Metodika k posuzování žádostí o povolení k činnosti podle zákona o platebním styku

Metodika k posuzování žádostí o povolení k činnosti podle zákona o platebním styku je na webu ČNB dostupná také v graficky upravené podobě ve formátu pdf (1 MB).

Předmluva

ČNB při posouzení žádostí o udělení povolení k činnosti podle ZPS (dále jen „Povolení“) vychází primárně z podkladů předložených žadatelem podle licenční vyhlášky. Okruh podkladů vymezený licenční vyhláškou však nepředstavuje uzavřený výčet a v souladu s § 51 správního řádu lze k  prokázání žadatelem uváděných tvrzení užít všech vhodných podkladů nad rámec tohoto okruhu. Současně platí, že ani předložení všech podkladů podle licenční vyhlášky nemusí být vždy dostatečné pro zjištění skutkového stavu, o němž nejsou pochybnosti (§ 3 správního řádu). V této souvislosti je nutné uvést, že všechny předkládané podklady se posuzují podle jejich skutečného obsahu, nikoli podle jejich označení (§ 37 odst. 1 správního řádu).

S ohledem na § 23 odst. 1 licenční vyhlášky dále platí, že není-li předložení určitého podkladu vyžadovaného licenční vyhláškou objektivně možné, je žadatel povinen ČNB informovat, nepředložení odůvodnit, a je-li to možné, důvody nepředložení doložit. Nemožnost předložení určitého podkladu ovšem neznamená, že by žadatel pozbyl povinnost unést důkazní břemeno ohledně svých tvrzení, tj. i v takovém případě může být podle okolností potřebné doložení jiných podkladů pro rozhodnutí, na jejichž základě bude možné splnění všech podmínek udělení Povolení konstatovat.

Pokud v průběhu posuzování dojde k doplnění, upřesnění nebo jiným změnám podkladů předložených žadatelem, ČNB posoudí, je-li taková změna pro řádné posouzení žádosti o Povolení nutná a přípustná, například nedochází-li v důsledku těchto změn fakticky k předložení žádosti nové (a to nejen co do druhu Povolení a rozsahu povolovaných činností, ale též co do obsahu povolované činnosti). Změna obsahu žádosti přesahující rámec nutnosti a přípustnosti ve smyslu § 41 odst. 8 správního řádu podléhá povolení ČNB, pro jehož udělení musí být splněny podmínky stanovené v § 41 odst. 2 až 4, 6 a 7 správního řádu.

Dalšími podklady rozhodování o žádostech o Povolení jsou informace veřejně dostupné, např. informace ve veřejných rejstřících, ale i informace získané ČNB v rámci výkonu dohledu nad finančním trhem, včetně informací získaných na základě spolupráce se zahraničními orgány dohledu.

Významný zdroj poznatků ČNB o skutečnostech relevantních z hlediska posouzení žádosti, včetně posouzení, zda informace poskytované žadatelem jsou pravdivé, úplné, přesné a aktuální, představuje rovněž osobní (ústní) jednání s vedoucími osobami žadatele, popř. s dalšími osobami, které jsou schopny věcně potvrdit tvrzení uvedená žadatelem v žádosti (např. s osobami v čele útvarů zajišťujících kontrolní funkce). Výpovědi uvedených osob jsou zpravidla nenahraditelné, například vyjádřeními osoby zastupující žadatele ve správním řízení na základě zmocnění.

Dojde-li v průběhu řízení o žádosti ke změně právní úpravy, je povinností žadatele na tyto změny reagovat a zajistit soulad žádosti s touto novou úpravou. ČNB taktéž očekává (a z přístupu žadatele si utváří též názor o kvalitách odborného zázemí žadatele, např. v oblasti compliance), že dochází-li k  přípravě žádosti v období krátce předcházejícím okamžiku, kdy má nová právní úprava nabýt účinnosti, bude žadatel v připravované žádosti na tyto změny již reagovat. ČNB upozorňuje, že se při rozhodování zpravidla řídí rovněž aktuálně platným zněním obecných pokynů,^[1] proto je v zájmu žadatele se s ním seznámit a v žádosti nebo doplnění žádosti aktuální text obecných pokynů zohlednit.

Aby ČNB mohla v rámci procesu posuzování žádosti o udělení Povolení provést důkladné posouzení naplnění podmínek pro udělení takového Povolení, je potřebné, aby informace poskytované žadatelem byly pravdivé, úplné, přesné a aktuální.^[2] Z hlediska obsahu by informace poskytované žadatelem měly být věcně způsobilé doložit naplnění podmínek. ČNB je oprávněna požádat žadatele během procesu posuzování žádosti o upřesnění poskytnutých informací či doplnění dokumentů, přičemž žadatel by měl informace upřesnit bez zbytečného odkladu.

Informace k posouzení naplnění podmínek pro udělení Povolení žadatel předkládá formou popisu nebo formou vnitřního předpisu. Vnitřní předpis žadatel předloží vždy, kdy je vyžadován licenční vyhláškou. V případě, kdy licenční vyhláška ukládá žadateli předložit popis (např. popis mechanismů pro vnitřní správu a řízení a vnitřní kontrolu), to nicméně nebrání předložení odpovídajících vnitřních předpisů nebo jejich částí, má-li je žadatel již k dispozici.

Jsou-li informace poskytnuté v žádosti posouzeny jako úplné, bude ČNB žadatele o této skutečnosti informovat. Současně uvede den obdržení této úplné žádosti nebo případně den obdržení informací, o které byla žádost doplněna.^[3] Informování o této skutečnosti neznamená, že žadatel splnil všechny podmínky pro udělení Povolení.

ČNB posuzuje doložení a reálnost předpokladu, že žadatel zajistí v souladu s jím předloženými podklady plnění všech stanovených podmínek také po celou dobu výkonu činnosti, ledaže se jedná o podklady týkající se pouze fáze předcházející zahájení výkonu činnosti.

Všechny podklady pro vydání rozhodnutí pak ČNB v souladu se zásadou volného hodnocení důkazů (§ 50 odst. 4 správního řádu) hodnotí podle své úvahy, ale vždy tak, aby se jednalo o rozhodnutí přezkoumatelné.

ČNB předpokládá, že žadatel před tím, než podá žádost o udělení Povolení, kvalifikovaně vyhodnotí, zda k činnostem, které hodlá vykonávat, je nutné Povolení, nebo zda jde o činnosti, které podle § 3 odst. 3 ZPS nejsou platební službou, nebo o činnosti, při kterých nedochází k vydávání elektronických peněz podle § 4 odst. 2 ZPS. Stejně tak je vhodné zvážit, zda činnost svou povahou vůbec může být platební službou či vydáváním elektronických peněz a nejedná se např. o platbu za služby, zálohu na pořízení konkrétního zboží, případně o zálohu na budoucí čerpání služeb.^[4] Toto kvalifikované vyhodnocení tvoří součást popisu plánovaných platebních služeb.

Pro úplnost sdělujeme, že ČNB v rámci dohledu nad finančním trhem poskytuje profesionálním účastníkům finančního trhu podporu při řešení nejasných otázek s cílem usnadnit plnění povinností, které jim předpisy na finančním trhu ukládají, a předcházet porušování těchto předpisů. Současně ale není úkolem ČNB nahrazovat úvahu samotných účastníků finančního trhu nebo jejich právních a ekonomických poradců. Proto ČNB očekává, že takové dotazy budou odpovídat pravidlům pro tzv. kvalifikované dotazy.

Seznam zkratek

Obsah

Předmluva

Seznam zkratek

I.     Regulatorní rámec

I.1    Směrnice EU

I.2    Přímo účinné předpisy EU a obecné pokyny EBA a Společného výboru

I.3    Právní předpisy ČR

I.4    Úřední sdělení ČNB a další výkladové materiály

II.    Žádosti o povolení

III.   Platební instituce – podmínky pro udělení povolení

III.1   Podmínka týkající se právní formy a sídla a rozsahu poskytování platebních služeb v České republice

III.2   Podmínka týkající se kvalifikovaných účastí

III.3   Podmínka týkající se úzkého propojení s jinou osobou

III.4   Podmínka týkající se počátečního kapitálu a určení přístupu pro výpočet kapitálové přiměřenosti

III.5   Podmínka týkající se obchodního plánu

III.6   Podmínka týkající se dopadu jiných podnikatelských činnosti

III.7   Podmínka týkající se pojistné smlouvy nebo poskytnutí jiného srovnatelného zajištění

III.8   Podmínka týkající se ochrany peněžních prostředků uživatelů

III.9   Podmínka týkající se řídicího a kontrolního systému

III.10  Posouzení naplnění podmínek pro udělení povolení v případě žadatele – právnické osoby řízené jedinou fyzickou osobou

IV.    Správce informací o platebním účtu – podmínky pro udělení povolení

V.     Instituce elektronických peněz – podmínky pro udělení povolení

VI.    Poskytovatel platebních služeb malého rozsahu – podmínky pro udělení povolení

VII.   Vydavatel elektronických peněz malého rozsahu – podmínky pro udělení povolení

VIII.  Poskytovatel služby dynamické směny měn – podmínky pro udělení povolení

Příloha

I.     Regulatorní rámec

I.1        Směrnice EU

• Směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES (PSD2).
• Směrnice Evropského parlamentu a Rady 2009/110/ES ze dne 16. září 2009 o přístupu k činnosti institucí elektronických peněz, o jejím výkonu a o obezřetnostním dohledu nad touto činností, o změně směrnic 2005/60/ES a 2006/48/ES a o zrušení směrnice 2000/46/ES.

I.2        Přímo účinné předpisy EU a obecné pokyny EBA a Společného výboru

Přehled přímo účinných předpisů EU a obecné pokyny EBA a Společného výboru s uvedením jejich působnosti je uveden v příloze.

I.3        Právní předpisy ČR

Zejména:

• Zákon č. 370/2017 Sb., o platebním styku, ve znění pozdějších předpisů.
• Zákon č. 90/2012 Sb., o obchodních korporacích, ve znění pozdějších předpisů.
• Zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů.
• Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.
• Zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů.
• Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů.
• Nařízení vlády č. 210/2008 Sb., k provedení zvláštních opatření k boji proti terorismu, ve znění nařízení vlády č. 88/2009 Sb.
• Zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů.
• Zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
• Zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů.
• Vyhláška č. 1/2022 Sb., o žádostech a oznámeních k výkonu činnosti podle zákona o platebním styku, ve znění vyhlášky č. 151/2022 Sb. (dále jen „licenční vyhláška“).
• Vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu, ve znění pozdějších předpisů (dále jen „obezřetnostní vyhláška“).
• Vyhláška č. 67/2018 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění vyhlášky č. 235/2021 Sb.
• Vyhláška č. 150/2019 Sb., o hlášení bezpečnostních a provozních rizik v oblasti platebního styku.
• Vyhláška č. 141/2018 Sb., o hlášení závažných bezpečnostních a provozních incidentů osobami oprávněnými poskytovat platební služby, ve znění vyhlášky č. 485/2021 Sb.
• Vyhláška č. 74/2018 Sb., o službách spojených s platebním účtem, na které se vztahuje jednotné označení.
• Vyhláška č. 454/2017 Sb., o informačních povinnostech některých osob oprávněných poskytovat platební služby nebo vydávat elektronické peníze.
• Vyhláška č. 401/2021 Sb., o předkládání některých výkazů v oblasti platebního styku České národní bance.

I.4        Úřední sdělení ČNB a další výkladové materiály

• Úřední sdělení ČNB ze dne 7. července 2008, jímž se oznamuje praxe ČNB k výpisu nebo opisu z evidence Rejstříku trestů.
• Úřední sdělení ČNB ze dne 12. září 2019 k hlášení bezpečnostních a provozních rizik.
• Úřední sdělení České národní banky ze dne 20. prosince 2021 k hlášení bezpečnostních a provozních incidentů v oblasti platebního styku.
• Úřední sdělení ze dne 5. srpna 2020 k výkladu pojmů důvěryhodnost a odborná způsobilost.
• Úřední sdělení České národní banky ze dne 24. června 2020 k některým informačním povinnostem podle zákona o platebním styku a nařízení Komise 2018/389.
• Úřední sdělení ČNB ze dne 18. 8. 2010 o agresivní obchodní praktice spočívající ve zpoplatňování reklamací spotřebitelů označených prodávajícími za neoprávněné.
• Dohledový benchmark č. 2/2018 k požadavkům na vybrané postupy pro provádění mezinárodních sankcí.
• Dohledové sdělení č. 1/2018 – Platební účty pro nezletilé osoby.
• Metodický pokyn č. 1 FAÚ ze dne 28. května 2012 k uplatňování mezinárodních sankcí zejména v souvislosti s financováním terorismu.
• Metodický pokyn FAÚ č. 5 ze dne 9. února 2016 určený povinným osobám k provádění některých omezujících opatření vůči osobám, subjektům a orgánům, na které se vztahují rozhodnutí Rady bezpečnosti OSN.

II.    Žádosti o povolení

1. Požadavky na žádost o Povolení jsou stanoveny v případě
   1. platební instituce v § 10 odst. 1 a 4 ZPS a v § 3 licenční vyhlášky,
   2. správce informací o platebním účtu v § 43 odst. 1 a 3 ZPS a v § 6 licenční vyhlášky,
   3. poskytovatele platebních služeb malého rozsahu v § 60 odst. 1 a 3 ZPS a v § 8 licenční vyhlášky,
   4. instituce elektronických peněz v § 69 odst. 1 a 4 ZPS a v § 11 licenční vyhlášky,
   5. vydavatele elektronických peněz malého rozsahu v § 101 odst. 1 a 3 ZPS a v § 14 licenční vyhlášky.
   6. poskytovatele služby dynamické směny měn v § 254e odst. 1 ZPS a v § 21a licenční vyhlášky.
2. Podmínky pro udělení Povolení stanovuje ZPS samostatně pro každou skupinu žadatelů.
3. Některé podmínky jsou shodné pro všechny skupiny žadatelů, některé jsou specifické jen pro některou nebo některé z nich.

III.  Platební instituce – podmínky pro udělení povolení

III.1      Podmínka týkající se právní formy a sídla a rozsahu poskytování platebních služeb v České republice

4. Mezi podmínky pro udělení Povolení patří, že žadatel je právnickou osobou, má sídlo i skutečné sídlo v České republice a bude provozovat v České republice alespoň část svého podnikání týkajícího se poskytování platebních služeb.
5. Pokud jde o podmínku týkající se právnické osoby, ZPS neomezuje právní formu jen na některé možnosti. ČNB očekává, že zpravidla půjde o obchodní společnost.
6. V případě, že právnická osoba dosud nevznikla, žádost o Povolení může podat ten, kdo byl zakladatelským právním jednáním určen jako statutární orgán.
7. Z podkladů předložených žadatelem podle licenční vyhlášky^[5] ČNB pro posouzení podmínek na právní formu, sídlo a rozsah poskytování platebních služeb v ČR používá zejména
   1. zakladatelské právní jednání, tedy typicky stanovy, zakladatelskou listinu nebo zakladatelskou smlouvu (§ 8 zákona o obchodních korporacích), jde-li o právnickou osobu, která dosud nevznikla, a tudíž nejsou tyto dokumenty dostupné ve veřejných rejstřících,
   2. informaci o skutečném sídle žadatele, pokud se liší od sídla zapsaného ve veřejném rejstříku,
   3. plán činnosti, jehož součástí je také popis plánovaných služeb, které žadatel hodlá poskytovat, a prohlášení o tom, zda hodlá poskytovat služby v zahraničí, a pokud hodlá, tak i informace o rozsahu činností poskytovaných v České republice a v zahraničí, jakož i vzor nebo vzory smluv o službách,
   4. obchodní plán,  jehož nedílnou součástí je také marketingový plán zahrnující mj. popis cílové skupiny uživatelů, propagačních materiálů, distribučních kanálů a zeměpisných oblastí činnosti.
8. Předložena může být dále též nájemní smlouva nebo jiný právní titul užívání prostor, do nichž žadatel umístil své sídlo, případně tyto dokumenty, stejně jako další doklady (například plán místností, popis umístění prostor v budově, doklady o hrazení služeb spojených s užíváním prostor) mohou být v průběhu řízení ze strany ČNB vyžádány, bude-li to nezbytné ke zjištění skutečného stavu věci.
9. ČNB posuzuje skutečné sídlo primárně jako místo, v němž žadatel soustavně vykonává svou činnost, v němž je umístěna správa žadatele a kde se pravidelně schází jeho vedení, v němž dochází k utváření jeho vůle a v němž se rozhoduje o jeho chodu.^[6] Ve skutečném sídle mají být k zastižení pracovníci stěžejní pro chod žadatele s rozhodovacími pravomocemi, jakož i žadatel jako takový. Skutečným sídlem je zároveň místo, v němž bude ČNB žadatele primárně kontaktovat, a to i v souvislosti s výkonem dohledové činnost formou tzv. kontroly na místě. Za adresu skutečného sídla nelze naopak považovat poštovní přihrádku ani adresu používanou pouze pro účely doručování či adresu, na které má být uschovávána veškerá pošta. Z uvedeného důvodu zpravidla nebude podmínku skutečného sídla splňovat ani sídlo umístěné v tzv. office house (virtuální sídlo).
10. Aby žadatel mohl mít skutečné sídlo na příslušné adrese umístěno, ČNB předpokládá, že žadatel disponuje nebo bude disponovat příslušným užívacím právem ke konkrétní místnosti či souboru místností v určité budově (viz bod 8).
11. ČNB také posuzuje, zda alespoň část podnikání žadatele, které se bude týkat poskytování platebních služeb, bude skutečně vykonávána v České republice. Smyslem této podmínky je předejít zneužívání práva na usazování.^[7] Při posuzování této podmínky se ČNB zaměřuje na to, zda a za jakých podmínek žadatel hodlá své služby či produkty cílit i na uživatele z České republiky.^[8]

III.2      Podmínka týkající se kvalifikovaných účastí

12. ČNB posuzuje, zda osoby, které mají kvalifikovanou účast na žadateli o Povolení, jsou důvěryhodné a způsobilé zajistit řádné a obezřetné vedení platební instituce. Při posuzování ČNB uplatňuje přístup uvedený v úředním sdělení ČNB ze dne 5. srpna 2020 k výkladu pojmů důvěryhodnost a odborná způsobilost^[9] (Věstník ČNB, částka 18/2020).
13. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení osob, které mají kvalifikovanou účast na žadateli, používá zejména informace o osobách s kvalifikovanou účastí na žadateli, osobách, které jednáním ve shodě s jinou osobou dosáhnou kvalifikovanou účast na žadateli, a o ovládající osobě.
14. V rámci posuzování podmínky týkající se kvalifikovaných účastí je potřebné se ubezpečit, že přítomnost osoby s kvalifikovanou účastí nebude mít nepříznivý dopad na řádné a obezřetné řízení platební instituce. Za tímto účelem je nutné věnovat pozornost původu příjmů, aktiv a dluhů osob, které mají kvalifikovanou účast na žadateli.
15. Zdrojem poznatků je dále dohledová činnost ČNB, včetně spolupráce se zahraničními orgány dohledu.

III.3      Podmínka týkající se úzkého propojení s jinou osobou

16. ČNB posuzuje, zda úzké propojení žadatele o Povolení s jinou osobou nebrání účinnému výkonu dohledu nad činností platební instituce.
17. Úzkým propojením se rozumí stav, kdy jsou dvě nebo více fyzických či právnických osob spojeny jedním z těchto způsobů:
    1. účastí ve formě vlastnictví, přímého nebo kontrolou, nejméně 20 % hlasovacích práv nebo kapitálu některé jednotky,
    2. kontrolou; kontrolou (ovládáním) se rozumí vztah mezi mateřským a dceřiným podnikem ve smyslu účetní směrnice (směrnice 2013/34/EU) nebo podle IFRS-EU [IFRS 10 uvedený v příloze nařízení Komise 1126/2008, kterým se přijímají některé mezinárodní účetní standardy v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1606/2002], nebo podobný vztah mezi jakoukoli fyzickou nebo právnickou osobou a podnikem,
    3. trvalou vazbou obou nebo všech osob k jedné a téže třetí osobě vztahem kontroly.
18. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení úzkého propojení žadatele s jinou osobou používá zejména údaje o osobách s úzkým propojením.
19. ČNB při posuzování, zda úzké propojení žadatele o Povolení s jinou osobou nebrání účinnému výkonu dohledu nad činností platební instituce, zkoumá komplikovanost a transparentnost skupiny, včetně jejích mechanismů vnitřní správy a řízení, zeměpisné oblasti činnosti členů skupiny či vykonávané nebo plánované činnosti členů skupiny. ČNB musí být předložena kompletní struktura skupiny, způsob propojení jednotlivých osob a totožnost a předmět činnosti všech osob s úzkým propojením. Proto jsou též vyžadovány identifikační údaje 10 největších společníků právnické osoby, která je s žadatelem úzce propojena, a uvedení údajů o výši jejich podílu a předmětu činnosti. Žadatel rovněž předkládá grafické znázornění struktury skupiny.
20. Má-li osoba s úzkým propojením sídlo v jiném než členském státě, slouží k vyhodnocení možnosti účinného dohledu nad činností platební instituce též doložení, že ani právní předpisy tohoto státu a způsob jejich uplatňování nebrání účinnému výkonu dohledu nad platební institucí. Jde zejména o právní předpisy, které se aplikují na osobu s úzkým propojením, ale i o způsob plnění informační povinnosti vůči domovskému orgánu dohledu a o spolupráci při výměně informací mezi orgány dohledu jiných států, pokud je osoba s úzkým propojením regulovanou osobou.

