S nabytím účinnosti nového zákona o platebním styku vstoupil na finanční trh nový typ nebankovního poskytovatele platebních služeb. Jedná se o správce informací o platebním účtu, jehož činnost na finančním trhu je ze zákona o platebním styku omezena, avšak povinnosti má tento regulovaný subjekt obdobné jako ostatní nebankovní poskytovatelé platebních služeb.
správce informací o platebním účtu PSD informování o platebním účtu AIS oznamovací povinnost
Dne 13. ledna 2018 nabyl účinnosti zákon č. 370/2017 Sb., o platebním styku (dále jen „ZPS“), který transponoval do národní legislativy směrnici Evropského parlamentu a Rady 2015/2366 ze dne 25. listopadu 2015, o platebních službách na vnitřním trhu (dále jen „PSD 2“). ZPS zavedl novou skupinu nebankovních poskytovatelů platebních služeb – správce informací o platebním účtu (dále jen „správce“), kteří jsou oprávněni poskytovat výhradně službu spočívající v informování o platebním účtu.
Služba informování o platebním účtu
Služba informování o platebním účtu (z anglického Account Information Services, též AIS) je rovněž platební službou zcela novou, kterou po vzoru PSD 2 vymezil ZPS jako službu spočívající ve sdělování informací o platebním účtu prostřednictvím internetu poskytovatelem rozdílným od poskytovatele, který vede daný platební účet1. Chceme-li dále porozumět popisované činnosti správce, je třeba primárně popsat podstatu služby informování o platebním účtu.
Služba informování o platebním účtu je poskytována vždy prostřednictvím internetu, což je jejím definičním znakem. Služba může mít v závislosti na navazující služby správce mnoho podob. Od prostého přenosu informací o platebním účtu uživatele, resp. platebních účtech uživatele (zpravidla informace o transakcích a o zůstatcích na platebních účtech) do prostředí poskytovaného klientovi správcem, po analýzu takových informací ze strany správce. Uživatel služby tak na základě činnosti správce (a v závislosti na konkrétní povaze jeho činnosti) může na jednom místě obdržet přehled o stavech na svých platebních účtech a transakcích na nich, ale též získat analýzu svých příjmů a výdajů ve strukturované podobě. Uživatel si může učinit přehled, za jaké služby či kategorii služeb v analyzovaném období utrácel. Tyto informace jsou uživateli většinou podávány názornou formou, graficky vyobrazeny tak, aby byly uživateli jasné a srozumitelné a mohl je případně využít pro své budoucí počínání. Beneficientem služby však nemusí být jen majitel platebních účtů. Není totiž bez zajímavosti, že tato služba může být využívána například poskytovateli úvěrů při určení scoringu žadatele o úvěr. Služba pak není omezena pouze na platební účty vedené u tuzemských poskytovatelů platebních služeb, ale díky harmonizovanému právnímu prostředí mohou být informace poskytovány o platebních účtech vedených napříč celou EU.
Šíři nabídky služby informování o platebním účtu odpovídá i rozmanitá skupina jejích uživatelů. Zpravidla se jedná o uživatele „smart“ technologií, kteří požadují informace o svých platebních účtech na jednom místě, případně vyžadují roztřídění a kvalitnější analýzy svých transakcí. Může se však jednat i o podnikatele, kteří budou službu správce využívat jako podporu svého podnikání, které se primárně ani nemusí týkat poskytování finančních služeb.
Služba informování o platebním účtu však není poskytována neomezeně, právní limity jejího poskytování jsou stanoveny v § 192 ZPS. Mezi tyto limity patří obligatorní výslovný souhlas uživatele služby s poskytnutím služby (akceptace uživatele), obligatorní autentifikace uživatele služby při jejím poskytování a poskytování informací pouze v rozsahu, který uživatel služby stanovil (rozsah může být omezen např. určením platebních účtů, o nichž mají být informace poskytovány, typem transakcí, časovým obdobím).
Rozsah zpracování informací o platebním účtu má správce vymezen v mandátu, který mu byl udělen uživatelem. Správce nesmí zpracovávat více, ale neměl by shromáždit ani méně informací, než vymezil uživatel. Nastavení rozsahu informací má být obsahem souhlasu, který správci udělil uživatel.
Poskytovatel, který vede účet uživateli (tím je zpravidla banka), je informace povinen poskytnout v rozsahu, v jakém jsou přístupné přímo uživateli prostřednictvím internetu2.
