Zákon o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov 69/2018 účinný od 01.01.2019 do 30.06.2020
| Platnosť od: | 09.03.2018 |
| Účinnosť od: | 01.01.2019 |
| Účinnosť do: | 30.06.2020 |
-
Vládny návrh zákona, ktorým sa mení a dopĺňa zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
K predpisu 373/2018, dátum vydania: 21.12.20181
zobraziť dôvodovú správu
D Ô V O D O V Á S P R Á V A
A.Všeobecná časť
Ministerstvo financií Slovenskej republiky v spolupráci s Národnou bankou Slovenska pripravilo návrh zákona, ktorým sa mení a dopĺňa zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, a ktorým sa menia a dopĺňajú niektoré zákony (ďalej len „návrh zákona“), ako potrebný nástroj pre ďalšie zvýšenie odolnosti bánk SR s ohľadom na pretrvávajúce výzvy pre finančnú stabilitu, pri zabezpečení toho, aby banky mohli pokračovať v podporovaní reálneho hospodárstva.
Návrhom zákona sa do právneho poriadku Slovenskej republiky preberá smernica Európskeho parlamentu a Rady (EÚ) č. 2017/2399, ktorou sa mení smernica 2014/59/EÚ, pokiaľ ide o postavenie nezabezpečených dlhových nástrojov v hierarchii konkurzného konania (“smernica”). Smernica je uvedená v transpozičnej prílohe návrhu zákona.
Smernica je súčasťou úsilia Európskej Komisie zaviesť normu TLAC (globálne stanovené normy pre celkovú kapacitu na absorpciu strát) v Únii spolu s niekoľkými ďalšími návrhmi, ktorými sa mení súčasný rámec Únie pre ozdravenie a riešenie krízových situácií.
EÚ implementovala v posledných rokoch zásadnú reformu regulačného rámca pre finančné služby s cieľom zvýšiť odolnosť finančných inštitúcií v EÚ z veľkej časti na základe globálnych štandardov, ktoré boli zahrnuté do tzv. reformného legislatívneho balíka. V rámci tohto reformného legislatívneho balíka sú navrhované aj zmeny smernice 2014/59/EÚ (smernica o ozdravení a riešení krízových situácií bánk – „smernica BRRD“), zmeny nariadenia (EÚ) č. 575/2013 (nariadenie o kapitálových požiadavkách alebo CRR), smernice 2013/36/EÚ (smernica o kapitálových požiadavkách alebo CRD) a nariadenia (ES) 806/2014 (nariadenie o jednotnom mechanizme riešenia krízových situácií alebo SRM).
Predmetné opatrenia boli prijaté v reakcii na finančnú krízu, ktorá sa rozvinula v rokoch 2007 – 2008. Smernicou BRRD sa zaviedol robustný rámec pre riešenie krízových situácií bánk s cieľom účinne riadiť bankové krízy. Základným stavebným kameňom je opatrenie kapitalizácie (bail-in), ktoré pozostáva z odpísania dlhu a konverzie záväzkov na vlastný kapitál podľa vopred definovanej hierarchie. Tento nástroj sa môže použiť na absorpciu strát a vnútornú rekapitalizáciu inštitúcie, ktorá zlyháva alebo pravdepodobne zlyhá tak, aby bolo možné obnoviť jej životaschopnosť. Z tohto dôvodu budú bremeno zlyhania inštitúcie znášať namiesto daňovníkov akcionári a veritelia. Jedným z hlavných cieľov smernice BRRD je uľahčiť absorpciu strát v súkromnom sektore v prípade bankovej krízy. Na dosiahnutie tohto cieľa musia všetky banky spĺňať minimálnu požiadavku na vlastné zdroje a oprávnené záväzky (MREL) s cieľom zabezpečiť dostatočné finančné zdroje na odpísanie alebo konverziu na vlastný kapitál. Minimálna požiadavka na vlastné zdroje a oprávnené záväzky v rámci smernice BRRD spravidla nevyžaduje povinnú podriadenosť oprávnených nástrojov pre minimálnu požiadavku na vlastné zdroje a oprávnené záväzky.
Rada pre finančnú stabilitu (FSB) vydala dňa 9. novembra 2015 na globálnej úrovni hlavné prvky týkajúce sa celkovej schopnosti absorbovať straty („norma TLAC“), ktoré boli prijaté o týždeň neskôr na summite G20 v Turecku. Na základe normy TLAC sa požaduje, aby globálne systémovo dôležité banky (G-SIB), ktoré sa v právnych predpisoch Únie uvádzajú ako globálne systémovo dôležité inštitúcie (G-SII), mali dostatočné minimálne množstvo záväzkov vysoko absorbujúcich straty, na ktoré je možné použiť opatrenie kapitalizácie, s cieľom zabezpečiť plynulú a rýchlu absorpciu strát a rekapitalizáciu pri riešení krízových situácií.
Návrh zákona implementuje konkrétne opatrenia smernice EP a Rady (EÚ) 2017/2399, ktorou sa mení smernica 2014/59/EÚ, v súvislosti so zaradením dlhových nástrojov v konkurze. Tieto dlhové nástroje môžu banky vydávať s cieľom vyhovieť požiadavkám MREL a TLAC, ktoré sa týkajú schopnosti absorbovať straty a schopnosti rekapitalizovať banku . S cieľom zvýšiť robustnosť opatrenia kapitalizácie a s cieľom predísť právnej neistote sa v norme TLAC požaduje, aby záväzky mohli byť oprávnené na TLAC len v prípade, ak sú podriadené iným záväzkom, teda v prípade, že absorbujú straty v konkurze alebo v rezolučnom konaní pred tými záväzkami, ktoré sú výslovne vylúčené z oprávnenosti na TLAC, ako sú napr. deriváty, kryté vklady alebo daňové záväzky.
Vďaka navrhovanej legislatívnej úprave, ktorou sa vytvára nová trieda veriteľov v konkurze bánk, budú môcť banky vydávať dlhové nástroje, ktoré spĺňajú požiadavku na podriadenosť, hoci nepôjde o podriadený dlh. V konkurz
e bude táto nová trieda uspokojená pred podriadeným dlhom, vďaka čomu by mohlo byť vydávanie dlhových nástrojov v tejto triede pre banky lacnejšie ako emisia kapitálových nástrojov a podriadeného dlhu.
V súvislosti s úpravou poskytovania údajov chránených bankovým tajomstvom v návrhu novely zákona o bankách, ktorý je súčasťou tohto návrhu zákona, je potrebné novelizovať aj zákon o Exportno-importnej banke Slovenskej republiky z dôvodu zjednotenia právnej úpravy ochrany informácií a údajov týkajúcich sa klientov Eximbanky.
Legislatívna úprava zákona o povinnom zmluvnom poistení vyplýva z oznámenia Európskej komisie (2018/C233/01) o úprave minimálnych súm, ktoré sú stanovené v smernici Európskeho parlamentu a Rady 2009/103/ES o poistení zodpovednosti za škodu spôsobenú prevádzkou motorových vozidiel a o kontrole plnenia povinnosti poistenia tejto zodpovednosti. V súlade s článkom 9 ods. 2 smernice 2009/103/ES sa prehodnotili sumy stanovené v eurách v článku 9 ods. 1, aby sa zohľadnili zmeny európskeho indexu spotrebiteľských cien zahŕňajúceho všetky členské štáty, ktorý zverejnil Eurostat.
Súčasťou novely je aj legislatívna úprava týkajúca sa zrušenia povinnosti zriadiť Stály rozhodcovský súd Slovenskej bankovej asociácie (SRS SBA). Podnet na túto zmenu vzišiel od Slovenskej bankovej asociácie a to z viacerých dôvodov – nová legislatíva (novela zákona o rozhodcovskom konaní zredukovala počet rozhodcovských súdov z takmer 200 na 8), ako aj negatívny prístup slovenských súdov k rozhodnutiam rozhodcovských súdov (tieto boli v minulosti zneužívané nebankovými spoločnosťami a absentovala nad nimi štátna kontrola, preto bežné súdy v zásade prestali ich rozhodnutia uznávať, čo spôsobilo prudké zníženie podaných žalôb – v roku 2014 vyše 7 000, v roku 2015 až 2017 iba okolo 70 ročne). Všetky tieto uvedené skutočnosti mali negatívny dopad na hospodársky výsledok SRS SBA za posledné roky. Legislatívne zmeny v tejto oblasti boli pripravené v spolupráci s Národnou bankou Slovenska a ďalšími dotknutými ministerstvami a v tejto súvislosti bolo potrebné novelizovať viacero zákonov – zákon o platobných službách, zákon o bankách, zákon o rozhodcovskom konaní, zákon o spotrebiteľskom rozhodcovskom konaní a zákon o alternatívnom riešení sporov.
Ďalšou súčasťou materiálu sú novely zákona o cenných papieroch, zákona o kolektívnom investovaní a zákona o burze cenných papierov. Tieto boli upravované na základe aplikačnej praxe a podnetov od účastníkov trhu tak, aby sa zefektívnili procesy najmä v súvislosti s fondmi kolektívneho investovania.
Navrhovaná zmena zákona o obchodnom registri súvisí so zmenou zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, ku ktorej došlo zákonom č. 52/2018 Z. z. a ktorou vznikla povinnosť evidencie údajov o konečnom užívateľovi výhod v zákonom určenom rozsahu vo vzťahu k zákonom určenému okruhu právnických osôb (povinnosť nemajú subjekty verejnej správy, ani emitenti cenných papierov prijatých na obchodovanie na regulovanom trhu). Táto nová povinnosť sa premietla v rámci ustanovenia § 2 ods. 3 zákona o obchodnom registri a vzniká ňou popri registri partnerov verejného sektora zavedenom zákonom č. 315/2016 Z. z. o registri partnerov verejného sektora ďalší mechanizmus evidencie údajov o konečných užívateľoch výhod.
Novelizácia zákona o dohľade nad finančným trhom sleduje najmä zámer zdokonalenia legislatívneho rámca pre spravodlivejšie nastavenie ročných príspevkov prispievateľov a v tomto smere spravodlivejšieho prerozdelenia súvisiaceho finančného zaťaženia medzi príslušné dohliadané subjekty finančného trhu. Zároveň sa navrhuje vyprecizovanie viacerých ustanovení predmetného zákona, a to s cieľom reagovania na skutočnosti vyplývajúce z príslušnej legislatívy, ako aj v záujme zapracovania skutočností identifikovaných v praxi a v tomto smere eliminovania interpretačno-aplikačných komplikácií.