III.4      Podmínka týkající se počátečního kapitálu a určení přístupu pro výpočet kapitálové přiměřenosti

21. Mezi podmínky pro udělení Povolení patří, že žadatel má počáteční kapitál alespoň v částce odpovídající
    1. 20 000 eur, vztahuje-li se Povolení pouze na platební službu podle § 3 odst. 1 písm. f) ZPS, tj. na provedení převodu peněžních prostředků, při němž plátce ani příjemce nevyužívají platební účet u poskytovatele plátce (poukazování peněz),
    2. 50 000 eur, vztahuje-li se Povolení na platební službu podle § 3 odst. 1 písm. g) ZPS, tj. na službu nepřímého dání platebního příkazu, nebo
    3. 125 000 eur, vztahuje-li se Povolení na některou z platebních služeb podle § 3 odst. 1 písm. a) až e) ZPS, tj. na
       1. službu umožňující vložení hotovosti na platební účet vedený poskytovatelem,
       2. službu umožňující výběr hotovosti z platebního účtu vedeného poskytovatelem,
       3. provedení převodu peněžních prostředků z platebního účtu, k němuž dává platební příkaz plátce, příjemce, nebo plátce prostřednictvím příjemce, jestliže poskytovatel neposkytuje uživateli převáděné peněžní prostředky jako úvěr,
       4. provedení převodu peněžních prostředků z platebního účtu, k němuž dává platební příkaz plátce, příjemce, nebo plátce prostřednictvím příjemce, jestliže poskytovatel poskytuje uživateli převáděné peněžní prostředky jako úvěr,
       5. vydávání a správu platebních prostředků, a je-li uživatel příjemcem, také na předávání platebního příkazu a zpracování platebních transakcí.
22. Počátečním kapitálem se rozumí součet položek vymezených v čl. 26 odst. 1 písm. a) až e) CRR, tj. součet těchto položek:
    1. kapitálové nástroje, jsou-li splněny podmínky stanovené v čl. 28 CRR, nebo v příslušných případech v článku 29 CRR; jde např. o splacené kmenové akcie, splacené vklady členů společnosti s ručením omezeným, splacené členské vklady v družstvu,
    2. emisní ážio související s výše uvedenými kapitálovými nástroji,
    3. nerozdělený zisk; pokud žadatel vykazuje nerozdělený zisk z předchozích období i neuhrazenou ztrátu z předchozích období, nebo jen nerozdělenou ztrátu z předchozích let, tato položka představuje výsledný nerozdělený zisk, resp. výslednou neuhrazenou ztrátu,
    4. kumulovaný ostatní úplný výsledek hospodaření,^[10]
    5. ostatní fondy.^[11]
23. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení počátečního kapitálu a pro určení přístupu pro výpočet kapitálové přiměřenosti používá zejména
    1. plán činnosti, v němž je obsažen také popis služeb, které žadatel hodlá poskytovat,
    2. obchodní plán, v němž je mj. informace o výši a složení počátečního kapitálu a výši a složení kapitálu podle obezřetnostní vyhlášky,
    3. dokumenty k doložení počátečního kapitálu a jeho struktuře, např. výpis z účtu prokazující existenci peněžních prostředků určených na počáteční kapitál, jde-li o dosud nevzniklou právnickou osobu.
24. ČNB posuzuje, zda finanční výkazy předložené v rámci obchodního plánu prokazují dostatečnou výši počátečního kapitálu a zda položky tvořící počáteční kapitál jsou v souladu s čl. 26 odst. 1 písm. a) až e) CRR.
25. Pro přepočet částek určených v eurech ČNB používá kurz devizového trhu vyhlášený ČNB. Vzhledem k termínu vyhlašování kurzů devizového trhu^[12] je v  případě posuzování splnění podmínky udělení Povolení používán kurz devizového trhu vyhlášený pro den předcházející dni, ve kterém je vydáváno rozhodnutí o udělení Povolení.^[13] Je na žadateli, aby zajistil, že počáteční kapitál bude alespoň roven ekvivalentu v eurech. Proto je potřebné disponovat počátečním kapitálem s dostatečnou rezervou pro případ kurzových výkyvů. ČNB pokles počátečního kapitálu pod stanovený limit v průběhu řízení o žádosti považuje za nesplnění podmínky týkající se počátečního kapitálu a takovému žadateli Povolení neudělí.
26. ČNB v souladu s § 16 odst. 3 ZPS v rozhodnutí o udělení Povolení určí platební instituci jeden z přístupů pro výpočet kapitálové přiměřenosti podle obezřetnostní vyhlášky, a to přístup na základě režijních nákladů, přístup na základě objemu plateb, nebo přístup základního ukazatele. ČNB tímto určením platební instituci závazně stanoví povinnost určený přístup používat. Změna přístupu je proto možná pouze způsobem upraveným v § 16 odst. 3 ZPS.

III.5      Podmínka týkající se obchodního plánu

27. Mezi podmínky pro udělení Povolení patří, že obchodní plán žadatele, včetně předpokládaného rozpočtu na první 3 účetní období, je podložen reálnými ekonomickými propočty.
28. Obchodní plán (business plan), neboli podnikatelský plán (někdy označovaný jako podnikatelský záměr nebo projekt) lze v obecné rovině chápat jako základní nástroj pro úspěšné vedení a dlouhodobé plánování podnikatele, jako dlouhodobou strategii podnikání, ze které podnikatel vychází a s níž by mělo být celé jeho podnikání v souladu. Podstatou obchodního plánu je vytvořit a poskytnout pravdivý a přesvědčivý přehled o životaschopnosti, záměrech a potencionálním reálném výnosu podnikatelského projektu. Jde o dokument, který slouží k  představení celkové strategie podnikání, resp. konkrétního podnikatelského záměru, sumarizaci faktů, klíčových faktorů úspěchu a všeho, co je třeba udělat pro jeho dosažení. Žadatel by si jej měl vytvořit zejména sám pro sebe, aby si kriticky ujasnil, na čem a jak chce generovat zisk a jak je schopen případně podnikatelský plán časem měnit na základě měnících se zkušeností a vnějších i vnitřních podmínek.
29. Obchodní plán předkládaný společně s žádostí je strategickým dokumentem, který žadatel sestavuje pro první fáze své činnosti, pro niž žádá o Povolení. Jeho úkolem je stanovit celkovou strategii při vstupu do sektoru (či při zahájení poskytování nové platební služby), představit její reálnost (životaschopnost) a udržitelnost, a to při řádném a obezřetném výkonu povolených činností a zajištění kontinuity činnosti v případě základního scénáře i v případě zátěžového scénáře. Žadatel by proto měl přistoupit k předložení žádosti o Povolení až poté, co tuto strategii realisticky zpracuje a vtělí do obchodního plánu. Z povahy obchodního plánu vyplývá, že tento dokument by měl být žadatelem zpracován jako první a teprve v návaznosti na něj by měly být žadatelem tvořeny další dokumenty a vnitřní pravidla, resp. teprve v návaznosti na něj by měl žadatel vytvářet a definovat své konkrétní vnitřní postupy. Samozřejmým předpokladem předložení žádosti je vždy provedení analýzy plánované činnosti z hlediska jejího podřazení pod některou z platebních služeb podle ZPS.
30. V tomto ohledu ČNB jako negativní signál vnímá, nemá-li žadatel obchodní plán zpracován již v okamžiku podání žádosti, je-li předložený obchodní plán zcela formálním či obecným dokumentem bez věcného obsahu nebo je-li obchodní plán v průběhu řízení o žádosti zásadním způsobem přepracován či v podstatných částech doplňován. Negativně ČNB vnímá též fakt, nemá-li žadatel před podáním žádosti vnitřně vyhodnoceno, zda jím plánovaná činnost představuje některou z platebních služeb a zda podmínkou jejího výkonu je získání Povolení. Všechny uvedené situace jsou důvodem existence závažných pochybností ČNB o tom, že obchodní plán skutečně představuje základní strategický dokument žadatele, že si žadatel je vědom jeho smyslu a významu z hlediska svého strategického řízení a že má žadatel jasno v zásadních aspektech plánování své činnosti, ale i o skutečnosti deklarovaných záměrů, tj. že nejde o samoúčelný dokument prezentovaný žadatelem pouze pro účely získání Povolení a tedy dokument reálně nepodložený.
31. Obchodní plán ve spojení s plánem činnosti představuje v řízení o udělení Povolení základní nosič informací o žadateli a funguje jako průvodce celou žádostí a rozcestník pomáhající ČNB zorientovat se v žádosti a dále jako doklad umožňující ověřit reálnost záměrů žadatele. Tyto skutečnosti pak kladou zvýšené nároky na preciznost zpracování obchodního plánu včetně komentáře, na konzistentnost údajů uvedených v obchodním plánu s údaji uvedenými v jiných částech žádosti, ale i na soulad vnitřních postupů žadatele s obchodním plánem.
32. Pokud jde o některé informace obsažené v obchodním plánu, ČNB očekává, že
    1. v analýze konkurenčního postavení žadatele v příslušném segmentu trhu platebních služeb, jenž je součástí marketingového plánu, žadatel hodnověrně vyhodnotí konkurenční prostředí (vč. identifikace případných konkurentů) a své možnosti (tržní příležitosti) v oblasti platebních služeb,^[14] a to jak z hlediska prostoru na trhu pro zamýšlené produkty, vč. formy jejich distribuce, a z hlediska uživatelů, na které se hodlá zaměřit, vč. zeměpisných oblastí, v nichž hodlá působit, tak z hlediska předpokládaného rozsahu a objemu poskytovaných platebních služeb a časového horizontu od udělení Povolení, kdy hodlá platební služby začít vykonávat,
    2. v popisu cílové skupiny uživatelů a propagačních materiálů, obsaženém v marketingovém plánu, žadatel dostatečně konkrétně^[15] charakterizuje cílovou skupinu uživatelů, přičemž ČNB za dostatečně konkrétní popis cílové skupiny uživatelů nepovažuje např. „obyvatelstvo České republiky“, „cizojazyčně hovořící obyvatelé České republiky“, „renomované společnosti“ či „společnosti s vazbami na stát“; součástí této části obchodního plánu by měly být též informace o plánovaném způsobu oslovování potenciálních uživatelů a popis marketingových nástrojů, jimiž budou oslovováni,
    3. v popisu distribučních kanálů, obsaženém v marketingovém plánu, žadatel dostatečně konkrétně charakterizuje svoji obchodní síť, vč. informace o případném využívání pověřených zástupců, o pobočkové síti, o využívání prostředků dálkové komunikace,
    4. účetní závěrky a výroční zprávy, jež jsou součástí předložených finančních výkazů,^[16] obsahují všechny náležitosti podle příslušného účetního rámce, přičemž účetním rámcem se rozumí
       1. zákon o účetnictví a nařízení Komise (ES) č. 1126/2008 ze dne 3. listopadu 2008, kterým se přijímají některé mezinárodní účetní standardy v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1606/2002, jde-li o  žadatele se sídlem v České republice, který vede účetnictví podle IFRS-EU,
       2. zákon o účetnictví a vyhláška č. 501/2002 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro účetní jednotky, které jsou bankami a jinými finančními institucemi, jde-li o žadatele se sídlem v České republice, který nevede účetnictví podle IFRS-EU a je obchodníkem s cennými papíry podle § 8a zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů, finanční holdingovou osobou nebo smíšenou holdingovou osobou podle ZOB,
       3. zákon o účetnictví a vyhláška č. 500/2002 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro účetní jednotky, které jsou podnikateli účtujícími v soustavě podvojného účetnictví, nebo vyhláška č. 504/2002 Sb., kterou se provádějí některá ustanovení zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, pro účetní jednotky, u kterých hlavním předmětem činnosti není podnikání, pokud účtují v soustavě podvojného účetnictví, jde-li o žadatele se sídlem v České republice, který není osobou podle bodů 1 nebo 2,
    5. účetní závěrky a výroční zprávy, jež jsou součástí předložených finančních výkazů, jsou v případě žadatele se sídlem v České republice také k dispozici ve sbírce listin obchodního rejstříku (v opačném případě představuje taková skutečnost negativní poznatek o přístupu žadatele k řádnému plnění právních povinností, potažmo o důvěryhodnosti žadatele),
    6. rozvaha a výkaz zisku a ztráty nebo výkaz o úplném výsledku hospodaření obsažené ve finančním plánu korespondují s výkazy v účetní závěrce za poslední účetní období, která je součástí předložených finančních výkazů, tzn., jsou sestaveny při použití účetních metod popsaných v příloze účetní závěrky za poslední účetní období, která je součástí předložených finančních výkazů; pokud jsou sestaveny při použití jiných účetních metod, např. z důvodu plánovaného přechodu na jiný účetní rámec,^[17] jsou tyto účetní metody ve finančním plánu popsány, stejně tak jsou komentovány významné položky uvedené v těchto výkazech,
    7. žadatel vysvětlí hlavní příjmy a výdaje, tj. jak z hlediska druhů (např. příjmy z poskytování platebních služeb, příjmy z jiné podnikatelské činnosti, příjmy od společníků, příjmy z úvěrů, výdaje na pořízení hmotného nebo nehmotného majetku, výdaje na mzdy a odměny, nájemné, distribuční síť, splátky úvěrů či výdaje související s vedením účtů úvěrovými institucemi nebo pojištěním), tak z hlediska jejich frekvence (např. jednorázové, pravidelně se opakující, nahodile se opakující),
    8. žadatel vysvětlí své závazky a dlouhodobá aktiva, tj. konkretizuje své dluhy, vydané záruky a přísliby, konkretizuje hmotná, nehmotná a finanční dlouhodobá aktiva,
    9. žadatel pomocí schématu a podrobného popisu vysvětlí očekávané peněžní toky,
    10. žadatel objasní predikci základního i zátěžového scénáře, na jejichž základě sestavil finanční plán, např. na základě čeho predikuje (jaká zdrojová data použil) v obou scénářích předpokládaný objem transakcí, předpokládanou průměrnou částku transakce, předpokládaný počet uživatelů služeb a klientských účtů, jak přistupuje k tvorbě cen platebních služeb, které hodlá poskytovat, s jakými hodnotami ROA^[18] a ROE^[19] počítá v jednotlivých letech obsažených ve finančním plánu v základním scénáři a v zátěžovém scénáři.
33. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení, zda obchodní plán je podložen reálnými ekonomickými propočty, používá kromě informací, které jsou součástí obchodního plánu, také zejména popis plánovaných platebních služeb, které žadatel hodlá poskytovat, a popis průběhu jejich poskytování, s tím, že tyto popisy jsou obsaženy v plánu činnosti, včetně
    1. určení, o jakou platební službu se jedná, včetně zdůvodnění tohoto určení (v případě, že žadatel označil službu provedení převodu peněžních prostředků a tato služba má spočívat v provádění bezhotovostních obchodů s cizí měnou, obsahuje zdůvodnění též odkaz na § 3 odst. 2 ZPS),
    2. popisu způsobu poskytování platebních služeb i identifikace nástrojů či prostředků nezbytných k jejich poskytování, přičemž tento popis by měl zahrnovat též
       1. vymezení, zda platební služba bude poskytována plátci, příjemci nebo plátci i příjemci,
       2. popis technické infrastruktury, tj. např. popis klientského rozhraní a jeho funkcionalit,
       3. označení všech zúčastněných stran a rolí dalších osob zapojených do procesu poskytování platební služby (pověřený zástupce, poskytovatel outsourcingu, schémata karetních platebních apod.),
       4. popis průběhu poskytování platební služby, způsobu přijímání platebních příkazů a provádění platebních transakcí, označení okamžiku přijetí platebního příkazu a okamžiku, kdy jej již nelze odvolat,
       5. popis platebního prostředku a způsob jeho vydávání a správy (proces vydání, výměny, aktualizace prostředku apod.),
       6. grafické znázornění toku peněžních prostředků v průběhu poskytování platební služby (ledaže by žadatel zamýšlel poskytovat pouze službu nepřímého dání platebního příkazu nebo službu informování o platebním účtu),
       7. stanovení lhůt pro provedení platební transakce (pro zpracování),
       8. informaci, zda platební služby budou poskytovány jednorázově, či nikoli (zpravidla bude-li veden uživateli platební účet^[20]) [§ 127 písm. a) a b) ZPS],
       9. smlouvy nebo návrhy smluv se schématy platebních karet (VISA, Mastercard apod.) v případě, že žadatel je nebo hodlá s nimi být ve smluvním vztahu.
34. Pokud jde o popis poskytované platební služby a popis jejího technického zabezpečení, ČNB upozorňuje též na problematiku silného ověření a standardů komunikace s poskytovateli platebních služeb vedoucích platební účty uživatelů. Poskytovatelé platebních služeb, kteří vedou uživateli platební účet přístupný prostřednictvím internetu, jsou povinni podle ZPS zajistit platební instituci, která poskytuje službu nepřímého dání platebního příkazu nebo službu informování o platebním účtu, přístup k účtu uživatele. Technické způsoby, jak přístup k účtu zajistit, existují v současné době dva, a to prostřednictvím zvláštního rozhraní umožňujícího strojovou komunikaci (API) a prostřednictvím strojového čtení uživatelského rozhraní (screen scraping).^[21] ČNB žadatele v této souvislosti odkazuje na  čl. 30 odst. 5 nařízení Komise v přenesené pravomoci (EU) 2018/389, kterým se doplňuje směrnice Evropského parlamentu a Rady (EU) 2015/2366, pokud jde o regulační technické normy týkající se silného ověření klienta aspolečných a bezpečných otevřených standardů komunikace.^[22]
35. ČNB také očekává, že žadatel v rámci věcného popisu zamýšlených platebních služeb a popisu prostředků, jimiž má být platební služba poskytována, poskytne též informaci o okamžiku a způsobu (formě) uzavření smluvního vztahu mezi poskytovatelem a uživatelem; bude-li se jednat o uzavření smlouvy pomocí prostředků komunikace na dálku (online), ČNB doporučuje uvést i grafické znázornění či zachycení, např. formou snímků obrazovky (screenshot) jednotlivých fází uzavírání smluvního vztahu.
36. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení, zda obchodní plán je podložen reálnými ekonomickými propočty, používá také popis doplňkových služeb podle § 8 odst. 1 písm. b) a c) ZPS, který je obsažen v plánu činnosti a obsahuje podrobné vysvětlení všech zamýšlených činností souvisejících s poskytováním platebních služeb [provozní a úzce související služby, např. poskytnutí úvěru související s poskytnutím platební služby, zajištění provedení platební transakce, úschova, zpracování a uchování dat, provoz platebního systému podle § 2 odst. 2 písm. k) ZPS s jinými poskytovateli/subjekty]. Má-li žadatel v úmyslu poskytovat úvěr podle § 8 odst. 1 písm. b) ZPS, ČNB očekává, že žadatel uvede popis této činnosti umožňující ověření podmínek uvedených v § 8 odst. 2 písm. a) a c) a § 8 odst. 3 ZPS a prohlášení o zamýšlené výši úvěru.
37. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení, zda obchodní plán je podložen reálnými ekonomickými propočty, používá také informace o organizačním uspořádání žadatele, v nichž je obsažena mimo jiné informace o předpokládaném počtu pracovníků v prvních 3 účetních obdobích poskytování služeb a uvedení všech provozních činností včetně jejich rozsahu, jejichž výkon hodlá žadatel svěřit jiné osobě. Z organizačního uspořádání by mělo být rovněž zcela zřejmé, které konkrétní činnosti žadatele budou prováděny externími poskytovateli, přičemž tato skutečnost musí korespondovat s přehledem činností a procesů v rámci systému řízení rizik.
38. ČNB při posouzení, zda obchodní plán je podložen reálnými ekonomickými propočty, hodnotí zejména, zda
    1. informace uvedené v obchodním plánu prokazují, že žadatel je schopen používat systémy, zdroje a postupy nutné pro řádný výkon činnosti, které jsou vhodné a přiměřené velikosti platební instituce, jejímu organizačnímu uspořádání a povaze, rozsahu, složitosti a rizikovosti služeb a produktů, které žadatel zamýšlí poskytovat; žadatel je schopen vhodnost a přiměřenost těchto systémů, zdrojů a postupů věcně zdůvodnit,
    2. informace uvedené v obchodním plánu jsou konzistentní, korespondují a jsou provázány s časovými údaji o plánovaném zahájení podnikatelské činnosti jako celku a o plánovaném zahájení poskytování jednotlivých služeb a činností, např. zda závěry analýzy konkurenčního postavení žadatele a s tím spojené očekávané příjmy z výkonu povolovaných činností jsou provázány s náklady na zahájení výkonu povolovaných činností (např. náklady na vybudování distribučních kanálů, náklady na zajištění bezpečnosti platebních služeb, náklady na reklamu), zda provedené analýzy mají reálnou vypovídací hodnotu, jsou ověřitelné a dokládají, že model podnikání žadatele v oblasti platebních služeb je životaschopný k okamžiku plánovaného zahájení této činnosti,
    3. informace o plánovaném počtu pracovníků a využívání jiných osob jsou náležitě zohledněny v plánovaných nákladech na tyto pracovníky a na služby poskytované jinými osobami, což platí obdobně i pro plány týkající se věcného a technického zabezpečení výkonu plánovaných činností,
    4. výchozí finanční situace i finanční plán svědčí o dostatečných prokazatelných zdrojích pro plnění kapitálových požadavků i plánovaný rozvoj, např. jaké základní předpoklady jsou použity pro predikci základního a zátěžového scénáře, jak je zatěžující neuhrazená ztráta z minulých období vzniklá z dosavadní činnosti žadatele a jaké jsou náklady na financování žadatele.
39. Za obchodní plán nesplňující podmínku podloženosti reálnými ekonomickými propočty považuje ČNB například
    1. obchodní plán obsahující účetní závěrky a výroční zprávy trpící vážnými nedostatky vzhledem k požadavkům podle příslušného účetního rámce,
    2. obchodní plán obsahující analýzu konkurenčního postavení žadatele, v níž
       1. nejsou objektivně posouzeny například
          1. poplatková politika žadatele a její souvislosti s cílovou skupinou uživatelů,
          2. cílová skupina uživatelů v závislosti na jednotlivých zamýšlených službách včetně zaměření uživatelů (předmět činnosti uživatelů, jejich rizikovost a motivace k využití zamýšlených služeb žadatele apod.), v návaznosti na zvolený obchodní a marketingový model žadatele (volba marketingu v závislosti na očekávaném objemu akvizice nových uživatelů na první 3 účetní období),
       2. není relevantní vzorek konkurenčních subjektů na trhu, a to zejména vzhledem k plánovanému rozsahu a objemu činnosti žadatele na první tři účetní období,
    3. obchodní plán obsahující finanční plán, v němž jsou uvedeny například
       1. kvantitativní údaje nenavazující svým obsahem na činnosti, které žadatel hodlá vykonávat, tj. vycházející pouze z obecných nebo zavádějících informací, např. pokud se údaje opírají o informace a statistiky týkající se jen obecných trendů na trhu nebo se týkají segmentu trhu a služeb, který není srovnatelný se záměry žadatele,
       2. kvantitativní údaje nepodložené klíčovými informacemi o činnostech žadatele, například nepodložené informacemi o
          1. objemu a počtu transakcí, které žadatel hodlá provádět, vč. rozdělení podle skupin uživatelů a poskytovaných služeb (např. spotřebitelé, podnikatelé, objemy a počty transakcí podle jednotlivých platebních služeb či produktů),
          2. průměrné částce transakce pro jednotlivé druhy platebních služeb nebo produkty,
          3. předpokládaném počtu uživatelů podle jednotlivých druhů platebních služeb nebo produktů,
          4. tvorbě cen, způsobech generování zisku, výpočtu provizí pro jednotlivé platební služby či produkty a případnému rozdělení provizí mezi žadatele, jeho obchodní partnery, veškeré zprostředkující strany či pověřené zástupce,
          5. druzích nákladů spojených s poskytováním platebních služeb, např. včetně nákladů spojeným se zajišťováním externích služeb,
          6. vývoji výše uvedených údajů v čase,
       3. odhady výnosů z činností žadatele za období, která nekorespondují s daty vyplývajícími z posouzení konkurenceschopnosti, analýzy trhu, cílové klientely apod.,
       4. mzdové a sociální náklady na pracovníky, které by vzhledem k deklarovanému plánovanému počtu a struktuře pracovníků vedly ke mzdám zaostávajícím za aktuální úrovní na trhu práce,
       5. náklady na externí poskytovatele, které neodpovídají rozsahu plánovaných služeb zajišťovaných externími poskytovateli nebo jsou věcně nepodložené co do jejich výše,
       6. výnosy z poskytovaných služeb ve výši, která neodpovídá předpokládanému rozsahu poskytovaných služeb při deklarované tvorbě cen, nebo výnosy neúměrně nadhodnocené ve srovnání s cenami obvyklými na trhu,
       7. výdaje neodpovídající deklarovaným dluhům (splátky jistin a příslušenství nejsou dostatečně zohledněny),
       8. výdaje neodpovídající deklarovanému provozu (např. výdaje na zajištění provozních prostor, včetně toho, že tyto výdaje neodpovídají výdajům obvyklým pro danou lokalitu a typ provozu, výdaje na vybudování distribuční sítě, na pořízení HW a SW neodpovídají deklarovanému rozsahu činnosti nebo způsobu výkonu činnosti), nebo
       9. výdaje neodpovídající marketingovým záměrům a způsobu získávání klientely,
    4. obchodní plán obsahující finanční plán bez rozlišení na základní a zátěžový scénář,
    5. obchodní plán bez zřejmého důvodu předpokládající rychlé či dokonce okamžité dosažení plánovaných cílů a získání klientely,
    6. obchodní plán postavený na předpokládané spolupráci s renomovanými a fungujícími podnikateli na trhu, který je z pohledu plánované činnosti saturován, aniž žadatel poukáže na své zřejmé konkurenční výhody^[23] nebo doloží svou schopnost navázat s uvedenými podnikateli spolupráci,
    7. obchodní plán, který velice obecně a široce popisuje okruh uživatelů platebních služeb,
    8. obchodní plán obsahující nesprávné výpočty kapitálové přiměřenosti nebo výpočty kapitálové přiměřenosti založené na nesprávných datech, například založené na kapitálu, který není v souladu s § 27 obezřetnostní vyhlášky.

