Oversight – dozor nad platebními systémy a dalšími infrastrukturami finančního trhu

Co je oversight

Oversight nad platebními systémy je podle článku 127 (2) Smlouvy o fungování Evropské Unie a článku 3 (1) Statutu Evropského systému centrálních bank jednou ze základních funkcí Evropského systému centrálních bank. Oversight usiluje o předcházení vzniku systémového rizika, podporování efektivity platebních systémů a platebních prostředků, zajišťování bezpečnosti měny a veřejné důvěry v měnu. Z řady aspektů je zdůrazňována především stabilizační úloha, neboť poruchy vznikající z potenciálních rizik v platebních systémech mohou mít za následek porušení měnové i finanční stability. Vedle stabilizační funkce je zřejmá též funkce v oblasti ochrany spotřebitele.

Funkce oversight se vztahuje především na platební systémy, neboť platební systémy jsou významným kanálem pro převod peněz. Jestliže platební systém nebo jeho účastníci selžou, dopady selhání se mohou šířit prostřednictvím tuzemských a mezinárodních finančních systémů a trhů. Jestliže selhání systému nebo jeho účastníka může způsobit selhání dalších účastníků a může tedy přenést otřesy v rámci finanční infrastruktury, klasifikuje se takový platební systém jako systémově důležitý platební systém (SIPS – Systematically Important Payment System).

V rámci platebních systémů se oversight zaměřuje v prvé řadě na systémově důležité platební systémy velkých plateb (Large Value Payment Systems – LVPS), které provádějí hodnotově převážnou část bezhotovostních převodů. Dále následují platební systémy malých plateb (Retail Payment Systems – RPS), které naopak dominují co do počtu provedených transakcí, a rovněž systémy pro vypořádání cenných papírů a centrální protistrany
(Securities Settlement Systems – SSS, Central Counterparties - CCP). Postupem času se oversight v Evropě rozšířil i na platební prostředky a registry obchodních údajů o OTC derivátech (Trade Repositories – TR).

Oversight platebních a vypořádacích systémů je definován jako funkce centrální banky, kde cíle bezpečnosti a efektivity jsou podporovány sledováním existujících a plánovaných systémů, jejich vyhodnocováním podle těchto cílů, a, v případě potřeby, vyvoláním změn.

Pojem oversight je nutné odlišovat od pojmu dohled nad finančním trhem (supervision). Obecně lze uvést, že zatímco oversight se zaměřuje na provozovatele infrastruktury finančního trhu (platební systémy, systémy pro vypořádání cenných papírů atd.) a jejich hodnocení podle schválených standardů, dohled dohlíží jednotlivé účastníky finančního trhu, kteří tržní infrastrukturu využívají (banky, platební instituce, obchodníci s cennými papíry atd.)

 

Úloha a standardy oversight

Efektivní splnění nejdůležitější úlohy oversight, tj. zabezpečení bezpečného a plynulého fungování tržní infrastruktury je podmíněno splněním následujících tří kroků:

Stanovení standardů uplatňovaných příslušným orgánem zodpovědným za oversight, vypracování příslušných právních rámců a metodiky, podle kterých bude oversight prováděný (vyjádření postavení a funkce oversight).

Samotný výkon oversight, tj. sběr a analýza příslušných informací v rámci pravidelného nebo ad-hoc hodnocení, identifikace možných nedostatků fungování systému a následné sdělení konkrétních doporučení provozovateli systému.

Splnění doporučení je pak následně dosahováno prostřednictvím

  • formálních nástrojů (např. nařízení ECB, legislativní akty národních centrálních bank),
  • neformálních nástrojů (morální apel),
  • možným omezením poskytovaných služeb ze strany Eurosystému nebo národních centrálních bank,
  • spoluprací s jinými kompetentními orgány.

Vyhodnocování platebních a vypořádacích systémů je prováděno podle mezinárodních standardů. V tomto ohledu jsou pro infrastruktury finančního trhu klíčové globální standardy Principles for financial market infrastructures, které jsou nadstavbou předchozích standardů Banky pro mezinárodní zúčtování (Bank for International Settlements, BIS) a ECB. Pro elektronické platební prostředky, schémata a dohody je pak relevantní standard ECB The Eurosystem oversight framework for electronic payments (PISA), který nahradil dřívější standardy ECB v této oblasti. V oblasti kybernetické odolnosti infrastruktur finančního trhu pak jde o standard ECB Cyber resilience oversight expectations for financial market infrastructures (CROE).

