Usnesením vlády č. 168/2014 ze dne 12. března 2014 byl 1. místopředsedovi vlády pro ekonomiku a ministru financí uložen úkol zřídit „Centrální registr účtů“, jehož navrhovaným provozovatelem by byla Česká národní banka (dále jen „ČNB“). Původně navrhovaný název registru byl následně změněn na „Centrální evidence účtů“ (dále jen „CEÚ“) z důvodu kolize zkratky s již existujícím „Centrálním registrem úvěrů“. Předmětem shora uvedeného úkolu je zřízení centrální databáze základních informací o účtech, vedených úvěrovými institucemi pro jejich klienty, tedy pro fyzické nebo právnické osoby či jiné subjekty. Smyslem CEÚ je umožnit oprávněným orgánům veřejné moci na jednom místě zjistit, u které úvěrové instituce má či měla konkrétní osoba účet, jehož je či byla vlastníkem nebo disponentem, a na základě této informace k podrobnostem dotazovat již jen příslušnou úvěrovou instituci. Odpadne plošné dotazování desítek institucí, těmto ubude převážně ruční vyhledávání a zpracování záporných informací, minimalizuje se riziko úniku informací v citlivých kauzách a výrazně se zvýší rychlost přístupu oprávněných orgánů k informacím. Nenavrhuje ani nepředpokládá se v této souvislosti žádné rozšíření oprávnění prolomit mlčenlivost bank nebo družstevních záložen podle zvláštních právních předpisů nad stávající okruh oprávněných žadatelů. Do návrhu je již zakomponována změna zákona o zpravodajských službách České republiky, provedená zákonem č. 219/2015 Sb., která s účinností od 25. září 2015 rozšiřuje možnost vyžadování informací od bank (a nově i zahraničních bank a spořitelních a úvěrních družstev) na všechny úkoly plněné zpravodajskou službou. Základní teze a postupy při zřizování CEÚ byly dohodnuty na jednání za účasti guvernéra ČNB a ministra financí dne 12. listopadu 2014. 1. Bude vedena pouze evidence účtů vedených úvěrovými institucemi (míněny banky, družstevní záložny a pobočky bank – povinné osoby); 2. Bude vedena evidence účtů jak fyzických, tak i právnických osob; 3. Nebudou vedeny stavové hodnoty na účtech; 4. Historie údajů bude vytvářena až po zahájení provozu CEÚ, nebudou vkládány do CEÚ údaje z období před zahájením jeho činnosti; 5. Evidované údaje a údaje o auditních vstupech budou archivovány po dobu 5 let; 6. Nebude se měnit (rozšiřovat) současnou legislativou vymezený okruh osob oprávněných získávat evidované údaje, ani důvody pro jejich získání a případné nezbytné souhlasy pro jejich získání; 7. Bude upravena legislativa k vytvoření a provozu CEÚ. 8. ČNB bude dle zákonného ustanovení zveřejňovat celoroční statistické údaje o využívání CEÚ, např. ve Zprávě o výkonu dohledu; 9. ČNB nebude odpovídat za kontrolu oprávněnosti žádostí o údaje, ani za průběžnou kontrolu správnosti a úplnosti údajů vkládaných povinnými osobami do evidence; 10. ČNB bude při dohlídkách kontrolovat i plnění povinností povinných osob vůči CEÚ; 11. ČNB vytvoří informační systém CEÚ dle zadání MF a bude jej provozovat na náklady státu (konstatování v bodě 11 podmínil pan guvernér Singer následným souhlasem bankovní rady).
Stránka 7 z 23
Na základě uvedené dohody rozhodla vláda usnesením č. 1099 ze dne 22. prosince 2014, že provozovatelem CEÚ bude ČNB. Tato instituce jako jediná disponuje v současnosti systémem pro přenos informací, který jí umožňuje od všech úvěrových institucí získávat informace o účtech jejich klientů způsobem, který je pro činnost této evidence vyžadován. Odpadají tedy náklady na vybudování nového systému přenosu informací a případné problémy s jeho spolehlivostí. Vybudování CEÚ to i významně uspíší. Současně jako dozorový orgán a pro orgány státní správy nezávislá instituce představuje ČNB pro všechny zainteresované strany garanta dostatečné ochrany spravovaných dat. Samostatným návrhem zákona se řeší změna souvisejících zákonů. Jeho přijetí je tedy s přijetím tohoto návrhu bezpodmínečně spojeno.
I. Závěrečná zpráva z hodnocení dopadů regulace (RIA)
Na základě „Studie proveditelnosti způsobů zefektivnění zjišťování informací z finančního sektoru“, provedené v letech 2010 až 2011 byla ministrovi pro lidská práva, rovné příležitosti a legislativu podána žádost o výjimku z provedení hodnocení dopadů regulace pro původně zvažovaný věcný záměr zákona. Z odpovědi ze dne 3. července 2014 pak vyplývá, že závěrečná zpráva by měla být zpracována na základě dosud zpracovaných studií a analýz. S ohledem na další vývoj jednání a zejména na usnesení vlády č. 1099 ze dne 22. prosince 2014 bylo upuštěno od zpracování věcného záměru zákona. Proto byla pro tento návrh zákona vypracována na základě původních materiálů závěrečná zpráva z hodnocení dopadů regulace, která je obsažena v příloze č. 1 návrhu.
II. Zhodnocení souladu návrhu zákona s ústavním pořádkem České republiky
Navrhovaná právní úprava je v souladu s předpisy tvořícími ústavní pořádek, jakož i s mezinárodními smlouvami podle čl. 10 Ústavy České republiky. Návrh rovněž není v rozporu s platnou judikaturou Ústavního a Nejvyššího soudu. Respektuje zásadu, podle níž lze státní moc uskutečňovat pouze na základě zákona a v jeho mezích. Přiměřená komplexnost návrhu v kombinaci se souvisejícími právními předpisy nepřipouští výklad, který by v rozporu s Ústavou nebo Listinou základních práv a svobod (dále „LZPS“) ohrožoval základy demokratického státu. Legitimita cíle, kterým je vytvoření podmínek pro činnost mocenských státních orgánů v souladu s vývojem technologií v oblasti bankovnictví zejména za posledních 20 let, je dána už samotným rozhodnutím vlády z prosince 2014. Příslušné státní orgány vynakládají stále větší materiální i osobní náklady na opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, a to včetně opatření k vynucování plnění daňových povinností, avšak i díky překotnému vývoji informačních technologií využívaných rovněž osobami na hraně nebo velmi často již za hranou zákona velmi často zaostávají za možnostmi, které tyto osoby jsou schopny využít. Je proto nezbytně třeba i tyto orgány vybavit prostředky odpovídajícími současným technologickým možnostem a jejich práci tak výrazně zefektivnit. O způsobu řešení již vláda svým usnesením rozhodla, přesto se závěrečná zpráva RIA zabývá i alternativními možnostmi. Posouzením všech aspektů tří základních modelů řešení problému rychlého získávání informací o účtech u úvěrových institucí mocenskými orgány došel předkladatel k názoru, že za současných podmínek je řešení určené usnesením vlády optimální z hlediska nákladů i očekávaných výkonů. Návrh není v rozporu s čl. 98 Ústavy, neboť nezasahuje do činnosti ČNB jinak, než Ústava a zvláštní právní předpisy, tedy zejména zákon o ČNB nebo příslušná ustanovení Smlouvy o fungování EU a navazujících předpisů, připouští. Zejména nezasahuje do pravomocí a úkolů centrální banky, jak jsou nastaveny v zákoně o ČNB či jak vyplývají ze Smlouvy o EU či ze statutu Evropského systému centrálních bank a samotné Evropské centrální banky (dále jen „ECB“). To bylo i předmětem konzultací, které průběžně při přípravě návrhu tohoto zákona byly vedeny s ČNB a následně i s ECB (stanovisko ECB je v příloze č. 2). Velká
Stránka 8 z 23