III.6      Podmínka týkající se dopadu jiných podnikatelských činnosti

40. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení dopadu jiných podnikatelských činností používá zejména
    1. plán činnosti obsahující prohlášení o tom, zda žadatel hodlá v prvních 3 účetních obdobích vykonávat jiné podnikatelské činnosti, a pokud hodlá, popis těchto činností včetně jejich plánovaného rozsahu a popisu jejich možného vlivu na poskytování platebních služeb,
    2. finanční výkazy žadatele, především účetní závěrky a případně konsolidované účetní závěrky žadatele,
    3. informace o organizačním uspořádání žadatele,
    4. dokumenty k doložení počátečního kapitálu,
    5. popis mechanismů pro vnitřní správu a řízení a vnitřní kontrolu.
41. ČNB posuzuje, zda jiné podnikatelské činnosti žadatele nemohou mít negativní vliv na platební instituci a výkon dohledu. Pokud ČNB identifikuje negativní vliv, posuzuje, zda představuje podstatnou hrozbu pro finanční stabilitu platební instituce nebo může bránit účinnému výkonu dohledu nad činností platební instituce.
42. ČNB se zaměřuje například na to, zda
    1. vedoucí osoby mají k výkonu své funkce v platební instituci dostatečnou časovou kapacitu jak pro oblast platebních služeb, tak i pro jiné podnikatelské aktivity,
    2. je jiná podnikatelská činnost (například podnikání v oblasti kryptoaktiv) oddělena od poskytování platebních služeb, a jak je oddělena,
    3. kapacity pro poskytování platebních služeb, zejména pracovníci s odpovídající kvalifikací, nejsou nepřiměřeně vázány výkonem jiných podnikatelských činností,
    4. v útvarech, které mají v působnosti kontrolní funkce, tj. funkce řízení rizik, funkce compliance a funkce vnitřní audit, jsou vyhrazeny dostatečné kapacity pro oblast platebních služeb,
    5. platební instituce, která bude vykonávat i jiné podnikatelské činnosti (tzv. hybridní platební instituce), je připravena plnit kapitálovou přiměřenost, aniž by do kapitálu zahrnovala ty položky nebo jejich části, které jsou použity pro výkon jiných činností, než je poskytování platebních služeb (§ 27 odst. 4 obezřetnostní vyhlášky),
    6. dluhová služba spojená s dluhy platební instituce související s jinou její podnikatelskou činností (výše splátek jistin a příslušenství a jejich časové rozložení) neohrožuje naplňování finančního plánu předloženého v rámci obchodního plánu,
    7. případné dluhy po splatnosti z jiné podnikatelské činnosti nemohou ohrozit plánované výdaje spojené s poskytováním platebních služeb (např. negativní vliv exekucí),
    8. externí poskytovatelé služeb nebo činností nebo státy, v nichž jsou tyto osoby usídleny, nejsou nebo nemohou být považovány za netransparentní nebo jinak potenciálně rizikové, včetně offshorových center, resp. poskytovatelů, kteří jsou tzv. offshorovými společnostmi se sídlem v zahraničí.

III.7      Podmínka týkající se pojistné smlouvy nebo poskytnutí jiného srovnatelného zajištění

43. ČNB posuzuje podmínku týkající se pojistné smlouvy nebo poskytnutí jiného srovnatelného zajištění v případě, že se Povolení má vztahovat na službu nepřímého dání platebního příkazu a/nebo na službu informování o platebním účtu.
44. V případě, kdy žadatel hodlá poskytovat službu nepřímého dání platebního příkazu, ČNB posuzuje, zda je v jeho prospěch uzavřena pojistná smlouva nebo poskytnuto srovnatelné zajištění, na jejichž základě mají uživatelé nebo poskytovatelé, kteří vedou platební účet, právo na plnění vyplývající z povinnosti platební instituce napravit neautorizovanou nebo nesprávně provedenou platební transakci (§ 17 odst. 1 ZPS).
45. V případě, kdy žadatel hodlá poskytovat službu informování o platebním účtu, ČNB posuzuje, zda je v jeho prospěch uzavřena pojistná smlouva nebo poskytnuto srovnatelné zajištění, na jejichž základě mají uživatelé nebo poskytovatelé, kteří vedou platební účet, právo na plnění vyplývající z povinnosti platební instituce napravit neoprávněné získání nebo užití informací o platebním účtu (§ 17 odst. 2 ZPS).
46. Z podkladů předložených žadatelem podle licenční vyhlášky ČNB pro posouzení pojistné smlouvy nebo poskytnutí jiného srovnatelného zajištění používá zejména
    1. plán činnosti, v němž je také popis plánovaných služeb, které žadatel hodlá poskytovat,
    2. pojistnou smlouvu nebo jiný dokument prokazující vůli smluvních stran takovou smlouvu uzavřít (například smlouva o smlouvě budoucí, návrh pojistné smlouvy, text smlouvy doplněný o prohlášení pojišťovny dokládající vůli pojistnou smlouvu takového obsahu uzavřít), (dále jen „pojistná smlouva“), a to nejpozději k okamžiku zahájení činnosti platební instituce, nebo dokument obdobné povahy dokládající existenci sjednání či poskytnutí jiného srovnatelného zajištění podle 17 odst. 1 a 2 ZPS; smlouvu tvoří jak smlouva samotná, tak i související obchodní podmínky (např. všeobecné obchodní podmínky, zvláštní pojistné podmínky), na které samotná smlouva odkazuje nebo které tvoří nedílnou součást smlouvy, přičemž obchodních podmínek může být více (ČNB tyto dokumenty posuzuje jako celek, včetně posouzení jejich konzistence),
    3. vstupní data, včetně jejich podrobných komentářů a popis způsobu výpočtu výše minimálního limitu pojistného plnění nebo minimální výše plnění plynoucího ze srovnatelného zajištění, včetně hodnoty indikátoru rizikového profilu, indikátoru typu činnosti a indikátoru rozsahu činnosti, podle § 36 až 39 obezřetnostní vyhlášky,
    4. informace týkající se systému vyřizování stížností a reklamací v případě řešení škodní události.
47. V průběhu řízení mohou být ze strany ČNB vyžádány, bude-li to nezbytné ke zjištění skutečného stavu věci, i další dokumenty, například záznam z jednání s pojišťovnou nebo pojišťovacím zprostředkovatelem, které vedlo ke sjednání pojištění (§ 79 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů).
48. ČNB se při posuzování podmínky týkající se pojistné smlouvy nebo jiného srovnatelného zajištění řídí obecnými pokyny EBA ke kritériím, podle nichž se stanoví minimální peněžní částka pojištění odpovědnosti za škodu způsobenou při výkonu povolání nebo jiné srovnatelné záruky podle čl. 5 odst. 4 směrnice (EU) 2015/2366 (EBA/GL/2017/08). Posuzuje tak, zda je žadatel připraven plnit požadavek na minimální limit pojistného plnění z pojištění a minimální výše srovnatelného zajištění v souladu s § 36 až 39 obezřetnostní vyhlášky. ČNB v souladu s  uvedenými obecnými pokyny EBA posuzuje, zda minimální limit pojistného plnění z pojištění a minimální výši srovnatelného zajištění umožní platební instituci plnit její závazky související s jejími činnostmi. ČNB posuzuje, zda sjednané pojištění nebo srovnatelné zajištění neobsahují ustanovení, která by stanovovala spoluúčast platební instituce či poškozeného, odpočet nebo jiné omezení, které by mohly ohrozit plnění závazků vyplývajících z žádostí o vrácení peněžních prostředků podaných uživateli platebních služeb a poskytovateli platebních služeb, kteří vedou účet, a dále, že platí v okamžiku, kdy ke vzniku závazku ze vzniklé škody dojde. ČNB také posuzuje, zda se minimální limit pojistného plnění z pojištění a minimální výše srovnatelného zajištění vztahují na území, na kterých hodlá žadatel poskytovat své služby, bez ohledu na to, ve kterém státě se nacházejí jejich uživatelé a kde jsou služby poskytovány.
49. Protože pojištění odpovědnosti ve smyslu požadavků § 17 ZPS zpravidla nepředstavuje zvláštní pojistný produkt nabízený pojistiteli a pojistitelé pojištění podle § 17 ZPS nabízí v rámci již nabízených (standardních) pojistných produktů (např. pojištění profesní odpovědnosti), věnuje ČNB pozornost tomu, zda podmínky nabízeného pojistného produktu neodporují specifikům pojištění podle § 17 ZPS. V tomto smyslu si ČNB může v případě pochybností od žadatele vyžádat doplňující informace (např. zdůvodnění, že předložená pojistná smlouva naplňuje požadavky ZPS a odpovídá smyslu pojištění podle § 17 ZPS).
50. ČNB upozorňuje, že pojištění podle § 17 ZPS představuje tzv. povinné pojištění podle § 2779 až § 2781 občanského zákoníku, pro něž ZPS v § 262 stanoví odchylky týkající se možnosti výpovědi. ČNB proto při posuzování pojistné smlouvy zakládající pojištění podle § 17 ZPS prověřuje též soulad smlouvy s uvedenými kogentními ustanoveními občanského zákoníku a ZPS.
51. Pokud jde o dobu pojištění, ČNB posuzuje, zda odpovídající pojištění nebo srovnatelné zajištění je sjednáno na celou dobu výkonu činnosti platební instituce, s možností prolongovat je vždy po roce. V té souvislosti ČNB posuzuje též, zda a jak je zajištěna návaznost jednotlivých pojistných smluv a zda v důsledku nahrazení původní smlouvy smlouvou novou nedochází k omezení poskytnutého pojištění či zajištění (např. zkoumá, zda v případě, kdy pojistná smlouva uzavřená na časově omezené období a nahrazená novou pojistnou smlouvou, neomezuje práva na pojistné plnění z pojistné události, která vznikla za účinnosti původní smlouvy, avšak k jejich projevu došlo až za účinnosti nově sjednané pojistné smlouvy).
52. ČNB posuzuje, zda pojistná smlouva nebo dokument obdobné povahy dokládající existenci sjednání či poskytnutí jiného srovnatelného zajištění obsahuje vždy alespoň tyto informace:
    1. určení doby vzniku pojištění či zajištění,
    2. stanovení částky pojistného plnění či plnění ze srovnatelného zajištění korespondující s předloženým výpočtem výše minimálního limitu pojistného plnění nebo minimální výše srovnatelného zajištění, včetně hodnoty indikátoru rizikového profilu, indikátoru typu činnosti a indikátoru rozsahu činnosti, podle § 36 až 39 obezřetnostní vyhlášky,[24]
    3. územní platnost pojištění pokrývající oblast činnosti žadatele (např. Česká republika, země EU).
53. ČNB posuzuje, zda pojistná smlouva nebo dokument obdobné povahy dokládající existenci sjednání či poskytnutí jiného srovnatelného zajištění neobsahuje zejména
    1. ustanovení o omezení plnění z pojištění či zajištění v rozporu s požadavky právní úpravy a obecných pokynů, podle nichž se stanoví minimální limit pojistného plnění či plnění ze srovnatelné záruky,
    2. výluky z pojištění či zajištění odporující podstatě vyžadovaného pojištění či zajištění.
54. ČNB se ve své praxi setkává se situacemi, kdy pojištění podle § 17 ZPS je kombinováno s jiným pojištěním (např. pojištěním majetku pojištěného) a pojistný limit ze všech těchto pojištění je stanoven společně (tj. pojistné plnění poskytnuté z titulu jiného pojištění se započítává do limitu pojistného limitu platného pro všechna pojištění a pojistný limit, který musí být stanoven výhradně pro pojištění podle § 17 ZPS, je tak fakticky nedodržován). Tyto situace ČNB pokládá za nevyhovující požadavkům na neomezování plnění z pojištění.
55. Za výluky z pojištění či zajištění odporující podstatě pojištění či zajištění ve smyslu § 17 ZPS ČNB považuje například výluky z pojištění škody vzniklé poškozením, zničením nebo pohřešováním záznamů na zvukových, obrazových a datových nosičích, nebo škody vzniklé v souvislosti s kybernetickým nebezpečím. Jako problematické vnímá ČNB výluky, v jejichž důsledku by se pojištění nevztahovalo na povinnost pojištěného nahradit poškozenému újmu vzniklou porušením právní povinnosti, o které pojištěný v době uzavření pojistné smlouvy věděl nebo mohl vědět.^[25]
56. ČNB také prověřuje, jak má žadatel nastaven proces komunikace a řešení pojistných událostí, především pak
    1. postupy posouzení poškozeným nárokované náhrady škody ze strany žadatele,
    2. postupy vyčíslení nárokované náhrady škody ze strany žadatele,
    3. postupy hlášení pojistné události pojistiteli či poskytovateli jiného zajištění a postupy komunikace s nimi obecně,
    4. schopnost žadatele adekvátně a bez zbytečného odkladu informovat poškozeného v souvislosti se vznikem škodní události,
    5. postupy pro zajištění včasného vyřízení pojistné události.
57. V souvislosti s posuzováním nároku poškozeného a jeho konfrontací s výstupy vlastního určení škody, jejíž náhrada bude posléze nárokována u pojistitele nebo poskytovatele jiného zajištění, je třeba vést v patrnosti, že platební instituce odpovídá též za škodu, která vznikne poskytovateli platebních služeb, který vede účet uživateli (typicky úvěrové instituci) v důsledku neoprávněného nebo podvodného přístupu k informacím o platebním účtu, či za jejich neoprávněné nebo podvodné použití^[26] či za provedení nesprávné nebo neautorizované platební transakce. Uvedená skutečnost má dopady jak do oblasti posouzení existence samotné škody, ale i do oblasti určování její výše [v úvahu může totiž připadat též nemajetková újma poskytovatele platebních služeb, který vede účet uživateli (úvěrové instituce) vzniklá neoprávněným užitím či únikem informací (ztráta dobré pověsti)], a pojištění či zajištění (a jejich parametry, včetně limitů pojistného plnění), jakož i vnitřní postupy platební instituce by tato specifika měly brát v úvahu. Osoba poškozeného (např. renomovaná úvěrová instituce) a druh majetkové újmy ČNB může být relevantní též z hlediska vyhodnocení dostatečnosti stanovených pojistných limitů či limitů zajištění. Minimálními limity pojištění či srovnatelného zajištění podle § 17 ZPS stanovené v souladu s § 36 až 39 obezřetnostní vyhlášky nemusí v takovém případě být dostatečné a v případě, kdy nárokovaná náhrada škody tyto limity přesáhne, bude zbývající škoda muset být hrazena z vlastních prostředků platební instituce.
58. Za srovnatelné zajištění ČNB považuje případy, kdy za závazky platební instituce ručí třetí osoba a současně je případné plnění plynoucí z tohoto závazku kryto bankovní zárukou ve prospěch platební instituce.