Správce informování o platebním účtu
Na správce jako nebankovního poskytovatele platební služby se uplatní obdobné regulatorní požadavky (§ 42 a násl. ZPS) jako např. na platební instituce či na instituce elektronických peněz, avšak s určitými výjimkami, které zohledňují fakt, že činnost správce je limitována tím, že správce nijak nenakládá s peněžními prostředky uživatelů, ale disponuje s informacemi, resp. daty ohledně platebního účtu uživatele. Primární podstatou regulace činnosti správce je pak zajištění dostatečné systémové ochrany informací týkajících se platebních účtů. Služba informování o platebním účtu má uživateli poskytnout souhrnné či konkrétní informace o jednom nebo více platebních účtech vedených u jednoho nebo více poskytovatelů platebních služeb, kteří vedou uživateli platební účet, a to u tuzemského poskytovatele platebních služeb či poskytovatele se sídlem mimo ČR. To umožňuje uživateli platebních služeb získat souhrnný přehled o své okamžité finanční situaci v daném okamžiku nebo za požadované období.
V důsledku toho, že na základě povolení k činnosti uděleného Českou národní bankou je oprávněn správce poskytovat jen jednu konkrétní platební službu, není poté vystaven všem rizikům, jakým každodenně čelí ostatní poskytovatelé platebních služeb, a licenční podmínky mohou být na správce v tomto směru omezenější a cílit pouze k dané službě.
Jedná se zejména o skutečnost, že při poskytování platební služby informování o platebním účtu nedochází k převodu peněžních prostředků, převáděny jsou výhradně údaje, které souvisejí s platebním účtem uživatele služby. Správce z tohoto důvodu nemusí například dokládat splnění požadavku na kapitál, na druhou stranu ale musí být pojištěn či srovnatelným způsobem zajištěn pro případ vzniku povinnosti správce nahradit uživatelům a poskytovatelům, kteří vedou platební účet, újmu způsobenou neoprávněným získáním nebo užitím informací o platebním účtu.
Povinnosti správce z hlediska pravidel proti legalizaci výnosů z trestné činnosti a financování terorismu (AML)
Na správce je kladena řada veřejnoprávních požadavků vyplývajících z příslušných právních předpisů. Kromě veřejnoprávní části ZPS se jedná též o zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „ZAML“).
ZAML v § 2 odst. 1 písm. b) bod 5. jako povinné osoby určuje i osoby, které jsou oprávněny k poskytování platebních služeb nebo vydávání elektronických peněz podle ZPS. Takovouto povinnou osobou je rovněž správce, když služba informování o platebním účtu představuje jednu z platebních služeb podle § 3 odst. 1 ZPS.
Na jednu stranu se toto začlenění správce mezi povinné osoby podle ZAML může jevit jako nelogické, neboť nenakládá- li subjekt s peněžními prostředky klientů, lze si obtížně představit jeho způsobilost zabránit provedení podezřelého obchodu, potažmo takový obchod oznámit příslušným orgánům. Na druhou stranu si je třeba uvědomit, že správce má potenciál (a to v závislosti na způsobu poskytování služby AIS) mít přehled o transakcích, případně zůstatcích uživatele, a to na více jeho platebních účtech současně bez ohledu na zemi sídla poskytovatelů, kteří uživateli vedou platební účet. Jednoduše řečeno má správce způsobilost disponovat agregovanými informacemi ze všech platebních účtů uživatele, o nichž může na základě a v mezích svého mandátu informovat. V tomto ohledu je potenciál správce analyzovat informace dle požadavků ZAML vyšší než potenciál poskytovatele, který uživateli vede platební účet.
Tento vyšší potenciál správce vnímá i Finanční a analytický úřad (dále jen „FAÚ“), což je zřejmé ze stanoviska FAÚ ze dne 8. ledna 20183. V něm FAÚ poukazuje na to, že ačkoli správce neprovádí přesuny peněžních prostředků, přesto se na něj ZAML vztahuje, a to v rozsahu, smyslu a účelu této právní úpravy, a dále konstatuje: „Nicméně protože tyto subjekty mohou mít přehled o aktivitách na jednom či více účtech svého klienta, jejich povinností bude kromě identifikace zejména monitorování a vyhodnocování transakcí a v případě, že bude některá transakce či transakční chování klienta podezřelé ve smyslu AML zákona, bude nahlášeno formou oznámení o podezřelém obchodu FAÚ.“
FAÚ správce jako nositele uvedených povinností neoznačuje pro všechny případy, způsobilost správce mít přehled o aktivitách svého klienta pouze připouští (viz použité slovo „mohou“). Stěžejní z hlediska určení konkrétní náplně veřejnoprávních povinností z oblasti AML tak vždy bude skutečná povaha činnosti každého správce a podstata služeb jím poskytovaných. Lze si totiž jen obtížně představit, jak může transakce a chování klienta vyhodnocovat správce, který bude klientovi poskytovat služby klientem omezené výhradně na informování o zůstatcích za určité období. Jednodušeji si lze tuto povinnost představit u správce, který bude svého klienta podle jeho výslovné dispozice informovat o veškerých transakcích na několika platebních účtech, případně tyto transakce dále analyzovat. V tomto případě lze jistě detekovat například nezvykle vysoké příchozí platby, častější platby z jednoho konkrétního účtu, platby z nebo do podezřelých jurisdikcí apod.