Infrastruktury finančního trhu

Zásady pro infrastruktury finančního trhu (Principles for financial market infrastructures, PFMI) se vztahují na SIPS, SSS, centrální depozitáře cenných papírů (Central Securities Depositories - CSD), CP a TR. Zásady vytvořil Výbor pro platební a zúčtovací systémy (Committee on Payment and Settlement Systems, CPSS) působící v BIS ve spolupráci s Technickým výborem Mezinárodní organizace sdružující komise pro cenné papíry (International Organization of Securities Commissions, IOSCO). Výbory použily při své práci stávající standardy, které aktualizovaly o zkušenosti získané při jejich uplatňování.  

V návaznosti na tyto zásady vydaly CPMI a IOSCO vydaly množství dokumentů a metodik k jejich implementaci. Tyto jsou dostupné na webu BIS.

S cílem zajistit dostatečnou pravomoc a zdroje k plnění svých úkolů včetně přijetí nápravných opatření, a dále z důvodu zajistit účinnost a spolehlivost systémů SIPS Evropská centrální banka (ECB) rozhodla, že PFMI provede formou nařízení. Dne 3. července 2014 proto vydala Nařízení č. 795/2014 ECB o požadavcích v oblasti dozoru nad systémově významnými platebními systémy, podle kterého Eurosystém hodnotí SIPSs, a to jak LVPSs, tak i RPSs. Nařízení byl několikrát novelizováno, poslední konsolidovaná verze je k dispozici zde. Nařízení obsahuje kritéria, podle kterých lze určit platební systém v Eurosystému jako systémově významný. V návaznosti na toto Nařízení vydala ECB Klasifikaci platebních systémů, kde jako SIPS klasifikuje systémy TARGET2, EURO1, STEP-T a CORE. Na základě rozhodnutí ECB ze dne 20. května 2020 (ECB/2020/26) ECB identifikovala jako další SIPS systém MASTERCARD CLEARING MANAGEMENT SYSTEM. Aktuální informace jsou k dispozici též na webu ECB.

V roce 2018 vydala ECB Očekávání v oblasti oversight nad kybernetickou odolností infrastruktur finančního trhu (Cyber resilience oversight expectations for financial market infrastructures - CROE). Kybernetická odolnost je důležitým aspektem provozní odolnosti infrastruktur, a je tedy také faktorem ovlivňujícím celkovou odolnost finančního systému a širší ekonomiky. Očekávání v oblasti oversight nad kybernetickou odolností vycházejí z globálních pokynů ke kybernetické odolnosti infrastruktur finančního trhu. Tyto pokyny zveřejnily CPMI a IOSCO v červnu 2016.

Elektronické platební prostředky, schémata a dohody

Eurosystém po veřejné konzultaci v roce 2020 zveřejnil rámec oversight nad elektronickými platebními prostředky, schématy a dohodami (PISA). Cílem rámce je přispět k efektivitě a bezpečnosti současného i budoucího platebního ekosystému v rámci zákonného úkolu ECB podporovat hladké fungování platebních systémů. Nahrazuje současný přístup Eurosystému k oversight a standardy oversight nad platebními prostředky, včetně všech souvisejících rámců oversight nad kartami, inkasy a úhradami, jakož i bezpečnostní požadavky na systémy elektronických peněz.

Rámec PISA zavádí soubor zásad dohledu založených na mezinárodních standardech pro hodnocení bezpečnosti a účinnosti elektronických platebních prostředků, schémat a dohod. Rámec definuje elektronické platební prostředky, schémata a dohody následovně.

Elektronický platební prostředek je personalizované zařízení (nebo soubor zařízení), software a/nebo soubor postupů dohodnutých mezi koncovým uživatelem a poskytovatelem platebních služeb za účelem žádosti o provedení elektronického převodu hodnoty. Příklady elektronických platebních prostředků jsou úhrady, inkasa, platební karty, převody elektronických peněz a digitální platební tokeny.