III.8      Podmínka týkající se ochrany peněžních prostředků uživatelů

59. ČNB posuzuje, zda žadatel o Povolení bude v okamžiku udělení Povolení zabezpečovat ochranu peněžních prostředků v souladu s § 22 ZPS, tj. podmínku zajištění ochrany peněžních prostředků svěřených uživateli (dále jen „svěřené prostředky“).
60. Jde o jednu z nejdůležitějších podmínek udělení Povolení, jakožto činnosti, při které je nakládáno se svěřenými prostředky. Právě prostřednictvím ochrany svěřených prostředků je řízeno riziko znehodnocení těchto prostředků, které může nastat v důsledku neobezřetného výkonu činnosti poskytovatele.
61. Pravidla a formy ochrany svěřených prostředků vyplývají z § 22 až § 24 ZPS, smysl úpravy pak především z § 22 odst. 2 a § 24 ZPS. Tímto smyslem je ochrana svěřených prostředků pro případ, kdy platební instituce není schopna prostředky vydat, zejména v okamžiku svého úpadku.
62. Ochrana svěřených prostředků musí být zajišťována platební institucí neustále po celou dobu výkonu její činnosti. Způsob ochrany peněžních prostředků by měl být stanoven a zajištěn před podáním žádosti o povolení k činnosti platební instituce. ČNB považuje za zásadní nedostatek žádosti o udělení Povolení, pokud žadatel v okamžiku jejího podání nemá ujasněno, jakou formou hodlá svěřené prostředky chránit, a v průběhu řízení o žádosti způsob zajištění ochrany svěřených peněžních prostředků mění. Obdobně ČNB hodnotí i situaci, kdy žadatel žádost podá, aniž by měl ochranu svěřených prostředků vůbec zajištěnu.
63. ZPS v § 22 stanoví několik forem ochrany svěřených prostředků. Jsou jimi:
    1. oddělená evidence svěřených prostředků od vlastních prostředků platební instituce a jiných osob [§ 22 odst. 1 písm. a) ZPS] a jejich následné (za podmínek v ZPS stanovených^[27]) uložení na samostatném účtu platební instituce u úvěrové instituce [§ 22 odst. 1 písm. b) první část ustanovení], nepředá-li je platební instituce příjemci nebo v rámci provedení platební transakce jinému poskytovateli,
    2. oddělená evidence svěřených prostředků od vlastních prostředků platební instituce a jiných osob [§ 22 odst. 1 písm. a) ZPS] a jejich následné (za podmínek v ZPS stanovených) investování do nízkorizikových likvidních aktiv [§ 22 odst. 1 písm. b) druhá část ustanovení], nepředá-li je platební instituce příjemci nebo jinému poskytovateli, a
    3. ochrana formou pojištění nebo zajištění zajišťující poskytnutí plnění klientům platební instituce, jestliže platební instituce není schopna příslušné právo uspokojit sama (§ 22 odst. 2 ZPS).
64. Oddělená evidence předpokládaná v písmenech a) a b) předchozího bodu má za cíl, aby bylo v každém okamžiku možné jednoznačně identifikovat peněžní prostředky, které platební instituce drží z důvodu provádění platebních transakcí pro uživatele (svěřené prostředky), a odlišit je tak od svých peněžních prostředků a peněžních prostředků, které drží z jiných důvodů. Evidence má svůj význam především v případě výkonu rozhodnutí či exekuce na majetek platební instituce (srov. § 267b odst. 1 občanského soudního řádu) či v případě jejího úpadku (srov. § 207 odst. 1 insolvenčního zákona) a představuje primární nástroj ochrany svěřených prostředků v takových případech. Povinnost uložit svěřené prostředky na samostatný účet u úvěrové instituce představuje další stupeň ochrany svěřených prostředků, a to v tom ohledu, že platební instituce tyto může svěřit toliko regulované osobě povinné postupovat při jejím podnikání obezřetně (úvěrové instituci), tj. osobě, u níž lze objektivně očekávat, že tato bude plnit své zákonné a smluvní povinnosti, a její platební neschopnost je méně pravděpodobná. Obdobný smysl ochrany pak představuje bezpečné investování svěřených prostředků do zákonem určených aktiv, když okruh těchto aktiv i pravidla jejich nabízení a nabývání jsou rovněž právně regulovány. V případě ochrany svěřených prostředků formou jejich uložení na samostatný účet pak za určitých okolností (vyplývajících ze zvláštnosti právní úpravy toho kterého státu, např. České republiky) může být tato ochrana posílena ještě tím, že vklady jsou pojištěny a jejich návratnost je tak garantována i v případě platební neschopnosti úvěrové instituce (nikoli platební instituce). To ale není požadavek vyplývající ze ZPS,[28] a tedy ani požadavek, který by ČNB v rámci procesu udělování Povolení a priori vyžadovala. Pojištění nebo obdobné zajištění podle písmene c) předchozího bodu kombinuje oba výše zmíněné přístupy.
65. Oddělenou evidencí je třeba rozumět speciální (oddělené) vedení záznamů o přijatých peněžních prostředcích, které platební instituce obdržela od uživatelů za účelem poskytnutí platební služby (o svěřených prostředcích). Žadatel by současně měl označit útvar či pracovníka, který bude vedením oddělené evidence pověřen a který bude pověřen dalšími úkoly spojenými s ochranou svěřených prostředků.
66. Jiným poskytovatelem je v kontextu výše uvedeného třeba rozumět zejména poskytovatele příjemce nebo tzv. zprostředkujícího poskytovatele (poskytovatel, jehož prostřednictvím poskytovatel plátce realizuje platební transakci, na jejímž konci je opět poskytovatel příjemce, a který je pro účely provedení transakce nezbytně potřebný, např. v případě korespondenčního bankovnictví).
67. Jde-li o uložení na samostatném účtu, podmínku zajištění ochrany svěřených prostředků je třeba osvědčit příslušnými doklady podle licenční vyhlášky.
68. Samostatným účtem se rozumí platební účet zřízený úvěrovou institucí. Úvěrovou institucí je podle čl. 3 odst. 1 bodu 1 PSD2: „úvěrová instituce ve smyslu čl. 4 odst. 1 bodu 1 nařízení (EU) č. 575/2013“, „podnik, jehož činnost spočívá v přijímání vkladů nebo jiných splatných peněžních prostředků od veřejnosti a poskytování úvěrů na vlastní účet.“ Podle ZPS jde o banku, spořitelní a úvěrní družstvo, zahraniční banku se sídlem v členském státě nebo zahraniční banku se sídlem v jiném než členském státě, která podléhá dohledu srovnatelnému s dohledem ČNB. Požadavek na samostatnost účtu má ČNB s odkazem na čl. 10 PSD2 za naplněný pouze tehdy, nejsou-li na účtu evidovány vedle svěřených prostředků další prostředky (prostředky jiných osob než uživatelů platebních služeb, jejichž jménem jsou prostředky vedeny). V případě hybridní platební instituce, která vedle platebních služeb poskytuje služby, v jejichž rámci nakládá s prostředky třetích osob, jež je rovněž povinna chránit formou jejich uložení na samostatný účet u úvěrové instituce (např. obchodník s cennými papíry), nebude požadavek na uložení svěřených prostředků na samostatném účtu splněn tehdy, bude-li jak pro účely ochrany svěřených prostředků, tak i pro účely ochrany peněžních prostředků svěřených z titulu poskytování jiných služeb, používán tentýž účet.
69. Aby byl účet vhodný, musí sloužit pro evidenci svěřených prostředků (z důvodu vyloučení exekuce) a příslušná úvěrová instituce nesmí proti pohledávkám z vkladu, které vůči ní má majitel účtu, anebo skutečný vlastník peněžních prostředků evidovaných na účtu,[29] započítávat vlastní pohledávky. Informace o výši poplatků za poskytované služby, zejména vedení platebního účtu, včetně vymezení osob odpovědných/oprávněných za obsluhu ochranného či ochranných platebních účtů, musí být zohledněny v předloženém obchodním plánu na příslušná období a příslušných vnitřních předpisech.
70. ČNB považuje podmínku zajištění ochrany svěřených prostředků formou jejich uložení na samostatný účet za splněnou pouze tehdy, pokud žadatel v řízení doloží, že příslušný smluvní vztah s úvěrovou institucí uvedenou v § 22 odst. 1 písm. b) ZPS existuje, nebo bez zbytečného odkladu po udělení Povolení bude existovat, a to bez nutnosti splnění dalších podmínek, u nichž není jasné, zda a kdy budou splněny, a současně vyhovuje podmínkám ochrany svěřených klientských prostředků. Za vyhovující smluvní vztah považuje ČNB takový vztah, v jehož rámci úvěrová instituce obeznámená s účelem účtu platební instituci (žadateli) zřídí a povede účet vhodný k ochraně svěřených prostředků.
71. Podmínka vhodnosti bude splněna zejména tehdy,
    1. bude-li předmětný účet úvěrovou institucí výslovně určen (např. ve smluvní dokumentaci, v produktových podmínkách) pro účely ochrany svěřených prostředků podle § 22 odst. 1 ZPS, potažmo podle čl. 10 odst. 1 písm. a) PSD2, tj. jedná-li se o zvláštní produkt nabízený úvěrovou institucí určený pro žadatele o Povolení či poskytovatele platebních služeb s povolením podle ZPS či PSD2 za účelem ochrany svěřených prostředků podle ustanovení § 22 odst. 1 ZPS či čl. 10 odst. 1 písm. a) PSD2, nebo
    2. bude-li zřízen běžně nabízený platební účet [běžný (podnikatelský) účet], avšak s vědomím úvěrové instituce o tom, že tento účet bude sloužit pro účely ochrany svěřených prostředků podle § 22 odst. 1 ZPS, potažmo podle čl. 10 odst. 1 písm. a) PSD2, a současně bude zřejmé, že na účtu lze vést evidenci svěřených prostředků odlišných od poskytovatele (žadatele), resp. že smluvní podmínky tomuto účelu nebrání.
72. V případě pochybností ČNB o schopnosti daného účtu plnit ochranou funkci bude žadatel vyzván, aby skutečnost, že daný účet je způsobilý k zajištění ochrany svěřených prostředků, dále (nad rámec dokladů podle licenční vyhlášky) doložil, např. komunikací s příslušnou úvěrovou institucí, že příslušný účet je zřizován či bude zřízen pro účely získání Povolení, resp. za účelem ochrany svěřených prostředků, nebo prohlášením úvěrové instituce o tom, že je srozuměna s účelem zřizovaného účtu.
73. Existence takového srozumění na straně úvěrové instituce snižuje riziko ukončení smlouvy o účtu z její strany pro uvedení neúplných či dokonce nepravdivých informací žadatelem. V situaci, kdy dotčená úvěrová instituce nemá povědomí o skutečném účelu zřizovaného účtu, existuje totiž s ohledem na shora uvedená specifika chráněných účtů vysoká pravděpodobnost, že úvěrová instituce, jakmile zjistí skutečný účel zřízeného účtu, využije svého práva ukončit svůj závazek ze smlouvy vést účet nebo tento závazek označí za neplatný. V uvedeném smyslu proto jako zcela nepřípustnou a vysoce rizikovou považuje ČNB praxi, kdy žadatel v řízení při jednání s úvěrovou institucí pravý účel zakládání účtu zamlčí (např. s odvolávkou, že tato úvěrová instituce musí účet za zvláštních podmínek stanovených v § 41f ZOB vždy vést ex lege).
74. Pochybnosti ve smyslu předchozího bodu ČNB má, resp. podmínku podle § 9 odst. 1 písm. h) ZPS nepovažuje za splněnou zejména
    1. je-li ČNB dokládána existence běžného (podnikatelského) účtu vedeného úvěrovou institucí, o níž je ČNB z dohledové činnosti známa skutečnost, že tato pro účely ochrany svěřených prostředků nabízí zvláštní typ účtu odlišný od běžného (podnikatelského) účtu,
    2. je-li ČNB dokládána existence běžného (podnikatelského) účtu vedeného úvěrovou institucí, o níž je ČNB z dohledové činnosti známa skutečnost, že tato služby umožňující ochranu svěřených prostředků vůbec nenabízí,
    3. vyplývá-li ze smluvních podmínek zřizovaného účtu nemožnost či nevhodnost plnit funkci ochrany svěřených prostředků [např. je-li v případě, že jde o účet u tuzemské banky či pobočky zahraniční banky z jiného než členského státu, výslovně vyloučen režim § 41f ZOB (viz též dále), nebo je-li možnost evidence peněžních prostředků třetích osob výslovně vyloučena anebo podmíněna výslovným souhlasem úvěrové instituce],
    4. je-li ČNB deklarována existence zvláštního účtu vedeného zahraniční bankou, ve které se tato banka zaváže plnit požadavky tuzemské právní úpravy (typicky plnit požadavky § 41f ZOB).
75. ČNB bývá v řízeních o žádostech podle ZPS v souvislosti s posuzováním ochrany svěřených prostředků formou jejich uložení na samostatném účtu vedené úvěrovou institucí konfrontována s problematikou aplikace § 41f ZOB. Za účelem vysvětlení svého přístupu v této věci považuje ČNB za potřebné uvést následující.
76. Jak bylo uvedeno výše, je smyslem ochrany svěřených prostředků podle ZPS ochrana těchto prostředků pro případ, kdy platební instituce není schopna prostředky vydat zpět uživatelům. Smyslem institutu pojištění vkladů podle ZOB je naproti tomu ochrana části vkladů některých klientů úvěrových institucí pro případ neschopnosti úvěrové instituce pohledávky z vkladů uspokojit. Institut pojištění vkladů klientů bank podle ZOB je z hlediska své existence obdobou ochrany svěřených prostředků klientů poskytovatelů platebních služeb podle ZPS.
77. Důvodem, pro který ZOB stanoví zvláštní pravidla pro účty, jejichž majiteli jsou poskytovatelé platebních služeb, je skutečnost, že pohledávky z vkladů těchto poskytovatelů nejsou pojištěny (viz § 41c odst. 1 ZOB). Úprava podle § 41f ZOB tedy představuje určitou pojistku pro to, aby se platební neschopnost úvěrové instituce nepřenesla na poskytovatele platebních služeb a následně pak na jejich klienty.
78. Vzhledem k uvedenému je právní úprava podle ZOB, včetně argumentace § 41f ZOB z hlediska výkladu § 22 ZPS irelevantní. Skutečnost, že pohledávky poskytovatele z vkladů u úvěrových institucí (jsou-li předmětem vkladů svěřené prostředky) jsou na účtu úvěrové instituce evidovány v režimu § 41f ZOB, je následkem existence institutu pojištění vkladů, nikoli požadavkem ZPS (ZPS nestanoví, aby zvláštní účet pro ochranu svěřených prostředků podléhal schématu pojištění vkladů), a ČNB proto v řízeních podle ZPS automaticky nevyžaduje, aby účty sloužící k ochraně svěřených prostředků splňovaly požadavky ustanovení ZOB upravující systém pojištění vkladů.
79. Pokud se ČNB v řízeních o udělení Povolení v souvislosti s ověřováním splnění podmínky podle § 9 odst. 1 písm. h) ZPS a jejích obdob odvolává na § 41f ZOB, činí tak proto, že žadatelé si v rámci svých vnitřních pravidel upravujících ochranu svěřených prostředků předložených společně s žádostí stanovují sami podmínku, aby účet vedený u úvěrové instituce byl veden v souladu s § 41f ZOB. V takovém případě ČNB musí logicky zkoumat, zda účet, jehož existenci z hlediska ochrany svěřených prostředků žadatel dokládá, nevylučuje postupy předpokládané v § 41f ZOB (např. i proto, že účet vede úvěrová instituce nepodléhající zákonu o bankách, nebo smluvní podmínky režim § 41f ZOB vylučují), ale též, zda vnitřní postupy žadatele jsou připraveny respektovat požadavky relevantní právní úpravy ZOB (např. v souvislosti s vedením evidence a plněními informačních povinností ve smyslu § 41f odst. 7 ZOB). V případě, že žadatel o udělení Povolení ve svých vnitřních postupech výslovně předpokládá pojištění vkladů vedených na účtu sloužícím k ochraně svěřených prostředků, nevnímá ČNB takový požadavek jako nepodstatný či samoúčelný, a to např. proto, že může jít o jeden z nástrojů, kterým žadatel hodlá řídit riziko vlastní ztráty v případě úpadku úvěrové instituce. Z uvedeného důvodu je pro ČNB nepřijatelná například situace, kdy vnitřní postupy žadatele předpokládají či požadují uložení svěřených prostředků na účtu u úvěrové instituce, který bude podléhat režimu § 41f ZOB, avšak žadatel pro účely doložení existence účtu předloží smlouvu s úvěrovou institucí, která aplikaci § 41f ZOB neumožňuje.
80. Vyplývá-li z příslušné smlouvy s úvěrovou institucí, že předmětný vkladový produkt nemůže sloužit pro účely evidence podle § 41f odst. 7 ZOB, je podle ČNB z tohoto zřejmá vůle dotčené úvěrové instituce, aby pohledávky z vkladů na dotčeném účtu nebyly pohledávkami z vkladů se zvláštním režimem. ČNB nepřísluší v rámci řízení o udělení Povolení hodnotit, nakolik jsou příslušná smluvní ustanovení vymahatelná z hlediska soukromého práva, vnímá však, že jakýkoli spor mezi úvěrovou institucí, Garančním systémem finančního trhu a poskytovatelem platebních služeb či jeho insolvenčním správcem o povahu prostředků na účtu vedených, resp. povahu pohledávek z účtu, potažmo spor o povahu účtu jako takového, představuje zásadní ohrožení ochrany svěřených prostředků způsobem, který ZPS požaduje (mj. i s ohledem na lhůty, ve kterých je insolvenční správce povinen pohledávky z přijatých klientských prostředků uspokojit, srov. § 24 odst. 2 ZPS). Za takové situace nemá ČNB splnění předmětné podmínky za prokázané bez důvodných pochybností.
81. V případě ochrany svěřených prostředků formou investování do likvidních aktiv s nízkým rizikem je podle licenční vyhlášky třeba, aby žadatel předložil
    1. popis investiční politiky k zajištění likvidity, bezpečnosti a nízké rizikovosti zvolených aktiv (dále jen „popis investiční politiky“) a
    2. popis procesu správy a rekonciliace k zajištění požadavku, že svěřené prostředky jsou chráněny před nároky jiných věřitelů.
82. Aby ČNB mohla posoudit, že splnění podmínky ochrany svěřených prostředků formou jejich investování do likvidních aktiv s nízkým rizikem je řádně doloženo, žadatel v rámci popisu investiční politiky (např. formou zvláštní přílohy) předkládá zejména
    1. uzavřenou smlouvu o poskytování investičních služeb s obchodníkem s cennými papíry, který byl vybrán pro investování do likvidních aktiv s nízkým rizikem od okamžiku zahájení poskytování platebních služeb; nebyla-li taková smlouva dosud uzavřena, návrh takové smlouvy a vyjádření dotčeného obchodníka s cennými papíry, kdy a za jakých podmínek hodlá tuto smlouvu uzavřít,
    2. informaci o výši poplatků za investiční služby, které budou současně zohledněny v předloženém obchodním plánu na příslušná období,
    3. vymezení přípustných aktiv (§ 22 odst. 5 ZPS), zahrnující seznam cenných papírů, které žadatel hodlá vykazovat v aktivech pro naplnění požadavku podle § 22 odst. 1 písm. b) ZPS bezprostředně po zahájení činnosti, a to alespoň s těmito informacemi o každém z uvedených cenných papírů:
       1. označení cenného papíru,
       2. ISIN, nebo jiné označení konkrétních nástrojů, které mají být pořízeny do aktiv platební instituce,
       3. jmenovitá hodnota (je-li stanovena),
       4. měna,
       5. konvence pro vypořádání sjednaných transakcí (např. T+2 pro vyjádření situace, že platební instituce do svých aktiv získá cenný papír do 2 dnů od předání pokynu vybranému obchodníkovi s cennými papíry ke koupi cenného papíru, resp. T+2 pro vyjádření situace, že platební instituce získá peněžní prostředky na účet u úvěrové instituce do 2 dnů od předání pokynu vybranému obchodníkovi s cennými papíry k prodeji cenného papíru);

pouhý odkaz na § 22 odst. 5 ZPS není dostačující, neboť až v případě konkrétních nástrojů může ČNB posoudit, zda jsou splněny podmínky rizikovosti a likvidnosti těchto aktiv; odkaz na ustanovení CRR toto nezaručuje,

1. 4. s ohledem na způsob stanovení rizikové váhy podle standardizovaného přístupu pro úvěrové riziko přehled externích ratingových agentur, jejichž externí úvěrová hodnocení bude žadatel používat pro zjištění stupňů úvěrové kvality nezbytných pro určení rizikových vah cenných papírů,
   5. informaci o způsobu oceňování cenných papírů, které platební instituce hodlá vykazovat v aktivech pro naplnění požadavku podle § 22 odst. 1 písm. b) ZPS, včetně frekvence případného přeceňování; žadatel by měl být současně připraven na denní přeceňování na reálnou hodnotu (mělo by jít o tzv. exit price, neboť platební instituce nikdy nebude v pozici tvůrce trhu), přičemž mimo jiné bude zohledňovat měnové kurzy, výnosy, poplatky za pořízení, držení a prodej,
   6. vymezení osob odpovědných/oprávněných k nákupu/prodeji likvidních aktiv,
   7. popis způsobu, jakým bude do aktiv investováno, ze kterého bude vyplývat, že platební instituce v každém okamžiku disponuje likvidními aktivy o stejném nebo vyšším objemu, než je ekvivalent svěřených prostředků; v této souvislosti žadatel rovněž předkládá informaci o provázanosti pravidel vnitřní evidence svěřených prostředků klienta a evidence likvidních aktiv. K ochraně svěřených prostředků nepostačí investování do cenných papírů, pokud by nebyly skutečně zakoupeny, tzn., že platební instituce musí zadat pokyn k jejich nákupu a následně převést peněžní prostředky obchodníkovi s cennými papíry.