Není bez zajímavosti sdělit, že uživatel služby informování o platebním účtu není a ani nemusí být výslovně informován o skutečnosti, že správce je povinným subjektem podle ZAML a že transakce na platebních účtech „monitoruje“ a případně hlásí podezřelé obchody příslušným úřadům. Tato povinnost správce vyplývá z obecně platných právních předpisů.
Pro úplnost je třeba doplnit, že z hlediska právní úpravy oblasti AML na správce nejnověji pamatují obecné pokyny Evropského orgánu pro bankovnictví (European Banking Authority, EBA) EBA/GL/2021/024 (dále jen „pokyny“), a to obecný pokyn č. 18: Odvětvový pokyn pro poskytovatele služeb informování o účtu, jakož i obecné pokyny uvedené v hlavě I. (obecné pokyny č. 1 až 7).
EBA v pokynech obdobně jako FAÚ ve svém stanovisku deklaruje, že správci, ač nejsou součástí platebního řetězce a nedrží finanční prostředky uživatele platebních služeb, přesto mají vzít pokyny v úvahu.
Pokyny v obecném pokynu č. 18 zmiňují výslovně jako rizikové faktory klienta správce případy, kdy klient převádí z různých platebních účtů stejnému příjemci finanční prostředky nebo dostává od stejného plátce na různé platební účty finanční prostředky, které dohromady představují vysokou částku, bez jasného ekonomického nebo zákonného důvodu, nebo které u poskytovatele služeb informování o účtu vzbuzují důvodné podezření, že se klient snaží vyhnout určitým limitům pro sledování transakcí. Obdobně jsou u správce zmíněny i převody z jurisdikcí nebo do jurisdikcí spojených s vyšším rizikem praní peněz a financování terorismu.
Pokyny (srov. body 18.9 až 18.11) ve srovnání se stanoviskem FAÚ konkrétněji vymezují povinnost analyzovat klienta a monitorovat jeho činnost z hlediska pravidel AML, limitují tuto povinnost druhem informací, které správci mají k dispozici. Pro to, jakého druhu tyto informace budou, bude rozhodující více faktorů, pokyny mezi ně výslovně řadí povahu služby, kterou správce klientovi nabízí, údaje, které jsou pro její poskytnutí nezbytné a výslovný souhlas uživatele služby informování o platebním účtu.
Závěr
Osoby poskytující platební službu informování o platebním účtu jsou novým typem nebankovního poskytovatele platebních služeb podléhajících regulaci ZPS. Na takovéto subjekty se vztahuje řada regulatorních pravidel včetně veřejnoprávních povinností vyplývající ze ZAML. Správce je povinnou osobou podle ZAML a má plnit povinnosti vyplývající z tohoto titulu. Z hlediska určení konkrétních povinností z oblasti AML, jejichž nositelem bude každý jednotlivý správce, bude záležet na povaze a rozsahu služeb správcem poskytovaných a na míře zpracování informací o platebním účtu, a to v mezích mandátu uděleného klientem. Není bez zajímavosti, že v rámci klientské dokumentace nemusí správce o této skutečnosti uživatele detailněji informovat.
Článek vyjadřuje osobní názor autorky.
Poznámky pod čarou:
- § 2 odst. 1 písm. l) ZPS
- § 191 odst. 1 ZPS
- https://www.financnianalytickyurad.cz/mezinarodni-a-pravni-agenda/ pravni-agenda-narodni.html
- Obecný pokyn podle čl. 17 a čl. 18 odst. 4 směrnice (EU) 2015/849 o hloubkové kontrole klienta a faktorech, které by úvěrové a finanční instituce měly vzít v úvahu při posuzování rizika praní peněz a financování terorismu souvisejícího s jednotlivými obchodními vztahy a příležitostnými transakcemi („obecné pokyny k rizikovým faktorům praní peněz a financování terorismu“), kterými se ruší a nahrazují obecné pokyny JC/2017/37.