Novela zákona o konkurze a reštrukturalizácii sa týka najmä konkurzu banky alebo pobočky zahraničnej banky. Cieľom navrhovanej úpravy textu zákona o konkurze je jednoznačne vymedziť poradie uspokojenia nezabezpečených veriteľov z výťažku speňaženia majetku tvoriaceho všeobecnú podstatu. Po uspokojení pohľadávok proti všeobecnej podstate sa zo zostávajúceho výťažku speňaženia majetku tvoriaceho všeobecnú podstatu uspokoja pohľadávky z krytých vkladov, tak ako ich vymedzuje zákon č. 118/1996 Z. z. o ochrane vkladov. V praxi teda pôjde o pohľadávky, ktoré vzniknú Fondu ochrany vkladov (ďalej len „FOV“) z výplat náhrad za nedostupné vklady alebo z financovania riešenia krízových situácií. Ďalej nasleduje uspokojenie pohľadávok z chránených vkladov fyzických osôb, mikropodnikov, malých a stredných podnikov, ktoré prevyšujú úroveň krytia upravenú v § 9 ods. 2 a 6 zákona o ochrane vkladov ako aj pohľadávky z vkladov fyzických osôb, mikropodnikov, malých a stredných podnikov, ktoré by boli považované za chránené vklady, ak by neboli vložené do pobočky banky umiestnenej v inom ako členskom štáte Mikropodnikmi, malými a strednými podnikmi sa rozumejú podniky, ktorých ročný obrat nepresiahne 50 miliónov eur.
Návrhom novely zákona o spotrebiteľských úveroch sa zavádza legislatívna úprava, ktorá sa týka najmä financovania pri motorových vozidlách spôsobom, aby sa spotrebiteľovi na konci splácania úveru umožnilo rozhodnúť ako s nadobudnutým automobilom naloží, napr. zaplatením poslednej splátky alebo vrátením leasingovej spoločnosti. Súčasne sa precizuje výnimka z povinnosti overovania informácií súvisiacich s príjmom spotrebiteľa v Sociálnej poisťovni pri tzv. predschválenych úveroch. V prípade zákonom splnených náležitostí veriteľ môže ponúkať predschválené úvery iba svojim dlhodobým klientom, u ktorých si vie preukázateľne preveriť ich príjem. Návrhy noviel zákona o úveroch na bývanie a zákona o spotrebiteľských úveroch reagujú na aplikačnú prax doplnením splnomocňujúceho ustanovenia, na základe ktorého Národná banka Slovenska môže vydať opatrenie, v ktorom spresní určité podrobnosti pri výpočte ročnej percentuálnej miery nákladov.
Do zákona o kritickej infraštruktúre sa dopĺňa ministerstvo financií ako orgán zodpovedný za štátnu správu na úseku kritickej infraštruktúry pre nový sektor financie a príslušné podsektory a detailne sa vymedzujú výnimky z pôsobnosti dané legislatívou EU.
Úprava zákona o orgánoch štátnej správy v oblasti daní, poplatkov a colníctva sa navrhuje s cieľom zabezpečiť vykonávanie analytických činností z úrovne ministerstva financií ako aj finančného riaditeľstva, ktorých primárnym cieľom je okrem iného identifikovať možnosť napĺňania rozpočtu verejnej správy ako aj identifikácia modelov nežiaduceho správania sa subjektov v oblasti daní, poplatkov a colníctva a nástrojov jeho eliminácie.
V nadväznosti na úpravu zákona o kybernetickej bezpečnosti sa bližšie špecifikujú podmienky spolupráce s orgánmi verejnej moci a právnickými osobami v oblasti kybernetickej bezpečnosti, implementuje sa stanovisko Európskej centrálnej banky a tiež sa upravujú niektoré podsektory základnej služby a prevádzkovatelia týchto služieb.
Návrhy novelizácií zákonov, ktoré sú súčasťou tohto návrhu zákona, sú vecne súvisiace a predstavujú komplexnú právnu úpravu rôznych právnych vzťahov na finančnom trhu. Ich cieľom je obmedzenie rizika a predchádzanie vzniku krízových situácií na finančnom trhu. Súbor navrhovaných opatrení zvyšuje efektivitu finančných inštitúcií, čím prispieva k ich odolnosti voči možným krízovým situáciám a prispieva k zvýšeniu stability finančného trhu Slovenskej republiky.
Podľa čl. 16 ods. 1 Legislatívnych pravidiel vlády Slovenskej republiky a podľa rozhodnutia Rady o poradení sa s Európskou centrálnou bankou vnútroštátnymi orgánmi o návrhu právnych predpisov (98/415/ES) (Mimoriadne vydanie Ú. V. EÚ, kap. 01/zv. 01) bol návrh zákona predložený na vnútrokomunitárne pripomienkové konanie Európskej centrálnej banke. Pripomienky Európskej centrálnej banky boli zapracované do predkladaného návrhu zákona.
Návrh zákona nebude mať vplyvy na rozpočet verejnej správy, sociálne vplyvy, vplyvy na životné prostredie, vplyvy na informatizáciu spoločnosti, ani vplyvy na služby verejnej správy pre občana. Legislatívny návrh bude mať pozitívny a negatívny vplyv na podnikateľské prostredie.
Predložený návrh zákona je v súlade s ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi ústavného súdu, inými zákonmi a medzinárodnými zmluvami a inými medzinárodnými dokumentmi, ktorými je Slovenská republika viazaná, ako aj s právom Európskej únie.
Navrhuje sa, aby zákon nadobudol účinnosť 1. januára 2019 a okrem čl. VI bodov 2, 16, 36 až 38, 40, 41, 43 a 48 a čl. VIII bodov 2 až 7,13 a 14, ktoré nadobúdajú účinnosť 21. júla 2019. Účinnosť predkladaného zákona sa navrhuje s dostatočne dlhou legisvakanciou.
5
Doložka vybraných vplyvov
1. Základné údaje
Názov materiálu
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Ministerstvo financií Slovenskej republiky
Materiál nelegislatívnej povahy
Materiál legislatívnej povahy
Charakter predkladaného materiálu
Transpozícia práva EÚ
Termín začiatku a ukončenia PPK
Začiatok: 14.09.2018Ukončenie: 20.09.2018
Predpokladaný termín predloženia na MPK*
Materiál po MPK (doplnenie PPK z dôvodu negatívneho stanoviska Komisie zo dňa 9.08.2018))
Predpokladaný termín predloženia na Rokovanie vlády SR*
26.09. 2018
2. Definícia problému
JEDNOTLIVÉ ČLÁNKY MATERIÁLU:
V rámci MPK (11.7 – 31.7) bol do materiálu na základe zásadnej pripomienky NBS zapracovaný nový článok - zákon č. 381/2001, a z tohto dôvodu sa prečíslovalo poradie článkov oproti zneniu, ktoré bolo zaslané do MPK.
Predmetný návrh zákona (381/2001) nemá žiadne vplyvy.
Na základe pripomienok Legislatívnej rady vlády SR, bol do zákona doplnený nový čl. II – novela zákona č. 42/1980 Zb. o hospodársky stykoch so zahraničím v znení neskorších predpisov, čo viedlo k ďalšiemu prečíslovaniu článkov oproti zneniu, ktoré bolo zaslané do MPK. Predmetná novela zákona č. 42/1980 Zb. nemá žiadne vplyvy.
Čl. I (zákon č.371/2014): Nemá žiadne vplyvy – novela sa týka len postavenia nezabezpečených dlhových nástrojov v hierarchii konkurzného konania, čo nebude mať žiadne vplyvy.
Čl.III (zákon č.80/1997): Nemá žiadne vplyvy - Predmetom novelizácie zákona č. 80/1997 Z. z. o Exportno-importnej banke Slovenskej republiky je ustanovenie, na základe ktorého bude jednoznačné, že Eximbanka je subjektom verejnej správy len na účely vykazovania podľa zákona o rozpočtových pravidlách verejnej správy, čo nebude mať žiadne vplyvy.
Čl.IV (zákon č.381/2001): Nemá žiadne vplyvy - Navrhované zvýšenie minimálnej sumy poistného krytia nebude mať žiadne vplyvy. Výška limitov je dostatočná už v súčasnosti a nezaznamenali sme škody z povinne zmluvného poistenia, ktoré by prekračovali súčasné limity. K navýšeniu limitov došlo len z dôvodu pravidelného, automatického prehodnocovania limitov poistného krytia Európskou komisiou a to v rozsahu, ktorý nemá merateľný dopad na dotknuté subjekty.
Čl.V (zákon č.483/2001):
Vplyvy na podnikateľské prostredie a MSP – POZITÍVNE. Novela obsahuje návrh na zrušenie vyhlášky MF SR č. 126/2003 Z. z., podľa ktorej banky a pobočky zahraničných bánk zasielajú MF SR v písomnej podobe účtovné závierky a výkazy, hlásenia a prehľady.
Čl.VI (zákon č.566/2001): Nemá žiadne vplyvy – novela súvisí s vyprecizovaním textu zákona v súvislosti s novoprijatými nariadeniami EÚ
Čl.VII (zákon č.244/2002): Nemá žiadne vplyvy - v súvislosti s legislatívnymi zmenami v zákone o platobných službách, ktorými sa ruší povinnosť zriadiť SRS SBA, je potrebné v zákone o rozhodcovskom konaní (244/2002) upraviť všeobecný postup zrušenia stáleho rozhodcovského súdu, plynutie lehôt, premlčacie doby a ďalšie veci s tým súvisiace.
Čl.VIII (zákon č.429/2002): Nemá žiadne vplyvy - novela súvisí s vyprecizovaním textu zákona v súvislosti s novoprijatými nariadeniami EÚ.
Čl.IX (zákon č.530/2003): Nemá žiadne vplyvy - cieľom novely je zabezpečiť realizovateľnosť výkonu odpísania a konverzie kapitálových nástrojov ako aj opatrenia kapitalizácie.
Čl.X (zákon č.747/2004): Vplyvy na podnikateľské prostredie a MSP – POZITÍVNE A NEGATÍVNE. Novelou sa sleduje zámer zdokonaliť legislatívny rámec pre spravodlivejšie nastavenie ročných príspevkov dohliadaných subjektov podľa § 40 tohto zákona a v tomto smere spravodlivejšieho prerozdelenia súvisiaceho finančného zaťaženia medzi príslušné dohliadané subjekty finančného trhu. Pri predmetnej úprave návrh zohľadňuje povahu, resp. špecifické znaky činnosti prispievateľov, ako aj rozsah a náročnosť výkonu dohľadu nad nimi. V tomto kontexte sa navrhuje úprava režimu výberu, resp. spôsobu výpočtu ročných príspevkov samostatných finančných agentov.