83. Cenné papíry, které slouží k ochraně svěřených prostředků podle ZPS, a cenné papíry, které vlastní platební instituce, je nutné rozlišovat v její vnitřní evidenci. Z toho vyplývá, že ČNB připouští, aby platební instituce nakoupila likvidní cenné papíry za vlastní peněžní prostředky a následně jejich část, podle objemu svěřených prostředků, ve své evidenci označila za likvidní aktiva podle § 22 odst. 1 písm. b) ZPS. To vše za splnění ostatních podmínek podle § 22 odst. 1 písm. b) ZPS. V rámci řízení o žádosti je pak potřeba popsat, jakým způsobem budou jednotlivá likvidní aktiva nakupována a odděleně evidována, nebo jakým způsobem bude prováděna rekonciliace.
84. Podle § 22 odst. 2 ZPS lze ochranu svěřených prostředků zajistit tak, že je ve prospěch platební instituce uzavřena pojistná smlouva nebo poskytnuto srovnatelné zajištění, na jejichž základě mají uživatelé právo na plnění ve výši odpovídající právu na vydání svěřených prostředků v případě, že platební instituce není schopna toto právo uspokojit sama, zejména v případě vydání rozhodnutí o úpadku platební instituce.
85. Na rozdíl od pojištění odpovědnosti při poskytování platebních služeb třetích stran (např. § 17 ZPS) není u pojištění či srovnatelného zajištění ochrany prostředků vyžadován minimální limit pojistného plnění či minimální výše srovnatelného zajištění. Stanovení limitu pojistného plnění či srovnatelného zajištění musí odpovídat zamýšlenému rozsahu činnosti platební instituce v obchodním plánu či vyplývat z předchozí činnosti platební instituce. V případě, že ochrana má být zajištěna výhradně pojištěním či výhradně srovnatelným zajištěním, objem svěřených prostředků nesmí v žádném okamžiku překročit částku, jež je pojištěním či srovnatelným zajištěním kryta. Pojištění či srovnatelné zajištění nemůže obsahovat klauzuli, která by stanovovala spoluúčast, odpočet nebo jiná omezení plnění uživateli, která by mohla ohrozit rozsah sjednaného pojištění či srovnatelného zajištění.
86. Pro uzavření pojistné smlouvy není vyžadován souhlas ani doporučení ze strany ČNB. V oblasti pojištění platí princip smluvní svobody stran, tedy se neuplatní princip obsažený v § 255 ZPS (smluvní přímus).
87. ČNB považuje podmínku zajištění ochrany svěřených prostředků formou pojištění za splněnou za předpokladu, že žadatel v řízení doloží, že příslušný smluvní vztah s pojistitelem existuje nebo bez zbytečného odkladu po udělení Povolení existovat bude, a současně vyhovuje podmínkám ochrany svěřených prostředků. Za tím účelem žadatel předloží zejména pojistnou smlouvu či její návrh s příslibem jejího uzavření ze strany pojišťovny nebo zahraniční osoby s obdobným předmětem podnikání se sídlem v členském státě nebo se sídlem v jiném než členském státě, která podléhá dohledu srovnatelnému s dohledem ČNB, jestliže tyto osoby nejsou členy stejné skupiny jako platební instituce, ze které výslovně vyplývá účel, k němuž má sloužit (ochrana svěřených prostředků podle § 22 ZPS).
88. V žádosti o Povolení musí žadatel jednoznačně a detailně popsat, jakým způsobem bude zajišťováno, že objem svěřených prostředků v žádném okamžiku nepřekročí částku, jež je kryta pojištěním, tzn. podrobně popsat proces sledování a predikce objemu peněžních prostředků a postup žadatele v případě, že objem prostředků dosáhne částky kryté pojištěním, nebo se jí bude blížit.
89. Ustanovení § 22 odst. 1 a 4 ZPS umožňuje k zajištění ochrany svěřených prostředků využít jako alternativu k pojištění srovnatelné zajištění. Podle § 22 odst. 4 ZPS může srovnatelné zajištění poskytnout pouze banka, spořitelní a úvěrní družstvo nebo zahraniční banka nebo zahraniční osoba s obdobným předmětem podnikání se sídlem v jiném členském státě nebo se sídlem v jiném než členském státě, která podléhá dohledu srovnatelnému s dohledem ČNB. Kromě kritéria srovnatelnosti s pojištěním ZPS bližší podmínky ani příklady takového zajištění nestanoví. S ohledem na množinu osob, které mohou srovnatelné zajištění poskytovat (úvěrové instituce), v úvahu přichází zejména bankovní záruka. Vzhledem k tomu, že bankovní záruka musí obsahovat údaje o konkrétním věřiteli, přičemž věřitelem nemůže z povahy bankovní záruky být platební instituce (vystupovala by současně jako dlužník i jako věřitel), přichází v úvahu pouze takové řešení, kdy úvěrová instituce a platební instituce uzavřou smlouvu, ve které úvěrová instituce přislíbí vystavení bankovní záruky neprodleně poté, co platební instituce není schopna uspokojit právo uživatelů na plnění ve výši odpovídající právu na vydání peněžních prostředků svěřených platební instituci k provedení platební transakce.
90. Podle § 22 odst. 2 ZPS mají uživatelé právo na plnění ve výši odpovídající právu na vydání svěřených prostředků v případě, že platební instituce není schopna toto právo uspokojit sama, a to zejména, nikoliv však výhradně, v případě vydání rozhodnutí o úpadku platební instituce. Proto ve smlouvě o vystavení bankovní záruky musí být ujednáno, že konkrétními věřiteli mohou být kromě insolvenčního správce také přímo uživatelé platebních služeb platební instituce. Informace o věřiteli či věřitelích musí být sdělena výstavci (příslušné úvěrové instituci) platební institucí před vystavením záruky. Podobně jako v případě pojištění se ani na uzavření smlouvy o vystavení bankovní záruky nevztahuje smluvní přímus (povinnost uzavřít smlouvu), jako je tomu v případě smlouvy o účtu podle § 255 ZPS.
91. Pokud jde o srovnatelný dohled v případě zahraničních bank nebo zahraničních osob s obdobným předmětem podnikání se sídlem v jiném než členském státě, pro účely § 22 ZPS ČNB považuje dohled nad zahraničními bankami nebo zahraničními osobami s obdobným předmětem podnikání se sídlem v jiném než členském státě za srovnatelný s dohledem ČNB, jde-li o státy uvedené v příloze č. I prováděcího rozhodnutí Komise 2014/908/EU, v platném znění. Využitím platebního účtu u zahraniční banky nebo zahraniční osoby s obdobným předmětem podnikání se sídlem ve státě uvedeném ve výše uvedené příloze se však žadatel nezbavuje povinnosti doložit, že i při využití takového účtu bude schopen plnit či plní požadavky ochrany vyplývající ze ZPS, tj. že tomu budou adekvátně přizpůsobeny mechanismy pro vnitřní správu a řízení a vnitřní kontrolu platební instituce (evidence, sledování hodnoty, kurzové rozdíly, časové rozdíly, atp.) a že zahraniční banka nebo zahraniční osoba s obdobným předmětem podnikání byla již v okamžiku uzavírání smluvního vztahu s žadatelem obeznámena, že účet bude sloužit k evidenci a ochraně svěřených prostředků třetích osob.
92. Jde-li o srovnatelný dohled v případě zahraničních osob se sídlem v jiném než členském státě s obdobným předmětem podnikání jako pojišťovna, pro účely § 22 ZPS ČNB považuje dohled nad zahraničními osobami se sídlem v jiném než členském státě s obdobným předmětem podnikání jako pojišťovna za srovnatelný s dohledem ČNB, jde-li o státy uvedené v rozhodnutích Komise v přenesené pravomoci vydaných na základě čl. 311 směrnice Evropského parlamentu a Rady 2009/138/ES ze dne 25. listopadu 2009 o přístupu k pojišťovací a zajišťovací činnosti a jejím výkonu (Solventnost II).
93. Kombinace jednotlivých způsobů ochrany podle § 22 odst. 1 a 2 ZPS je přípustná. Je však na žadateli, aby v dokladech, jimiž osvědčuje splnění podmínky ochrany peněžních prostředků klientů, jasně stanovil, jakým způsobem budou uspokojovány požadavky uživatelů na vrácení svěřených prostředků v případě neschopnosti platební instituce dostát svým závazkům.

III.9      Podmínka týkající se řídicího a kontrolního systému

ŘKS  – co představuje

94. Řídicí a kontrolní systém^[30] je vlastní, jedinečný vnitřní systém podnikatele (např. platební instituce), odpovídající jeho konkrétnímu modelu podnikání.^[31] Jedná se o souhrnné označení individuálně uspořádané soustavy prvků, jejich vzájemných vazeb, vstupů a výstupů při výkonu činnosti podnikatele, přičemž základními prvky ŘKS jsou obecné předpoklady (věcné, technické, personální a organizační) řádné správy a řízení společnosti a vnitřních kontrolních funkcí (funkce řízení rizik, funkce compliance,^[32] funkce vnitřního auditu). Jeho nedílnou součástí je rovněž informační systém, což je souhrnné označení funkčního celku zabezpečujícího získávání, zpracování, přenos, sdílení a uchovávání informací v jakékoli formě, včetně příslušného technického vybavení. Informační systém zahrnuje jednotlivé informační (sub)systémy, jeho součástí je také systém vnitřní a vnější komunikace podnikatele.
95. K základním cílům, prvkům a parametrům ŘKS se ČNB vyjádřila v Úředním sdělení z 10. prosince 2010 k výkonu činnosti na finančním trhu: Kvalitativní požadavky související s výkonem činnosti – základní informace (Věstník ČNB, částka 18/2010).^[33]
96. K požadavkům na ŘKS se ČNB také vyjádřila v odůvodnění vyhlášky č. 2/2022 Sb., kterou se mění vyhláška č. 7/2018 Sb., o některých podmínkách výkonu činnosti platební instituce, správce informací o platebním účtu, poskytovatele platebních služeb malého rozsahu, instituce elektronických peněz a vydavatele elektronických peněz malého rozsahu.
97. Vrcholným požadavkem na ŘKS platební instituce je zajistit řádnost a obezřetnost poskytování platebních služeb, jejichž samozřejmou součástí je také ochrana uživatelů platebních služeb, po celou dobu jejího působení na finančním trhu. S tím souvisí povinnost platební instituce ve stanovených případech a stanoveným způsobem doložit a prokázat ČNB zabezpečení a uplatňování pro tento účel vhodných a přiměřených zdrojů, systémů, postupů a dalších mechanismů, tj. zdrojů a mechanismů v rozsahu, struktuře a kvalitě, která je způsobilá zajistit soustavně řádnou a obezřetnou činnost platební instituce (srov. § 19 ZPS, podle něhož platební instituce vykonává činnosti řádně a obezřetně, přičemž k zajištění řádného a obezřetného výkonu činností uplatňuje ŘKS).
98. Vzhledem k jedinečnosti souboru věcných, technických, personálních a organizačních předpokladů výkonu činnosti každé (budoucí) platební instituce, se v případě ŘKS platební instituce nejedná o tzv. „one size fits all“ typ regulatorních požadavků,^[34] neboť konkrétní způsob (na)plnění všech požadavků na ŘKS i v jejich vzájemných souvislostech a vazbách u každé (budoucí) platební instituce je z povahy věci nepřenositelný. Tomu odpovídá také přístup ČNB při posuzování žádosti o udělení Povolení i následném výkonu dohledu plnění těchto regulatorních požadavků, který patřičně zohledňuje konkrétní, tj. individuální podmínky a parametry odrážející zaměření a uspořádání výkonu činnosti dané platební instituce, typ, složitost, personální, technickou a další náročnost na zdroje, míru závislosti platební instituce na třetích stranách, druhy (plánovaných) poskytovaných služeb, místa a formy jejich nabídky a distribuce, objem, velikost a složitost operací platební instituce, rizikovost modelu podnikání atd. V tomto rámci ČNB vyhodnocuje, zda ŘKS platební instituce je účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s konkrétním modelem podnikání a činností platební instituce v jeho celku i částech.
99. Z výše uvedeného vyplývá, že již při posuzování žádosti o udělení Povolení musí ČNB zkoumat, zda je zajištěno, že (budoucí) platební instituce bude mít ŘKS, tj. individuálně uspořádanou soustavu prvků, jejich vzájemných vazeb, vstupů a výstupů při výkonu činnosti, nastaven tak, aby svoji činnost mohla vykonávat řádně a obezřetně.

Shrnutí podmínek týkajících se ŘKS

100. Podmínky týkající se ŘKS, jejichž splnění je nezbytné pro udělení Povolení, jsou v ZPS formulovány takto:^[35]
     1. věcné, technické, personální a organizační předpoklady žadatele jsou vhodné z hlediska řádného a obezřetného poskytování platebních služeb [§ 9 odst. 1 písm. f) ZPS],
     2. vedoucí osoby žadatele v oblasti poskytování platebních služeb jsou odborně způsobilé a mají dostatečné zkušenosti z hlediska řádného a obezřetného poskytování platebních služeb [§ 9 odst. 1 písm. m) ZPS],
     3. vedoucí osoby žadatele jsou důvěryhodné z hlediska řádného a obezřetného poskytování platebních služeb [§ 9 odst. 1 písm. n) ZPS],
     4. ŘKS žadatele splňuje požadavky stanovené tímto zákonem [§ 9 odst. 1 písm. g) ZPS], tj.
        1. ŘKS je uplatňován k zajištění řádného a obezřetného výkonu povolených činností (§ 19 odst. 2 ZPS),
        2. ŘKS je účinný, ucelený a přiměřený povaze, rozsahu a složitosti rizik spojených s modelem podnikání a činností platební instituce v jeho celku i částech (§ 20 odst. 2 ZPS),
        3. ŘKS zahrnuje činnosti, systémy, postupy, opatření a pravidla uvedená v § 20 odst. 1 ZPS, tj.
           1. strategické a operativní řízení [§ 20 odst. 1 písm. a) ZPS],
           2. organizační uspořádání, včetně vnitřních předpisů, které jej upravují, s řádným, průhledným a uceleným vymezením činností, včetně činností orgánů platební instituce a s nimi spojených působností a rozhodovacích pravomocí; v rámci organizačního uspořádání se současně vymezí funkce, jejichž výkon je vzájemně neslučitelný [§ 20 odst. 1 písm. b) ZPS],
           3. systém řízení rizik [§ 20 odst. 1 písm. c) ZPS],
           4. systém vnitřní kontroly [§ 20 odst. 1 písm. d) ZPS],
           5. řádné administrativní (správní, řídicí a kontrolní) a účetní postupy [§ 20 odst. 1 písm. e) ZPS],
           6. systém vnitřní a vnější komunikace [§ 20 odst. 1 písm. f) ZPS],
           7. sledování, vyhodnocování a aktualizace vnitřních předpisů [§ 20 odst. 1 písm. g) ZPS],
           8. řízení střetů zájmů při výkonu činnosti, včetně jejich zjišťování a zamezování [§ 20 odst. 1 písm. h) ZPS],
           9. kontrolní a bezpečnostní opatření při zpracování a evidenci informací, při zohlednění povahy (charakteru) informací, zahrnující kontrolní a bezpečnostní opatření pro zabezpečení prověření prostředků pro přenos informací, minimalizaci rizika poškození dat a neautorizovaného přístupu a zabránění úniku informací, za účelem zachování spolehlivosti a důvěrnosti dat v každém okamžiku [§ 20 odst. 1 písm. i) ZPS],
           10. vyřizování stížností a reklamací [§ 20 odst. 1 písm. j) ZPS],
           11. zajišťování plynulého výkonu činnosti a trvalého fungování platební instituce na finančním trhu v souladu s předmětem a plánem její činnosti, zahrnující opatření a postupy zajišťující řádné a plynulé poskytování služeb [§ 20 odst. 1 písm. k) ZPS],
           12. systém výběru pověřených zástupců zajišťující plnění požadavků podle 25 odst. 1 písm. a) a b) ZPS [§ 20 odst. 1 písm. l) ZPS],
           13. kontrola činnosti pověřených zástupců, jejichž prostřednictvím platební instituce poskytuje platební služby [§ 20 odst. 1 písm. m) ZPS],
           14. pravidla pro vedení evidence svěřených prostředků [§ 20 odst. 1 písm. n) ZPS].
101. ČNB z podkladů předložených žadatelem podle licenční vyhlášky využívá pro posouzení podmínek týkajících se ŘKS zejména
     1. zakladatelské právní jednání,
     2. plán činnosti,
     3. údaje o vedoucích osobách,
     4. popis organizačního uspořádání,
     5. popis mechanismů pro vnitřní správu a řízení a vnitřní kontrolu,
     6. informace o hodnocení rizik, kontrolních a bezpečnostních opatřeních a o informačních a komunikačních systémech,
     7. bezpečnostní postupy,
     8. informace o citlivých údajích o platbách,
     9. opatření k zajištění kontinuity,
     10. informace o sběru dat, včetně informace o způsobu jejich sběru a informace o účelu jejich sběru (vzhledem k tomu, že účelem sběru informací je především jejich vyhodnocování, ČNB očekává, že v rámci informací o účelu sběru dat bude zejména popsáno vyhodnocování dat, aby byl naplněn účel sběru dat),
     11. popis opatření proti legalizaci výnosů z trestné činnosti a financování terorismu.
102. ČNB se při posuzování naplnění podmínek týkajících se ŘKS zaměřuje zejména na
     1. nastavení mechanismů pro vnitřní správu a řízení a vnitřní kontrolu,
     2. vedoucí osoby,
     3. kontrolní funkce – funkci řízení rizik, funkci compliance, funkci vnitřní audit,
     4. nastavení systému řízení rizik, a v tom především systému řízení bezpečnostních a provozních rizik a systému proti legalizaci výnosů z trestné činnosti a financování terorismu,
     5. nastavení systému vnitřní a vnější komunikace,
     6. opatření k zajištění plynulého výkonu činností a trvalého fungování platební instituce (zajištění kontinuity činnosti).

