§ 44

Príloha

B14

odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

6. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 33, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe č.2.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

10. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

13. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556

36

371/2014

371/2014

a

Návrh zákona

Č VIII

452/2021

a

Návrh zákon

Č X

§ 100

Príloha

B7

Príloha

C 1

B 5

zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022).

Týmto zákonom sa preberajú právne záväzné akty Európskej únie uvedené v prílohe.

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

7. Smernica Európskeho Parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27. 12. 2022).

ZOZNAM PREBERANÝCH PRÁVNE ZÁVÄZNÝCH AKTOV EURÓPSKEJ ÚNIE

5. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2556 zo 14. decembra 2022, ktorou sa menia smernice 2009/65/ES, 2009/138/ES, 2011/61/EÚ, 2013/36/EÚ, 2014/59/EÚ, 2014/65/EÚ, (EÚ) 2015/2366 a (EÚ) 2016/2341, pokiaľ ide o digitálnu prevádzkovú odolnosť finančného sektora (Ú. v. EÚ L 333, 27.12.2022)

Čl. 9

O 2

2. Členské štáty oznámia Komisii znenie hlavných opatrení vnútroštátneho práva, ktoré prijmú v oblasti pôsobnosti tejto smernice.

N

575/2001

§ 35

O 7

Ministerstvá a ostatné ústredné orgány štátnej správy v rozsahu vymedzenej pôsobnosti plnia voči orgánom Európskej únie informačnú a oznamovaciu povinnosť, ktorá im vyplýva z právne záväzných aktov týchto orgánov.

Ú

GP- N

Čl. 10

Táto smernica nadobúda účinnosť dvadsiatym dňom po jej uverejnení v Úradnom vestníku Európskej únie.

n. a.

n. a.

Čl.11

Adresáti

Táto smernica je určená členským štátom.

V Štrasburgu 14. decembra 2022

Za Európsky parlament

predsedníčka

R. METSOLA

Za Radu

predseda

n. a.

n. a.

37

Vysvetlivky

V stĺpci (1) sa smernica člení na jednotlivé časti:

Č - článok

O - odsek

V - veta

P - číslo (písmeno)

V stĺpci (3):

N – bežná transpozícia

O – transpozícia s možnosťou voľby

D – transpozícia podľa úvahy (dobrovoľná)

n.a. – transpozícia sa neuskutočňuje

V stĺpci (5):

Č – článok

§ – paragraf

O – odsek

V – veta

P – písmeno (číslo)

V stĺpci (7):

Ú – úplná zhoda (ak bolo ustanovenie smernice prebraté v celom rozsahu, správne, v príslušnej forme, so zabezpečenou inštitucionálnou infraštruktúrou, s príslušnými sankciami a vo vzájomnej súvislosti)

Č – čiastočná zhoda (ak minimálne jedna z podmienok úplnej zhody nie je splnená)

Ž – žiadna zhoda (ak nebola dosiahnutá ani úplná ani čiast. zhoda alebo k prebratiu dôjde v budúcnosti)

n.a. – neaplikovateľnosť (ak sa ustanovenie smernice netýka SR alebo nie je potrebné ho prebrať)

Bold – zmeny v zákone

M. BEK