Zákon, kterým se mění zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, a zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, a některé další zákony

ČÁST PRVNÍ

Změna zákona o bankách

Čl. I

Zákon č. 21/1992 Sb., o bankách, ve znění zákona č. 264/1992 Sb., zákona č. 96/1993 Sb., zákona č. 292/1993 Sb., zákona č. 156/1994 Sb., zákona č. 83/1995 Sb., zákona č. 84/1995 Sb., zákona č. 61/1996 Sb., zákona č. 306/1997 Sb., zákona č. 16/1998 Sb., zákona č. 127/1998 Sb., zákona č. 165/1998 Sb., zákona č. 120/2001 Sb., zákona č. 239/2001 Sb., zákona č. 319/2001 Sb., zákona č. 126/2002 Sb., zákona č. 453/2003 Sb., zákona č. 257/2004 Sb., zákona č. 439/2004 Sb., zákona č. 377/2005 Sb., zákona č. 413/2005 Sb., zákona č. 56/2006 Sb., zákona č. 57/2006 Sb., zákona č. 62/2006 Sb., zákona č. 70/2006 Sb., zákona č. 159/2006 Sb., zákona č. 189/2006 Sb., zákona č. 443/2006 Sb., zákona č. 37/2007 Sb., zákona č. 120/2007 Sb., zákona č. 296/2007 Sb., zákona č. 126/2008 Sb., zákona č. 216/2008 Sb., zákona č. 230/2008 Sb., zákona č. 254/2008 Sb., zákona č. 433/2008 Sb., zákona č. 215/2009 Sb., zákona č. 227/2009 Sb., zákona č. 230/2009 Sb., zákona č. 281/2009 Sb., zákona č. 285/2009 Sb., zákona č. 287/2009 Sb., zákona č. 156/2010 Sb., zákona č. 160/2010 Sb., zákona č. 409/2010 Sb., zákona č. 41/2011 Sb., zákona č. 73/2011 Sb., zákona č. 139/2011 Sb., zákona č. 188/2011 Sb., zákona č. 263/2011 Sb., zákona č. 420/2011 Sb., zákona č. 428/2011 Sb., zákona č. 470/2011 Sb., zákona č. 37/2012 Sb., zákona č. 254/2012 Sb., zákona č. 396/2012 Sb., zákona č. 227/2013 Sb., zákona č. 241/2013 Sb., zákona č. 303/2013 Sb., zákona č. 135/2014 Sb., zákona č. 219/2015 Sb., zákona č. 220/2015 Sb., zákona č. 375/2015 Sb., zákona č. 258/2016 Sb., zákona č. 301/2016 Sb., zákona č. 302/2016 Sb., zákona č. 368/2016 Sb., zákona č. 183/2017 Sb., zákona č. 204/2017 Sb. a zákona č. 371/2017 Sb., se mění takto:

• 1. V § 1 odstavec 4 včetně poznámky pod čarou č. 35 zní:

„(4) Banka nesmí vykonávat jiné podnikatelské činnosti než ty, které má povoleny v licenci; to neplatí pro činnosti vykonávané pro jiného, pokud souvisejí se zajištěním jejího provozu a provozu jí ovládaných jiných bank, spořitelních a úvěrních družstev, obchodníků s cennými papíry, pojišťoven, zajišťoven, finančních institucí a podniků pomocných služeb. Banka může dále vykonávat

• a) působnost kontaktního místa veřejné správy, je-li držitelem autorizace podle zvláštního zákona,

• b) činnost akreditované osoby podle zákona upravujícího činnost akreditovaných osob na finančním trhu, je-li akreditovanou osobou podle takového zákona, a

• c) podnikatelskou činnost spočívající v poskytování elektronické identifikace, autentizace a služeb vytvářejících důvěru, jak jsou definovány přímo použitelným předpisem Evropské unie upravujícím elektronickou identifikaci a služby vytvářející důvěru pro elektronické transakce na vnitřním trhu^35), jakož i souvisejících služeb, zejména poskytování nebo potvrzování osobních identifikačních údajů klienta, informací o klientovi souvisejících s jeho osobními identifikačními údaji, informací o bankovních obchodech klienta a vytváření a uchování elektronických dokumentů (dále jen „identifikační služby“), je-li držitelem příslušného oprávnění, pokud je právními předpisy vyžadováno; na informace získané a zpracovávané při poskytování identifikačních služeb se vztahují ustanovení o bankovním tajemství (§ 38).

^35) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.“.

• 1. V § 1 se za odstavec 6 vkládá nový odstavec 7, který zní:

„(7) Pobočka zahraniční banky může dále vykonávat činnosti podle odstavce 4 písm. c) za stejných podmínek jako banka, není-li to v rozporu s oprávněním uděleným zahraniční bance podle právního řádu země jejího sídla.“.