Mechanismy pro vnitřní správu a řízení a vnitřní kontrolu

103. ČNB posuzuje, zda mechanismy pro vnitřní správu a řízení a vnitřní kontrolu jsou přiměřené, vhodné, řádné a adekvátní s ohledem na plánovanou činnost žadatele,^[36] zejména, že
     1. ze zakladatelského právního jednání jasně vyplývá, kdo má vrcholnou a celkovou odpovědnost za platební instituci a jak je pokryta řídicí a kontrolní funkce,
     2. vedoucím osobám je svěřena odpovědnost za naplňování celkové strategie platební instituce, přičemž jsou stanovovány kontrolovatelné cíle a zásady jejího naplňování a rozpracovány postupy pro její naplňování a postupy pro každodenní řízení výkonu činnosti platební instituce,
     3. vedoucí osoby mají k výkonu své funkce v platební instituci dostatečnou časovou kapacitu vzhledem k povaze, rozsahu a složitosti jejích činností a s přihlédnutím k individuálním okolnostem, zejména v případech, kdy současně zastávají funkce v orgánech jiných právnických osob, anebo jsou jinak činné pro třetí osoby,
     4. organizační uspořádání
        1. je přehledné a umožňuje efektivní interní reportování (systém vnitřního hlášení); ČNB považuje systém vnitřního hlášení za efektivní, pokud tento systém vždy zajistí, aby příslušné orgány, pracovníci, útvary a výbory, pokud jsou zřízeny, měli pro své rozhodování a další stanovené činnosti k dispozici informace, které jsou aktuální a ucelené, aby odhalené nedostatky ŘKS byly bez zbytečného odkladu ohlášeny příslušné řídicí úrovni a urychleně řešeny, jakož i včasné informování řídicího orgánu o nepříznivém vývoji likviditní situace platební instituce, o všech skutečnostech, které by mohly významně nepříznivě ovlivnit finanční situaci platební instituce, včetně vlivů změn vnitřního a vnějšího prostředí, jakož i o všech překročeních limitů ohrožujících dodržení akceptované míry podstupovaného rizika,
        2. dokládá oddělení neslučitelných činností vymezených platební institucí, vždy alespoň nezávislost funkce vnitřního auditu a oddělení funkce řízení rizik od výkonu činností, včetně oddělení funkce řízení rizik IKT a bezpečnosti od provozu informačních a komunikačních systémů a včetně oddělení funkce vývoje aplikací od provozu informačních a komunikačních systémů; pokud jsou kontrolní funkce zajišťovány externě, ČNB nepovažuje podmínku nezávislosti funkce vnitřního auditu v zásadě za splněnou, pokud ji pro platební instituci vykonává třetí strana, která pro platební instituci vykonává i jiné činnosti (např. řízení rizik, audit účetní závěrky, compliance); podobně ČNB nepovažuje funkci řízení rizik za oddělenou od provozních činností, pokud vše pro platební instituci zajišťuje tatáž třetí strana,
     5. jsou stanovena pravidla pro určení, posouzení, řízení a zmírnění či prevenci skutečných a potenciálních střetů zájmů (střet zájmů by měl být včas rozpoznáván, měly by být idenfitikovány oblasti možného vzniku střetu zájmů a měly by být stanoveny postupy pro jeho omezování, včetně zákazu souběhu některých činností a funkcí, omezení toku informací; jde např. o střet zájmů v rámci výkonných a kontrolních funkcí či možnost střetu zájmů při outsourcingu významných provozních činností nebo při nakládání se svěřenými prostředky), a to
        1. na úrovni platební instituce, např. v důsledku různých činností platební instituce, různých organizačních útvarů v platební instituci či s ohledem na externí zúčastněné osoby (pověřené zástupce, poskytovatele outsourcingu), přičemž odpovědnosti a pravomoci by měly být přidělovány tak, aby bylo dostatečně zamezeno vzniku možného střetu zájmů; o vzniklém či hrozícím střetu zájmů by měl být bez zbytečného odkladu a stanoveným způsobem informován vedoucí příslušného útvaru,
        2. mezi zájmy platební instituce a soukromými zájmy pracovníků, včetně vedoucích osob,
        3. při nakládání se stížnostmi a reklamacemi,
     6. s ohledem na velikost a vnitřní organizaci platební instituce, povahu, rozsah a složitost jejích činností jsou připraveny dostatečné kapacity pro výkon činností (dostatečný počet pracovníků s odpovídající kvalifikací, popř. pověřených zástupců a jiných osob, jimž je svěřen výkon některých činností, tj. poskytovatelů outsourcingu). Dostatečné kapacity pro výkon činnosti jsou nutné, neboť musí být naplněna podmínka zajištění plynulého výkonu činnosti a trvalého fungování platební instituce, tzn. kontinuita činnosti; dostatek pracovníků je nutný pro zajištění zastupitelnosti, a to jak na pozicích spojených s poskytováním platebních služeb nebo při výkonu kontrolních funkcí, tak i v podpůrných činnostech (vedení účetnictví, výkaznictví apod.),
     7. jsou stanovena pravidla pro posuzování důvěryhodnosti, znalostí a zkušeností osob zabezpečujících výkon činností platební instituce (při využívání pověřených zástupců také pravidla pro výběr těchto osob); ČNB očekává, že žadatel má také naformulovány etické zásady a připraveny předpokládané modely chování a jednání pracovníků v souladu s těmito zásadami a má připravena opatření k prosazování těchto zásad,
     8. jsou stanovena pravidla pro výběr a kontrolu externích poskytovatelů (poskytovatelů outsourcingu), jsou-li pro výkon činnosti platební instituce tyto osoby využívány, která zajistí, že nedojde
        1. k podstatnému zhoršení fungování ŘKS platební instituce, např. nedojde k omezení souladu činností, které jsou předmětem outsourcingu, s právními předpisy, nedojde k omezení kontroly těchto činností platební institucí, nedojde k omezení plnění informačních povinností platební instituce, nedojde k omezení provedení auditu účetní závěrky a případných dalších ověření stanovených právními předpisy,
        2. k podstatnému snížení možnosti ČNB vykonávat dohled nad činností platební instituce,
        3. k přenesení odpovědnosti vedoucích osob platební instituce na jiné osoby,
     9. jsou stanovena oprávnění ke schvalování a podepisování dokumentů v rámci činnosti platební instituce,
     10. jsou stanoveny postupy provádění kontrol a způsob jejich vyhodnocení a přijímání opatření k odstraňování nedostatků, včetně jejich četnosti a počtu pracovníků určených k provádění kontrol,
     11. jsou stanovena pravidla pro uchování informací (archivaci).
104. ČNB očekává, že žadatel, který hodlá využívat externí poskytovatele, má zajištěno, že smlouvy s těmito poskytovali a jejich případné změny, např. smlouvy o outsourcingu, budou uzavřeny způsobem, který umožňuje zachycení jejich obsahu, a tyto smlouvy mj. dostatečně vymezí předmět outsourcované služby, stanoví pravidla kontroly plnění smlouvy ze strany platební instituce, včetně kontrolovaných parametrů, umožní provádění kontroly ze strany dohledového orgánu, budou obsahovat nástroje umožňující jejich kontrolovatelnost, vymahatelnost a pravidla pro ukončení závazků ze smluv respektující požadavky na kontinuitu činnosti, ale i rizikový apetit (míru ochoty podstupovat rizika) poskytovatele.
105. ČNB posuzuje, zda je jasně vymezena identita (totožnost), organizační začlenění a působnost vedoucí osoby, která skutečně řídí činnost platební instituce v oblasti poskytování platebních služeb, (dále jen „vedoucí pracovník“).
106. K ověření, že vedoucí osoby jsou si vědomy předložené strategie podnikání a jsou připraveny ji naplňovat, ČNB zpravidla využívá také osobního jednání s nimi.

Vedoucí osoby

107. Bez ohledu na velikost a vnitřní organizaci platební instituce, povahu, rozsah a složitost jejích činností, úkolů a povinností konkrétní funkce ČNB posuzuje, zda
     1. vedoucí osoby jsou důvěryhodné,
     2. vedoucí pracovníci jsou odborně způsobilí a mají dostatečné zkušenosti s poskytováním platebních služeb.
108. Při posuzování ČNB uplatňuje přístup uvedený v úředním sdělení ČNB ze dne 5. srpna 2020 k výkladu pojmů důvěryhodnost a odborná způsobilost (Věstník ČNB, částka 18/2020).
109. K ověření, že vedoucí pracovníci jsou odborně způsobilí, jsou vybaveni potřebnými pravomocemi a jsou si vědomi povinností zejména v oblasti řízení bezpečnostních a provozních rizik, především rizik IKT a bezpečnosti, ČNB zpravidla využívá také osobního jednání s nimi.

Kontrolní funkce – funkce řízení rizik, funkce compliance, funkce vnitřní audit

110. ČNB posuzuje, zda a jak je zajištěn výkon kontrolních funkcí, tj. funkce řízení rizik, funkce compliance a funkce vnitřní audit. Velikost útvarů zajišťujících kontrolní funkce závisí na rozsahu a složitosti činnosti platební instituce s tím, že by vždy měla být zajištěna zastupitelnost (aniž by byla narušena opatření k zamezení střetu zájmů), přičemž s ohledem na kritéria přiměřenosti lze sloučit funkci řízení rizik a funkci compliance, a to za předpokladu, že nedojde ke střetu zájmů. Uplatnění zásady přiměřenosti však nemůže narušit řádný a obezřetný výkon činnosti platební instituce, zejména nemůže být narušen plynulý výkon činnosti a trvalé fungování platební instituce, tzn. kontinuita činnosti (z toho důvodu je nutné například mít dostatek pracovníků, jež zabezpečí potřebnou zastupitelnost nejen na pozicích přímo ovlivňujících poskytování platebních služeb, ale i při výkonu kontrolních funkcí).
111. Osoby v čele útvarů zajišťujících výkon kontrolních funkcí by měly mít v této oblasti odbornost a zkušenosti a měly by být nezávislé na útvarech, které kontrolují, tzn. zejména
     1. pracovníci zajišťující kontrolní funkce nesmí plnit žádné provozní úkoly spadající do působnosti činností, které mají sledovat a kontrolovat,
     2. pracovníci zajišťující kontrolní funkce musí být organizačně odděleni od pracovníků, kteří vykonávají činnosti, které mají sledovat a kontrolovat,
     3. odměňování pracovníků zajišťujících kontrolní funkce nesmí být vázáno na provádění činností, které sledují a kontrolují (například je-li stanovena pohyblivá složka odměn pracovníků zajišťujících kontrolní funkce, je spojena s úkoly kontrolní funkce a je nezávislá na výkonnosti kontrolovaných útvarů),
     4. podávají zprávy a jsou přímo podřízeni vedoucímu pracovníkovi a jejich činnost je posuzována vedoucím pracovníkem,
     5. pokud jsou kontrolní funkce částečně nebo plně outsourcovány, poskytovatel outsourcingu má odbornost v této oblasti a platební instituce má připravena opatření, jak si tuto skutečnost pravidelně ověřovat,
     6. osoba v čele útvarů zajišťujících kontrolní funkce a vedoucí pracovník nesou i v případě, že jsou provozní úkoly těchto kontrolních funkcí zajišťovány zčásti nebo zcela externě, nadále odpovědnost za tyto činnosti a za zachovávání a plynulý výkon kontrolních funkcí v platební instituci.
112. ČNB posuzuje, zda funkce vnitřního auditu je v rámci platební instituce nezávislá, tzn. zejména že
     1. není spojena s žádnými jinými funkcemi,
     2. nepodílí se na navrhování, výběru, vytváření a provádění konkrétních zásad, mechanismů a postupů v oblasti vnitřní kontroly a omezení rizik,
     3. je přímo odpovědná vedoucímu pracovníkovi,
     4. má dostatečné pravomoci (mj. v celé platební instituci má neomezený přístup ke všem záznamům, dokumentům, informacím a budovám platební instituce, včetně přístupů k informačním systémům, k zápisům ze zasedání všech výborů a rozhodovacích orgánů) a zdroje, přičemž osoby zajišťující funkci vnitřního auditu mají odbornost a zkušenosti, včetně odbornosti a zkušeností v oblasti IKT,
     5. všechna doporučení vnitřního auditu podléhají formálnímu postupu následné kontroly ze strany příslušných úrovní vedení.
113. ČNB očekává, že funkce vnitřního auditu vykonává vždy tyto činnosti:
     1. soustavně odhaluje nedostatky ŘKS jako celku a jeho částí,
     2. prověřuje oblasti střetu zájmů a oblasti jejich možného vzniku,
     3. prověřuje dodržování požadavků a pravidel stanovených právními a vnitřními předpisy,
     4. prověřuje řízení rizik, finanční řízení a řízení kapitálu,
     5. prověřuje úplnost, průkaznost, správnost a spolehlivost vedení účetnictví,
     6. prověřuje dostatečnost a spolehlivost systému vnitřních hlášení, informací poskytovaných vedoucím osobám, účetních a statistických informací a informací pro uživatele,
     7. prověřuje funkčnost a bezpečnost systému vnitřní a vnější komunikace, včetně spolehlivosti systému sestavování, kontroly a předkládání výkazů a dalších informací ČNB,
     8. prověřuje dostatečnost a spolehlivost mechanismů vnitřní kontroly, včetně mechanismů vnitřní kontroly ke splnění povinností v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu,
     9. sestavuje strategický a periodický plán vnitřního auditu na základě posouzení rizik,
     10. vytváří a udržuje systém sledování nápravných opatření uložených na základě zjištění vnitřního auditu,
     11. sestavuje analýzu rizik,
     12. vyhodnocuje funkčnost a efektivnost ŘKS, a to alespoň jednou ročně.
114. K ověření, že jsou vytvořeny předpoklady pro výkon kontrolních funkcí, ČNB zpravidla využívá také osobního jednání s osobami v čele útvarů zajišťujících kontrolní funkce, především s osobou v čele útvaru zajišťujícího funkci řízení rizik.

Systém řízení rizik, včetně systému řízení bezpečnostních a provozních rizik a rizik týkajících se legalizace výnosů z trestné činnosti a financování terorismu

115. ČNB posuzuje, zda seznam a popis identifikovaných rizik, kterým je žadatel vystaven, a popis opatření k jejich omezování, včetně míry ochoty podstupovat rizika s vysvětlením pro každé identifikované riziko, jenž je obsažen v popisu mechanismů pro vnitřní správu a řízení a vnitřní kontrolu, odpovídá plánovaným službám, které žadatel hodlá poskytovat, včetně doplňkových služeb, poskytování úvěrů, poskytování služeb v zahraničí i jiným podnikatelským činnostem, které žadatel vykovává nebo hodlá vykonávat.
116. Vzhledem k tomu, že součástí systému řízení rizik, konkrétně systému řízení bezpečnostních a provozních rizik, je také řízení rizik IKT a bezpečnosti, ČNB posuzuje zejména, že
     1. je určena míra ochoty platební instituce přistupovat k rizikům IKT a bezpečnosti (rizikový apetit),^[37]
     2. jsou identifikovány obchodní funkce, role a podpůrné procesy z hlediska jejich významu a vzájemných vazeb v souvislosti s riziky IKT a bezpečnosti,^[38]
     3. jsou identifikována informační aktiva, tj. informace, které je třeba chránit, především informační aktiva pro podporu kritických obchodních funkcí a procesů platební instituce, a je stanoven způsob jejich monitorování,^[39]
     4. identifikované obchodní funkce, podpůrné procesy a informační aktiva jsou klasifikovány z hlediska jejich kritičnosti,^[40]
     5. jsou identifikována možná rizika, zejména rizika IKT a bezpečnosti s dopadem na obchodní funkce, podpůrné procesy a informační aktiva,^[41]
     6. jsou stanovena opatření k omezení identifikovaných rizik, zejména rizik IKT a bezpečnosti.^[42]
117. ČNB posuzuje, zda je vypracována politika bezpečnosti, zejména zda
     1. architektura systémů a jejich síťových prvků poskytuje stabilní rámec řešení, do kterého bude možné začleňovat podle potřeby (vývoje) jednotlivé aplikace a další komponenty,^[43] přičemž tato architektura navazuje na strategii v oblasti IKT;^[44] ČNB očekává, že tato architektura bude srozumitelně popsána, a to např. ve formě UML diagramů^[45] (typy component a deployment) nebo cestou diagramů v jazyce ArchiMate^[46] s popisem jednotlivých komponent systému, jejich předpokládaném technologickém umístění a popisem služeb, které tyto komponenty poskytují dalším komponentám a prvkům systému,
     2. jsou připravena opatření pokrývající logickou bezpečnost, např. systém přístupových práv,^[47]
     3. jsou připravena fyzická zabezpečení k zajištění ochrany prostor platební instituce, datových center a citlivých oblastí,^[48]
     4. jsou připraveny postupy k zabránění výskytu bezpečnostních incidentů v informačních a komunikačních systémech a  službách a k jejich bezpečnostnímu sledování a řešení,^[49]
     5. jsou připraveny postupy pro odhalování neobvyklých činností s dopadem na bezpečnost informací platební instituce a pro reagování na ně,^[50]
     6. je stanoven rámec pro testování bezpečnosti informací,^[51]
     7. je připraven program odborné přípravy pracovníků a externích poskytovatelů v oblasti bezpečnosti.^[52]
118. ČNB posuzuje, zda vedoucí pracovník má vždy i tyto konkrétní dílčí působnosti (povinnosti, odpovědnosti)^[53] v oblasti poskytování platebních služeb (kromě působnosti vyplývající z toho, že je osobou, která skutečně řídí činnost platební instituce v oblasti poskytování platebních služeb), které jsou relevantní pro systém řízení bezpečnostních a provozních rizik:
     1. zajišťuje, že platební instituce má zaveden rámec vnitřní správy a řízení a vnitřní kontroly pro rizika IKT a bezpečnosti, a stanovuje role a povinnosti pro funkce v oblasti IKT, řízení rizik IKT a bezpečnosti, včetně bezpečnosti informací a kontinuity činnosti platební instituce,^[54]
     2. zajišťuje, že počet pracovníků platební instituce a jejich odborná způsobilosti a zkušenosti jsou přiměřené pro průběžné zajištění provozu v oblasti IKT, řízení rizik IKT a bezpečnosti a pro zajištění realizace strategie platební instituce v této oblasti, a že tomu odpovídá přidělený rozpočet v oblasti IKT,^[55]
     3. stanovuje a schvaluje strategii platební instituce v oblasti IKT v rámci celkové strategie platební instituce (a případně ji předkládá příslušné vyšší řídicí úrovni platební instituce jako celku), dohlíží nad její implementací a vytváří rámec řízení rizik IKT a bezpečnosti,^[56]
     4. alespoň jednou ročně schvaluje a přezkoumává nastavení systému řízení rizik IKT a bezpečnosti,^[57]
     5. schvaluje plán nezávislých ujištění (audit),^[58] včetně všech auditů v oblasti IKT a  jejich podstatných změn,^[59]
     6. schvaluje politiku bezpečnosti^[60] a procesy a postupy pro řízení provozu v oblasti IKT,^[61]
     7. je povinně informován o rizicích, incidentech, a problémech v oblasti IKT,^[62]
     8. je povinně informován o přípravě, zahájení a postupu projektů v oblasti IKT a s nimi souvisejících rizicích.^[63]
119. K ověření, že vedoucí pracovník je vybaven výše uvedenými působnostmi, je si vědom svých povinností, zejména v oblasti IKT a bezpečnosti, ČNB zpravidla využívá také osobního jednání na toto téma s vedoucím pracovníkem, popř. dalšími osobami, zejména osobami v čele útvarů zajišťujících kontrolní funkce (především s osobou v čele útvaru zajišťujícího řízení rizik), případně osobou odpovědnou za vývoj specifické aplikace či produktu, které žadatel hodlá používat, resp. nabízet, který je schopen kvalifikovaně vysvětlit ČNB veškeré funkce služby či produktu.
120. ČNB posuzuje, zda jsou zavedeny mechanismy vnitřní kontroly ke splnění povinností v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu (AML/CFT), tzn. zejména, že žadatel
     1. vyhodnotil rizika v této oblasti, včetně rizik spojených s klientskou základnou žadatele, např. zavedení vhodného systému identifikace klienta a systému pro kontrolu politicky exponované osoby (PEP), obchodními vztahy, poskytovanými produkty a službami, používanými distribučními kanály a zeměpisnými oblastmi činnosti, včetně dodržování sankčních opatření a včetně popisu zabezpečení aktualizace sankčních seznamů (např. popis, zda se jedná o automatizovaný či manuální systém),
     2. zavedl systém (automatizovaný či manuální), který má rozpoznat a nahlásit podezřelé obchody,
     3. zavedl opatření ke zmírňování identifikovaných rizik, včetně procesu posuzování účinnosti, vhodnosti a aktuálnosti opatření, kontrolních mechanismů a postupů k odhalování a oznamování podezřelých obchodů,
     4. zavedl opatření k zajištění toho, aby
        1. jeho pobočky a pověření zástupci splňovali povinnosti v této oblasti,
        2. pověření zástupci nevystavovali žadatele vysokým rizikům v této oblasti,
        3. pracovníci a pověření zástupci byli v této oblasti náležitě odborně vyškoleni,
        4. měl připraven systém pravidelných školení pro pracovníky a pověřené zástupce s tím, že pro nové pracovníky a nové pověřené zástupce zajistí školení bez zbytečného odkladu po jejich nástupu, resp. uzavření smlouvy o jejich činnosti,
     5. určil pověřenou osobu v této oblasti, která má dostatečné odborné znalosti,
     6. připravil příručku pro pracovníky, která by měla obsahově vycházet ze systému vnitřních zásad v oblasti boje proti legalizaci výnosů z trestné činnosti a financování terorismu zavedeného žadatelem; tento dokument by měl být zpracován dostatečně podrobně a měl by odpovídat praktickým postupům žadatele v oblasti prevence legalizace výnosů z trestné činnosti a financování terorism^[64]
121. ČNB posuzuje, zda popis opatření proti legalizaci výnosů z trestné činnosti a financování terorismu a příručka pro pracovníky odpovídá konkrétnímu modelu podnikání žadatele, zejména zda jsou nastaveny postupy, které
     1. odpovídají skutečným procesům posuzování v souvislosti s AML/CFT tak, jak budou žadatelem v praxi aplikovány, tj. nejedná se o pouhý obecný deklaratorní přepis zákonných povinností, ale jedná se o konkrétní návod pro konkrétní pracovníky, jak v konkrétních situacích a jednotlivých fázích AML identifikace a kontroly klienta postupovat (tyto postupy se pro jednotlivé služby, produkty a druhy klientely žadatele mohou přirozeně lišit, neboť jde o popis konkrétních technických i formálních postupů používaných žadatelem, včetně jím využívaných podpůrných informačních systémů),
     2. zaručují adekvátní systém uchovávání informací a rekonstruovatelnost úkonů souvisejících s dodržováním AML/CFT povinností, zejména pak v souvislosti s identifikací a kontrolou uživatele a při přezkoumávání obchodů, tj. s ohledem na konkrétní model podnikání žadatele je zřejmé, kdo (v rámci organizační struktury žadatele), kdy (v jaké fázi posuzování), jakým způsobem a na základě jakých podkladů (např. konkrétních dokumentů, čestných prohlášení, veřejných rejstříků apod.) jaké konkrétní údaje ověřuje, jakých konkrétních fyzických a právnických osob se týkají a jakým způsobem jsou tyto údaje zaznamenávány, průběžné aktualizovány, vyhodnocovány a archivovány,
     3. zajistí účinné monitorování a vyhodnocování platebních transakcí a aktivit uživatelů s ohledem na rizikové faktory v oblasti AML/CFT související s poskytováním platebních služeb, příslušnou rizikovou kategorizaci a uplatňování opatření ke snížení identifikovaného rizika,
     4. zajistí, že opatření v oblasti AML/CFT jsou adekvátně zohledněna v rámci celkového systému řízení rizik a jsou v souladu s dalšími předkládanými informacemi (zejména organizačním uspořádáním, obchodními podmínkami, smluvními vztahy apod.) a aktuální právní úpravou a obecnými pokyny vydanými evropskými orgány dohledu, včetně doporučení a stanovisek FATF,^[65] FAÚ,^[66] ČNB apod.