Čl.XI (zákon č.7/2005): Nemá žiadne vplyvy - cieľom navrhovanej úpravy je jednoznačne vymedziť poradie uspokojenia nezabezpečených veriteľov z výťažku speňaženia majetku tvoriaceho všeobecnú podstatu.
Čl.XII (zákon č. 492/2009): Nemá žiadny vplyvy - novela súvisí s vyprecizovaním textu zákona v súvislosti s korigendom k smernici.
Čl.XIII (zákon č. 129/2010): Nemá žiadne vplyvy – v novele zákona č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov a o zmene a doplnení niektorých zákonov nie je identifikovaný žiaden vplyv, keďže ide o úpravu, ktorá reflektuje aktuálnu prax a vytvára jednoznačné podmienky pre jej fungovanie.
Čl.XIV (zákon č. 45/2011): Nemá žiadne vplyvy - v novele zákona sa rieši potenciálna ochrana podsektorov kritickej infraštruktúry v navrhovanej pôsobnosti MF SR pre prípady ich ohrozenia a narušenia, pričom organizačné mechanizmy ochrany existujú na základe požiadaviek vyplývajúcich v týchto platných predpisoch. Z toho dôvodu navrhovaná kompetencia MF SR nemá ani žiadne vplyvy.
Čl. XV (zákon č. 203/2011): Nemá žiadne vplyvy – novela súvisí s vylepšením nedostatkov v legislatíve zistené v aplikačnej praxi.
Čl.XVI (zákon č. 333/2011): Nemá žiadne vplyvy - úprava sa navrhuje s cieľom zabezpečiť vykonávanie analytických činností z úrovne Ministerstva financií SR ako aj Finančného riaditeľstva SR, ktorých primárnym cieľom je okrem iného identifikovať možnosť napĺňania rozpočtu verejnej správy, ako aj identifikácia modelov nežiaduceho správania sa subjektov v oblasti daní, poplatkov a colníctva a nástrojov jeho eliminácie.
Čl.XVII (zákon č. 335/2014): Nemá žiadne vplyvy – novela súvisí s precizovaním už existujúceho systému riešenia spotrebiteľských sporov a nezavádza nové povinnosti, ktoré by mali vplyvy.
Čl.XVIII (zákon č.391/2015): Nemá žiadne vplyvy - v súvislosti s národnou voľbou v zákone o platobných službách, podľa ktorej sa pri presunoch platobného účtu sa za spotrebiteľa považuje aj osoba, ktorá v čase uzatvorenia rámcovej zmluvy o poskytovaní platobných služieb zamestnáva menej ako desať osôb a ktorej ročný obrat alebo celková ročná bilančná hodnota nepresahuje 2 000 000 eur, bolo potrebné v tomto smere upraviť aj zákon o alternatívnom riešení sporov.
Čl.XIX (zákon 90/2016): Nemá žiadne vplyvy - Z dôvodu, že v aplikačnej praxi sa vyskytujú nejasnosti, týkajúce sa postupu pri výpočte ročnej percentuálnej miery nákladov, pričom predpoklady výpočtu stanovené v zákone sú v niektorých prípadoch nedostatočným detailným návodom, Národná banka Slovenska môže vydať opatrenie, v ktorom spresní určité technické špecifiká tohto výpočtu. Bude pritom postupovať v súlade s legislatívou EÚ a v mantineloch vymedzených smernicou 2014/17/EU. Uvedené doplnenie zabezpečí správny výpočet ročnej percentuálnej miery nákladov a bude viesť k zvýšeniu právnej istoty.
Čl.XX (zákon č. 69/2018) – Nemá žiadne vplyvy - v novele zákona sa rieši potenciálna ochrana podsektorov kritickej infraštruktúry v navrhovanej pôsobnosti MF SR pre prípady ich ohrozenia a narušenia, pričom organizačné mechanizmy ochrany existujú na základe požiadaviek vyplývajúcich v týchto platných predpisoch. Z toho dôvodu navrhovaná kompetencia MF SR nemá ani žiadne vplyvy.
3. Ciele a výsledný stav
K Čl. V (zákon č. 483/2001):
Zrušenie vyhlášky 123/2003: MF SR s cieľom zníženia administratívnej záťaže bánk a pobočiek zahraničných bánk navrhuje zrušenie vyhlášky č. 126/2003 Z. z., podľa ktorej banky a pobočky zahraničných bánk pravidelne zasielajú MF SR v písomnej podobe účtovné závierky a výkazy, hlásenia a prehľady. Zároveň zostáva zachovaná možnosť (§ 42 ods. 4 zákona č. 483/2001 Z. z.), podľa ktorej MF SR bude oprávnené v prípade potreby a na účely podľa zákona č. 575/2001 Z. z. požiadať banky a pobočky zahraničných bánk o poskytnutie súhrnných údajov, avšak len v rozsahu, v akom takéto údaje banky a pobočky zahraničných bánk zasielajú Národnej banke Slovenska.
K Čl. X (zákon č. 747/2004):
-S cieľom zdokonaliť legislatívny rámec pre spravodlivejšie nastavenie výberu ročných príspevkov návrh zákona upravuje režim výberu, resp. spôsob výpočtu ročných príspevkov samostatných finančných agentov podľa § 40 zákona č. 747/2004 Z. z. v znení neskorších predpisov.
4. Dotknuté subjekty
Banky a pobočky zahraničných bánk (k čl. V – zákon 483/2001)
Samostatní finanční agenti (k čl. X – zákon 747/2004)
5. Alternatívne riešenia
9
NIE
6. Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov? Áno Nie
7. Transpozícia práva EÚ
nie
8. Preskúmanie účelnosti**
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
9. Vplyvy navrhovaného materiálu
Pozitívne
Žiadne
Negatívne
Vplyvy na rozpočet verejnej správy z toho rozpočtovo zabezpečené vplyvy
Áno
Nie
Čiastočne
Pozitívne
Žiadne
Negatívne
Vplyvy na podnikateľské prostredie z toho vplyvy na MSP
Pozitívne
Žiadne
Negatívne
Sociálne vplyvy
Pozitívne
Žiadne
Negatívne
Vplyvy na životné prostredie
Pozitívne
Žiadne
Negatívne
Vplyvy na informatizáciu
Pozitívne
Žiadne
Negatívne
Pozitívne
Žiadne
Negatívne
Vplyvy na služby pre občana z toho vplyvy služieb verejnej správy na občana vplyvy na procesy služieb vo verejnej správe
Pozitívne
Žiadne
Negatívne
10
10. Poznámky
K článku V:
Na základe žiadosti Slovenskej bankovej asociácie (SBA) Ministerstvo financií SR v spolupráci s Národnou bankou Slovenska a dotknutými ministerstvami vypracovalo novelu zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (čl. XI), ktorej súčasťou sú aj ustanovenia týkajúce sa zrušenia povinnosti zriadiť Stály rozhodcovský súd SBA (SRS SBA).
Na základe uvedeného bude možné v súlade so zákonom č. 244/2002 Z. z. a č. 335/2014 Z. z. zrušiť SRS SBA. Spory súvisiace s poskytovaním platobných služieb medzi poskytovateľmi platobných služieb a ich klientmi a spory z bankových obchodov medzi bankou alebo pobočkou zahraničnej banky a ich klientmi, ktoré doteraz rozhodoval SRS SBA, sa budú riešiť nasledovne:
1)Klienti, ktorí nie sú spotrebiteľmi, sa môžu obrátiť na iný Stály rozhodcovský súd zriadený napr. pri Burze cenných papierov alebo Komoditnej burze.
2)V prípade spotrebiteľov sa spory budú v súlade s čl. 102 smernice 2015/2366 a návrhom novely zákona č. 492/2009 Z. z. (§ 90 a nasl.) riešiť prostredníctvom subjektu alternatívneho riešenia sporov so sídlom v Bratislave.
Vzhľadom na to, že SBA je zapísaná v zozname Ministerstva hospodárstva SR ako subjekt alternatívneho riešenia sporov a na tento účel zriadila Inštitút alternatívneho riešenia sporov SBA (Inštitút ARS SBA), poskytovateľom platobných služieb v súvislosti s povinnosťou uvedenou v § 90 ods. 1 návrhu zákona č. 492/2009 Z. z. zriadiť a zabezpečiť činnosť subjektu alternatívneho riešenia sporov nevzniknú žiadne nové náklady. Z tohto dôvodu predpokladáme, že návrhy v čl. XII nebudú mať žiadne vplyvy na poskytovateľov platobných služieb. Obdobne je to aj v prípade ustanovení v čl. V (novela zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov) súvisiacich s riešením sporov z bankových obchodov medzi bankou a pobočkou zahraničnej banky a ich klientmi.
V súvislosti so zrušením povinnosti zriadiť SRS SBA a nahradenie subjektom alternatívneho riešenia sporov nepredpokladáme ani vplyvy na informatizáciu spoločnosti, vzhľadom na to, že poskytovatelia platobných služieb a banky a pobočky zahraničných bánk už v súčasnosti zverejňujú na svojich webových sídlach informácie ohľadom riešenia sporov súvisiacich s bankovými obchodmi (čl. V) alebo súvisiacich s poskytovaním platobných služieb (čl. XII). Tzn. jedná sa len o „aktualizáciu“ už zverejňovaných informácií.
11. Kontakt na spracovateľa
lucia.cirakova@mfsr.sk
, 02 59 58 45 41
roman.chandoga@mfsr.sk
, 02 59 58 2517
12. Zdroje
Registre Národnej banky Slovenska
11
13. Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
MF SR dňa 2. augusta 2018 predložilo predmetný návrh zákona Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na záverečné posúdenie vybraných vplyvov. Návrh zákona predpokladá pozitívno-negatívne vplyvy na podnikateľské prostredie, vrátane pozitívno-negatívnych vplyvov na malé a stredné podniky.
MF SR obdržalo dňa 9.08.2018 emailom negatívne stanovisko od Komisie, v zmysle dopracovania Analýzy vplyvov na podnikateľské prostredie, a to spresnením, v čom spočíva rozšírenie informačných povinností bánk, nakoľko ide o zásadnú zmenu v podobe povinnosti bánk poskytovať MF SR a FR SR informácie tvoriace predmet bankového tajomstva o záležitostiach klientov, ktorí sú právnickými osobami alebo podnikateľmi (plošné poskytovanie údajov, ktoré sú predmetom bankového tajomstva). Z dôvodu prebiehajúcej rozsiahlej odbornej diskusie k problematike plošného poskytovania údajov, ktoré sú predmetom bankového tajomstva MF SR uvedené ustanovenie z novelizačného článku - zákona o bankách č. 483/2001 Z. z. (Pôvodný čl. IV bod 13) ) v návrhu zákona VYPUSTILO, čo znamená, že časť, ktorú bolo potrebné dopracovať bola z textu návrhu zákona vyňatá.
