en en

Požiadavky na podnikanie

Platobné inštitúcie a AISP podliehajú dohľadu NBS. Okrem povinností, ktoré vyplývajú všetkým obchodným spoločnostiam podľa obchodného zákonníka, daňových, účtovných a iných predpisov, musia spĺňať regulačné požiadavky podľa zákona o platobných službách, napr.

  • dodržiavať minimálne požiadavky na vlastné zdroje,
  • chrániť prostriedky prijaté od používateľov platobných služieb,
  • dodržiavať pravidlá ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu,
  • dodržiavať pravidlá ochrany finančného spotrebiteľa.

Na platobné inštitúcie sa vzťahujú rôzne vykazovacie povinnosti voči NBS. Poskytovatelia platobných služieb, ktorí poskytujú iniciovanie platby alebo informovanie o platobných účtoch, musia mať uzatvorené poistenie zodpovednosti za škodu.
Členovia orgánov platobnej inštitúcie a vedúci zamestnanci musia byť bezúhonní a odborne spôsobilí. Odborná spôsobilosť znamená, že dotknuté osoby majú praktické a teoretické vedomosti o danom podnikaní. Platobné inštitúcie musia vypracovať a dodržiavať postupy na zabezpečenie plnenia pravidiel obozretného podnikania, vrátane riadenie rizík v oblasti IKT a bezpečnosti. Zveriť výkon niektorej zo svojich činností môžu len za zákonom stanovených podmienok.

Platobné inštitúcie musia platiť ročný príspevok za dohľad NBS. Podliehajú povinnému externému auditu.
Ako poskytovatelia platobných služieb musia hlásiť závažné prevádzkové a bezpečnostné incidenty, ako aj údaje o podvodoch v súvislosti s platbami. Podrobnosti o niektorých z  uvedených povinností sú uvedené nižšie a v príslušnej legislatíve. Vaše otázky súvisiace s ročnými príspevkami je možné formulovať na mailovú adresu prispevky@nbs.sk.

Vlastné zdroje

Vlastné zdroje platobnej inštitúcie nesmú klesnúť pod úroveň jej splateného základnému imania (teda napríklad pod 20 000 EUR/50 000 EUR/125 000 EUR).

Požiadavka na vlastné zdroje sa vypočítava metódou A, podľa stálych režijných nákladov platobných inštitúcií za predchádzajúcich 12 mesiacov. Čo znamená, že platobná inštitúcia je povinná mať vlastné zdroje najmenej vo výške 10% jej fixných prevádzkových nákladov za predchádzajúci rok. Platobná inštitúcia je povinná vypočítavať a sústavne sledovať hodnotu svojich vlastných zdrojov financovania.

Požiadavky na ochranu finančných prostriedkov prijatých od používateľov platobných služieb

Platobná inštitúcia, ktorá prijíma finančné prostriedky od používateľov platobných služieb je povinná ich chrániť v súlade s jedným z týchto spôsobov:

  • ak finančné prostriedky neboli prevedené príjemcovi do konca pracovného dňa musí platobná inštitúcia tieto finančné prostriedky uložiť na samostatný účet alebo ich investovať do bezpečných likvidných a nízkorizikových aktív
  • ak platobná inštitúcia nepostupuje podľa prvej vyššie uvedenej možnosti je povinná mať uzatvorenú poistnú zmluvu alebo inú porovnateľnú záruku

Platobná inštitúcia poskytujúca platobnú iniciačnú službu je povinná mať zmluvu o poistení zodpovednosti za škodu alebo inú porovnateľnú záruku zodpovednosti s cieľom kryť záväzky spojené s touto platobnou službou. Poistná zmluva musí byť uzatvorená s požiadavkami podľa usmernení EBA s výškou poistnej sumy, ktorú je možné vypočítať tu.

NBS v rámci dohľadu na diaľku v sektore poskytovania platobných služieb vykonáva ročné hodnotenie plnenia vybraných požiadaviek právnych predpisov dohliadanými subjektami (ďalej len „ročné hodnotenie dohľadu na diaľku“). Zistené nedostatky rieši individuálne s dohliadanými subjektami a zároveň zovšeobecnené výsledky s odporúčaniami na zlepšenie činnosti zasiela dohliadaným subjektom vo forme tzv. listu vedeniu dohliadaného subjektu („dear CEO letter“). NBS znenie tohto listu tiež zverejňuje aj na svojej webovej stránke. Znenie týchto listov za jednotlivé obdobia sa nachádzajú nižšie:

Poskytovateľ platobných služieb poskytujúci platobnú službu informovania o platobnom účte (AISP) je povinný mať zmluvu o poistení zodpovednosti za škodu alebo inú porovnateľnú záruku zodpovednosti voči poskytovateľovi platobných služieb, ktorý vedie platobný účet alebo používateľovi platobných služieb, ktorá vyplýva z neautorizovaného alebo podvodného prístupu alebo z použitia k informácií o platobnom účte.