Systém vnitřní a vnější komunikace

122. ČNB posuzuje, jak jsou nastaveny příslušné informační toky a připraveny potřebné informační systémy, zejména zda
     1. je k dispozici informační systém zajišťující vedení účetnictví platební instituce a umožňující sestavování účetních závěrek platební instituce v souladu se zákonem o účetnictví (popis používaných informačních a komunikačních systémů je obsažen v bezpečnostním předpise), přičemž je jasné, jaký účetní rámec se uplatňuje - zda zákon o účetnictví a IFRS upravené právem EU, nebo zákon o účetnictví a vyhláška provádějící zákon o účetnictví (musí být přitom jasné, která vyhláška se uplatňuje, tj. zda účetní rámec pro finanční instituce, pro podnikatele apod.),
     2. jsou připraveny informační systémy zajišťující vykazovací a oznamovací povinnosti platební instituce, přičemž je zajištěno, že poskytované informace budou aktuální, spolehlivé a ucelené. Jde zejména o vykazovací a oznamovací povinnosti týkající se
        1. bezpečnostních a provozních incidentů,^[67]
        2. bezpečnostních a provozních rizik,^[68]
        3. statistiky v oblasti platebního styku a informací o podvodech,^[69]
        4. finanční situace a obezřetnostních požadavků (např. kapitálu, přípustných aktiv, objemu platebních transakcí),^[70]
        5. podezřelých obchodů,
        6. pověřených zástupců,
        7. poskytovatelů outsourcingu.
123. ČNB posuzuje, zda jsou připraveny smlouvy či vzory smluv o službách podle § 127, popř. § 193 ZPS, a v případě, že tyto smlouvy odkazují na všeobecné obchodní podmínky či jiné dokumenty (např. ceník), zda jsou připraveny i tyto dokumenty. ČNB v této souvislosti upozorňuje, že v rámci řízení o žádosti neposuzuje správnost a kompletnost provedení soukromoprávní části ZPS ve smluvní dokumentaci žadatele. Udělením Povolení tedy ČNB negarantuje, že předložená smlouva vyhovuje požadavkům právních předpisů.
124. ČNB posuzuje, zda jsou připraveny postupy pro řízení vztahů s uživateli,[71] zejména postupy pro zvýšení povědomí uživatelů platebních služeb o bezpečnostních rizicích spojených s platebními službami.
125. ČNB posuzuje, zda je připraven systém pro nakládání se stížnostmi a reklamacemi, jejich evidenci a komunikaci s uživateli, který vždy respektuje zákonné lhůty pro nejpozdější odpověď uživateli (§ 258 ZPS[72]), a to vždy v češtině a případně též v dalších jazycích podle cílových skupin uživatelů; pro komunikaci týkající se stížností a reklamací uživatelů lze využít systém pro komunikaci s uživateli o platebních službách (asistenční služby, chatbota, poradenství apod.).
126. ČNB posuzuje, zda jsou stanoveny postupy pro oznamování změn údajů uvedených v žádosti o Povolení, např. zda v organizačním uspořádání je vymezen útvar, který má v působnosti průběžné vyhodnocování, zda došlo ke změnám údajů uvedených v žádosti o Povolení, jsou nastaveny informační toky od jednotlivých útvarů vůči tomuto odpovědnému útvaru, který případné změny komunikuje s ČNB, je určena kontaktní osoba pro předávání těchto informací ČNB.

Kontinuita činnosti

127. ČNB posuzuje, zda jsou připravena opatření k zajištění kontinuity činnosti^{[73] (}zajištění plynulého výkonu činností a trvalého fungování platební instituce), tzn. zejména zda
     1. je k dispozici úvodní analýza expozice platební instituce vůči závažným narušením činnosti a jejich možným dopadům, která zahrnuje linie podnikání i vnitřní útvary, včetně řízení rizik, a zohledňuje jejich vzájemnou závislost,^[74]
     2. jsou připraveny plány kontinuity činnosti.^[75]

III.10   Posouzení naplnění podmínek pro udělení povolení v případě žadatele – právnické osoby řízené jedinou fyzickou osobou

128. Je-li žadatelem právnická osoba řízená jedinou fyzickou osobou (dále jen „žadatel - jednočlenná PO“), ČNB očekává, že žadatel - jednočlenná PO dostatečně prokáže naplnění podmínek nutných pro udělení Povolení. K tomu ČNB sděluje, že případné požadavky stanovené evropským předpisem nebo právními předpisy vůči vedoucím osobám^[76] platební instituce se uplatňují vůči fyzické osobě, která jako jediná řídí právnickou osobu platební instituce a je její vedoucí osobou.
129. ČNB očekává, že i v případě žadatele – jednočlenné PO bude zajištěno odpovídající personální zabezpečení poskytování platebních služeb co do kvality (způsobilosti) i kvantity (časová kapacita) osob, které budou skutečně řídit. Těmito osobami mohou obecně být pracovníci platební instituce nebo třetí osoby.
130. ČNB očekává, že obchodní plán žadatele - jednočlenné PO ve spojení s dalšími dokumenty předkládanými s žádostí o udělení Povolení doloží reálnost soustavného plnění požadavků ZPS, zejména pokud jde o odbornou způsobilost a časovou kapacitu zajištěnou pro řízení a výkon činností platební instituce, řízení rizik (v tom zejména rizik IKT a bezpečnosti), vnitřní kontrolu (včetně kontrol případně využívaných poskytovatelů outsourcingu nebo pověřených zástupců) a zajištění kontinuity poskytování služeb.
131. ČNB v případě žadatele - jednočlenné PO považuje za vhodné a přiměřené akceptovat alternativní postupy zajišťující plnění všech stanovených povinností včetně zajištění podmínek pro výkon dohledu ČNB. Například žadatel - jednočlenná PO zajistí a doloží splnění těchto předpokladů:
     1. žadatel, resp. osoba, která jej jako jediná řídí, je a bude pro ČNB snadno a v krátké lhůtě dosažitelný,
     2. žadatel, resp. osoba, která jej jako jediná řídí, má pro výkon funkce vedoucí osoby dostatek času,
     3. zakladatelské právní jednání, nebo jiné právní jednání výslovně oprávní a zaváže jinou osobu k okamžitému zastupování osoby, která žadatele jako jediná (v jeho budoucí roli v předvídané platební instituci), ve všech jejích budoucích rolích a funkcích v případě, že je nebude schopna v předvídané platební instituci vykonávat, např. z důvodu mimořádných provozních nebo životních situací či okolností, přičemž tato osoba
        1. má rovněž dostatečně dobrou pověst a dostatečné zkušenosti k tomu, aby řídícího pracovníka nahradila během jeho nepřítomnosti nebo do doby jmenování nového řídícího pracovníka tak, aby byl zajištěn řádný a obezřetný výkon činnosti platební instituce,
        2. je rovněž k dispozici pro výkon dohledu ČNB (snadno a v krátké lhůtě dosažitelná).
132. Vzhledem k dlouhodobým prioritám a přístupům ČNB, zde konkrétně v souladu se zásadou „shodná regulace pro věcně shodné oblasti“ a v souladu s podporou účelné mezisektorové harmonizace, a také s přihlédnutím ke skutečnosti, že poskytování platebních služeb lze povolit také obchodníkovi s cennými papíry^[77], lze za příklad dobré praxe účelně i vysoce důvodně využít přímo účinný evropský předpis, konkrétně čl. 8 nařízení Komise v přenesené pravomoci (EU) 2017/1943 ze dne 14. července 2016, kterým se doplňuje směrnice Evropského parlamentu a Rady 2014/65/EU, pokud jde o regulační technické normy týkající se informací a požadavků pro účely povolování investičních podniků.^[78]

IV.  správce informací o platebním účtu – podmínky pro udělení povolení

133. ČNB při posouzení naplnění podmínek pro udělení Povolení k činnosti správce informací o platebním účtu uplatňuje přiměřeně přístup k posouzení naplnění podmínek pro udělení Povolení k činnosti platební instituce. Přiměřenost představuje zohlednění konkrétních individuálních podmínek a parametrů odrážejících zaměření a uspořádání výkonu činnosti dané osoby, jako je např. typ, složitost, technologická náročnost, míra závislosti na třetích stranách a další podstatné parametry modelu podnikání, druhy služeb, místa a formy jejich distribuce, objem, velikost a složitost operací, využívání externích poskytovatelů, výkon případných dalších činností, začlenění osoby do podnikatelského uskupení atd., a s tím spojená přímo podstupovaná a další možná rizika.
134. Při posouzení naplnění podmínek pro udělení Povolení k činnosti správce informací o platebním účtu lze za relevantní považovat primárně body 5 až 10, 27 až 33, 35, 37 až 39, 43 až 58 a 94 až 119, 122 až 132.

V.   Instituce elektronických peněz – podmínky pro udělení povolení

135. ČNB při posouzení naplnění podmínek pro udělení Povolení k činnosti instituce elektronických peněz uplatňuje přiměřeně přístup k posouzení naplnění podmínek pro udělení Povolení k činnosti platební instituce. Přiměřenost představuje zohlednění konkrétních individuálních podmínek a parametrů odrážejících zaměření a uspořádání výkonu činnosti dané osoby, jako je např. typ, složitost, technologická náročnost, míra závislosti na třetích stranách a další podstatné parametry modelu podnikání, druhy služeb, místa a formy jejich distribuce, objem, velikost a složitost operací, využívání externích poskytovatelů, výkon případných dalších činností, začlenění osoby do podnikatelského uskupení atd., a s tím spojená přímo podstupovaná a další možná rizika.
136. Při posouzení naplnění podmínek pro udělení Povolení k činnosti instituce elektronických peněz lze za relevantní považovat body 4 až 20, 22 až 132. Uvedené body jsou relevantní i ve vztahu k vydávání a distribuci elektronických peněz.

VI.  Poskytovatel platebních služeb malého rozsahu – podmínky pro udělení povolení

137. ČNB při posouzení naplnění podmínek pro udělení Povolení k činnosti poskytovatele platebních služeb malého rozsahu uplatňuje přiměřeně přístup k posouzení naplnění podmínek pro udělení Povolení k činnosti platební instituce. Přiměřenost představuje zohlednění konkrétních individuálních podmínek a parametrů odrážejících zaměření a uspořádání výkonu činnosti dané osoby, jako je např. typ, složitost, technologická náročnost, míra závislosti na třetích stranách a další podstatné parametry modelu podnikání, druhy služeb, místa a formy jejich distribuce, objem, velikost a složitost operací, využívání externích poskytovatelů, výkon případných dalších činností, začlenění osoby do podnikatelského uskupení atd., a s tím spojená přímo podstupovaná a další možná rizika.
138. Při posouzení naplnění podmínek pro udělení Povolení k činnosti poskytovatele platebních služeb malého rozsahu lze za relevantní považovat body 6 až 10, 12 až 15, 27 až 39, 59 až 93, 95 až 102 (přiměřeně ve vztahu k bezpečnostním a provozním rizikům), 103 až 124, 126 až 132.
139. Mezi podmínky pro udělení Povolení k činnosti poskytovatele platebních služeb malého rozsahu patří, že žadatel má sídlo i skutečné sídlo v České republice nebo sídlo i skutečné sídlo v členském státě, ve kterém skutečně podniká, a pobočku v České republice. Zároveň bude své podnikání na základě Povolení provozovat pouze v České republice. Při posuzování této podmínky se ČNB zaměřuje na to, zda žadatel hodlá své služby či produkty cílit na uživatele z České republiky nebo kde budou vykonávány činnosti spojené s poskytováním platebních služeb.
140. Pokud jde o podmínky týkající se ŘKS poskytovatele platebních služeb malého rozsahu, tak jsou cíleny na
     1. důvěryhodnost žadatele, vedoucích osob a osob s kvalifikovanou účastí,
     2. systém řízení bezpečnostních a provozních rizik a
     3. systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu.
141. V případě poskytovatele platebních služeb malého rozsahu ČNB dále zkoumá, jak bude nakládáno se svěřenými prostředky a jak bude zajišťováno plnění dalších povinností vyplývajících ze ZPS, zejména dodržování
     1. ochrany peněžních prostředků včetně lhůt stanovených v § 22 odst. 1 písm. b) ZPS,
     2. lhůt pro provádění platebních transakcí v případě existence pouze zahraničních účtů.
142. V případě poskytovatele platebních služeb malého rozsahu ČNB také posuzuje opatření zamezující překročení limitů podle § 58 odst. 2 ZPS pro maximální objemy provedených platebních transakcí v České republice za sledované období. ČNB očekává, že žadatel v obchodním plánu v rámci výše uvedených opatřeních podrobně popíše proces sledování a predikce objemu platebních transakcí a postup v případě dosažení maximálního limitu nebo přiblížení se k němu. Žadatel by neměl mít zapracovány pouze postupy pro případ dosažení maximálního limitu, ale také mechanismy průběžného řízení limitu (určení opatření, jež musí být přijata při dosažení předem stanovených prahových hodnot pro to, aby k překročení maximálního limitu nedošlo).
143. Objemem platebních transakcí se rozumí součet částek platebních transakcí, v nichž poskytovatel platebních služeb malého rozsahu vystupuje jako poskytovatel plátce nebo poskytovatel příjemce. Vystupuje-li poskytovatel platebních služeb malého rozsahu zároveň jako poskytovatel plátce i jako poskytovatel příjemce, typicky např. při převodech peněžních prostředků v rámci jednoho poskytovatele, započítává se částka platební transakce do stanoveného limitu pouze jednou. Vystupuje-li poskytovatel platebních služeb malého rozsahu jako tzv. zprostředkující poskytovatel, což znamená, že neposkytuje platební službu ani plátci, ani příjemci, ale jiným poskytovatelům, potom se částka platební transakce do stanoveného limitu nezapočítává.
144. Aby ČNB mohla ověřit plnění limitů stanovených v § 58 odst. 2 ZPS, musí žadatel v obchodním plánu předložit odhady objemů platebních transakcí. Odhady musí korespondovat s typem platebních služeb, které žadatel hodlá poskytovat, i ostatními údaji předloženými v obchodním plánu a počítat s možnými velkými objemy platebních transakcí a kumulací většího počtu platebních transakcí, které mohou způsobit náhlé překročení stanoveného limitu (např. sezónní výkyv). Předložením výpočtu limitů žadatel současně prokáže, že chápe postup pro jeho výpočet a je schopen jej dodržovat.
145. Predikce vývoje objemu platebních transakcí musí žadatel předložit v rozsahu finančních plánů žadatele, tedy na 3 roky, s rozdělením na výpočet dle jednotlivých měsíců v 12 měsíčním průměru (výpočet by měl žadatel řešit obdobně, jak je uvedeno v § 58 odst. 2 a 3 ZPS). Po zahájení činnosti musí poskytovatel platebních služeb malého rozsahu limit hlídat na denní bázi, a to v důsledku vykazovací povinnosti (výkaz DOPIS40) podle § 65 odst. 1, resp. § 30 ZPS. Časové období pro výpočet částky provedených platebních transakcí je stanoveno na 12 měsíců. Nejde o měsíce kalendářní, ale o měsíce průběžné, takže časové období je klouzavé a měsíční průměr částek provedených platebních transakcí se každodenně mění. Měsíční průměr částek provedených platebních transakcí se tedy vypočte jako jedna dvanáctina ze součtu všech platebních transakcí provedených za posledních bezprostředně předcházejících 12 měsíců. Takto vypočtený měsíční průměr nesmí nikdy přesáhnout částku odpovídající 3 000 000 €.
146. V rámci predikce v návaznosti na údaje uvedené v obchodním plánu by měly být do limitu započteny rovněž transakce realizované prostřednictvím pověřených zástupců [§ 2 odst. 2 písm. i) ZPS] a výpočet souběhu limitů v případě, že žadatel hodlá poskytovat platební služby ve skupině [§ 2 odst. 2 písm. j) ZPS].

VII.        Vydavatel elektronických peněz malého rozsahu – podmínky pro udělení povolení

147. ČNB při posouzení naplnění podmínek pro udělení Povolení k činnosti vydavatele elektronických peněz malého rozsahu uplatňuje přiměřeně přístup k posouzení naplnění podmínek pro udělení Povolení k činnosti platební instituce. Přiměřenost představuje zohlednění konkrétních individuálních podmínek a parametrů odrážejících zaměření a uspořádání výkonu činnosti dané osoby, jako je např. typ, složitost, technologická náročnost, míra závislosti na třetích stranách a další podstatné parametry modelu podnikání, druhy služeb, místa a formy jejich distribuce, objem, velikost a složitost operací, využívání externích poskytovatelů, výkon případných dalších činností, začlenění osoby do podnikatelského uskupení atd., a s tím spojená přímo podstupovaná a další možná rizika.
148. Při posouzení naplnění podmínek pro udělení Povolení k činnosti vydavatele elektronických peněz malého rozsahu lze za relevantní považovat body 6 až 10, 12 až 15, 27 až 39, 59 až 93, 95 až 102 (přiměřeně ve vztahu k bezpečnostním a provozním rizikům), 103 až 124, 126 až 131.
149. Mezi podmínky pro udělení Povolení k činnosti vydavatele elektronických peněz malého rozsahu patří, že žadatel je právnickou osobou, má sídlo i skutečné sídlo v České republice nebo sídlo i skutečné sídlo v členském státě, ve kterém skutečně podniká, a pobočku v České republice. Zároveň bude své podnikání na základě Povolení provozovat pouze v České republice. Při posuzování této podmínky se ČNB zaměřuje na to, zda žadatel hodlá své služby či produkty cílit na uživatele z České republiky nebo kde budou vykonávány činnosti podle Povolení.
150. Pokud jde o podmínky týkající se ŘKS vydavatele elektronických peněz malého rozsahu, tak jsou cíleny na
     1. důvěryhodnost žadatele, vedoucích osob a osob s kvalifikovanou účastí,
     2. systém řízení bezpečnostních a provozních rizik a
     3. systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu.
151. V případě vydavatele elektronických peněz malého rozsahu ČNB dále zkoumá, jak bude nakládáno se svěřenými prostředky a jak bude zajišťováno plnění dalších povinností vyplývajících ze ZPS, zejména dodržování
     1. ochrany svěřených prostředků včetně lhůt stanovených v § 22 odst. 1 písm. b) ZPS,
     2. lhůt pro provádění platebních transakcí v případě existence pouze zahraničních účtů.
152. V případě vydavatele elektronických peněz malého rozsahu ČNB také posuzuje opatření zamezující překročení limitů podle § 99 odst. 2 ZPS pro maximální objem vydaných elektronických peněz v oběhu v České republice za sledované období, případně také limitů podle § 99 odst. 3 ZPS pro maximální měsíční průměr částek provedených platebních transakcí, které se netýkají elektronických peněz, v České republice. ČNB očekává, že žadatel v obchodním plánu v rámci výše uvedených opatřeních podrobně popíše proces sledování a predikce objemu vydaných elektronických peněz v oběhu v České republice, resp. měsíčního průměru částek platebních transakcí v České republice, které se netýkající elektronických peněz, a postup v případě dosažení maximálních limitů nebo přiblížení se k nim. Žadatel by neměl mít zapracovány pouze postupy pro případ dosažení maximálních limitů (určení opatření, jež musí být přijata při dosažení předem stanovených prahových hodnot pro to, aby k překročení maximálního limitu nedošlo).
153. Hodnotou průměru elektronických peněz v oběhu se rozumí aritmetický průměr výše závazků vydavatele elektronických peněz vyplývajících z elektronických peněz na konci kalendářního dne za posledních 6 kalendářních měsíců (§ 99 odst. 5 ZPS).
154. Aby ČNB mohla ověřit plnění limitu stanoveného v § 99 odst. 2 ZPS, musí žadatel v obchodním plánu předložit odhady průměru jím vydaných elektronických peněz v oběhu v České republice. Odhady musí korespondovat s  ostatními údaji předloženými v obchodním plánu a počítat s možnými velkými objemy nově vydaných elektronických peněz, které mohou způsobit náhlé překročení stanoveného limitu (např. sezónní výkyv). Předložením výpočtu limitu současně žadatel prokáže, že chápe postup pro jeho výpočet a je schopen jej dodržovat.
155. Časové období pro výpočet výše průměru elektronických peněz v oběhu je stanoveno na posledních 6 kalendářních měsíců. Nejde o měsíce průběžné, ale o měsíce kalendářní, takže časové období a výše průměru elektronických peněz v oběhu se mění vždy prvního dne kalendářního měsíce a výše průměru zůstává po celý tento kalendářní měsíc stejná. Vydává-li vydavatel elektronických peněz malého rozsahu elektronické peníze kratší dobu než 6 měsíců, vychází se při určení průměru elektronických peněz v oběhu z jeho obchodního plánu. Průměr elektronických peněz v oběhu se tedy vypočte jako součet výše závazků vyplývajících z elektronických peněz na konci každého kalendářního dne za období posledních 6 kalendářních měsíců a tento součet se následně vydělí počtem kalendářních dní za posledních 6 kalendářních měsíců. Takto vypočtený průměr elektronických peněz v oběhu nesmí nikdy překročit částku odpovídající 5 000 000 €.
156. Predikce vývoje průměru vydaných elektronických peněz musí žadatel předložit v rozsahu finančních plánů žadatele, tedy na 3 roky, s rozdělením dle jednotlivých kalendářních měsíců. Po zahájení činnosti musí vydavatel elektronických peněz malého rozsahu limit hlídat na měsíční bázi, a to v důsledku vykazovací povinnosti (výkaz DOPIS40) podle § 106 odst. 1, resp. § 89 ZPS.
157. Pro maximální měsíční průměr částek provedených platebních transakcí, které se netýkají elektronických peněz, v České republice ve smyslu § 99 odst. 3 ZPS platí body 142 až 146 obdobně.