pozornost přitom byla věnována zejména nepřípustnosti „měnového financování“, a to i případně zprostředkovanému např. na základě skutečností, které by ČNB v rámci funkce správce informačního systému CEÚ nemohla vlastní činností ovlivnit. Pokud jde o soulad s LZPS, musí být v první řadě zodpovězena otázka, za jakým účelem úvěrové instituce shromažďují osobní údaje svých klientů, tedy údaje, které by podle tohoto návrhu měly být postoupeny i do CEÚ. V minulosti bylo bankám nebo dalším úvěrovým či finančním institucím povoleno vést účty pro anonymní klienty a zcela jistě jim to při jejich činnosti i vyhovovalo. Takový produkt představovaly například vkladní knížky na doručitele, které byly v ČR na nátlak mezinárodního společenství zrušeny (až) v roce 2002 (a dodnes se vyskytují situace, kdy zástupci ČR na mezinárodním fóru vysvětlují, jak tady vůbec takové nástroje mohly existovat a jaká je v současné době ochrana proti anonymitě vkladů). Společenství ekonomicky nejvyspělejších států světa (G7) prostřednictvím svého Finančního akčního výboru (FATF) již v roce 1989 stanovilo zásady, podle nichž jakékoli nakládání s majetkem a zejména finančnímu prostředky musí zachovávat stopy, vedoucí ke konkrétním osobám, které tento majetek vlastní nebo s ním nakládají. Důsledkem přijatých opatření, z nichž mezi aktuální lze řadit zejména Doporučení FATF (původně z r. 1989, poslední aktualizace v únoru 2012), Úmluvu o praní, vyhledávání, zadržování a konfiskaci výnosů ze zločinu; (Rada Evropy, Štrasburk 1990), dosud ČR nepodepsanou Varšavskou úmluvu (Úmluva Rady Evropy o praní, vyhledávání, zadržování a konfiskaci výnosů ze zločinu a o financování terorismu ze dne 16. května 2005; ČR je „účastníkem“, podpis se připravuje) nebo Mezinárodní úmluvu o potlačování financování terorismu (OSN 1999), či pro EU směrnici „proti praní peněz“ (první č. 308 z roku 1991; aktuálně směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz a financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES), je povinnost (mimo jiné) úvěrových institucí za účelem opatření proti legalizaci výnosů z trestné činnosti a financování terorismu provádět důslednou identifikaci klientů a takto získané data po stanovenou dobu uchovávat a za stanovených podmínek příslušným způsobem sdílet a pro sledované účely předávat oprávněným orgánům. Zejména v posledních letech je v nejaktuálnějších dokumentech zdůrazňováno, že opatření proti legalizaci výnosů z trestné činnosti se v plném rozsahu vztahují i na trestné činy daňové, a to včetně povinnosti mezinárodní spolupráce v této oblasti. Na základě uvedeného je zřejmé, že navrhovaná CEÚ je pouze nástrojem, který umožní příslušným vybraným mocenským institucím za stanoveným účelem, odpovídajícím jak domácím či evropským předpisům, tak i mezinárodním smlouvám, jinak nedosažitelnou rychlostí přístup k informacím, které mají povinnost využít k účelu, za kterým je úvěrové instituce získávají a uchovávají. Je přitom třeba zdůraznit, že CEÚ nebude obsahovat jiné osobní údaje, než které již k témuž účelu úvěrové instituce mají. Nedochází tedy k rozporu ani s ustanovením čl. 4 odst. 4 LZPS, ale ani s následujícími články tohoto dokumentu. K omezení soukromí (čl. 7 odst. 1 LZPS) dochází jen v souladu se zákonem, přičemž toto omezení není větší, než je nezbytně nutné k dosažení účelu jednotlivých řízení či procesů, vedených příslušnými státními orgány. Naopak bez této evidence při dosavadním komplikovaném a neefektivním způsobu získávání informací od úvěrových institucí dochází často ke zmaření účelu takových řízení či procesů. Navrhovaným předpisem nedochází k omezení práva vlastnit majetek a nakládat s ním v souladu s právními předpisy; neukládají se ani žádné nové daně či poplatky (čl. 11 LZPS). Návrh nemá ani žádný vliv na ochranu listovního tajemství (čl. 13 LZPS) a dostatečně se vypořádává i s ochranou přenášených údajů, když navrhované kanály pro jejich přenos jsou již k tomuto účelu využívány.
Stránka 9 z 23
III. Zhodnocení souladu návrhu zákona s mezinárodními smlouvami a slučitelnost s právními akty Evropské unie
Navrhovaná právní úprava není v rozporu s mezinárodními smlouvami ani s právními akty Evropské unie; žádný z těchto dokumentů aktuálně neřeší problematiku evidence účtů. Pokud jde o vztah k Úmluvě o ochraně osob se zřetelem na automatizované zpracování osobních dat (Štrasburk 28. 1. 1981; platnost pro ČR od 1. 11. 2001), uplatní se na systém CEÚ výjimka stanovená v čl. 9 odst. 2 písm. a) uvedené Úmluvy. Konkrétně k odchylce dochází v čl. 5 písm. d): přesnost osobních údajů není posuzována, do CEÚ jsou poskytovány a v ní uchovávány ve stavu, v jakém je vedou předávající úvěrové instituce, a dále v čl. 8, neboť subjekt údajů předávaných úvěrovými institucemi do CEÚ nebude mít k těmto informacím přístup a nebude mít možnost jejich ovlivnění. Tato odchylka je v souladu s účelem zřízení CEÚ, kterým je ochrana bezpečnosti státu, veřejné bezpečnosti, měnových zájmů státu a potírání trestné činnosti. V nové směrnici EU o předcházení zneužívání finančního systému k praní peněz nebo
∗)
financování terorismuje pouze požadavek, aby finanční zpravodajské jednotky měly včasný přímý nebo nepřímý přístup k informacím, jež potřebují ke své činnosti (čl. 32 odst. 4). V preambuli nové AML směrnice se k tomu dále uvádí: „(57) ... V souladu s právem Unie i vnitrostátním právem by členské státy například mohly zvážit zavedení systémů bankovních rejstříků či elektronických systémů vyhledávání dat, jež by finančním zpravodajským jednotkám poskytovaly přístup k informacím o bankovních účtech, aniž je v příslušných případech dotčeno soudní povolování. Rovněž by členské státy mohly zvážit zřízení mechanismů k zajištění toho, aby příslušné orgány měly k dispozici postupy pro identifikaci aktiv bez předchozího upozornění majitele.“. Obdobně i mezinárodní smlouvy v souvislosti s opatřeními proti praní peněz či financování terorismu vyžadují přijetí takových legislativních opatření, aby příslušné orgány měly možnost rychle identifikovat a zajistit podezřelý majetek (např. čl. 4 Úmluvy Rady Evropy o praní, vyhledávání, zadržování a konfiskaci výnosů ze zločinu a o financování terorismu; „Varšavská úmluva“; COE č. 198, ze dne 16. května 2005). Obdobně problematiku řeší Štrasburská „AML“ úmluva z r. 1990 (COE č. 141, čl. 3) nebo Mezinárodní úmluva o potlačování financování terorismu (New York, 6. září 2000, čl. 8). Navrhovaný informační systém má za účel umožnit kvalitnější naplňování těchto mezinárodních závazků, kdy právě zpracování údajů, které v rámci AML/CFT opatření o svých klientech shromažďují úvěrové instituce, a umožnění přístupu k nim oprávněným státním orgánům, tvoří základ celého mezinárodního systému, budovaného k těmto účelům. Omezení okruhu oprávněných žadatelů v návrhu zákona o CEÚ vylučuje ty žadatele, u kterých by eventuálně byl nutný souhlas subjektu údajů. Všichni žadatelé tak spadají do kategorie, kdy zpracování osobních údajů se týká veřejné bezpečnosti, obrany, bezpečnosti státu (včetně hospodářské stability státu, pokud jsou tato zpracování spojená s otázkami bezpečnosti státu) a činnosti státu v oblasti trestního práva, jakož i významného hospodářského nebo finančního zájmu členského státu nebo Evropské unie včetně měnové, rozpočtové a daňové oblasti. Zpracovávají se jen ty údaje, které klienti úvěrových institucí těmto sami poskytli, k těm účelům, ke kterým byly poskytnuty, přičemž tyto údaje nezahrnují žádné citlivé osobní údaje. Současně je navrhováno odpovídající zabezpečení zpracovávaných údajů v celém procesu CEÚ. Návrh se proto nijak nedostává do rozporu ani se směrnicí Evropského parlamentu a Rady 95/46/ES, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, ani s právními předpisy, kterými je tato směrnice transponována do práva ČR. V souvislosti zejména s teroristickými útoky v některých členských státech na počátku roku 2015 je v současné době v EU diskutováno posílení opatření proti terorismu a zvlášť proti
∗) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz a financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (dále jen „nová AML směrnice).