MF SR po ukončení medzirezortného pripomienkového konania dňa 14.09.2018 požiadalo Komisiu o opätovné posúdenie vybraných vplyvov.
Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadrila dňa 20.09.2018 súhlasné stanovisko.
Analýza vplyvov na podnikateľské prostredie
(vrátane testu MSP)
Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:
12
☐
iba na MSP (0 - 249 zamestnancov)
☐
iba na veľké podniky (250 a viac zamestnancov)
☒
na všetky kategórie podnikov
3.1 Dotknuté podnikateľské subjekty
- z toho MSP
Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.
Aký je ich počet?
K čl. V (zákon č. 483/2001 o bankách):
1)Časť - Zrušenie vyhlášky č. 126/2003:
Návrhom na zrušenie vyhlášky MF SR č. 126/2003 Z. z. ohľadne zasielania výkazov, hlásení alebo prehľadov MF SR bude dotknutých 27 bánk a pobočiek zahraničných
bánk.
K čl. X (zákon č. 747/2004 o dohľade nad finančným trhom):
-Vo vzťahu k navrhovanej úprave § 40 zákona č. 747/2004 Z. z. v znení neskorších predpisov (upravujúceho ročné príspevky príslušných dohliadaných subjektov finančného trhu) uvádzame, že návrhom na úpravu ročných príspevkov samostatných finančných agentov bude dotknutých približne 544 subjektov,
z toho 66 fyzických osôb.
3.2 Vyhodnotenie konzultácií
- z toho MSP
Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.
Ako dlho trvali konzultácie?
Uveďte hlavné body konzultácií a výsledky konzultácií.
K čl. V:
Časť - Zrušenie vyhlášky 126/2003:
Návrh súvisiaci so zrušením vyhlášky MF SR č. 126/2003 Z. z. nebol predmetom konzultácií a bol vypracovaný na základe internej analýzy dostupnosti, využívania a potreby zasielaných výkazov, hlásení alebo prehľadov MF SR.
K čl. X:
▪Predložený návrh úpravy spôsobu určovania ročných príspevkov samostatných finančných agentov bol prerokovaný na stretnutiach s príslušnými asociáciami a subjektmi zastupujúcimi záujmy sprostredkovateľov. Návrh bol v tejto súvislosti zmenený podľa výsledkov rokovaní, t.j. najmä došlo k zmene prístupu k spôsobu určovania príspevkov z sledovania počtu oprávnení podriadených finančných agentov vykonávajúcich činnosť pre samostatného finančného agenta na sledovanie rozdielov kladných a záporných finančných tokov v účtovníctve samostatného finančného agenta.
3.3 Náklady regulácie
- z toho MSP
3.3.1 Priame finančné náklady
Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
K čl. X:
13
Vo vzťahu k navrhovanej úprave § 40 zákona č. 747/2004 Z. z. v znení neskorších predpisov (ohľadom ročných príspevkov príslušných dohliadaných subjektov finančného trhu) bude mať tento návrh za následok zvýšenie celkového objemu ročných príspevkov vybratých od samostatných finančných agentov; na jednotlivých samostatných finančných agentov môže mať aj pozitívny aj negatívny vplyv, pričom väčšie zaťaženie sa sústreďuje na subjekty s väčším rozdielom kladných a záporných finančných tokov, teda na subjekty náročnejšie na dohľad.
Namiesto ročného príspevku z rozsahu 50 eur až 1000 eur pre právnické osoby a 50 eur až 200 eur pre fyzické osoby by podľa návrhu samostatní finanční agenti uhrádzali ročný príspevok, ktorý sa určuje pevnou sumou osobitne pre fyzické osoby a právnické osoby v rámci rozpätí ustanovených v § 40 ods. 6. Návrh úpravy spôsobu výpočtu ročných príspevkov samostatných finančných agentov by sa prvýkrát uplatnil pri určovaní ročných príspevkov predmetných subjektov na rok 2020.
V roku 2018 bol ročný príspevok vyrubený 68 samostatným finančným agentom fyzickým osobám a 495 právnickým osobám, pričom ročný príspevok stanovený Rozhodnutím Národnej banky Slovenska o určení ročných príspevkov a o osobitnom príspevku dohliadaných subjektov finančného trhu na rok 2018 bol 100 eur pre fyzické osoby a 500 eur pre právnické osoby. Celkový príspevok samostatných finančných agentov teda predstavoval čiastku 254 300 eur.
Pri uplatnení návrhu úpravy zákona by minimálny celkový príspevok v roku 2020 samostatných finančných agentov predstavoval čiastku 291 500 eur. V porovnaní s rokom 2018 ide o nárast o 37 200 eur. Maximálny celkový príspevok samostatných finančných agentov v roku 2020 pri uplatnení návrhu úpravy zákona by bol 1 056 000 eur. Oproti maximálnemu celkovému príspevku v roku 2018 je to nárast o 801 700 eur.
3.3.2 Nepriame finančné náklady
Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Návrhy zákonov nepredpokladajú nepriame finančné náklady, resp. vplyv na vyššie uvedené skutočnosti.
3.3.3 Administratívne náklady
Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.
K čl. V:
Návrh súvisiaci so zrušením vyhlášky MF SR č. 126/2003 Z. z., tzn. povinnosti bánk a pobočiek zahraničných bánk zasielať MF SR výkazy, hlásenia alebo prehľady (19 výkazov, hlásení alebo prehľadov s intenzitou zasielania od raz ročne po štvrťročné zasielanie) predstavuje zníženie administratívnej záťaže dotknutých subjektov, čo sa odrazí v znížení ich finančných nákladov. Na základe výpočtov, pri ktorých bola využitá Kalkulačka nákladov regulácie odporúčaná v Jednotnej metodike na posudzovanie vybraných vplyvov, bolo určené, že zrušením vyhlášky MF SR č. 126/2003 Z. z. dôjde k zníženiu finančných nákladov dotknutých subjektov spolu vo výške cca 6 898 eur ročne (cca. 255,48 eur ročne na jednu banku resp. pobočku zahraničnej banky).
K čl. X:
14
Úprava ročných príspevkov samostatných finančných agentov nevyžaduje žiadne dodatočné administratívne náklady.
3.3.4 Súhrnná tabuľka nákladov regulácie
Náklady na 1 podnikateľa
Náklady na celé podnikateľské prostredie
Priame finančné náklady
od 68,38eur do 1473,71eur
od 37 200eur do 801 700eur
Nepriame finančné náklady
0
0
Administratívne náklady
0
0
Celkové náklady regulácie
od 68,38eur do 1473,71eur
od 37 200eur do 801 700eur
3.4 Konkurencieschopnosť a správanie sa podnikov na trhu
- z toho MSP
Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.
Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.
Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?
Ovplyvňuje prístup k financiám? Ak áno, ako?
K čl. V:
V prípade zrušenia vyhlášky MF SR č. 126/2003 Z. z. nepredpokladáme vplyvy na konkurencieschopnosť a správanie sa podnikov na trhu.
K čl. X: Vo vzťahu k navrhovanej úprave § 40 zákona č. 747/2004 Z. z. v znení neskorších predpisov (ohľadom ročných príspevkov príslušných dohliadaných subjektov finančného trhu) uvádzame, že návrh môže mať za následok zníženie počtu podriadených finančných agentov vykonávajúcich činnosť pre samostatných finančných agentov.
3.5 Inovácie
- z toho MSP
Uveďte, ako podporuje navrhovaná zmena inovácie.
Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?
Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).
Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?
Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?
Nepredpokladáme vplyv návrhu zákona na inovácie, resp. na iné vyššie uvedené skutočnosti.
DOLOŽKA ZLUČITEĽNOSTI
návrhu zákona, ktorým sa mení a dopĺňa zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších
15
predpisov a ktorým sa menia a dopĺňajú niektoré zákony s právom Európskej únie
1.Navrhovateľ zákona:
Vláda Slovenskej republiky.
2.Názov návrhu zákona:
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony.
3.Predmet návrhu zákona je upravený v práve Európskej únie:
a)Primárne právo:
-čl. 3 ods. 1 písm. b), čl. 4, čl. 26 ods. 2, čl. 49 až 66, čl. 107 až 109, čl. 114 a čl. 169 Zmluvy o fungovaní Európskej únie,
-čl. 3 Zmluvy o Európskej únii,
-Protokol (č.4) o Štatúte Európskeho systému centrálnych bánk a Európskej centrálnej banky.