Schéma je soubor formálních, standardizovaných a společných pravidel umožňujících převod hodnoty mezi koncovými uživateli prostřednictvím elektronických platebních prostředků. Je spravováno řídicím orgánem. Příklady schémat jsou schémata platebních karet, schémata elektronických peněz, schémata digitálních platebních tokenů, schémata úhrad a schémata inkas.

Dohoda je soubor provozních funkcí, které podporují koncové uživatele více poskytovatelů platebních služeb při používání elektronických platebních prostředků. Dohodu spravuje řídicí orgán, který mimo jiné vydává příslušná pravidla nebo podmínky. Příkladem jsou elektronické peněženky.

Oversight prováděný Českou národní bankou

Jednou z funkcí České národní banky je proto, v návaznosti na výše uvedené, provádění oversight nad platebními a vypořádacími systémy v České republice. Tato činnost je právně zakotvena v § 2 odst. 2) písm. c) zákona o ČNB (pdf, 342 kB), kde je uvedeno, že „ČNB … se podílí na zajištění bezpečnosti, spolehlivosti a efektivnosti platebních a vypořádacích systémů a na jejich rozvoji.“ Na toto ustanovení pak navazuje § 38a) tohoto zákona:

„Česká národní banka je oprávněna k zabezpečení svých úkolů vyplývajících z § 2 odst. 2) písm. c) požadovat po provozovateli platebního systému, provozovateli vypořádacího systému, poskytovateli platebních služeb a vydavateli elektronických peněz informace vztahující se k provozování těchto systémů a informace vztahující se k poskytování platebních služeb a vydávání elektronických peněz a tyto osoby jsou povinny České národní bance informace poskytovat.“

Touto svojí aktivitou se ČNB řadí k ostatním centrálním bankám členských států Evropské Unie, které vykonávají oversight.

Prioritou pro ČNB v této oblasti je dlouhodobě zejména kybernetická odolnost systémově významných finančních infrastruktur v ČR (CERTIS, SKD a Centrální depozitář cenných papírů, a.s.). Ta je hodnocena oproti doporučením a standardům BIS, IOSCO a ECB.

ČNB provádí v rámci plnění funkce oversight následující činnosti:

  •  monitoring činnosti tržní infrastruktury provozované v České republice (platební systém CERTIS, vypořádací systémy cenných papírů SKD a Centrální depozitář cenných papírů, schémata platebních karet),
  • sledování a vyhodnocování toho, zda dané infrastruktury pracují v souladu se standardy a doporučeními evropských či mezinárodních institucí,
  • vyhodnocování krizových situací v těchto infrastrukturách,
  • doporučení případných úprav systémů vedoucích k odstranění případných nedostatků.

 

Provedená vyhodnocení

1. Platební systém CERTIS

V r. 2008 provedla ČNB první vyhodnocení provozní spolehlivosti systémově významného platebního systému CERTIS vlastněného a provozovaného ČNB.

Vyhodnocení bylo vypracováno podle evropského doporučení pro zajištění kontinuity zpracování při krizových situacích pro systémově důležité platební systémy (Business Continuity Oversight Expectations for SIPS) vydaného ECB. Vyhodnocením bylo potvrzeno, že CERTIS plně dodržuje zásady požadované tímto standardem.

Na přelomu let 2010 - 2011 provedla ČNB komplexní vyhodnocení platebního systému CERTIS podle Základních principů pro systémově důležité platební systémy (Core Principles for Systemically Important Payment Systems) vypracovaných BIS, a evropských kritérií pro vyhodnocení těchto principů (Terms of Reference for the Oversight Assesment of Euro Systemically and Prominently Important Payment Systems Against the Core Principles) vydaných ECB. Vyhodnocením bylo zjištěno, že CERTIS splňuje všechny základní principy požadované doporučeným standardem. Výsledek vyhodnocení zařazuje CERTIS do nejvyšší kategorie „Dodržován“.