Stránka 10 z 23
jeho financování. Jedním z navrhovaných opatření, které vychází ze společných návrhů Francie a SRN, je i povinnost zřídit v každém členském státě centrální databázi účtů, která by sloužila i pro účely boje proti financování terorismu. Dá se očekávat, že v krátké době budou v navrhovaném směru přijímány i konkrétní akty unijního práva. Do rozporu s právem EU, konkrétně s čl. 123 Smlouvy o fungování EU, by se mohla dostat ČNB, pokud by zřizovala či provozovala CEÚ na svoje náklady ve prospěch státu, resp. jiných státních orgánů. To by mohlo být posuzováno jako „měnovém financování“, tedy skryté financování státu centrální bankou, které je zakázané. Tento problém je proto řešen přímo v zákoně: stát bude hradit veškeré náklady, které ČNB bude mít s vybudováním a provozem tohoto informačního systému. Smlouvu o financování pořízení a provozu CEÚ může MF jménem ČR uzavřít s účinností ne dříve než dnem vyhlášení zákona ve Sbírce zákonů. Jakákoli činnost ČNB ve prospěch státu „na dluh“ je nepřípustná na základě čl. 123 Smlouvy o fungování Evropské unie a nařízení (ES) č. 3603/93. Teprve po uzavření smlouvy o financování zahájí ČNB práce na vybudování CEÚ. Konzultace s ECB podle rozhodnutí Rady č. 98/415/ES, o konzultacích vnitrostátních orgánů s ECB k návrhům právních předpisů, a podle čl. 8a LPV, byla zahájena dopisem ministra financí prezidentovi ECB dne 24. srpna 2015. Písemné stanovisko ECB ze dne 16. října 2015 pouze upozorňuje na případná rizika, ale zřízení CEÚ v ČNB nevylučuje; přikládá se jako příloha č. 2 návrhu zákona. Ze stanoviska mimo jiné vyplývá, že činnost správce CEÚ, která má být navrhovaným zákonem svěřena ČNB, není pravomocí či úkolem centrální banky, ale úkolem vlády. Návrh zákona nijak nezasahuje pravomocí a úkolů ČNB a je tedy slučitelný i s čl. 131 Smlouvy o fungování EU.
IV. Předpokládaný hospodářský a finanční dosah navrhované právní úpravy
Náklady a přínosy jsou vyčísleny a podrobněji popsány v závěrečné zprávě z hodnocení dopadů regulace (RIA). Předpokládaný náklad na vybudování systému CEÚ v ČNB činí 12 mil. Kč, předpokládané provozní náklady jsou předběžně odhadovány na částku 6 až 8 mil. Kč za rok. Veškeré tyto náklady budou ČNB hrazeny ze státního rozpočtu. Tato částka bude prakticky kompenzována úsporou věcných a osobních nákladů u žadatelů z oblasti státní správy a orgánů činných v trestním řízení, zvýšení efektivnosti příslušných řízení lze tedy považovat za přímý přínos. Úvěrovým institucím významná část nákladů s poskytováním informací oprávněným žadatelům z oblasti veřejné moci ubyla s bezplatným poskytnutím systému datových schránek, který je v praktickém provozu od r. 2010. Se zprovozněním systému CEÚ jim sice vzniknou počáteční náklady na software pro přenos požadovaných dat, předpokládá se však, že tyto náklady budou dostatečně kompenzovány odstraněním potřeby zpracovávání „negativních“ odpovědí.
V. Zhodnocení současného stavu ve vztahu k rovnosti mužů a žen, dopad na životní prostředí a sociální dopady navrhované právní úpravy
Navrhovaná právní úprava nebude mít dopad ve vztahu k rovnosti mužů a žen, dopad na životní prostředí a nepředpokládají se ani sociální dopady.
VI. Zhodnocení dopadů navrhované právní úpravy ve vztahu k ochraně soukromí a osobních údajů
Návrh zakládá nové zpracování osobních údajů, leč pouze těch osobních údajů, které již za týmž účelem byly získány úvěrovými institucemi a které je za tímto účelem uchovávají v souladu s příslušnými právními předpisy ČR, EU a příslušnými mezinárodními smlouvami,
Stránka 11 z 23
jak jsou uvedeny výše či přímo v textu návrhu zákona. Je žádoucí, aby údaje byly i v CEÚ uchovávány ve stejné kvalitě, v jaké je uchovávají banky, včetně případných úmyslných i neúmyslných nepřesností; proto nebude jejich kvalita či relevance v systému CEÚ porovnávána s žádnou jinou evidencí. Nepředpokládá se proto mimo jiné ani žádné napojení systému na základní registry podle zákona č. 111/2009 Sb., o základních registrech. Systém CEÚ nezpracovává citlivé osobní údaje, ale pouze základní identifikační údaje fyzických (i právnických) osob, které jsou majiteli nebo disponenty účtů u úvěrových institucí. Zpracování pak spočívá v souborném vyhledávání souvisejících účtů a s nimi spojených údajů ve všech úvěrových institucích k osobám, které jsou předmětem zákonného zájmu žadatelů. Tento zájem je jednoznačně vymezen příslušnými právními předpisy pro oblast trestního či daňového řízení, činnost české „finanční zpravodajské jednotky“ či pro činnost zpravodajských služeb, tedy jednoznačně pro účely, které představují významný zájem státu. Oprávnění žadatelé přitom nebudou dostávat jiné informace než ty, k nimž je současně platné předpisy opravňují, a za podmínek, jaké tyto předpisy vyžadují pro přístup k těmto informacím, jež jsou předmětem bankovního tajemství, respektive mlčenlivosti spořitelních a úvěrních družstev (dále obecně „bankovní tajemství“). Nedochází k žádné změně oprávnění v přístupu k příslušným osobním údajům a nemůže tedy ani dojít k jinému zásahu a dopadům na soukromí subjektů těchto údajů, než k nimž na základě již platných norem dochází. Nemění se ani kanály, jimiž se takové údaje přenášejí, když pro spojení mezi úvěrovými institucemi a CEÚ (vlastně ČNB) bude použito stávající zabezpečené připojení využívané k obdobným účelům a pro distribuci dotazů do CEÚ a odpovědí žadatelům cesta datových schránek, které jsou aktuálně využívány i k vyžadování těchto údajů žadateli přímo od úvěrových institucí. Systém CEÚ nebude napojen na žádné další informační systémy, neboť daný účel žádné takové napojení nevyžaduje. I tím jsou eliminována možná ohrožení. Pozitivní dopad na ochranu osobních údajů lze spatřovat i v omezení „plošného“ dotazování úvěrových institucí; výrazně se tím sníží riziko šíření osobních údajů subjektů dotazu (a souvisejících informací, například informace, který státní orgán a k jakému účelu se o konkrétní osobu zajímá) mezi nezainteresované instituce. To má významný dopad na ochranu zájmů jak samotných subjektů údajů, tak i na ochranu žadatelů před nežádoucím únikem informací z příslušeného řízení či šetření. Pokud jde o navrhované lhůty uchování údajů, v současné době je stanoví zákon č. 253/2008 Sb. na dobu deseti let. Rovněž nová AML směrnice EU stanoví tuto lhůtu až na 10 let. Pro účely trestního řízení by dle vyjádření Nejvyššího státního zastupitelství byla vhodnější doba uchování 15 let, zejména s ohledem na významné případy hospodářské trestné činnosti. Doba uchování se proto navrhuje shodně se zákonem č. 253/2008 Sb., kde se předpokládá zachování této lhůty i v současně připravované novele, na 10 let. Návrh nevytváří žádná nová rizika pro ochranu osobních údajů dotčených subjektů mimo vlastní činnost „pracoviště“ CEÚ a jeho personálu. I z tohoto důvodu již v prosinci 2014 vláda rozhodla na základě jednání mezi Ministerstvem financí (dále jen „MF“) a ČNB o vybudování tohoto systému v ČNB, jejíž vnitřní systém představuje významnou zárukou ochrany zpracovávaných údajů. V zákoně se proto navrhují bezpečnostní a kontrolní prvky právě k tomuto „pracovišti“; u úvěrových institucí ani u žadatelů toho není třeba, když se tímto navrhovaným předpisem v systému zpracování osobních údajů získaných od úvěrových institucí nic nemění.
VII. Zhodnocení korupčních rizik
Navrhovaná právní úprava nezvyšuje korupční rizika v ČR, naopak má potenciál napomáhat odhalování a dokazování trestné činnosti včetně korupce mimo jiné významným urychlením získávání informací o majitelích účtů a na tomto základě i informací o finančních tocích pro potřeby orgánů činných v trestním řízení. Předpokládá se i efektivnější odčerpávání výnosů z trestné činnosti, včetně korupce.