Oblasť ochrany pred legalizáciou príjmov z trestnej činnosti a pred financovaním terorizmu (AML/CFT)

Práva a povinnosti právnických osôb a fyzických osôb (povinných osôb) pri predchádzaní a odhaľovaní legalizácie príjmov z trestnej činnosti a financovania terorizmu upravuje zákon č. 297/2008 Z. z. (zákon o AML).
Poskytovatelia platobných služieb a tiež agent platobných služieb sú povinnou osobou podľa zákona o AML.
Poskytovatelia platobných služieb sú povinní vypracovávať a pravidelne prehodnocovať program vlastnej činnosti. Program vlastnej činnosti je základným rámcom pre oblasť AML/CFT, ktorý obsahuje praktické zabezpečenie plnenia práv a povinnosti, ktoré vyplývajú zo zákona o AML.

Poskytovateľ platobných služieb v rámci vykonávania činností podľa tohto zákona je povinný identifikovať, posudzovať, vyhodnocovať a aktualizovať riziká legalizácie a financovania terorizmu podľa druhu obchodov a obchodných vzťahov, pri zohľadnení vlastných rizikových faktorov a rizikových faktorov uvedených v prílohe č. 2 tohto zákona. Rizikové faktory je poskytovateľ platobných služieb povinný určiť najmä podľa typu klienta, účelu, pravidelnosti a dĺžky trvania obchodného vzťahu alebo príležitostného obchodu mimo obchodného vzťahu, typu produktu, hodnoty a spôsobu uskutočnenia obchodu a rizikovosti krajiny alebo zemepisnej oblasti, ku ktorej sa obchodné vzťahy alebo obchody vzťahujú. Ide o uplatňovanie rizikovo-orientovaného prístupu vo vzťahu ku klientom a k činnostiam, ktoré poskytuje.

Ďalšie dôležité informácie k oblasti AML/CFT

  1. Národné hodnotenie rizík legalizácie príjmov z trestnej činnosti a financovania terorizmu („NHR“)
  2. Medzinárodné sankcie – Ministerstvo zahraničných vecí Slovenskej republiky
  3. FATF odporúčania (štandardy) a ďalšie dokumenty
  4. Moneyval – Výbor expertov pre hodnotenie oblasti ochrany pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu
  5. Finančná spravodajská jednotka PZ  – metodické usmernenia a stanoviská k oblasti AML/CFT
  6. Európsky orgán pre bankovníctvo EBA – usmernenia a delegované nariadenia

Ročné hodnotenie vykonávané Národnou bankou Slovenska

NBS v rámci dohľadu na diaľku v sektore poskytovania platobných služieb vykonáva ročné hodnotenie plnenia vybraných požiadaviek právnych predpisov dohliadanými subjektami (ďalej len „ročné hodnotenie dohľadu na diaľku“). Zistené nedostatky rieši individuálne s dohliadanými subjektami a zároveň zovšeobecnené výsledky s odporúčaniami na zlepšenie činnosti zasiela dohliadaným subjektom vo forme tzv. listu vedeniu dohliadaného subjektu („dear CEO letter“). NBS znenie tohto listu tiež zverejňuje aj na svojej webovej stránke. Znenie týchto listov za jednotlivé obdobia sa nachádzajú nižšie:

Sprístupnenie platobných účtov pre tretie strany

Smernica PSD2 v roku 2018 uložila poskytovateľom platobných služieb, ktorí vedú platobné účty povinnosť sprístupniť tieto platobné účty tretím stranám prostredníctvom vyhradených rozhraní (API – Application Programming Interface, preferované riešenie z hľadiska bezpečnosti) alebo priameho prístupu (Graphic User Interface).

Smernica však nevytvorila jednotný európsky štandard pre API, čo spôsobuje rozdiely v kvalite API medzi poskytovateľmi. Európsky orgán pre bankovníctvo (EBA) nedostatočný právny základ vo veci API postupne dopĺňa výkladom v stanoviskáchQ&A. Okrem toho, NBS v roku 20212022 vydala k tejto problematike dve stanoviská, ktoré sa špecificky týkajú nášho trhu. Napokon, NBS s uvedením konkrétnych príkladov požiadala banky o také nastavenie API, ktoré je pre používateľa platobných služieb rovnako komfortné ako použitie internet bankingu, alebo mobilnej aplikácie banky.

Postup NBS na zabezpečenie kvality API je zosumarizovaný v nasledovnej správe

NBS ani iné národné orgány dohľadu nemajú prístup do produkčných prostredí API a nedostatky dokáže identifikovať len na základe dotazníkov zaslaných poskytovateľom, alebo podnetov doručených treťou stranou. Tretia strana, ktorá má problém s API poskytovateľa, môže podať do NBS kvalifikovaný podnet, ak

  • nedokázala nedostatok vyriešiť bilaterálnou komunikáciou s bankou a
  • na odstránenie nedostatku existuje právny základ v legislatíve EÚ alebo výklade EBA uvedenom vyššie.