b)Sekundárne právo
1.smernice:
-smernica Európskeho parlamentu a Rady (EÚ) 2017/2399 z 12. decembra 2017,
ktorou sa mení smernica 2014/59/EÚ, pokiaľ ide o postavenie nezabezpečených dlhových nástrojov v hierarchii konkurzného konania (Ú. v. EÚ L 345, 27.12.2017), gestor: MF SR, spolugestor: MS SR,
-smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o
platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (Ú. v. EÚ L 337, 23.12.2015), gestor: MF SR, spolugestor: NBS,
-delegovaná smernica Komisie (EÚ) 2017/593 zo 7. apríla 2016, ktorou sa dopĺňa
smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o ochranu finančných nástrojov a finančných prostriedkov patriacich klientom, povinnosti v oblasti riadenia produktov a pravidlá uplatniteľné na poskytovanie alebo prijímanie poplatkov, provízií alebo akýchkoľvek peňažných alebo nepeňažných benefitov (Ú. v. EÚ L 87, 31.3.2017), gestor: MF SR, spolugestor: NBS,
-smernica Európskeho parlamentu a Rady 2014/92/EÚ z 23. júla 2014
o porovnateľnosti poplatkov za platobné účty, o presune platobných účtov a o prístupe k platobným účtom so základnými funkciami (Ú. v. EÚ L 257, 28.8.2014), gestor: MF SR, spolugestor: NBS,
-smernica Európskeho parlamentu a Rady 2014/65/EÚ z 15. mája 2014 o trhoch
s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (Ú. v. EÚ L 173, 12.6.2014) v platnom znení, gestor: MF SR, spolugestor: NBS,
-smernica Európskeho parlamentu a Rady 2014/59/EÚ z 15. mája 2014, ktorou sa
stanovuje rámec pre ozdravenie a riešenie krízových situácií úverových inštitúcií
16
a investičných spoločností a ktorou sa mení smernica Rady 82/891/EHS a smernice Európskeho parlamentu a Rady 2001/24/ES, 2002/47/ES, 2004/25/ES, 2005/56/ES, 2007/36/ES, 2011/35/EÚ, 2012/30/EÚ a 2013/36/EÚ a nariadenia Európskeho parlamentu a Rady (EÚ) č. 1093/2010 a (EÚ) č. 648/2012 (Ú. v. EÚ L 173, 12.6.2014) v platnom znení, gestor: MF SR, spolugestor: NBS,
-smernica Európskeho parlamentu a Rady 2011/61/EÚ z 8. júna 2011 o správcoch
alternatívnych investičných fondov a o zmene a doplnení smerníc 2003/41/ES a 2009/65/ES a nariadení (ES) č. 1060/2009 a (EÚ) č. 1095/2010 (Ú. v. EÚ L 174, 1.7.2011) v platnom znení, gestor: MF SR, spolugestor: MPSVR SR, NBS,
-smernica Európskeho parlamentu a Rady 2009/65/ES z 13. júla 2009 o koordinácii
zákonov, iných právnych predpisov a správnych opatrení týkajúcich sa podnikov kolektívneho investovania do prevoditeľných cenných papierov (PKIPCP) (prepracované znenie) (Ú. v. EÚ L 302, 17.11.2009) v platnom znení, gestor: MF SR, spolugestor: NBS,
-smernica Európskeho parlamentu a Rady 2008/48/ES z 23. apríla 2008 o zmluvách
o spotrebiteľskom úvere a o zrušení smernice Rady 87/102/EHS (Ú. v. EÚ L 133, 22.5. 2008) v platnom znení, gestor: MF SR,
-smernica Európskeho parlamentu a Rady 2004/109/ES z 15. decembra 2004 o
harmonizácii požiadaviek na transparentnosť v súvislosti s informáciami o emitentoch, ktorých cenné papiere sú prijaté na obchodovanie na regulovanom trhu, a ktorou sa mení a dopĺňa smernica 2001/34/ES (Ú. v. EÚ L 390, 31.12.2004) v platnom znení, gestor: MF SR,
-smernica Európskeho parlamentu a Rady 2004/25/ES z 21. apríla 2004 o ponukách na
prevzatie (Mimoriadne vydanie Ú. v. EÚ, kap.17/zv. 2, Ú. v. EÚ L 142, 30.4.2004) v platnom znení, gestor: MF SR, spolugestor: MS SR,
2. nariadenia:
-nariadenie Európskeho parlamentu a Rady (EÚ) 2017/2402 z 12. decembra 2017,
ktorým sa stanovuje všeobecný rámec pre sekuritizáciu a vytvára sa osobitný rámec pre jednoduchú, transparentnú a štandardizovanú sekuritizáciu, a ktorým sa menia smernice 2009/65/ES, 2009/138/ES a 2011/61/EÚ a nariadenia (ES) č. 1060/2009 a (EÚ) č. 648/2012 (Ú. v. EÚ L 347, 28.12.2017), gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) 2017/1131 zo 14. júna 2017 o
fondoch peňažného trhu (Ú. v. EÚ L 169, 30.6.2017), gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) 2017/1129 zo 14. júna 2017 o
prospekte, ktorý sa má uverejniť pri verejnej ponuke cenných papierov alebo ich prijatí na obchodovanie na regulovanom trhu, a o zrušení smernice 2003/71/ES (Ú. v. EÚ L 168, 30.6.2017), gestor: MF SR, NBS,
-delegované nariadenie Komisie (EÚ) 2017/565 z 25. apríla 2016, ktorým sa dopĺňa
smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o organizačné požiadavky a podmienky výkonu činnosti investičných spoločností, ako aj o vymedzené pojmy na účely uvedenej smernice (Ú. v. EÚ L 87, 31.3.2017) v platnom znení, gestor: MF SR, NBS
17
-delegované nariadenie Komisie (EÚ) 2016/438 zo 17. decembra 2015, ktorým sa
dopĺňa smernica Európskeho parlamentu a Rady 2009/65/ES, pokiaľ ide o povinnosti depozitárov (Ú. v. EÚ L 78, 24.3.2016), gestor: MF SR, NBS
-nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1011 z 8. júna 2016 o indexoch
používaných ako referenčné hodnoty vo finančných nástrojoch a finančných zmluvách alebo na meranie výkonnosti investičných fondov, ktorým sa menia smernice 2008/48/ES a 2014/17/EÚ a nariadenie (EÚ) č. 596/2014 (Ú. v. EÚ L 171, 29.6.2016), gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) 2015/2365 z 25. novembra 2015 o
transparentnosti transakcií financovania prostredníctvom cenných papierov a opätovného použitia a o zmene nariadenia (EÚ) č. 648/2012 (Ú. v. EÚ L 337, 23.12.2015), gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) 2015/760 z 29. apríla 2015 o
európskych dlhodobých investičných fondoch (Ú. v. EÚ L 123, 19.5.2015), gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 909/2014 z 23. júla 2014
o zlepšení vyrovnania transakcií s cennými papiermi v Európskej únii, centrálnych depozitároch cenných papierov a o zmene smerníc 98/26/ES a 2014/65/EÚ a nariadenia (EÚ) č. 236/2012 (Ú. v. EÚ L 257, 28.08.2014) v platnom znení, gestor: MF SR, NBS,
-nariadenie Komisie (EÚ) č. 651/2014 zo 17. júna 2014 o vyhlásení určitých kategórií pomoci za zlučiteľné s vnútorným trhom podľa článkov 107 a 108 zmluvy (Ú. v. EÚ L 187, 26.6.2014) v platnom znení, gestor: PÚ SR, MH SR, MPRV SR, MPSVR SR, MŠVVŠ SR, MŽP SR, MDV SR, MK SR
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 600/2014 z 15. mája 2014 o trhoch
s finančnými nástrojmi, ktorým sa mení nariadenie (EÚ) č. 648/2012 (Ú. v. EÚ L 173, 12.6.2014) v platnom znení, gestor: MF SR,
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 596/2014 zo 16. apríla 2014
o zneužívaní trhu (nariadenie o zneužívaní trhu) a o zrušení smernice Európskeho parlamentu a Rady 2003/6/ES a smerníc Komisie 2003/124/ES, 2003/125/ES a 2004/72/ES (Ú. v. EÚ L 173, 12.06.2014) v platnom znení, gestor: MF SR, NBS,
-delegované nariadenie Komisie (EÚ) č. 241/2014 zo 7. januára 2014, ktorým sa
dopĺňa nariadenie Európskeho parlamentu a Rady (EÚ) č. 575/2013, pokiaľ ide o regulačné technické predpisy týkajúce sa požiadaviek na vlastné zdroje inštitúcií (Ú. v. EÚ L 74, 14.3.2014) v platnom znení, gestor: MF SR, NBS
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 575/2013 z 26. júna 2013 o
prudenciálnych požiadavkách na úverové inštitúcie a investičné spoločnosti a o zmene nariadenia (EÚ) č. 648/2012 (Ú. v. EÚ L 176, 27.6.2013) v platnom znení, gestor: MF SR, NBS,
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 346/2013 zo 17. apríla 2013
o európskych fondoch sociálneho podnikania (Ú. v. EÚ L 115, 25.4.2013), v platnom znení, gestor: MF SR, NBS, MH SR,
-nariadenie Európskeho parlamentu a Rady (EÚ) č. 345/2013 zo 17. apríla 2013
o európskych fondoch rizikového kapitálu (Ú. v. EÚ L 115, 25.4.2013), v platnom znení, gestor: MF SR, NBS, MH SR, MPSVR SR,
18
-delegované nariadenie Komisie (EÚ) č. 231/2013 z 19. decembra 2012, ktorým sa
dopĺňa smernica Európskeho parlamentu a Rady 2011/61/EÚ, pokiaľ ide o výnimky, všeobecné podmienky výkonu činnosti, depozitárov, pákový efekt, transparentnosť a dohľad (Ú. v. EÚ L 83, 22.3.2013), gestor: MF SR, MPSVaR SR, NBS,
-nariadenie Európskeho parlamentu a Rady (ES) č. 1060/2009 zo 16. septembra 2009
o ratingových agentúrach (Ú. v. EÚ L 302, 17.11.2009) v platnom znení, gestor: MF SR, NBS,
-delegované nariadenie Komisie (EÚ) 2017/575 z 8. júna 2016, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ o trhoch s finančnými nástrojmi, pokiaľ ide o regulačné technické predpisy týkajúce sa údajov o kvalite vykonávania transakcií, ktoré majú zverejňovať miesta výkonu (Ú. v. EÚ L 87, 31.3.2017),
-delegované nariadenie Komisie (EÚ) 2017/576 z 8. júna 2016, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o regulačné technické predpisy týkajúce sa každoročného uverejňovania informácií investičnými spoločnosťami o totožnosti miest výkonu a o kvalite vykonávania (Ú. v. EÚ L 87, 31.3.2017,
-nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016)),
-nariadenie Európskeho parlamentu a Rady (EÚ) 2016/1011 z 8. júna 2016 o indexoch používaných ako referenčné hodnoty vo finančných nástrojoch a finančných zmluvách alebo na meranie výkonnosti investičných fondov, ktorým sa menia smernice 2008/48/ES a 2014/17/EÚ a nariadenie (EÚ) č. 596/2014 (Ú. v. EÚ L 171, 29.6.2016)“ a ich gestorov.
c)Judikatúra Súdneho dvora Európskej únie:
- rozhodnutie Súdneho dvora vo veci C - 88/13, Philippe Gruslin proti Beobank SA,
[2014].
Výrok rozhodnutia:
Povinnosť stanovená v článku 45 smernice Rady 85/611/EHS z 20. decembra 1985 (v súčasnosti čl. 92 smernice 2009/65/ES) o koordinácii zákonov, iných právnych predpisov a správnych opatrení týkajúcich sa podnikov kolektívneho investovania do prevoditeľných cenných papierov (PKIPCP), zmenenej a doplnenej smernicou Európskeho parlamentu a Rady 95/26/ES z 29. júna 1995, podľa ktorej je podnik kolektívneho investovania do prevoditeľných cenných papierov, ktorý predáva svoje podielové listy na území iného členského štátu, než v ktorom má svoje sídlo, povinný zabezpečiť podielnikom vyplácanie v členskom štáte, kde sa podielové listy predávajú, sa má vykladať tak, že nezahŕňa vydávanie osvedčení podielnikom o vlastníctve podielových listov, ktoré sú zapísané na ich meno v emitentovom registri podielnikov.
