Oversight – dozor nad platebními systémy, schématy a dalšími infrastrukturami finančního trhu

Co je oversight

Oversight je funkce ČNB, která napomáhá bezpečnému a plynulému fungování tržních infrastruktur (platebních a vypořádacích systémů, centrálních depozitářů cenných papírů aj.) a elektronických platebních prostředků a schémat (zejm. karetních). Tato funkce je upravena jak ve Smlouvě o fungování EU[1], tak ve Statutu Evropského systému centrálních bank (ESCB)[2].

Oversight předběžně monitoruje tržní infrastruktury, podporuje efektivitu platebních prostředků a schémat, hodnotí je vůči existujícím standardům a v případě zjištění nedostatků požaduje jejich nápravu.

Výkon oversight je nutné odlišovat od dohledu nad finančním trhem (angl. supervision). Zatímco oversight se zaměřuje na provozovatele infrastruktury finančního trhu a jimi stanovená pravidla, přičemž je hodnotí podle globálních či evropských standardů, dohled je zaměřen na dodržování povinností stanovených právními předpisy jednotlivým účastníkům finančního trhu, kteří jsou typicky v pozici uživatelů tržní infrastruktury a platebních schémat (banky, platební instituce, obchodníci s cennými papíry atd.)

Standardy oversight

Vyhodnocování infrastruktur finančního trhu je prováděno podle mezinárodních standardů. Pro infrastruktury finančního trhu jsou klíčové globální standardy Principles for financial market infrastructures (PFMI), které jsou nadstavbou předchozích standardů Banky pro mezinárodní platby (Bank for International Settlements, BIS) a Mezinárodní organizace sdružující komise pro cenné papíry (International Organization of Securities Commissions, IOSCO). Pro elektronické platební prostředky, schémata a dohody je pak relevantní standard ECB The Eurosystem oversight framework for electronic payments (PISA), který nahradil vícero dřívějších standardů ECB v této oblasti. V oblasti kybernetické odolnosti infrastruktur finančního trhu pak jde o standard ECB Očekávání v oblasti oversight nad kybernetickou odolností infrastruktur finančního trhu  (Cyber resilience oversight expectations for financial market infrastructures – CROE).

Infrastruktury finančního trhu

Zásady pro infrastruktury finančního trhu (PFMI) se vztahují na systémově významné platební systémy, vypořádací systémy, centrální depozitáře cenných papírů, centrální protistrany a registry obchodních údajů. V návaznosti na tyto zásady vydaly BIS a IOSCO množství dokumentů a metodik k jejich implementaci. Tyto jsou dostupné na webu BIS.

V roce 2018 vydala ECB standard CROE. Kybernetická odolnost je důležitým aspektem provozní odolnosti infrastruktur, a je tedy také faktorem ovlivňujícím celkovou odolnost finančního systému a širší ekonomiky. Dalším nástrojem pro zvyšování kybernetické odolnosti je evropský standard pro pokročilé penetrační testování na základě hrozeb Threat Intelligence-based Ethical Red Teaming (TIBER-EU). K němu se ČNB připojila v oblasti dohledu nad finančním trhem a hodlá jej využít i v rámci oversight. 

Elektronické platební prostředky, schémata a dohody

ECB po veřejné konzultaci v roce 2020 zveřejnila rámec oversight nad elektronickými platebními prostředky, schématy a dohodami (PISA).

Rámec PISA zavádí soubor zásad založených na mezinárodních standardech pro hodnocení bezpečnosti a účinnosti elektronických platebních prostředků, schémat a dohod. Vztahuje se na ty prostředky, schémata a dohody, které nejsou součástí platebních systémů.

Oversight prováděný Českou národní bankou

Oversight je jednou ze zákonných funkcí České národní banky zakotvenou v úvodních ustanoveních zákona o ČNB:ČNB … se podílí na zajištění bezpečnosti, spolehlivosti a efektivnosti platebních a vypořádacích systémů a na jejich rozvoji.“

Prioritou pro ČNB při výkonu oversight je zejména kybernetická odolnost systémově významných finančních infrastruktur v ČR (systém mezibankovního platebního styku CERTIS, systém krátkodobých dluhopisů SKD, a Centrální depozitář cenných papírů, a.s.). Ta je hodnocena oproti doporučením a standardům BIS, IOSCO a ECB.

ČNB provádí při výkonu oversight následující činnosti:

  • monitoring činnosti tržní infrastruktury provozované v České republice[3] (platební systém CERTIS, a systém krátkodobých dluhopisů SKD, schémata platebních karet),
  • sledování a vyhodnocování toho, zda dané infrastruktury pracují v souladu se standardy a doporučeními evropských či mezinárodních institucí,
  • vyhodnocování krizových situací v těchto infrastrukturách,
  • doporučení případných úprav systémů k odstranění zjištěných nedostatků.

Provedená vyhodnocení

1. Platební systém CERTIS

Od r. 2008 provádí ČNB vyhodnocení provozní spolehlivosti systémově významného platebního systému CERTIS vlastněného a provozovaného ČNB.

Nejnovější vyhodnocení CERTIS v ČNB bylo vypracováno podle Zásad pro infrastruktury finančního trhu (PFMI) v roce 2023. Cílem bylo zjistit, zda systém nadále odpovídá těmto mezinárodně uznávaným standardům (předchozí hodnocení proběhlo v roce 2016). Vyhodnocení bylo zaměřeno především na změny, ke kterým došlo od roku 2016 v oblasti správy systému, řízení rizik, selhání účastníků a operačního rizika s výsledkem, že systém CERTIS standardy PFMI nadále splňuje. Pouze u dvou zásad bylo shledáno, že byly plněny částečně, přičemž tyto nedostatky byly dodatečně napraveny.

2. Systém krátkodobých dluhopisů SKD

Od r. 2008 provádí ČNB vyhodnocení provozní spolehlivosti systému krátkodobých dluhopisů SKD, vlastněného a provozovaného ČNB. SKD zajišťuje samostatnou evidenci (registr) cenných papírů a vypořádání obchodů s cennými papíry vedenými v této evidenci. Poslední vyhodnocení SKD podle Zásad pro infrastruktury finančního trhu (PFMI) vypracovala ČNB v roce 2023. Monitoring byl zaměřen na změny, ke kterým došlo od předchozího hodnocení podle PFMI z roku 2018 proběhly, a to zejména v oblasti správy a řízení rizik s výsledkem, že SKD standardy splňuje. U jedné zásady bylo shledáno, že je plněna částečně, přičemž tento nedostatek byl dodatečně napraven.

[1] Článek 127 odst. 2 Smlouvy o fungování Evropské Unie

[2] Článek 3 odst. 1 Statutu Evropského systému centrálních bank

[3] Centrální depozitář cenných papírů (CDCP) je sice infrastrukturou finančního trhu, ČNB však u něj vykonává oversight pouze v oblasti kybernetické odolnosti dle CROE, neboť požadavky vyplývající z PFMI byly promítnuty do nařízení Evropského parlamentu a Rady (EU) č. 909/2014 o zlepšení vypořádání obchodů s cennými papíry v Evropské unii a centrálních depozitářích cenných papírů (CSDR). CDCP je tak primárně předmětem dohledu ČNB nad dodržováním požadavků CSDR.