Stránka 12 z 23
Přiměřenost:
Předmětný návrh představuje minimum možného, co by bylo vhodné upravit v rámci podpory efektivity daňového a trestního řízení či opatření proti financování terorismu, jak bylo předmětem původní studie z let 2010-11. Návrhem nedochází k žádnému rozšíření kompetencí orgánů státní správy, mimo oblast kontroly úvěrových institucí dohledovými orgány ČNB. Návrhem se nemění postavení žadatelů o informace od úvěrových institucí, tedy ani jejich oprávnění, ani procesní postup při vyžadování těchto informací a jejich následném využití či zpracování. Jak je popsáno výše, vytváří se jen nový nástroj, který představuje podstatně modernější a rychlejší technologický postup pro již vykonávané činnosti oprávněných žadatelů. Pro jednotlivé procesy tedy zůstává zachován stávající resortní i obecný systém kontroly či procesního dohledu a není žádný důvod jej v tomto zákoně řešit. Proto i z hlediska korupčních rizik se hodnocení zaměřuje pouze na vlastní „provozní útvar CEÚ“ jako nový útvar v rámci ČNB a řádné plnění povinnosti poskytování příslušných informací do CEÚ úvěrovými institucemi.
Efektivita:
Zřízení CEÚ je navrhováno zejména za účelem významného zvýšení efektivity činnosti příslušných státních orgánů. S ohledem na počet úvěrových institucí jako povinných a dohledovaných subjektů a pravidelnou dohledovou činnost ČNB nejsou pochybnosti o schopnosti vynucovat plnění navržené normy.
Odpovědnost:
Institucí oprávněnou ke kontrole a rozhodování je ČNB, která má odpovídajícím způsobem nastavené vnitřní kontrolní mechanismy a jejíž činnost je monitorována i mezinárodními institucemi. Navrhovaným předpisem nedochází k významné změně v jejích současných pravomocech vůči úvěrovým institucím, ani k nedůvodnému či neurčitému rozdělení pravomocí mezi vyšší počet osob. Příslušné rozhodování bude součástí správního řízení, kdy lze vždy dosledovat konkrétní osoby podílející se na řízení a rozhodování.
Opravné prostředky:
Předmětné řízení bude vždy vedeno jako bankovní dohled a v případě zjištění nedostatků jako správní řízení trestní. Jak v tomto zákoně (rozklad k bankovní radě) tak i v obecných předpisech jsou pro tento typ řízení nastavena dostatečná pravidla.
Kontrolní mechanismy:
Kontrolu plnění povinností úvěrových institucí vůči CEÚ bude provádět ČNB v rámci bankovního dohledu. Funkční systémy vlastní kontroly a přezkoumávání rozhodnutí přijímaných podle navrhovaného předpisu, včetně nezbytného a funkčního sankčního mechanismu jsou nastaveny jak v obecných předpisech, tak ve vnitřních předpisech ČNB.
Poptávková stránka:
ČNB má fungující orgán dohledu nad činností úvěrových institucí a pro účely správního trestání samostatný útvar. Rozhodnutí je přezkoumatelné na základě rozkladu, případně je možnost podání přezkumného návrhu správnímu soudu. O celém řízení se pořizuje správní spis, v němž je možné dohledat všechna zjištění i veškeré postupy v něm se odehrávající. Dá se předpokládat, že dohled bude probíhat jak na dálku prostřednictvím řady technických kontrol zasílaných dat, tak na místě u jednotlivých úvěrových institucí, ať už v souladu s plánem dohledu ČNB pro oblast související s provozem CEÚ, tedy cca 1x za 3 roky, popřípadě na ad hod bázi v případě potřeby nebo v případě podezření na nedostatky
Stránka 13 z 23
v činnosti. Nelze předpokládat, že by úvěrové instituce často riskovaly neplnění povinností vůči CEÚ, leč taková zjištění a jejich četnost nelze předem odhadnout.
Nabídková stránka:
Údaje o počtu dotčených subjektů jsou uvedeny v příloze č. 1 (ZZ RIA); jedná se výhradně o úvěrové instituce, a to konkrétně banky a pobočky zahraničních bank nepočítaje stavební spořitelny (aktuálně 42 subjektů), stavební spořitelny (5) a spořitelní a úvěrní družstva (11). Změny budou představovat zásah do jejich vnitřních informačních systémů. Prostředí úvěrových institucí nelze považovat za rizikové z pohledu korupce, i když hmotný potenciál je značný. S ohledem na nastavené kontrolní mechanismy i na provázanost informací a tedy i možnost nezávislé „křížové“ kontroly a případných následků se nedá předpokládat, že by tento sektor v zájmu například „ochrany“ svých VIP klientů riskoval omezení údajů, poskytovaných do CEÚ. Míra transparence v bezhotovostním platebním styku je poměrně značná, mimo jiné i s ohledem na nařízení Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015, o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006.
Transparence a otevřená data:
Součástí návrhu zákona o CEÚ je i návrh „změnového“ zákona, kterým se m. j. vylučuje přístup subjektů informací k informacím v CEÚ, a to jednoznačně s ohledem na jeho účel a v souladu s příslušnými předpisy ČR i EU a dalšími mezinárodními závazky. Zveřejňovány budou pouze souhrnné statistické údaje o jeho využití a kontrolách. Úprava jako celek není v rozporu s dobrou praxí a postupy; procesy i sankce v ní obsažené v podstatě kopírují srovnatelné situace a řešení obsažená zejména v souvisejících právních předpisech.
Název zákona:
Název zákona vychází z jednání mezi MF a ČNB. Nemohl být použit původně zvažovaný název „centrální registr účtů“, neboť případná zkratka je využívána pro již provozovaný centrální registr úvěrů.
K § 1 - Předmět a účel úpravy:
Navrhuje se ke stanovení východisek pro výklad zákona v úvodu deklarovat jeho účel, který je formulován tak, aby odpovídal pouze omezenému okruhu oprávněných žadatelů, jak vychází z konzultací mezi MF a ČNB. Smyslem je zajistit rychlý přístup k předmětným informacím pro ty orgány státní moci, které ji pro svoji efektivní činnost a k danému účelu skutečně potřebují získat v omezeném čase, aby byly schopny operativně reagovat na přesuny finančních prostředků k dosažení účelu jimi vedených řízení. Jak vyplývá s dalších ustanovení, nový nástroj bude k dispozici oprávněným orgánům v rámci trestního řízení a rovněž správcům daně, a to při veškeré jejich činnosti, pokud jsou oprávněni prolamovat bankovní tajemství. Za „významný finanční zájem ČR“ však není možné považovat výběr místních nebo správních poplatků, proto je v dalším textu zákona využití CEÚ omezeno pro správce zařazené v GFŘ nebo GŘC. Příslušné oprávnění se navrhuje v zájmu zajištění bezpečnosti ČR i pro zpravodajské služby, a to zejména s ohledem na neustále se šířící hrozby mezinárodního terorismu i mezinárodně uplatňovaná opatření proti jeho financování. Vymezení účelu zákona a tedy i vlastní CEÚ k zajištění významných finančních zájmů a bezpečnosti České republiky navazuje na úpravu v § 3 odst. 6 písm. a) a c) až g) zákona
Stránka 14 z 23
o ochraně osobních údajů, tedy tam odkazovaná ustanovení zákona o ochraně osobních údajů se na činnost CEÚ nepoužijí. Podle v § 3 odst. 6 písm. f) zákona o ochraně osobních údajů je za významný finanční zájem ČR nebo EU považována zejména stabilita finančního trhu a měny, fungování peněžního oběhu a platebního styku, jakož i rozpočtová a daňová opatření. V této souvislosti se současně uplatní i písmeno g) uvedeného ustanovení zákona o ochraně osobních údajů. Na stanovení účelu úpravy navazuje i související novela zákona o svobodném přístupu k informacím v souběžném „změnovém“ zákoně.