19
- rozhodnutie Súdneho dvora vo veci C - 42/15, Home Credit Slovakia a.s. proti Kláre
Bíróovej, [2016].
Výrok rozhodnutia:
1. Článok 10 ods. 1 a 2 smernice Európskeho parlamentu a Rady 2008/48/ES z 23. apríla 2008 o zmluvách o spotrebiteľskom úvere a o zrušení smernice Rady 87/102/EHS v spojení s článkom 3 písm. m) tejto smernice sa má vykladať v tom zmysle, že:
– zmluva o úvere nemusí byť nevyhnutne vyhotovená ako jediný dokument, ale všetky náležitosti uvedené v článku 10 ods. 2 uvedenej smernice musia byť vyhotovené písomne alebo na inom trvalom nosiči,
– nebráni tomu, aby členský štát vo svojej vnútroštátnej právnej úprave stanovil na jednej strane, že zmluva o úvere, ktorá patrí do pôsobnosti smernice 2008/48 a ktorá je vypracovaná písomne, musí byť podpísaná zmluvnými stranami, a na druhej strane, že táto požiadavka podpísania sa vzťahuje na všetky náležitosti tejto zmluvy uvedené v článku 10 ods. 2 tejto smernice.
2. Článok 10 ods. 2 písm. h) smernice 2008/48 sa má vykladať v tom zmysle, že nie je nevyhnutné, aby zmluva o úvere uvádzala splatnosť splátok spotrebiteľa odkazom na konkrétny dátum, pokiaľ podmienky tejto zmluvy umožňujú spotrebiteľovi bez ťažkostí a s istotou identifikovať dátumy týchto splátok.
3. Článok 10 ods. 2 písm. h) a i) smernice 2008/48 sa majú vykladať v tom zmysle, že zmluva o úvere na dobu určitú stanovujúca amortizáciu istiny po sebe nasledujúcimi splátkami nemusí vo forme amortizačnej tabuľky spresňovať, aká časť každej splátky bude započítaná na vrátenie tejto istiny. Tieto ustanovenia v spojení s článkom 22 ods. 1 tejto smernice bránia tomu, aby členský štát stanovil takúto povinnosť vo svojej vnútroštátnej právnej úprave.
4. Článok 23 smernice 2008/48 sa má vykladať v tom zmysle, že nebráni tomu, aby členský štát vo svojej vnútroštátnej právnej úprave stanovil, že v prípade, ak zmluva o úvere neobsahuje všetky náležitosti uvedené v článku 10 ods. 2 tejto smernice, táto zmluva sa bude považovať za zmluvu o úvere bez úrokov a poplatkov, pokiaľ ide o okolnosť, ktorej neuvedenie môže spochybniť možnosť spotrebiteľa posúdiť rozsah svojho záväzku.
-rozhodnutie Súdneho dvora vo veci C - 206/16, Marco Tronchetti Provera SpA, a i. proti
Commissione Nazionale per le Società e la Borsa (Consob), [2017].
Výrok rozhodnutia:
Článok 5 ods. 4 druhý pododsek smernice Európskeho parlamentu a Rady 2004/25/ES z 21. apríla 2004 o ponukách na prevzatie sa má vykladať v tom zmysle, že nebráni vnútroštátnej právnej úprave, akou je tá v konaní vo veci samej, ktorá oprávňuje vnútroštátny orgán dohľadu zvýšiť cenu ponuky na prevzatie v prípade „kolúzie“, pričom nešpecifikuje konania, ktoré tento pojem charakterizujú, za predpokladu, že výklad uvedeného pojmu možno prostredníctvom výkladových metód uznaných
20
vnútroštátnym právom vyvodiť dostatočne jasným, presným a predvídateľným spôsobom z tejto právnej úpravy.
4.Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a)Lehota na prebranie smernice (EÚ) 2017/2399 bola určená do 29.12. 2018.
Lehota na prebranie delegovanej smernice (EÚ) 2017/593 bola určená do 3.7. 2017.
Lehota na prebranie smernice (EÚ) 2015/2366 bola určená do 13.1. 2018.
Lehota na prebratie smernice 2014/92/EÚ bola určená do 18. 9. 2016.
Lehota na prebranie smernice 2014/65/EÚ v znení smernice (EÚ) 2016/1034 bola určená do 3.7. 2017.
Lehota na prebranie smernice 2014/59/EÚ bola určená do 31.12. 2014.
Lehota na prebranie smernice 2011/61/ES bola určená do 22.7. 2013.
Lehota na prebranie smernice 2009/65/ES bola určená do 30. 6. 2011.
Lehota na prebranie smernice 2008/48/ES bola určená do 12.5. 2010.
Lehota na prebranie smernice 2004/25/ES bola určená do 20.5.2006.
b)Proti Slovenskej republike nebolo začaté konanie v rámci „EÚ Pilot“.
Proti Slovenskej republike bolo začatý postup EK:
- konanie č. 2017/0508 v súvislosti zo smernicou 2014/65/ES,
- konanie č. 2017/0509 v súvislosti zo smernicou (EÚ) 2016/1034,
- konanie č. 2017/0510 v súvislosti zo smernicou (EÚ) 2017/593.
Proti Slovenskej republike nebolo začaté konanie Súdneho dvora EÚ.
c)Smernica (EÚ) 2017/2399 bola prebratá do zákona č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Delegovaná smernica (EÚ) 2017/593 bola prebratá do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov.
Smernica (EÚ) 2015/2366 bola prebratá do zákona č. 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 266/2005 Z. z. o ochrane spotrebiteľa pri finančných službách na diaľku a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 566/1992 Zb. o Národnej banke Slovenska v znení neskorších predpisov, do zákona č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov, do zákona č. 391/2015 Z. z. o alternatívnom riešení spotrebiteľských sporov a o zmene a doplnení niektorých zákonov, do zákona č. 162/2015 Z. z. Správny súdny poriadok v znení neskorších predpisov, do zákona č. 460/1992 Zb. Ústava Slovenskej republiky v znení neskorších predpisov a do zákona č. 160/2015 Z. z. Civilný sporový poriadok v znení neskorších predpisov.
Smernica 2014/92/EÚ bola prebratá do zákona 492/2009 Z. z. o platobných službách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších
21
predpisov a do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Smernica 2014/65/EÚ bola prebratá do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov, do zákona č. 429/2002 Z. z. o burze cenných papierov v znení neskorších predpisov, do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene niektorých zákonov v znení neskorších predpisov, do zákona č. 186/2009 Z. z. o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 203/2011 Z. z. o kolektívnom investovaní v znení neskorších predpisov, do zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 250/2007 Z. z. o ochrane spotrebiteľa a o zmene zákona Slovenskej národnej rady č. 372/1990 Zb. o priestupkoch v znení neskorších predpisov v znení neskorších predpisov a do zákona č. 423/2015 Z. z. o štatutárnom audite a o zmene a doplnení zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov v znení neskorších predpisov.
Smernica 2014/59/EÚ bola prebratá do zákona č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov, do zákona NR SR č. 118/1996 Z. z. o ochrane vkladov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Smernica Európskeho parlamentu a Rady 2011/61/EÚ bola prebratá do zákona č. 203/2011 Z. z. o kolektívnom investovaní v znení neskorších predpisov, do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov, do zákona č. 311/2001 Z. z. Zákonník práce v znení neskorších predpisov, do zákona č. 429/2002 Z. z. o burze cenných papierov v znení neskorších predpisov, do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a do zákona č. 650/2004 Z. z. o doplnkovom dôchodkovom sporení a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Smernica Európskeho parlamentu a Rady 2009/65/ES je prebratá do zákona č. 203/2011 Z. z. o kolektívnom investovaní v znení neskorších predpisov, do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov a do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Smernica 2008/48/ES bola prebratá do zákona č. 129/2010 Z. z. o spotrebiteľských úveroch a o iných úveroch a pôžičkách pre spotrebiteľov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Smernica 2004/25/ES bola prebratá do zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov (zákon o cenných papieroch) v znení neskorších predpisov, do zákona č. 483/2001 Z. z. o bankách a o zmene
22
a doplnení niektorých zákonov v znení neskorších predpisov, do zákona č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene niektorých zákonov v znení neskorších predpisov, do zákona č. 566/1992 Zb. o Národnej banke Slovenska v znení neskorších predpisov, do zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov a do zákona č. 513/1991 Zb. Obchodný zákonník v znení neskorších predpisov.
5.Stupeň zlučiteľnosti návrhu zákona s právom Európskej únie:
Úplný.
OSOBITNÁ ČASŤ
Čl. I
23
K bodu 1
Ide o transpozíciu čl. 1 bodu 1 smernica Európskeho parlamentu a Rady (EÚ) 2017/2399, ktorou sa mení smernica 2014/59/EÚ, pokiaľ ide o postavenie veriteľov z nezabezpečených dlhových nástrojov v hierarchii konkurzného konania (Ú. v. EÚ L 345, 27.12.2017).
Úprava v § 2 písm. aj) zákona č. 371/2014 Z. z. o riešení krízových situácií na finančnom trhu a o zmene a doplnení ďalších zákonov v znení neskorších predpisov (ďalej len „zákon“) je transpozíciou čl. 2 ods.1 bodu 107 smernice 2014/59/EÚ v platnom znení . Mikropodnikmi, malými a strednými podnikmi sa na účely zákona a § 180a zákona č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „ zákon o konkurze“) rozumejú podniky, ktorých ročný obrat nepresiahne 50 miliónov eur.K bodu 2
Ide o legislatívno - technickú zmenu spočívajúcu v odstránení duplicity uvedenej v ustanovení § 5 ods. 1 písm. e) zákona.
K bodom 3 a 4
Ide o transpozíciu čl. 1 bodu 1 smernice (EÚ) 2017/2399.
K bodu 5
Cieľom navrhovanej legislatívnej zmeny je zabezpečiť realizovateľnosť odpísania a konverzie kapitálových nástrojov aj mimo rezolučného konania rozhodnutím Rady pre riešenie krízových situácií (ďalej len „rada ).
K bodu 6
Navrhovaná úprava reflektuje obmedzené množstvo údajov, ktoré sa zapisujú do Obchodného registra Slovenskej republiky vo vzťahu k organizačnej zložke podniku zahraničnej osoby. Z tohto dôvodu je neúčelné, aby sa vo vzťahu k týmto osobám do Obchodného registra Slovenskej republiky zapisovalo zahraničné opatrenie porovnateľné s výkonom činnosti osobitného správcu.