Dosavadní odstavce 7 a 8 se označují jako odstavce 8 a 9.

• 1. Za § 38a se vkládají nové § 38aa až 38af, které včetně poznámek pod čarou č. 36 až 38 znějí:

㤠38aa

(1) Banka nebo pobočka zahraniční banky je oprávněna nabízet, poskytovat nebo zprostředkovávat identifikační služby a uzavírat smlouvy o nich též jménem a na účet poskytovatele identifikačních služeb.

(2) Poskytovatelem identifikačních služeb se v tomto zákoně rozumí osoba, která není bankou, je na základě jiného právního předpisu oprávněna poskytovat identifikační služby a ve které mají podíl pouze banky nebo pobočky zahraničních bank; tyto banky nebo pobočky zahraničních bank jsou povinny zajistit, že poskytovatel identifikačních služeb bude zachovávat získané údaje v tajnosti a chránit je před zneužitím.

§ 38ab

(1) Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou v rámci poskytování identifikačních služeb podle § 1 odst. 4 písm. c) oprávněni umožnit používání prostředku pro elektronickou identifikaci^36) mimo rámec kvalifikovaného systému elektronické identifikace umožňujícího poskytnutí služby národního bodu pro identifikaci a autentizaci podle zákona o elektronické identifikaci (dále jen „kvalifikovaný systém“), pouze pokud je tento prostředek pro elektronickou identifikaci vydán a je umožněno jeho používání také v rámci kvalifikovaného systému.

(2) Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb nemají povinnost umožňovat v rámci kvalifikovaného systému použití prostředku pro elektronickou identifikaci podle odstavce 1, pokud

• a) nastane změna právního předpisu nebo změna na základě právního předpisu, která zásadně ohrožuje plnění povinnosti banky nebo pobočky zahraniční banky postupovat při výkonu své činnosti obezřetně, zejména povinnosti řídit rizika, v souvislosti s používáním tohoto prostředku v rámci kvalifikovaného systému a

• b) po bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb nelze spravedlivě požadovat, aby umožňovali používat tento prostředek v rámci kvalifikovaného systému.

(3) Pokud banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb přestanou podle odstavce 2 umožňovat používat prostředek pro elektronickou identifikaci podle odstavce 1 v rámci kvalifikovaného systému,

• a) oznámí tuto skutečnost bez zbytečného odkladu správci národního bodu pro identifikaci a autentizaci podle zákona o elektronické identifikaci (dále jen „správce národního bodu“), Ministerstvu vnitra a České národní bance, pokud podléhají jejímu dohledu; součástí oznámení je jeho odůvodnění,

• b) nemají povinnost podle § 16 odst. 1 písm. a) zákona o elektronické identifikaci a nelze je stíhat pro přestupek nebo jim odejmout akreditaci podle zákona o elektronické identifikaci pro neplnění této povinnosti; neplnění této povinnosti se nepovažuje za ukončení činnosti kvalifikovaného správce podle zákona o elektronické identifikaci, a

• c) budou vyvíjet veškeré úsilí, které po nich lze spravedlivě požadovat, k tomu, aby obnovili možnost používat prostředek pro elektronickou identifikaci podle odstavce 1 v rámci kvalifikovaného systému.

(4) Pokud pominou okolnosti podle odstavce 2, banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb oznámí tuto skutečnost bez zbytečného odkladu správci národního bodu, Ministerstvu vnitra a České národní bance, pokud podléhají jejímu dohledu.

§ 38ac

(1) Prostředek pro elektronickou identifikaci podle § 38ab odst. 1 lze rovněž použít pro účely prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, mimo rámec kvalifikovaného systému, pokud

• a) splňuje technické specifikace, normy a postupy alespoň pro úroveň záruky značnou stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci^37) a

• b) banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, kteří vydali tento prostředek pro elektronickou identifikaci, provedli identifikaci fyzické osoby, která je klientem, nebo fyzické osoby jednající za klienta, je-li klient právnickou osobou nebo svěřenským fondem, případně jiným právním uspořádáním bez právní osobnosti, postupem podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu

• 1. za fyzické přítomnosti identifikovaného,

• 1. s využitím prostředku pro elektronickou identifikaci, který splňuje technické specifikace, normy a postupy pro úroveň záruky vysokou stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci^37) a který je vydáván a používán v rámci kvalifikovaného systému, nebo jiného systému elektronické identifikace oznámeného podle přímo použitelného předpisu Evropské unie upravujícího elektronickou identifikaci^35), nebo

• 1. s využitím prostředku pro elektronickou identifikaci podle § 38ab odst. 1, který splňuje technické specifikace, normy a postupy podle písmene a), pokud zároveň došlo k ověření totožnosti identifikovaného prostřednictvím národního bodu pro identifikaci a autentizaci nebo v informačním systému veřejné správy a banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb mají k dispozici údaj o tom, kdo provedl identifikaci podle bodu 1 nebo 2.