VIII.      Poskytovatel služby dynamické směny měn – podmínky pro udělení povolení

158. ČNB při posouzení naplnění podmínek uvedených v příloze č. 2 pro udělení Povolení k činnosti poskytovatele služby dynamické směny měn uplatňuje přiměřeně přístup k posouzení naplnění podmínek pro udělení Povolení k činnosti platební instituce. Přiměřenost představuje zohlednění konkrétních individuálních podmínek a parametrů odrážejících zaměření a uspořádání výkonu činnosti dané osoby, jako je např. typ, složitost, technologická náročnost, míra závislosti na třetích stranách a další podstatné parametry modelu podnikání, druhy služeb, místa a formy jejich distribuce, objem, velikost a složitost operací, využívání externích poskytovatelů, výkon případných dalších činností, začlenění osoby do podnikatelského uskupení atd., a s tím spojená přímo podstupovaná a další možná rizika.
159. Za relevantní lze považovat body 6 až 10, 12 až 15, 107(a), 108.
160. Mezi podmínky pro udělení Povolení k činnosti poskytovatele služby dynamické směny měn patří, že má sídlo i skutečné sídlo v České republice nebo sídlo i skutečné sídlo v členském státě, ve kterém skutečně podniká, a pobočku v České republice. Zároveň bude své podnikání týkající se poskytování služby dynamické směny měn na základě Povolení provozovat pouze v České republice.

Příloha

Přímo účinné předpisy EU a obecné pokyny EBA a Společného výboru

---------

[1] V souladu s povinností stanovenou ČNB v čl. 16 odst. 3 nařízení (EU) č. 1093/2010 ČNB vynakládá veškeré úsilí pro zajištění uplatňování obecných pokynů a doporučení EBA a Společného výboru.

[2] EBA/GL/2017/09 k informacím, které mají být poskytnuty pro udělení povolení k výkonu činnosti platebních institucí a institucí elektronických peněz a k registraci poskytovatelů služeb informování o účtu podle čl. 5 odst. 5 PSD2. Obecný pokyn 1: Všeobecné zásady.

[3] EBA/GL/2017/09 k informacím, které mají být poskytnuty pro udělení povolení k výkonu činnosti platebních institucí a institucí elektronických peněz a k registraci poskytovatelů služeb informování o účtu podle čl. 5 odst. 5 PSD2. Obecný pokyn 1: Všeobecné zásady bod 1.3.

[4] Např. svěření peněžních prostředků na budoucí služby spočívající v nákupu kryptoaktiv nepředstavuje platební službu; stanovisko ČNB k obchodování s převodními tokeny, dostupné na internetových stránkách ČNB.

[5] Do licenční vyhlášky jsou transponována ustanovení čl. 5 odst. 1 PSD2 a jsou do ní zapracovány Obecné pokyny k informacím, které mají být poskytnuty pro udělení povolení k výkonu činnosti platebních institucí a institucí elektronických peněz a k registraci poskytovatelů služeb informování o účtu podle čl. 5 odst. 5 směrnice (EU) 2015/2366 (EBA/GL/2017/09).

[6] Srov. též § 178f odst. 1 písm. f) zákona č. 326/1999 Sb. o pobytu cizinců na území České republiky, ve znění pozdějších předpisů, dle něhož „za skutečné sídlo se považuje sídlo, kde jsou přijímána zásadní rozhodnutí týkající se obchodního vedení zaměstnavatele, popřípadě místo, kde se schází vedení zaměstnavatele.“, či rozsudek Nejvyššího správního soudu spis. zn. 5 Afs 4/2003 „Skutečným sídlem právnické osoby, jež je podle § 19c odst. 2 obč. zák. podnikatel povinen zapsat do obchodního rejstříku, je mimo jiné adresa místa, z něhož je právnická osoba svým statutárním orgánem řízena.“ (ČNB má za to, že tento závěr je plně aplikovatelný i v podmínkách občanského zákoníku).

[7] Bod č. 36 preambule PSD2.

[8]https://www.cnb.cz/export/sites/cnb/cs/casto-kladene-dotazy/.galleries/archiv_stanovisek/k_vykladu_pojmu_poskytovani_financnich_sluzeb_v_cr.pdf

[9]https://www.cnb.cz/export/sites/cnb/cs/legislativa/.galleries/Vestnik-CNB/2020/vestnik_2020_18_22320560.pdf

[11] Jde o fondy vzniklé z příspěvků společníků (s výjimkou emisního ážia) nebo z rozdělení zisku po zdanění.

[12] Kurzy devizového trhu jsou vyhlašovány pro běžně obchodované měny každý pracovní den po 14.30 hod. s platností pro aktuální pracovní den a pro případnou následující sobotu, neděli či státní svátek.

[13] https://www.cnb.cz/cs/financni-trhy/devizovy-trh/kurzy-devizoveho-trhu/kurzy-devizoveho-trhu/.

[14] Např. s využitím Porterovy analýzy pěti sil nebo SWOT analýzy.

[15] Cílová skupina může být určena podle (kombinací) znaků, jako je např. sektor klientů (domácnosti, malé a střední podniky s exportem/importem, podnikatelé využívající e-shopy apod.), působiště klientů (tuzemské domácnosti nebo podnikatelé, domácnosti nebo podnikatelé z jiných států EU/třetích zemí), produkt (směna měn, přeshraniční platby, odložené platby, platby mobilem apod.), výkon činnosti samostatně nebo v rámci skupiny (např. produkt vytvořený v rámci skupiny určený pro klienty banky ve skupině).

[16] Podle § 2 písm. c) licenční vyhlášky se finančními výkazy rozumí

1. výroční zprávy a účetní závěrky nebo výroční zprávy a účetní závěrky ověřené auditorem, vyžaduje-li to zákon o účetnictví, za poslední 3 účetní období, nebo za období, po které žadatel nebo oznamovatel vykonává podnikatelskou činnost, jestliže je toto období kratší než 3 účetní období nebo souhrnný přehled o finanční situaci žadatele, pokud zatím žádnou účetní závěrku žadatel nesestavil,
2. doklady o příjmech za poslední 3 roky, majetku a dluzích, jedná-li se o fyzickou osobu, a
3. konsolidované výroční zprávy a účetní závěrky nebo konsolidované výroční zprávy a účetní závěrky ověřené auditorem, vyžaduje-li to zákon o účetnictví, za období uvedené v bodě 1, je-li žadatel nebo oznamovatel součástí konsolidačního celku.

[17] Například žadatel vede účetnictví podle zákona o účetnictví a vyhlášky č. 500/2002 Sb., avšak jako platební instituce bude vést účetnictví podle zákona o účetnictví a vyhlášky č. 501/2002 Sb. Vyhláška č. 501/2002 Sb. je relevantní pro platební instituce, které nevedou účetnictví podle IFRS-EU a jsou finanční institucí podle ZOB. Finanční institucí podle ZOB se rozumí finanční instituce podle čl. 4 odst. 1 bodu 26 CRR.

[18] Podíl výsledku hospodaření po zdanění k úhrnu aktiv.

[19] Podíl výsledku hospodaření po zdanění k vlastnímu kapitálu.

[20] Platebním účtem je třeba rozumět interní evidenci, kterou poskytovatel platebních služeb vede pro své klienty. Platební účet je nutné odlišit od účtu poskytovatele vedeného u úvěrové instituce, na němž jsou uloženy peněžní prostředky, které byly platební instituci svěřeny k provedení platební transakce.

[21] Ministerstvo financí i ČNB považují za preferovaný způsob zpřístupnění účtu třetím stranám API - https://www.mfcr.cz/assets/cs/media/Sdeleni_2017-12-01_Prechodne-obdobi-podle-zakona-c-370-2017-Sb-o-platebnim-styku.pdf.

[22] Podle tohoto nařízení jsou poskytovatelé platebních služeb, kteří vedou účet, povinni zpřístupnit testovací zařízení, včetně podpory, pro spojení a testování funkčnosti, aby mohli oprávnění poskytovatelé služby nepřímého dání platebního příkazu, poskytovatelé platebních služeb vydávající karetní platební prostředky a poskytovatelé služby informování o platebním účtu otestovat svůj software a aplikace používané k nabízení platebních služeb uživatelům. Testovací zařízení musí být zpřístupněno rovněž žadatelům o příslušné povolení.

[23] Analýza konkurenčního prostředí je uvedena v marketingovém plánu, který je součástí obchodního plánu. 

[24] Správnou výši minimálního limitu pojistného plnění lze ověřit na webu EBA.

[25] Vzhledem k tomu, že povinnosti žadatele, jejichž porušení může vést k újmě, na níž se má vztahovat pojištění, vyplývají z účinných právních předpisů (resp. z právních předpisů účinných v době uzavření smlouvy), je zřejmé, že tyto povinnosti jsou povinnostmi, o nichž pojištěný v době uzavření smlouvy věděl, vědět měl a vědět mohl (mj. je povinností žadatele, potažmo platební instituce mít nastaven takový ŘKS, který zabrání neautorizované transakci).

[26] Čl. 5 bod 3 PSD2.

[27] Po uplynutí pracovního dne následujícího po dni, kdy je platební instituce obdržela.

[28] ZPS v § 22 odst. 1 písm. b) nevyžaduje, aby svěřené prostředky byly uloženy na samostatném účtu úvěrové instituce, jejíž činnost podléhá režimu ZOB (tj. i ustanovením části čtrnácté ZOB), právě tak jako nevyžaduje, aby vklady evidované zahraniční úvěrovou institucí na samostatném účtu podléhaly režimu pojištění vkladů obdobnému pojištění vkladů dle části čtrnácté ZOB.

[29] § 41f odst. 5 ZOB.

[30] V angličtině se pro totéž používají například výrazy „system of governance“, „governance“, „corporate/internal governance, „management and control system“.

[31] Někdy též označovanému jako „obchodní model“.

[32] Cílem funkce compliance je zabezpečit soulad vnitřních předpisů podnikatele s aktuálními právními předpisy, vzájemný soulad těchto vnitřních předpisů a soulad činností podnikatele s právními a vnitřními předpisy.

[33] EBA k „internal governance“ např. v závěrečné zprávě k obecným pokynům k systému vnitřní správy a řízení uvádí: „Internal governance includes all standards and principles concerned with setting an institution’s objectives, strategies and risk management framework; how its business is organised; how responsibilities and authority are defined and clearly allocated; how reporting lines are set up and what information they convey; and how the internal control framework is organised and implemented, including accounting procedures and remuneration policies. Internal governance also encompasses sound information technology systems, outsourcing arrangements and business continuity management.“

[34] Jako příklad požadavku regulace typu „one size fits all“ lze uvést např. vzorec výpočtu povinného kapitálového požadavku nebo uzavřený výčet informací povinně uveřejňovaných každou platební institucí.

[35] V PSD2 jsou podmínky vymezeny takto:

• čl. 11 odst. 4 - příslušné orgány s ohledem na potřebu zajistit řádné a obezřetné řízení platební instituce udělí povolení pouze v případě, že platební instituce má zavedeny spolehlivé mechanismy pro správu a řízení svého podnikání v oblasti poskytování platebních služeb, které zahrnují jasnou organizační strukturu s jednoznačně vymezenými, transparentními a konzistentně rozdělenými úkoly, účinnými postupy pro identifikaci, řízení, sledování a ohlašování rizik, kterým platební instituce je nebo může být vystavena, a odpovídající vnitřní kontrolní mechanismy, včetně řádných správních a účetních postupů; tyto opatření, postupy a mechanismy jsou ucelené a přiměřené povaze, rozsahu a komplexnosti platebních služeb poskytovaných danou platební institucí;
• čl. 5 odst. 1 písm.e) - mechanismy pro správu a řízení, kontrolní mechanismy a postupy jsou přiměřené, vhodné, řádné a adekvátní;
• čl. 5 odst. 1 písm. b) - žadatel je schopen používat vhodné a přiměřené systémy, zdroje a postupy nutné pro řádnou činnost;
• čl. 5 odst. 1 písm. n) - vedoucí pracovníci a osoby odpovědné za řízení platební instituce a případně osoby odpovědné za řízení činností v oblasti platebních služeb platební instituce jsou osobami vhodnými z hlediska potřeby zajistit řádné a obezřetné řízení platební instituce.

[36] Čl. 5 odst. 2 písm. e) PSD2: mechanismy pro správu a řízení, kontrolní mechanismy a postupy jsou přiměřené, vhodné, řádné a adekvátní.

[37] Bod 13 přílohy k obezřetnostní vyhlášce.

[38] Bod 15 přílohy k obezřetnostní vyhlášce.

[39] Bod 16 přílohy k obezřetnostní vyhlášce.

[40] Body 17 až 19 přílohy k obezřetnostní vyhlášce.

[41] Body 20 a 21 přílohy k obezřetnostní vyhlášce.

[42] Body 22 a 23 přílohy k obezřetnostní vyhlášce.

[43] Architektura IKT systémů a jejich síťových prvků je popsána v bezpečnostním předpise.

[44] Body 4 až 6 přílohy k obezřetnostní vyhlášce.

[45] Unified Modeling Language (UML) je v softwarovém inženýrství grafický jazyk pro vizualizaci, specifikaci, navrhování a dokumentaci programových systémů.

[46] ArchiMate je standardizovaný modelovací jazyk, sloužící primárně pro účely zobrazení, popisu a pro následnou analýzu podnikové architektury.

[47] Body 31 a 32 přílohy k obezřetnostní vyhlášce.

[48] Body 33 až 35 přílohy k obezřetnostní vyhlášce.

[49] Body 36 a 37 přílohy k obezřetnostní vyhlášce.

[50] Body 38 až 40 přílohy k obezřetnostní vyhlášce.

[51] Body 41 až 48 přílohy k obezřetnostní vyhlášce.

[52] Bod 49 přílohy k obezřetnostní vyhlášce.

[53] Působnosti orgánů, vedoucích osob včetně vedoucích pracovníků vyplývající ze zákona o obchodních korporacích nebo z obdobné právní úpravy pro jiné přípustné právní formy žadatele tímto nejsou dotčeny.

[54] Bod 2 přílohy k obezřetnostní vyhlášce.

[55] Bod 3 přílohy k obezřetnostní vyhlášce.

[56] Bod 4 přílohy k obezřetnostní vyhlášce.

[57] Bod 14 přílohy k obezřetnostní vyhlášce.

[58] Nezávislé odborné kontroly, prověrky a jiná vnitřní nebo vnější ujištění.

[59] Bod 26 přílohy k obezřetnostní vyhlášce.

[60] Bod 28 přílohy k obezřetnostní vyhlášce.

[61] Bod 50 přílohy k obezřetnostní vyhlášce.

[62] Bod 13 písm. e) a bod 60 písm. d) přílohy k obezřetnostní vyhlášce.

[63] Bod 66 přílohy k obezřetnostní vyhlášce.

[64] Srov. např. znění metodického dokumentu Finančního a analytického úřadu Nejčastější nedostatky v SVZ u provozovatelů hazardních her (aktualizace 12. 4. 2017), kde se obecně k systému vnitřních zásad v bodě 1.1 praví: SVZ má být konkrétním návodem pro Vaše zaměstnance k uplatňování povinností podle zákona č. 253/2008 Sb. (dále jen „AML zákon“) v podmínkách Vašeho konkrétního podnikání. SVZ by proto měl být zpracován takovým způsobem, aby po seznámení s ním jednotliví zaměstnanci věděli, jak konkrétně mají postupovat, abyste jako povinná osoba dostáli svým povinnostem podle AML zákona. V SVZ je tedy nezbytné uvádět povinnosti ve vztahu na konkrétní pracovní pozice zaměstnanců, kteří budou vykonávat příslušná opatření (jednotlivé úkony v rámci identifikace, kontroly klienta, postupy od zjištění podezřelého obchodu až k jeho podání na FAÚ, rozhodování o odkladu splnění příkazu klienta apod.), přičemž je zřejmé, že je nutno aplikovat takto obecně formulované zásady i na systémy vnitřních zásad ostatních subjektů (nejen provozovatelů hazardních her).

[65] The Financial Action Task Force (FATF), www.fatf-gafi.org.

[66] Finanční analytický úřad (FAÚ), www.financnianalytickyurad.cz.

[69] Vyhláška č. 401/2021 Sb.

[71] Body 92 až 98 přílohy k obezřetnostní vyhlášce.

[72] Do 15 pracovních dnů po obdržení stížnosti nebo reklamace uživatele, a brání-li mu překážka nezávislá na jeho vůli odpovědět na stížnosti nebo reklamaci v době do 15 dnů, tak nejpozději do 35 pracovních dnů po dni obdržení stížnosti nebo reklamace. 

[73] Body 77 až 91 přílohy k obezřetnostní vyhlášce.

[74] Bod 78 přílohy k obezřetnostní vyhlášce. Jde o tzv. analýzu dopadů (Business Impact Analysis, BIA).

[75] Body 80 až 91 přílohy k obezřetnostní vyhlášce.

[76] Directors.

[77] Investment firm.

[78] Čl. 8 - Požadavky na vedení investičních podniků, které jsou fyzickými osobami, a investičních podniků, které jsou právnickými osobami řízenými jedinou fyzickou osobou

1. Je-li žadatelem fyzická osoba nebo právnická osoba řízená jedinou fyzickou osobou, příslušný orgán investiční podnik povolí pouze při splnění těchto požadavků:
   1. dotyčná fyzická osoba je pro příslušné orgány snadno a v krátké lhůtě dosažitelná;
   2. dotyčná fyzická osoba má pro výkon této funkce dostatek času;
   3. vedoucí orgány nebo stanovy investičního podniku opravňují určitou osobu, aby ihned zastoupila řídícího pracovníka ve všech jeho funkcích v případě, že je nebude schopen vykonávat;
   4. osoba oprávněná podle předchozího písmene musí mít dostatečně dobrou pověst a dostatečné zkušenosti k tomu, aby řídícího pracovníka nahradila během jeho nepřítomnosti nebo do doby jmenování nového řídícího pracovníka, aby bylo zajištěno řádné a obezřetné řízení investičního podniku.

Oprávněná osoba pro investiční podniky, které jsou fyzickými osobami, musí být rovněž k dispozici insolvenčním správcům a příslušným orgánům při likvidaci podniku a být jim nápomocna. Tato osoba musí být pro tuto funkci v nezbytném rozsahu k dispozici.

2. Investiční podnik žádající o povolení, jenž je fyzickou osobou nebo právnickou osobou řízenou jedinou fyzickou osobou, poskytne v rámci svého postupu povolování příslušnému orgánu ve vztahu k osobě oprávněné podle odst. 1 písm. d) tohoto článku informace uvedené v čl. 4 odst. 1 písm. a), c), d), e) a f).