K bodu 7
Navrhovaná zmena súvisí s výkonom odpísania a konverzie kapitálových nástrojov mimo rezolučného konania v kontexte zmien uvedených v novelizačných bodoch 18 až 20.
K bodu 8
Ide o spresnenie textu zákona vzhľadom na znenie § 176 ods. 3 zákona o konkurze.
K bodom 9 a 10
24
Ide o spresnenie textu zákona vzhľadom na znenie transpozície čl. 17 ods. 2 a 3 smernice 2014/59/EÚ v platnom znení. Pozastavenie vypracovania plánu riešenia krízových situácií trvá do momentu, kým rada rozhodnutím prijme opatrenia navrhované vybranou inštitúciou alebo neuloží povinnosť vybranej inštitúcii prijať náhradné opatrenia. Navrhovaná zmena v bode 10 vymedzuje, akým spôsobom rada vyjadrí svoj súhlas s navrhovaným opatreniami. V prípade, že rada po prerokovaní s Národnou bankou Slovenska (ďalej len „NBS“) posúdi navrhované opatrenia ako dostatočné pre účinné riešenie alebo odstránenie podstatných prekážok brániacich riešeniu krízovej situácie vybranej inštitúcie, uloží rozhodnutím vybranej inštitúcii povinnosť prijať tieto opatrenia. V predmetnom rozhodnutí určí lehotu na ich splnenie a rozhodnutie doručí dotknutej vybranej inštitúcii.
K bodu 11
Ide o spresnenie znenia transpozície čl. 18 (1) smernice 2014/59/EÚ v platnom znení.
K bodu 12
Úprava súvisí s transpozíciou článku 18 ods. 6 a 7 smernice 2014/59/EÚ v platnom znení . Z doplnených ustanovení v § 29 ods. 8 vyplýva, že samostatné rozhodnutie rady o opatreniach, ktoré sa prijímajú na úrovni skupiny, musí byť odôvodnené. Navrhované úpravy v § 29 ods. 9 spresňujú, za akých podmienok môže rada prijať samostatné rozhodnutie v prípade, keď nie je rezolučným orgánom na úrovni skupiny, ale vykonáva pôsobnosť nad dcérskou spoločnosťou. Ak nedošlo k prijatiu spoločného rozhodnutia do štyroch mesiacov odo dňa, keď materská spoločnosť so sídlom v členskom štáte doručila rezolučnému orgánu na úrovni skupiny pripomienky alebo do štyroch mesiacov od márneho uplynutia lehoty na doručenie pripomienok, podľa toho, ktorá z týchto skutočností nastane skôr, a zároveň ak sa žiadny z rezolučných orgánov v tejto lehote neobráti na Európsky orgán pre bankovníctvo, príjme rada rozhodnutie voči dcérskej spoločnosti samostatne. Toto rozhodnutie musí byť odôvodnené.
K bodu 13
Ide o spresnenie znenia transpozície článku 32 ods. 1 písm. b) smernice 2014/59/EÚ v platnom znení. Dochádza k bližšej špecifikácii, aké opatrenia rada posudzuje pred začatím rezolučného konania. Podmienka pre začatie rezolučného konania uvedená v § 34 ods. 1 písm. c) zákona je naplnená iba v prípade, ak nemôžu byť prijaté akékoľvek alternatívne opatrenia súkromného sektora, opatrenia dohľadu vrátane opatrení včasnej intervencie alebo odpísanie a konverzia kapitálových nástrojov, v dôsledku ktorých by sa mohlo v primeranom čase predísť zlyhaniu vybranej inštitúcie. Alternatívnym opatrením súkromného sektora môže byť akékoľvek riešenie vďaka ktorému by sa predišlo zlyhaniu vybranej inštitúcie, okrem riešení zo strany orgánov verejnej moci. Môže ísť napr. o navýšenie kapitálu (vlastný kapitál Tier 1, dodatočný kapitál Tier 1, kapitál Tier 2) či už zo strany existujúcich akcionárov alebo iných osôb, zlúčenie s inou bankou. Opatrením dohľadu je akékoľvek opatrenie príslušného orgánu dohľadu vyplývajúce z desiatej časti zákona č. 483/2001 Z. z. o bankách v znení neskorších predpisov (ďalej len" zákon o bankách) a z ôsmej časti zákona č. 566/2001 Z. z. o cenných papieroch a investičných službách v znení neskorších predpisov (ďalej len „zákon o cenných papieroch“), vďaka
25
ktorému by sa predišlo zlyhaniu vybranej inštitúcie. Môže ísť napr. o vykonanie opatrení z ozdravného plánu alebo vykonanie zmien v obchodnej stratégii banky.
K bodu 14
Ide o spresnenie znenia transpozície článku 32 ods. 4 písm. d) ii) smernice 2014/59/EÚ v platnom znení .
K bodu 15
Navrhované znenie je spresnením znenia transpozície čl. 32 ods. 4 smernice 2014/59/EÚ v platnom znení.
K bodu 16
Úprava súvisí s transpozíciou čl. 81 ods. 1 smernice 2014/59/EÚ v platnom znení. Predstavenstvo má povinnosť vyhodnocovať, či nedošlo k naplneniu podmienok uvedených v § 34 ods. 2 zákona. V prípade, že sa predstavenstvo dozvedelo a s odbornou starostlivosťou vyhodnotilo, že je splnená niektorá z týchto podmienok, bezodkladne to musí oznámiť príslušnému orgánu dohľadu .
K bodu 17
Navrhovaná legislatívna zmena umožní rade podať návrh na vyhlásenie konkurzu na vybranú inštitúciu bez ohľadu na to, či bol podaný návrh na začatie rezolučného konania.
K bodu 18
Ide o spresnenie textu zákona vzhľadom na ustanovenie § 176 ods. 3 zákona o konkurze.
K bodu 19
Účelom navrhovaných zmien je zjednodušiť a urýchliť časový priebeh realizácie odpisu a konverzie kapitálových nástrojov ako aj opatrenia kapitalizácie. Úprava súvisí s transpozíciou čl. 123 smernice 1 smernice 2014/59/EÚ v platnom znení.
K bodu 20
Navrhovaná úprava nadväzuje na predchádzajúci novelizačný bod týkajúci sa realizácie odpisu a konverzie kapitálových nástrojov a opatrenia kapitalizácie a ďalej precizuje transpozíciu čl. 38 ods. 1, 40 ods. 1 a 42 ods. 1 smernice2014/59/EÚ v platnom znení s cieľom vylúčiť prípadné prekážky realizovateľnosti opatrení predaja podniku, preklenovacej inštitúcie a oddelenia aktív.
26
K bodu 21
V § 40 ods. 10 zákona sú vymedzené ustanovenia, ktoré sa neuplatňujú v rezolučnom konaní. Odpísanie a konverziu kapitálových nástrojov však môže rada vykonať aj mimo rezolučného konania. Podľa súčasného znenia zákona sa však na túto situáciu § 40 ods. 10 zákona nevzťahuje. Navrhovaná zmena zabezpečí, aby sa predmetné ustanovenia neuplatňovali aj pri odpísaní a konverzii kapitálových nástrojov mimo rezolučného konania, čo je nevyhnutné pre realizovateľnosť výkonu tejto právomoci.
K bodu 22
Úprava súvisí s transpozíciou článku 37 ods. 2 smernice 2014/59/EÚ v platnom znení . Rada je povinná pristúpiť k výkonu právomoci odpísať a konvertovať kapitálové nástroje pred alebo spolu s uplatnením opatrenia na riešenie krízových situácii, ktoré by viedlo k stratám pre veriteľov alebo ku konverzii ich pohľadávok. Dá sa predpokladať, že vo väčšine prípadov by opatrenie na riešenie krízových situácii viedlo k stratám pre veriteľov a preto v rámci rezolučného konania bude spravidla nutné pristúpiť k výkonu právomoci odpísať a konvertovať kapitálové nástroje.
K bodu 23
Navrhované znenie je spresnením znenia transpozície čl. 44 ods. 2 písm. f) smernice 2014/59/EÚ v platnom znení. Opatrenie kapitalizácie sa nevzťahuje nielen na záväzky so zostávajúcou lehotou splatnosti menej ako sedem dní voči platobným systémom, ich prevádzkovateľom a účastníkom, ak vyplývajú z účasti v tomto systéme, ale aj na záväzky so zostávajúcou lehotou splatnosti menej ako sedem dní voči systémom vyrovnania transakcií s cennými papiermi, ich prevádzkovateľom a účastníkom, ak vyplývajú z účasti v takom systéme.
K bodu 24
Ide o spresnenie textu zákona zadefinovaním pojmu podriadený dlh. Výklad „podriadeného dlhu“ vychádza z definície záväzku podriadenosti podľa § 408a zákona č. 513/1991 Zb. Obchodného zákonníka v znení neskorších predpisov. Zákon o konkurze v ustanovení § 95 ods. 2 a 3 ustanovuje rovnaký režim uspokojovania pohľadávok pre pohľadávky so záväzkom podriadenosti podľa § 408a Obchodného zákonníka ako aj pre spriaznené pohľadávky a pohľadávky zo zmluvných pokút. Predmetná právna úprava vyvoláva otázku, či majú byť spriaznené pohľadávky a zmluvné pokuty považované za podriadený dlh aj na účely zákona. Absencia vymedzenia podriadeného dlhu v súčasnom znení zákona zakladá právnu neistotu, čo vedie k nevyhnutnej potrebe jeho definície na účely riešenia krízových situácií v súvislosti s poradím odpisovania a konverzie pohľadávok v rámci opatrenia kapitalizácie. Vzhľadom na to, že pohľadávky zo zmluvných pokút a spriaznené pohľadávky sa v konkurze uspokojujú rovnako ako pohľadávky so záväzkom podriadenosti, je vhodné, aby mali rovnaké poradie aj na účely riešenia krízových situácií. Nezaradením týchto pohľadávok pod podriadený dlh by vznikla neodôvodnená diskrepancia medzi rezolučným konaním a konkurzom, ktorá by
27
v niektorých prípadoch mohla viesť k situácii, v rámci ktorej by časť veriteľov utrpela vyššie straty v rezolučnom konaní ako by utrpela v konkurze.
K bodu 25
Ide o spresnenie textu zákona vzhľadom na zmenu v bode 22. Rada je povinná pristúpiť k výkonu právomoci odpísať a konvertovať kapitálové nástroje podľa § 70 ods. 3 písm. a) zákona, len ak sú splnené podmienky podľa § 34 alebo § 48 a zároveň by opatrenie na riešenie krízových situácií viedlo k stratám pre veriteľov alebo ku konverzii ich pohľadávok. Rada teda nemusí v rámci rezolučného konania pristúpiť k výkonu právomoci odpísať a konvertovať kapitálové nástroje, ak by plánované opatrenie na riešenie krízových situácií neviedlo k stratám pre veriteľov alebo ku konverzii ich pohľadávok.