(2) Podmínka podle odstavce 1 písm. b) bodu 1 je splněna také v případě, kdy identifikaci fyzické osoby, která je klientem, nebo fyzické osoby jednající za klienta

• a) provedla postupem podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu za fyzické přítomnosti identifikovaného

• 1. osoba, která jedná za banku nebo pobočku zahraniční banky nebo poskytovatele identifikačních služeb a je vázána jejich vnitřními předpisy, a banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb nesou odpovědnost za škodu způsobenou činností této osoby při identifikaci podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu,

• 1. úvěrová instituce podle § 2 odst. 1 písm. a) zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, pokud náleží do stejné skupiny ve smyslu zákona o finančních konglomerátech jako banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, nebo

• 1. osoba, která jedná za úvěrovou instituci podle bodu 2 a je vázána jejími vnitřními předpisy, a příslušná úvěrová instituce podle bodu 2 nese odpovědnost za škodu způsobenou činností této osoby při identifikaci podle zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, a

• b) informace získané při identifikaci klienta ve smyslu zákona upravujícího některá opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, včetně kopií příslušných dokladů, pokud byly pořizovány, jsou uloženy u banky, pobočky zahraniční banky nebo poskytovatele identifikačních služeb předtím, než tato banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb vydají příslušný prostředek pro elektronickou identifikaci.

(3) Elektronickou identifikaci prostřednictvím prostředku pro elektronickou identifikaci splňujícího požadavky podle odstavce 1 vydaného bankou nebo pobočkou zahraniční banky je možné provést pouze u

• a) banky nebo pobočky zahraniční banky, která tento prostředek vydala nebo

• b) poskytovatele identifikačních služeb, pokud je totožnost poskytovateli identifikačních služeb potvrzena bankou nebo pobočkou zahraniční banky, která tento prostředek vydala.

§ 38ad

(1) Přístup do informačního systému veřejné správy nebo elektronické aplikace s využitím prostředku pro elektronickou identifikaci splňujícího požadavky podle § 38ac odst. 1 se považuje za přístup se zaručenou identitou podle zákona o informačních systémech veřejné správy.

(2) Státní orgán a orgán územního samosprávného celku jsou oprávněny použít prostředek pro elektronickou identifikaci vydaný bankou, pobočkou zahraniční banky nebo poskytovatelem identifikačních služeb pro účely prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, pouze prostřednictvím kvalifikovaného systému.

(3) Správce národního bodu poskytne službu národního bodu pro identifikaci a autentizaci při využití kvalifikovaného systému, jehož kvalifikovaným správcem podle zákona o elektronické identifikaci je banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb, pouze kvalifikovanému poskytovateli podle zákona o elektronické identifikaci, který je státním orgánem nebo orgánem územního samosprávného celku.

§ 38ae

(1) Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou oprávněni zřídit a spravovat informační systém, který bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb umožňuje využívat údaje vedené v informačním systému veřejné správy, včetně údajů vedených v základním registru (dále jen „systém pro využívání údajů“).

(2) Systém pro využívání údajů musí splňovat podmínky pro realizaci vazeb mezi informačními systémy veřejné správy prostřednictvím referenčního rozhraní podle zákona o informačních systémech veřejné správy.

(3) Systém pro využívání údajů musí umožnit dálkové a nepřetržité vyhodnocování záznamů o poskytnutí a využití údajů pro potřeby evidenční ochrany údajů podle zvláštního právního předpisu^38).

(4) Ministerstvo vnitra kontroluje, zda systém pro využívání údajů splňuje podmínky podle odstavce 2. Zjistí-li Ministerstvo vnitra, že systém pro využívání údajů nesplňuje podmínky podle odstavce 2, vyzve banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb, aby v jím stanovené lhůtě zjednaly nápravu. Tato lhůta nesmí přesáhnout 6 měsíců.

(5) Ministerstvo vnitra může v případě, že systém pro využívání údajů ohrožuje referenční rozhraní podle zákona o informačních systémech veřejné správy, znemožnit využívání údajů prostřednictvím tohoto systému do doby, než bude zjednána náprava.