K § 2 – Zřízení centrální evidence účtů:
K odst. 1: Vymezuje se obsah CEÚ i její charakter jako „informačního systému veřejné správy“ sui generis, neboť sice bude zřízena v rámci veřejné správy pro potřeby významné části veřejné správy, ale s ohledem na její specifika se současně navrhuje změnou zákona o informačních systémech veřejné správy vyloučení z působnosti uvedeného zákona. K odst. 2: Pro zajištění řádného nakládání s osobními údaji je nutno určit správce informačního systému, kterým je v tomto případě ČNB
K § 3 – Vymezení pojmů:
K písm. a): Termín „úvěrové instituce“ i s jeho totožným významem je převzat z § 2 odst. 1 písm. a) zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Je v tomto smyslu užíván i v mezinárodním právu pro oblast opatření proti praní špinavých peněz a financování terorismu (AML/CFT). V souladu s terminologií finančního práva pojem „banka“ samozřejmě zahrnuje i stavební spořitelny. Pobočka zahraniční banky nemá právní subjektivitu, byť v řadě zákonů je uváděna jako samostatných subjekt. V rámci ĆR je však samozřejmé její využití pro komunikaci se zahraniční bankou, a to i pro státní orgány. K písm. b): Účtem pro účely tohoto zákona jsou „klientské účty“ všech typů, jak je pro své klienty pod různými názvy (které mohou být i individuální, v zákoně neuvedené) vedou úvěrové instituce, tedy např. běžné, platební, žirové, spořící, včetně například účtu vedeného ke vkladní knížce či účtu vedeného k jednorázovému vkladu podle § 2680 NOZ. U poboček zahraničních bank na území ČR se týká účtů, které tyto pobočky zřizují na území ČR, byť jsou pak „vedeny“ například v zahraniční centrále. Zákon se tedy nevztahuje na tzv. „vnitřní“ účty úvěrových institucí, sloužící pouze pro jejich provozní účely. Vztahuje se však i na účty, které úvěrová instituce vede pro jinou úvěrovou instituci v postavení svého klienta („korespondenční“, „nostro“, „vostro“ či „loro“ účet). K písm. c): Ačkoli svěřenský fond (§ 1448 a násl. NOZ) nemá právní subjektivitu (stejně i obdobné právní uspořádání, např. fond nebo trust podle cizího právního řádu), může v něm být vložen majetek. Může tak nastat i situace, kdy nebude určena žádná konkrétní osoba, oprávněná s takovým majetkem nakládat; návrh proto uvádí i tento typ klienta. „Jiná právní uspořádání“ bez samostatné právní subjektivity mohou být zřízena podle českého i podle cizího práva, jako například podílové fondy a podfondy dle zákona č. 240/2013 Sb., fondy obhospodařované penzijní společností – tj. důchodový fond podle zákona č. 426/2011 Sb., a účastnický, popř. i transformovaný fond podle zákona č. 427/2011 Sb., nebo zahraniční investiční fond (podle cizího práva) ve formě obdobné podílovému či svěřenskému fondu.
K § 4 – Údaje v centrální evidenci účtů:
Jednotlivé položky představují komplex informací, které budou o účtech vedeny v CEÚ. Vždy se jedná o údaje, které úvěrová instituce získala v rámci identifikace příslušného klienta, prováděné podle zákona č. 253/2008 Sb. K písm. d) bod 1: U fyzické osoby (ať v postavení majitele či disponenta; viz pojem „klient“ podle § 2 písm. c)) budou vedena všechna jména a všechna příjmení, která jako „užívaná“
Stránka 15 z 23
tato osoba sdělila příslušné úvěrové instituci. Může to být jak několik používaných rodných (křestních) jmen, tak i několik používaných příjmení, ať již v podobě rodné / nabyté příjmení, případně příjmení v přechýlené / nepřechýlené podobě, příjmení složené a podobně; vždy tak, jak jejich užívání sdělil a doložil klient při identifikaci. U všech fyzických osob je vždy identifikátorem datum narození. Pokud bylo fyzické osobě přiděleno rodné číslo v České republice, je vždy samostatným identifikátorem (týká se jen občana ČR nebo cizince s povolením dlouhodobého pobytu v ČR). Adresou pobytu je adresa pobytu fyzické osoby (trvalého, užívaného), kterou tato osoba sdělila a případně doložila při identifikaci. Mohou nastat situace, že k jednomu účtu u jedné fyzické osoby jsou současně aktuální až dvě adresy, a to adresa pobytu a adresa pro doručování. K písm. d) bod 2: „Jménem“ je v případě právnické osoby podle § 132 NOZ její název, případně obchodní firma podle § 423 NOZ; uplatní se shodně i u podnikající fyzické osoby. U osoby, která má přidělené identifikační číslo osoby (IČO), je toto číslo identifikátorem vždy. Pro větší jistotu v rozlišení lze u zahraničních právnických osob využít i obdobné číslo přidělené v zahraničí, případně nově též „mezinárodní identifikátor právnické osoby“, který je jedinečným 20místným kódem, který je přidělen dle standardu ISO 17442 „Financial Services - Legal Entity Identifier (LEI)“. Každý LEI definuje jednu právnickou osobu nebo strukturu (nikoli fyzickou osobu), která je organizována podle práva jakékoliv jurisdikce. Záměrem LEI je nezaměnitelně celosvětově identifikovat právnické osoby.
K § 5 – Zápis údajů do centrální evidence účtů:
Zápis nových údajů a změn nebo oprav dříve zapsaných údajů budou úvěrové instituce provádět elektronicky dálkovým přístupem, pro který se počítá s využitím standardního kanálu pro pravidelný reporting informací do ČNB. Úvěrová instituce nejpozději do poledne následujícího pracovního dne po provedených změnách ve vlastní evidenci oznámí do CEÚ všechny nově zapsané údaje nebo jejich změny, ale i opravy, ať už k nim došlo na základě iniciativy klienta nebo vlastním zjištěním úvěrové instituce (například oprava „překlepů“ apod.). Za předcházející období, ať již pracovní den nebo dny pracovního klidu, pokud systém úvěrové instituce dovoluje klientovi některé s těmito údaji související úkony provádět kdykoli, se stanoví povinnost provést zápis vždy nejpozději do 12té hodiny nebližšího dalšího pracovního dne úvěrové instituce. Podrobnosti budou upraveny prováděcí vyhláškou. Vzhledem k velkému objemu dat při jejich prvním zápisu do CEÚ (§ 18 odst. 2) bude volen alternativní způsob. Včasnost, správnost a úplnost informací o účtech, které předává úvěrová instituce CEÚ, je sankcionovanou povinností – viz § 12. Povinnost zápisu údajů do CEÚ se vztahuje i na ČNB při vedení účtů pro její klienty (odst. 2). V souladu s § 44c zákona o ČNB nepodléhá tato činnost dohledu ČNB.
K § 6 (Poskytování údajů z centrální evidence účtů):
K odst. 1: Okruh osob, které mohou prolamovat bankovní tajemství, specifikují příslušná ustanovení zákona o bankách a zákona o spořitelních a úvěrních družstvech a dále jej upřesňují některé další speciální zákony. Tyto zákony rovněž stanoví podmínky, za nichž je příslušný státní orgán údaje obsahující bankovní tajemství oprávněn vyžadovat a zpracovávat. V návrhu je okruh žadatelů zúžen v souladu s účelem zákona pouze na orgány, které jsou informace od úvěrových institucí oprávněné vyžadovat za účelem zajištění významných finančních zájmů a bezpečnosti České republiky, jako je např. vyhledávání, odhalování a stíhání trestných činů včetně opatření proti terorismu a jeho financování či za účelem vynucování řádného plnění daňových povinností.