V letech 2015 – 2016 bylo provedeno v pořadí již třetí hodnocení CERTIS v ČNB, tentokrát podle Zásad stanovených pro infrastrukturu finančního trhu (PFMI), podle metodiky hodnocení PFMI. Rovněž toto hodnocení prokázalo vysokou úroveň systému. Připomínky a drobné nedostatky byly prokonzultovány a následně odstraněny.

2. Systém krátkodobých dluhopisů SKD

V r. 2008 provedla ČNB první vyhodnocení provozní spolehlivosti systému krátkodobých dluhopisů SKD, vlastněného a provozovaného ČNB. SKD zajišťuje samostatnou evidenci (registr) cenných papírů a vypořádání obchodů s cennými papíry vedenými v této evidenci. V souladu s PFMI se jedná o systémově významný vypořádací systém v České republice.

Vyhodnocení bylo zaměřeno na zajištění kontinuity zpracování při krizových situacích a bylo vypracováno podle mezinárodních doporučení pro vypořádací systémy s cennými papíry (Recommendations for Securities Settlement Systems) a mezinárodních kritérií pro vyhodnocení těchto doporučení (Assessment metodology for ‘Recommentations for Securities Settlement Systems‘) stanovených BIS, konkrétně Doporučení 11, Provozní spolehlivost.

V průběhu 1. pololetí 2011 ČNB vyhodnotila SKD komplexně podle všech evropských Doporučení pro vypořádací systémy obchodů s cennými papíry a doporučení pro ústřední protistrany v Evropské unii (Recommendations for Securities Settlement Systems and Recommendations for Central Counterparties in The European Union) vydaných v roce 2009 ECB a Výborem evropských regulátorů kapitálových trhů (Committee of European Securities Regulators, CESR). Vyhodnocení prokázalo, že SKD dodržuje příslušná aplikovatelná doporučení.

V r. 2018 ČNB vyhodnotila SKD podle metodiky hodnocení PFMI. Výsledná hodnotící zpráva obsahuje informace o stavu SKD a mimo jiné zmiňuje, že systém splňuje převážnou většinu požadavků stanovených PFMI, jaká jsou rizika spojená s vypořádáním cenných papírů a jaká opatření ČNB přijala, aby těmto rizikům úspěšně předešla.

3. Centrální depozitář cenných papírů, a.s. (CDCP)

CDCP (dříve UNIVYC, a.s.) je dceřinou společností zcela vlastněnou Burzou cenných papírů Praha, a.s. CDCP vede centrální evidenci zaknihovaných cenných papírů a provádí vypořádání obchodů s investičními nástroji. V souladu s PFMI se jedná o systémově významný centrální depozitář cenných papírů v České republice. 

CDCP provedl v r. 2017 na základě požadavku ČNB samohodnocení podle metodiky hodnocení PFMI. Výsledná hodnotící zpráva obsahuje informace o stavu CDCP a odpovědi na dotazy dokládající, že CDCP splňuje příslušné standardy.

4. Karetní platební schémata

V ČR nepůsobí žádné domácí karetní platební schéma. Mezinárodní karetní schémata, která vyvíjejí aktivity i v ČR, jsou MasterCard, kde je vedoucím orgánem dozoru (lead overseer) Národní banka Belgie, a dále VISA, American Express a Diners, u kterých je vedoucím dohlížitelem ECB. V r. 2009 bylo uzavřeno Memorandum of Understanding on sharing confidential information for the Oversight of card payment schemes mezi vedoucími dohlížiteli hodnotících skupin a příslušnými centrálními bankami členských států mimo eurozónu, včetně ČR. Účelem tohoto memoranda je umožnění sdílení informací získaných od karetních platebních schémat v rámci provádění oversight na národní úrovni.

V r. 2013 – 2014 byla dokončena hodnocení jednotlivých karetních platebních schémat podle “Oversight framework for card payment schemes – standards”, s výjimkou Diners, a zaslána centrálním bankám.

ČNB je v kontaktu se zástupci zmíněných karetních schémat v ČR. K monitorování činnosti karetních schémat a situaci v oblasti platebních karet přispívá rovněž spolupráce a vzájemná informovanost mezi ČNB a Sdružením pro bankovní karty.