(6) Ustanovení zákona o základních registrech upravující identifikátory fyzických osob a právnických osob a kód agendy, s výjimkou pravidla o identifikaci fyzické osoby v jednotlivé agendě pouze jedním agendovým identifikátorem, se pro banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb použijí obdobně. Agendový identifikátor fyzické osoby jednoznačně přiřazený záznamu o fyzické osobě v systému pro využívání údajů se odvozuje rovněž z identifikátoru soukromoprávního uživatele údajů podle zákona o základních registrech přiděleného bance, pobočce zahraniční banky nebo poskytovateli identifikačních služeb.

(7) Ustanovení zákona o základních registrech upravující registraci orgánu veřejné moci pro výkon agendy se pro banku, pobočku zahraniční banky nebo poskytovatele identifikačních služeb použijí obdobně.

§ 38af

(1) Banka, pobočka zahraniční banky nebo poskytovatel identifikačních služeb jsou oprávněni k plnění svých povinností stanovených právním předpisem využívat prostřednictvím systému pro využívání údajů údaje

• a) ze základního registru obyvatel,

• b) z informačního systému evidence obyvatel,

• c) z informačního systému cizinců,

• d) z informačního systému evidence občanských průkazů a

• e) z informačního systému evidence cestovních dokladů.

(2) Využívanými údaji podle odstavce 1 písm. a) jsou

• a) jméno, popřípadě jména, příjmení,

• b) adresa místa pobytu,

• c) datum, místo a okres narození, a u subjektu údajů, který se narodil v cizině, datum, místo a stát, kde se narodil,

• d) datum úmrtí; je-li vydáno rozhodnutí soudu o prohlášení za mrtvého, den, který je v rozhodnutí uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil,

• e) státní občanství a

• f) čísla a druhy elektronicky čitelných identifikačních dokladů.

(3) Využívanými údaji podle odstavce 1 písm. b) jsou

• a) jméno, popřípadě jména, příjmení, rodné příjmení,

• b) datum narození,

• c) pohlaví,

• d) místo a okres narození, a u subjektu údajů, který se narodil v cizině, místo a stát, kde se narodil,

• e) rodné číslo,

• f) státní občanství,

• g) adresa místa trvalého pobytu,

• h) datum nabytí právní moci rozhodnutí soudu o schválení smlouvy o nápomoci nebo zastoupení členem domácnosti včetně čísla jednacího a označení soudu, který smlouvu nebo zastoupení schválil, datum nabytí právní moci rozhodnutí soudu o omezení svéprávnosti včetně čísla jednacího a označení soudu, který o omezení svéprávnosti rozhodl, jméno, popřípadě jména, příjmení a rodné číslo opatrovníka, datum nabytí právní moci rozhodnutí soudu o zrušení omezení svéprávnosti, datum odvolání podpůrce soudem a datum zániku zastoupení členem domácnosti,

• i) datum úmrtí a

• j) den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil.

(4) Využívanými údaji podle odstavce 1 písm. c) jsou

• a) jméno, popřípadě jména, příjmení, rodné příjmení,

• b) datum narození,

• c) pohlaví,

• d) místo a stát nebo okres narození,

• e) rodné číslo,

• f) státní občanství, popřípadě více státních občanství,

• g) adresa místa pobytu,

• h) datum nabytí právní moci rozhodnutí soudu o omezení svéprávnosti včetně čísla jednacího a označení soudu, který rozhodl o omezení svéprávnosti,

• i) datum úmrtí a

• j) den, který byl v rozhodnutí soudu o prohlášení za mrtvého uveden jako den smrti nebo den, který subjekt údajů prohlášený za mrtvého nepřežil.

(5) Využívanými údaji podle odstavce 1 písm. d) jsou

• a) číslo občanského průkazu,

• b) datum vydání občanského průkazu,

• c) označení úřadu, který občanský průkaz vydal a

• d) datum skončení platnosti občanského průkazu.

(6) Využívanými údaji podle odstavce 1 písm. e) jsou

• a) číslo a druh cestovního dokladu,

• b) datum vydání cestovního dokladu,

• c) datum skončení platnosti cestovního dokladu a

• d) označení orgánu, který cestovní doklad vydal.

(7) Údaje, které jsou vedeny jako referenční údaje v základním registru obyvatel, se využijí z informačního systému evidence obyvatel, informačního systému cizinců, informačního systému evidence občanských průkazů nebo informačního systému evidence cestovních dokladů, pouze pokud jsou ve tvaru předcházejícím současný stav.

(8) Z údajů uvedených v odstavcích 2 až 6 lze v konkrétním případě využít vždy jen takové údaje, které jsou v dané věci nezbytné.

(9) Využíváním údajů podle odstavce 1 není dotčeno oprávnění banky, pobočky zahraniční banky nebo poskytovatele identifikačních služeb využívat údaje z informačních systémů veřejné správy na základě souhlasu klienta podle zvláštních právních předpisů.