Stránka 16 z 23
Orgánem příslušným přijímat oznámení o podezřelém obchodu podle zákona upravujícího opatření proti legalizaci výnosů z trestné činnosti je Finanční analytický útvar MF; do budoucna je jiným návrhem zákona (novela zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu) řešeno jeho osamostatnění jako Finančního analytického úřadu v podřízenosti MF s totožnými kompetencemi; formulace v písm. b) je proto univerzální i s ohledem na možnou budoucí změnu. S ohledem na účel zákona je v písmenech c) a d) pojem „správce daně“ omezen pouze na činnosti vykonávané orgány Finanční správy České republiky a Celní správy České republiky. Návrh v souladu s původním záměrem – boj proti daňovým únikům a korupci - nepokrývá řadu dalších institucí státní a obecní správy, případně soukromých (např. zdravotní pojišťovny), které jsou jinak za podmínek upravených zvláštními zákony rovněž oprávněny prolamovat bankovní tajemství. V řadě případů je to i proto, že tak mohou činit pouze se souhlasem klienta, případně k již určenému účtu, pak ale znají i konkrétní úvěrovou instituci a není důvod po ní pátrat prostřednictvím CEÚ. V dalším (např. k soudnímu exekutorovi) viz zpráva RIA. K odst. 2: Jelikož informace o klientech a jejich účtech u úvěrových institucí podléhají zvláštní ochraně podle speciálních zákonů, je třeba takový režim uplatnit i na data přenesená úvěrovými institucemi do CEÚ a další nakládání s nimi. I o informace z CEÚ proto oprávnění žadatelé mohou požádat jen v rozsahu a za podmínek, jako když žádají informace přímo od banky, pobočky zahraniční banky či družstevní záložny. Odpovědnost za oprávněnost žádosti, tedy za soulad s příslušnými zvláštními zákony, je plně na žadateli. CEÚ nebude informována o účelu žádosti (viz § 7 odst. 1) a ani jej nebude ověřovat. Oprávněnost žádosti mohou kontrolovat u žadatele všechny k tomu na základě jiných právních předpisů určené kontrolní orgány. Neoprávněné nakládání s osobními údaji může být posuzováno i jako trestný čin podle § 180 trestního zákoníku. K odst. 3 a 4: Na straně žadatele je třeba pro účely kontroly správnosti využívání systému a ochranu před zneužitím (kterou nebude provádět ČNB, ale může ji u žadatele provádět příslušný kontrolní orgán a v případě konkrétního podezření případně i orgán činný v trestním řízení) zavést podrobnou evidenci žádostí, a to až po jednoznačné určení příslušné fyzické osoby, která jménem žadatele v daném případě vyžádala údaje z CEÚ. Evidence bude obsahovat i celý text žádosti včetně spisové značky, aby tak bylo možno i následně posoudit oprávněnost žádosti. S ohledem na závažnost případného souvisejícího deliktu se doba uchování těchto informací stanoví na 5 let.
K § 7 (Poskytování údajů z centrální evidence účtů):
K odst. 1: Každá žádost bude identifikována příslušnou spisovou značkou žadatele z důvodu možnosti ověření oprávněnosti a splnění případných dalších zvláštních podmínek pro vyžádání údajů z CEÚ. Žádost zpravodajské služby o informace od banky či spořitelního a úvěrního družstva je podle § 11a odst. 5 zákona o zpravodajských službách podmíněna předložením výpisu rozhodnutí soudu. Příslušné rozhodnutí soudu musí mít zpravodajská služba již před podáním žádosti do CEÚ. S ohledem na automatizaci činnosti této evidence se ve druhé větě navrhuje výjimka, která se ale týká jen žádosti o informace z CEÚ; podle spisové značky však mohou oprávněné kontrolní orgány (nikoli ČNB) ověřit dodržení zákonného postupu. K vlastnímu předložení výpisu z rozhodnutí soudu dojde až při žádosti o konkrétní informace z účtu u příslušné úvěrové instituce. K odst. 2: Podání žádosti o poskytnutí údajů z CEÚ bude přípustné pouze nahlášenou datovou schránou žadatele na speciální datovou schránku ČNB pro účely CEÚ. Nebude přípustné použít jinou datovou schránku jak u žadatele, tak na straně ČNB jako provozovatele CEÚ.
Stránka 17 z 23
K odst. 3: Poskytování informací z CEÚ bude automatizované a bude navázáno na systém datových schránek. Z důvodu bezpečnosti celého systému se proto navrhuje, aby identifikátory datových schránek oprávněných žadatelů byly potvrzeny vždy příslušným centrálním úřadem způsobem upraveným prováděcí vyhláškou, k jejímuž vydání je zmocnění v odst. 4.
K § 8 (Poskytování údajů z centrální evidence účtů):
K odst. 1: Podmínky, za nichž budou poskytnuty údaje z CEÚ žadateli, jsou v jednotlivých písmenech tohoto odstavce stanoveny kumulativně. Naopak v bodech písmene c) je výčet povinných atributů žádosti stanoven alternativně, pro žádost postačí tedy příslušná informace či sekvence informací, která by měla vést k jednoznačnému výsledku. Je-li např. v žádosti uvedeno rodné číslo, CEÚ podá kompletní informaci o účtu spojeném s tímto rodným číslem bez ohledu na to, zda se shodují i v žádosti uvedená jména. K písm. c): Navrhuje se ve čtyřech bodech alternativně minimum údajů, na jejichž základě bude CEÚ schopen ztotožnit konkrétní účty a poskytnout k nim příslušné údaje. K písm. c) bod 1: Číslo účtu zahrnuje podle vyhlášky č. 169/2011 Sb., o stanovení pravidel tvorby čísla účtu v platebním styku, i identifikátor poskytovatele platebních služeb, který účet vede. V některých případech ale přesto nelze z uvedeného identifikátoru poznat osobu, která účet vede, protože identifikátor ukazuje pouze banku vedoucí sběrný účet. To je případ účtů u některých záložen. Ne každý vkladový účet je navíc účtem platebním. Proto je nutné vedle čísla účtu (který bude podle předpokládaného zadání evidován bez identifikátoru poskytovatele platebních služeb) uvádět i označení úvěrové instituce, ve které je účet veden. K písm. c) bod 2: Rodným číslem je zásadně myšleno rodné číslo přidělené orgány ČR. Je-li v žádosti týkající se fyzické osoby uvedeno (rodné) jméno a příjmení společně buď s datem narození, nebo s rokem narození a adresou pobytu, CEÚ podá kompletní informaci o účtu, u něhož se shoduje (rodné) jméno v žádosti alespoň s jedním užívaným jménem klienta, současně se shoduje příjmení v žádosti alespoň s jedním užívaným příjmením klienta a současně se shoduje i další požadovaný údaj, tedy buď datum narození, nebo současně rok narození alespoň s jednou zaznamenanou adresou pobytu klienta. K písm. c) bod 3: V žádosti týkající se právnické osoby postačí jako údaj k jednoznačnému určení buď IČO, případně standardizovaný mezinárodní identifikátor právnických osob (LEI), nebo název osoby v kombinaci buď se zahraniční alternativou českého „IČO“ nebo s adresou sídla. K písm. c) bod 4: V žádosti týkající se svěřenského fondu nebo obdobného právního uspořádání by vedle standardních informací o správci (nebo např. obhospodařovateli v případě nesamosprávného investičního fondu) měla být poskytnuta možnost vyhledání podle označení (vazba na zapisované údaje, § 4 písm. d) bod 3). K odst. 2: Odpověď bude vždy obsahovat informaci o všech účtech, u nichž CEÚ nalezne shodu podle kritérií uvedených v odst. 1. K odst. 3 a 4: CEÚ bude automatizovaně v uvedeném rozsahu odpovídat na každou doručenou žádost, a to i v případě nenalezení shody nebo v případě, že žádost nesplňuje požadované náležitosti. K odst. 5: Přesnou úpravu žádosti tak, aby mohla být automaticky zpracovatelná, upraví ČNB vyhláškou. Způsob podání je již stanoven v § 7 odst. 2.
K § 9 – Ochrana dat:
Na provoz CEÚ je třeba uplatnit ochranu dat, odpovídající obsaženým informacím. Nejedná se přitom jen o údaje o klientech bank, ale i o informace o žádostech o poskytnutí údajů a o odpovědích na tyto žádosti. Vedle toho jsou osobní údaje evidované v CEÚ chráněny
Stránka 18 z 23
podle zákona o ochraně osobních údajů s tím, že s ohledem na účel CEU podléhá tato ochrana zvláštnímu režimu podle § 3 odst. 6 uvedeného zákona. V této souvislosti je také v souvisejícím změnovém zákoně navrhována výjimka ze zákona o svobodném přístupu k informacím. Pochopitelně není tímto zákonem omezeno využití získaných informací oprávněným žadatelem v souladu s příslušným zvláštním předpisem k účelu, k jakému byly vyžádány. Veškeré informace, tedy nejen údaje o účtech a klientech bank, ale i o žádostech a odpovědích na ně, jsou chráněny mlčenlivostí zaměstnanců ČNB ve služebních věcech, jak je stanovena v § 50 zákona o ČNB. Úprava v odst. 2 vymezuje okruh „oprávněných osob“ v rámci ČNB: seznamovat se s těmito informacemi mohou jen zaměstnanci ČNB, zajišťující provoz CEÚ, a dále v nezbytně nutném rozsahu zaměstnanci určení vnitřním předpisem ČNB ke kontrole jejich činnosti. V rámci dohledové činnosti ke konkrétním úvěrovým institucím mohou k příslušným údajům přistupovat i pracovníci dohledu ČNB.
