Důvodová zpráva k zákonu č. 32/2025 Sb., změna některých zákonů v souvislosti s implementací předpisů Evropské unie v oblasti digitalizace finančního trhu a financování udržitelnosti.

Návrh zákona je přijímán v návaznosti na návrh zákona o implementaci předpisů Evropské unie v oblasti digitalizace finančního trhu (zákon o digitalizaci finančního trhu), (dále jen „zákon o digitalizaci finančního trhu“). Zákon o digitalizaci finančního trhu implementuje dvě evropská nařízení, a to nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (dále jen ) a nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv a o změně nařízení (EU) č. 1093/2010 a (EU) č. 1095/2010 a směrnic 2013/36/EU a (EU) 2019/1937, v platném znění (dále jen ). Obě tato nařízení jsou součástí tzv. Balíčku pro oblast digitálních financí.

Návrh předkládaného zákona primárně transponuje změnovou směrnici k nařízení DORA [směrnici Evropského parlamentu a Rady (EU) 2022/2556 ze dne 14. prosince 2022, kterou se mění směrnice 2009/65/ES, 2009/138/ES, 2011/61/EU, 2013/36/EU, 2014/59/EU, 2014/65/EU, (EU) 2015/2366 a (EU) 2016/2341, pokud jde o digitální provozní odolnost finančního sektoru; dále jen ]. Touto směrnicí dochází k úpravě osmi evropských směrnic. Díky těmto úpravám bude nyní zřejmé, že se na digitální provozní odolnost finančních institucí jednotně použije nařízení DORA, nikoliv stávající právní úprava.

Požadavky na odolnost informačních systémů finančních institucí jsou aktuálně roztříštěny v jednotlivých evropských sektorových předpisech, a to směrnicích i nařízeních. Nařízení DORA je tedy novým jednotným nařízením, které tuto roztříštěnou právní úpravu sjednocuje. Nařízení DORA tak představuje standard, který musí každá finanční instituce, na niž se nařízení DORA vztahuje, dodržovat. Roztříštěnost úpravy se promítá i do jednotlivých českých právních předpisů [zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů (dále jen ), zákona č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů (dále jen ), zákona č. 370/2017 Sb., o platebním styku, ve znění pozdější předpisů (dále jen ) aj.].

V rámci České republiky již existuje obecná právní úprava týkající se kybernetické bezpečnosti, a to především zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů. Stávající zákon o kybernetické bezpečnosti se vztahuje pouze na část subjektů působících na finančním trhu. Nová směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) obsahuje obecnou úpravu kybernetické bezpečnosti, proto nařízení DORA ve vztahu k ní představuje , což stanoví i samotné nařízení DORA.

V návaznosti na zákon o digitalizaci finančního trhu jsou předkládaným návrhem prováděny další změny, které jsou nezbytné kvůli aplikaci nařízení MiCA. To se týká například zákona č. 182/2006 Sb., o úpadku a způsobech jeho řešení (insolvenční zákon), ve znění pozdějších předpisů či zákona č. 171/2023 Sb., o ochraně oznamovatelů.

Návrhem změnového zákona je pak provedeno několik dalších technických změn v ZPKT. Tyto změny vyplynuly z aplikační praxe a týkají se - obdobně jako celý tento zákon - poskytování finančních služeb digitálními prostředky. Změna v zákoně o bankách týkající se evidence prostředků klientů na účtech poskytovatelů služeb skupinového financování, poskytovatelů služeb souvisejících s kryptoaktivy a správců nevýkonného úvěru povede ke snížení administrativní zátěže těchto subjektů.

Z důvodu procesní ekonomie zahrnuje návrh zákona i adaptaci nařízení Evropského parlamentu a Rady (EU) 2023/2631 ze dne 22. listopadu 2023 o evropských zelených dluhopisech a o volitelném zveřejňování informací o dluhopisech nabízených jako environmentálně udržitelné a informací o dluhopisech vázaných na udržitelnost (dále jen ) formou změny zákona o dluhopisech, kdy je potřeba tuto adaptaci provést do 12 měsíců ode dne vstupu tohoto nařízení v platnost (tedy do 21. prosince 2024). Vzhledem k tomu, že se jedná pouze o několik novelizačních bodů, nejeví se jako vhodné k této adaptaci připravovat samostatný návrh zákona.

Navrhovaná právní úprava primárně transponuje změnovou směrnici, čímž i reaguje na přijetí nařízení DORA. Některá ustanovení jsou pak navrhována v návaznosti na nařízení MiCA. Také se adaptuje nařízení o evropských zelených dluhopisech.

Navrhovaná právní úprava není v rozporu se zákazem diskriminace a nemá žádný dopad na rovnost mužů a žen.

Navrhovaná právní úprava si klade za cíl implementovat evropské předpisy do českého právního řádu tak, aby byl v souladu se změnovou směrnicí a nařízením o evropských zelených dluhopisech. V případě netransponování směrnice nebo neadaptování nařízení by se Česká republika vystavovala riziku zahájení řízení pro porušení čl. 258 a čl. 260 Smlouvy o fungování Evropské unie.

Ustanovení, která nejsou transpozicí změnové směrnice, jsou přijímána v návaznosti na nařízení MiCA, případně mají přispět k bezproblémovému fungování finančních trhů.

Návrh zákona je v souladu s ústavním pořádkem České republiky. Z ústavního pořádku České republiky nevyplývají specifické právní normy ústavněprávní síly dopadající na oblast digitální provozní odolnosti finančních institucí, nabízení kryptoaktiv, poskytování služeb souvisejících s kryptoaktivy nebo vydávání evropských zelených dluhopisů.

Pokud jde o postavení České národní banky, návrh zákona respektuje zásadu, že do činnosti České národní banky lze zasahovat pouze na základě zákona (čl. 98 odst. 1 Ústavy), a činí tak způsobem, který neohrožuje plnění jejího hlavního ústavně zakotveného cíle, jímž je péče o cenovou stabilitu. Kromě toho návrh zákona respektuje o