K § 10 – Uchovávání informací v centrální evidenci účtů:
Veškeré informace související s provozem CEÚ bude ČNB uchovávat pouze v elektronické podobě, a to jak informace o účtech u úvěrových institucí, tak i oznámení o datových schránkách oprávněných žadatelů, žádosti o poskytnutí informací a informace o odpovědích na tyto žádosti. Informace u účtu klienta, jak je do CEÚ předává úvěrová instituce, se zde budou uchovávat po celou dobu jeho trvání, a to včetně všech změn nebo oprav, ke kterým v této době došlo, a následně ještě 10 let od jeho zrušení (odst. 2 písm. a)). Z hlediska faktických potřeb orgánů činných v trestním řízení by doba pro uchovávání informací měla přihlédnout k promlčecím dobám (jejichž uplynutím zaniká trestní odpovědnost za trestný čin) podle § 34 odst. 1 trestního zákoníku. Ideální by tedy bylo uchovávat informace v CEÚ po dobu 20 let (viz § 34 odst. 1 písm. a) trestního zákoníku), nebo alespoň po dobu 15 let, což by umožnilo opatřovat informace a důkazy pro objasňování, prověřování a vyšetřovací úkony nejzávažnějších majetkových a hospodářských trestných činů (viz § 34 odst. 1 písm. b) trestního zákoníku). Vzhledem k tomu, že informace mají být uchovávány v elektronické podobě, nemělo by jít o výraznější technický nebo kapacitní problém. Jelikož však nová AML směrnice ve svém čl. 40 (naprosto nelogicky a nesmyslně, podle prohlášení vydaného k tomuto předpisu Českou republikou i v rozporu se účelem AML/CFT opatření) stanovila maximální lhůtu pro uchování záznamů o klientech na 10 let od ukončení obchodního vztahu, pro slučitelnost s právem EU nemůžeme zde navrhnout lhůtu delší. Obdobně uchovává CEÚ i informaci o datové schránce žadatele, zde však postačí lhůta uchování po dobu pěti let. Rozhodnou skutečností pro počátek běhu lhůty je oznámení změny datové schránky (odst. 2 písm. b)). Podle odst. 2 písm. c) se v CEÚ uchovávají i informace o obsahu žádostí a odpovědí včetně data a času přijetí/odeslání. Zde je rozhodnou skutečností pro počátek běhu lhůty datum odeslání odpovědi. Lhůta uchování je stejná jako u evidencí vedených žadatelem podle § 6 odst. 3.
K § 11 – Dohled:
Upravuje se pouze dohled nad plněním povinností vůči CEÚ úvěrovými institucemi, nikoli nad vlastní činností CEÚ. Orgán dohledu k tomu využije svých oprávnění podle § 44 zákona o ČNB, § 25 zákona o bankách a podle § 21 zákona o spořitelních a úvěrních družstvech ke kontrole dodržování povinností stanovených úvěrové instituci navrhovaným zákonem, zejména oprávnění nahlížet do příslušných dokumentů a záznamů; a to včetně kontroly na místě. Kontrola by se měla zaměřit zejména na dodržování lhůt předávání příslušných údajů do CEÚ a úplnost předaných informací. Jelikož i na kontrolu vykonávanou ČNB formou
Stránka 19 z 23
dohledu se subsidiárně vztahuje jako obecný předpis kontrolní řád, není třeba zde samostatně upravovat možnost uložení opatření k nápravě zjištěných nedostatků. Kontrolu provozu CEÚ stejně jako plnění povinností ČNB podle § 5 odst. 2 zajistí ČNB standardními postupy vnitřní kontroly shodně jako u dalších databází, které vede.
K § 12 (Správní delikty):
K odst. 1: Navrhuje se upravit pouze správní delikt spočívající v neplnění oznamovací povinnosti úvěrové instituce vůči CEÚ, jako donucovací nástroj k řádnému plnění této povinnosti. Smyslem je zajistit zejména úplnost a aktuálnost obsahu CEÚ. Samostatnou skutkovou podstatou je postihováno nesplnění povinnosti, vyplývající ze závěrečného ustanovení, které upravuje poskytnutí vstupních údajů do CEÚ po zahájení provozu. K odst. 2: Horní hranice výše pokuty se navrhuje do 10 mil. Kč. Tato částka je v podmínkách ČR přiměřeně odrazující s ohledem na subjekty tohoto deliktu, kterými mohou být i hospodářsky silné úvěrové instituce – banky. Při stanovení takto vysoké horní hranice pokuty byla vzata do úvahy závažnost a společenská škodlivost správního deliktu. Jelikož CEÚ bude sloužit jako hlavní zdroj informací pro daňové nebo trestní řízení, případné škody vzniklé nedostatečnou nebo vůbec neposkytnutou informací v konkrétních případech se mohou pohybovat i v částkách významně vyšších, než je navrhovaná výše pokuty. Pokud by však skutečně nastal takový škodlivý následek, s ohledem na zákon o trestní odpovědnosti právnických osob by zřejmě přicházel do úvahy i postih podle trestního zákoníku, například pro legalizaci výnosů z trestné činnosti, a to i z nedbalosti (§ 216 a 217 trestního zákoníku). Proto se nenavrhuje horní hranice pokuty ve správním řízení vyšší, aby tak zůstal prostor pro přísnější potrestání podle norem trestního práva. Při ukládání pokuty i za správní delikty se uplatňují obecné principy přiměřenosti a individualizace, jak je následně stanoveno i v § 13 odst. 3. Pokuta tak musí vždy reflektovat i majetkové poměry trestaného a měla by vést k nápravě, nikoli k likvidaci trestaného. V tomto případě je třeba brát v úvahu, že subjektem správního deliktu vedle hospodářsky silné banky může být i podstatně „slabší“ malá družstevní záložna, proto spodní hranice výše pokuty není záměrně stanovena. Navrhovaná horní hranice výše pokuty (a nestanovení spodní hranice) odpovídá sankcím za relativně obdobně závažné správní delikty podle zákona č. 253/2008 Sb.
K § 13 (Správní delikty):
Podmínky odpovědnosti jsou stanoveny v souladu s koncepcí správního trestání, prosazovanou Ministerstvem vnitra. Tomu odpovídají i liberační důvody (odst. 1). K odst. 2: Horní hranice sankce je relativně vysoká zejména s ohledem na spektrum a charakter úvěrových institucí, aby tak naplňovala především svoji odstrašující roli. Diferenciace postihu v konkrétním případě je zajištěna ustanovením odstavce 2 a obecnými principy správního trestání, jak je uvedeno výše. Navrhuje se stanovit promlčecí lhůtu (subjektivní 2 roky, objektivní 10 let) v odst. 3 v délce přiměřené jak závažnosti deliktu, tak i době uchování informací a tedy i období, kdy lze takové porušení povinností odhalit. Délky těchto lhůt jsou shodné jako u obdobně závažných správních deliktů podle zákona č. 253/2008 Sb.
K § 14 (Správní delikty):
K odst. 1: Příslušným správním orgánem pro řešení deliktů úvěrových institucí vůči CEÚ je navrhována ČNB. Pro dohled ČNB nad plněním povinností bank podle navrhovaného zákona se podle § 11 odst. 2 použijí ustanovení o dohledu ČNB podle příslušných zákonů.
Stránka 20 z 23
Podle těchto předpisů je proti rozhodnutí přípustný rozklad, který má odkladný účinek a o kterém rozhoduje bankovní rada ČNB. K odst. 2 a 3: Vybírání a vymáhání pokut se navrhuje podle principu dělené správy: Podle ustanovení § 106 odst. 3 správního řádu se pro exekuci, vybírání a evidenci peněžitých plnění uložených podle správního řádu uplatní postup pro správu daní. Celá platební fáze správy daného peněžitého plnění je tedy spravována v režimu tzv. dělené správy podle § 161 a 162 daňového řádu. Ustanovení § 8 odst. 2 písm. a) zákona o Celní správě ČR pak stanoví, že celní úřad je obecným správcem daně a vykonává správu placení peněžitých plnění v rámci dělené správy, která jsou příjmem státního rozpočtu, státních fondů nebo rozpočtů územních samosprávných celků. Příslušnost celního úřadu ke správě placení pokuty v rámci dělené správy mimo jiné v rozsahu jejího vybrání i vymožení je tak nepochybná. Podle ustanovení § 175 odst. 3 daňového řádu nadto platí, že správce daně je při vymáhání nedoplatku příslušný i k jeho vybrání, tj. kompetence k vymožení nedoplatku v sobě kumuluje též kompetenci k jeho vybrání. Navíc v rámci celého právního řádu platí, že uvedenou působnost celního úřadu k zajištění placení peněžitých plnění v rámci dělené správy není v rozsahu vybírání a vymáhání tohoto plnění třeba explicitně normovat. V souladu s dosavadní právní úpravou např. v § 135 odst. 7 zákona č. 284/2009 Sb., o platebním styku, se navrhuje upravit vybírání a vymáhání nákladů řízení; bude tedy probíhat rovněž v režimu dělené správy. Vybranou či vymoženou náhradu nákladů řízení bude celní úřad přeúčtovávat ČNB.
K § 15 – Pořízení a financování provozu centrální evidence účtů:
Přímo v zákoně je třeba jednoznačně zakotvit finanční vztahy mezi státem a ČNB jako zřizovatelem a provozovatelem CEÚ. Protože CEÚ slouží pro potřeby státních orgánů a nikoli pro potřeby ČNB, její vybudování i provoz zajišťuje ČNB jako státní zakázku, za kterou jí přísluší plná úhrada vynaložených nákladů. Pro ČNB bude vybudování i provoz CEÚ finančně neutrální: negeneruje žádný zisk. Na druhou stranu toto ustanovení vylučuje, že by ČNB porušovala omezení, která se na činnost centrální banky vztahují na základě předpisů Evropské unie. Druh smlouvy není přímo v zákoně třeba definovat.
K § 16 – Zpráva o provozu a využití centrální evidence účtů:
Zveřejňovaná zpráva o provozu se bude vždy týkat pouze zobecněných statistických informací, tříděných nikoli podle jednotlivých žadatelů, ale podle skupin, jak jsou zatříděni v § 7 odst. 3. Vzhledem k tomu, že základní kontrolu činnosti CEÚ bude provádět její provozovatel (ČNB), je vhodné, aby alespoň obecně o této kontrole byla informována veřejnost; navrhuje se proto o takovou informaci doplnit zprávu o provozu a využití CEÚ.
K § 17 – Společná ustanovení:
S ohledem na ochranu informací souvisejících s provozem CEÚ je třeba omezit veřejnost s ním souvisejících a případně navazujících řízení (odst. 1), jakými mohou být například řízení o správních deliktech a pod. Na poskytování údajů z CEÚ oprávněným žadatelům se nevztahuje správní řád, neboť se v tomto případě jedná o vztah orgánů veřejné moci. S ohledem na účel CEÚ je nutné jednoznačně vyjádřit i účel zpracování osobních údajů (odst. 2), což má zásadní význam ve vztahu k poskytování informací podle jiných právních předpisů včetně mezinárodních smluv. K odst. 3: Zapisování údajů do CEÚ probíhá automatizovaně a správce nemá možnost provádět průběžnou kontrolu správnosti a úplnosti zapisovaných údajů; kontrolu bude provádět až následně v rámci dohledu podle § 11. Obdobná situace je i při příjmu žádostí o poskytnutí údajů z CEÚ a při zpracování a odesílání odpovědí na tyto žádosti; vše probíhá v zájmu maximální rychlosti automatizovaně, přičemž jediná průběžná kontrola spočívá
Stránka 21 z 23
v kontrole oprávněného žadatele ověřením identifikátoru jeho datové schránky proti seznamu vytvořenému na základě § 7 odst. 3 a splnění náležitostí žádosti podle § 8 odst. 1. V návaznosti na závazky vůči právu EU a stanovisko ECB je proto třeba jednoznačně vyloučit odpovědnost ČNB jako správce jak za správnost zapisovaných údajů, tak i za splnění podmínek pro podání žádosti o poskytnutí údajů. K odst. 4: Orgán dohledu nebude vykonávat kontrolu oprávněných žadatelů; v té se uplatní příslušné speciální či obecné předpisy, které se vztahují k jejich činnosti. U žádného z žadatelů se nejedná o nové zpracování údajů, s těmito údaji (získávanými přímo od úvěrových institucí) všichni žadatelé běžně pracují a není tedy třeba žádné další zvláštní úpravy kontroly v souvislosti se zřízením CEÚ.
K § 18 – Závěrečná ustanovení:
Odstavce 1 a 2 upravují podmínky a postupy pro zápis základních údajů od úvěrových institucí do CEÚ. Přechodová lhůta by měla být (spolu s předběžnými informacemi státní správy o postupu přípravy zákona) dostatečná k tomu, aby úvěrové instituce rovněž upravily své systémy k poskytnutí vstupních informací a dále k průběžnému plnění povinností vůči CEÚ. Podle konkrétních úvěrových institucí se bude výrazně lišit objem základních údajů. Proto pro jejich poskytnutí je třeba stanovit konkrétní postupy jinak, než jak budou stanoveny pro následnou aktualizaci zápisu podle § 5. Předpokládá se rovněž, že pro jednotlivé úvěrové instituce stanoví správce CEÚ po dohodě termín dodání odstupňovaně v rámci stanoveného rozmezí. Navrhuje se zejména s ohledem na přiměřenost nákladů úvěrových institucí, aby základní údaje k zápisu do CEÚ dodané úvěrovou institucí obsahovaly jen informace o účtech aktivních k datu podání této informace, nikoli k účtům zrušeným do té doby. Tato první dodávka od úvěrové instituce by obsahovala u příslušných účtů také údaje o vlastnících a disponentech, které budou platné ke dni předcházejícímu podání informace. „Historie“ údajů v CEÚ s ohledem na dobu uchování podle § 10 odst. 2 písm. a) se tak bude tvořit teprve v průběhu její činnosti. Od prvního zápisu základních údajů do CEÚ od konkrétní úvěrové instituce je však třeba tyto údaje průběžně aktualizovat (odst. 3). Po dosažení operativní připravenosti oznámí provozovatel žadatelům termín zahájení příjmu oznámení identifikátorů datových schránek (odst. 4).
K § 19 – Účinnost:
Termín plné účinnosti zákona je vázán na dobu nezbytnou k přípravě jak vlastní CEÚ, tak i systémů k předávání údajů úvěrovými institucemi. Navržená dělená účinnost zákona vychází z toho, že smlouva o vytvoření CEÚ mezi Českou republikou jednající prostřednictvím MF a ČNB (§ 15 odst. 2) bude uzavřena ne později, než den po nabytí účinnosti zákona. Doba mezi vyhlášením zákona ve Sbírce zákonů a účinností některých částí zákona je odvozena od doby potřebné k jednotlivým postupným krokům přípravy CEÚ: přípravě a schválení vyhlášky ke struktuře, formátu, lhůtám a periodicitě předávání údajů úvěrovými institucemi, dále k přípravě systému pro předávání informací úvěrovými institucemi, přípravě CEÚ, jejímu testování CEÚ a testování předávání údajů úvěrovými institucemi, testování předávání dotazů oprávněnými žadateli a odpovídaní na ně a dobou potřebnou k naplnění CEÚ údaji od úvěrových institucí (včetně úpravy příslušných systémů u samotných úvěrových institucí). S ohledem na uvedené se dále navrhuje odložit aplikaci ustanovení o správních deliktech s účinností ke dni, kdy Česká národní banka zahájí poskytování údajů z CEÚ. Do doby zahájení poskytování údajů tedy existuje povinnost údaje poskytovat správně atd., ale s ohledem na přípravný provoz CEÚ, kdy se mají odladit případné chyby a nedostatky, nebude případné porušení postihováno správním deliktem do doby nabytí odložené účinnosti ustanovení o správních deliktech. Lhůty pro realizaci
Stránka 22 z 23
jednotlivých kroků přípravy provozu CEÚ a předávání informací z CEÚ a z nich odvozený termín účinnosti zákona vychází z minimálně potřebné doby pro realizaci jednotlivých fází přípravy CEÚ s ohledem na požadavek urychlené realizace CEÚ. Nenaplnění výše uvedených lhůt dílčích kroků realizace CEÚ či opožděné uzavření smlouvy mezi Českou republikou a ČNB, než jak uvedeno výše, by mohlo vést k nenaplnění termínu poskytování údajů z CEÚ v souladu s účinností zákona.
V Praze dne 3. února 2016
Předseda vlády:
Mgr. Bohuslav Sobotka v. r.
1. místopředseda vlády pro ekonomiku a ministr financí:
Ing. Andrej Babiš v. r.
Stránka 23 z 23