K bodu 26
Navrhované znenie je spresnením transpozície čl. 59 ods. 4 smernice 2014/59/EÚ v platnom znení. Ide rovnako ako v bode 13 o bližšiu špecifikáciu opatrení, ktoré by mohli zabrániť zlyhaniu vybranej inštitúcie, osoby podľa odseku 1 ods. 3 písm. b) až d) zákona alebo skupiny. Vybraná inštitúcia alebo osoba podľa § 1 ods. 3 písm. b) až d) zákona alebo skupina nie je stabilná, ak zlyháva alebo sa javí, že v blízkej dobe zlyhá a žiadne opatrenie vrátane alternatívnych opatrení súkromného sektora a opatrení dohľadu, okrem výkonu právomoci odpísať a konvertovať kapitálové nástroje či už nezávisle na rezolučnom konaní alebo v rámci rezolučného konania nedokáže zabrániť zlyhaniu v primeranom čase.
K bodu 27
V súvislosti s transpozíciou smernice (EÚ) 2017/2399 sa dopĺňa príloha zákona o smernicu (EÚ) 2017/2399.
Čl. II
Navrhuje sa zrušiť § 47 a § 48 zákona č. 42/1980 Zb., keďže obsahujú zastaranú reguláciu stáleho rozhodcovského súdu, ktorá nie je kompatibilná s aktuálnou reguláciou stálych rozhodcovských súdov v zmysle novelizovaného zákona č. 244/2002 Z. z. o rozhodcovskom konaní v znení neskorších predpisov.
Čl. III
28
K bodu 1
Navrhuje sa doplniť § 1 zákona o Eximbanke o ustanovenie, na základe ktorého bude jednoznačné, že Eximbanka je subjektom verejnej správy len na účely vykazovania podľa zákona o rozpočtových pravidlách verejnej správy. Eximbanka nie je plnohodnotným subjektom verejnej správy a bola zapísaná do registra organizácií vedenom Štatistickým úradom SR podľa príslušných predpisov len na účely vykazovania národných účtov voči Eurostatu. Na túto skutočnosť reagovala aj novelizácia zákona o rozpočtových pravidlách verejnej správy v tom zmysle, že ustanovila, že na Eximbanku sa vzťahuje zákon o rozpočtových pravidlách verejnej správy len ak osobitný zákon (v tomto prípade zákon o Eximbanke) neustanovuje inak. Z dôvodu jednoznačnosti právnej úpravy je túto skutočnosť potrebné recipročne upraviť aj v zákone o Eximbanke.
K bodu 2
V súvislosti s úpravou poskytovania údajov chránených bankovým tajomstvom v návrhu novely zákona o bankách (čl. III návrhu zákona), ako aj z dôvodu zjednotenia právnej úpravy ochrany informácií a údajov týkajúcich sa klientov Eximbanky s platným ustanovením § 18 ods. 4 zákona o Eximbanke, je potrebné upraviť znenie ustanovenia § 37 zákona o Eximbanke tak, aby sa pri ochrane týchto informácií a údajov postupovalo rovnako ako pri ochrane informácií a dokladov, ktoré sú predmetom bankového tajomstva. Vzhľadom na skutočnosť, že Eximbanka nie je bankou podľa zákona o bankách a nevťahuje na ňu bankové tajomstvo, avšak vykonáva činnosti obdobné bankovým činnostiam, je pri ochrane informácií a údajov týkajúcich sa klientov Eximbanky nevyhnuté postupovať rovnako ako pri ochrane informácií a dokladov chránených bankovým tajomstvom. To sa tiež bude týkať ochrany údajov o osobách, o ktorých Eximbanka dostala údaje od banky, poisťovne alebo zaisťovne alebo z registra bankových úverov a záruk podľa § 18 ods. 3.
Čl. IV
Legislatívna úprava vyplýva z oznámenia Európskej komisie (2018/C 233/01) o úprave minimálnych súm, ktoré sú stanovené v smernici Európskeho parlamentu a Rady 2009/103/ES o poistení zodpovednosti za škodu spôsobenú prevádzkou motorových vozidiel a o kontrole plnenia povinnosti poistenia tejto zodpovednosti, podľa inflácie, uverejneného v Úradnom vestníku Európskej únie dňa 4. júla 2018. Toto oznámenie sa týka určitých členských štátov, ktoré využívajú prechodné obdobie na uplatňovanie smernice 2009/103/ES. V súlade s článkom 9 ods. 2 smernice 2009/103/ES sa prehodnotili sumy stanovené v eurách v článku 9 ods. 1, aby sa zohľadnili zmeny európskeho indexu spotrebiteľských cien zahŕňajúceho všetky členské štáty, ktorý zverejnil Eurostat, a preto je potrebné túto zmenu súm zapracovať do predmetného právneho predpisu.
Čl. V (483/2001)
29
K bodom 1 až 4 (§27c ods. 5, 13, 15 a 16)
Legislatívno-technická úprava.
K bodu 5 (§ 33p ods. 1 písm. c))
Ide o spresnenie znenia transpozície článku 6 ods. 2 písm. b) smernice 2014/59/EÚ v platnom znení.
K bodu 6 (§38 ods. 2)
Ide o legislatívno-technickú zmenu v nadväznosti na ustanovenie § 38 ods. 10.
K bodu 7 (§ 38 ods. 7)
V záujme zabezpečenia požiadaviek Európskej únie – Európskej centrálnej banky na národné registre sa navrhované ustanovenie § 38 ods. 7 harmonizuje s aktuálnym znením § 34a ods. 2 zákona Národnej rady Slovenskej republiky č. 566/1992 Zb. o Národnej banke Slovenska v znení zákona č. 177/2018 Z. z. o niektorých opatreniach na znižovanie administratívnej záťaže využívaním informačných systémov verejnej správy a o zmene a doplnení niektorých zákonov (zákon proti byrokracii).
K bodu 8 (§ 38 ods. 9)
Vyprecizovanie a spresnenie textu ustanovenia týkajúceho sa vydávania prevádzkového poriadku registra bankových úverov a záruk vedeného Národnou bankou Slovenska.
K bodu 9 (§ 38 ods. 10)
Z aplikačnej praxe vyplynuli prípady, keď banka poskytla do registra bankových úverov a záruk údaje o úvere poskytnutom spoločenstvu vlastníkov bytov a nebytových priestorov (ďalej len „spoločenstvo“) alebo správcovi na opravu, rekonštrukciu alebo modernizáciu spoločných častí, spoločných zariadení a príslušenstva domu (prípadne aj údaje o zábezpeke), pričom zmluvu o úvere uzatvorilo spoločenstvo alebo správca v mene a na účet vlastníkov bytov alebo nebytového priestoru v dome, ktorí ručia za záväzky vyplývajúce z úverovej zmluvy v pomere veľkosti spoluvlastníckeho podielu na dome. V praxi v dôsledku toho dochádzalo k situáciám, že spoločenstvu alebo správcovi nemohol byť poskytnutý úver z dôvodu „nadmernej“ úverovej zaťaženosti. Pri posudzovaní, či spoločenstvo alebo správca majú byť vedení v registri bankových úverov a záruk je kľúčové, či podľa obsahu úverovej zmluvy spoločenstvo alebo správca spoluzodpovedá za splatenie poskytnutého úveru, teda či je spoludlžníkom, či patrí medzi poskytovateľov zábezpeky za pohľadávku z poskytnutého úveru, prípadne či patrí medzi vlastníkov bytov alebo nebytových priestorov v dome, na ktorý bol poskytnutý úver.
30
Účelom navrhovaného ustanovenia § 38 ods. 10 zákona je predovšetkým zjednotiť postup bánk a pobočiek zahraničných bánk pri poskytovaní údajov do registra bankových úverov a záruk.
K bodu 10 a 28 (§ 42 ods. 4 a § 123c)
Cieľom ustanovení je upraviť a aktualizovať spôsob zasielania výkazov, hlásení alebo prehľadov Ministerstvu financií SR. Niektoré zo zasielaných údajov je už teraz možné nájsť v Registri účtovných závierok vedenom podľa § 23 zákona č. 431/2002 Z. z. o účtovníctve v znení neskorších predpisov. Ostatné údaje banky a pobočky zahraničných bánk zasielajú Národnej banke Slovenska elektronicky v presne ustanovenom rozsahu a termínoch. V tejto súvislosti sa navrhuje zrušenie vyhlášky Ministerstva financií SR č. 126/2003 Z. z., podľa ktorej banky a pobočky zahraničných bánk zasielali Ministerstvu financií SR v písomnej podobe účtovné závierky a výkazy, hlásenia a prehľady. Vzhľadom na povinnosti vyplývajúce Ministerstvu financií SR napríklad z § 7 zákona č. 575/2001 Z. z. o organizácii činnosti vlády a organizácii ústrednej štátnej správy v znení neskorších predpisov bude Ministerstvo financií SR podľa nového znenia § 42 ods. 4 zákona o bankách oprávnené v prípade potreby požiadať banky a pobočky zahraničných bánk o poskytnutie súhrnných údajov, avšak len v rozsahu, v akom takéto údaje banky a pobočky zahraničných bánk zasielajú Národnej banke Slovenska.
K bodu 11
Aktualizácia poznámky pod čiarou z dôvodu zrušenia právneho predpisu, ktorý je v súčasnosti uvedený v poznámke pod čiarou k odkazu 48d (Zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov) a nadobudnutia účinnosti nových právnych predpisov upravujúcich problematiku ochrany osobných údajov.
K bodu 12 (§ 50 ods. 19)
Úprava súvisí s transpozíciou čl. 27 ods. 2 a 81 ods. 2 smernice. Národná banka Slovenska má povinnosť bezodkladne po vydaní rozhodnutia na základe § 50 zákona o bankách, po prijatí opatrenia na prechádzanie krízovej situácie (napr. odstránenie nedostatkov alebo prekážok v súvislosti s ozdravným plánom, uloženie opatrenia včasnej intervencie, vymenovanie núteného správcu) a po obdŕžaní oznámenia o tom, že predstavenstvo banky sa dozvedelo a s odbornou starostlivosťou vyhodnotilo, že banka zlyháva alebo sa javí, že v blízkej dobe zlyhá, oznámiť danú skutočnosť rade. Rada môže banke uložiť povinnosť začať rokovať s prípadnými záujemcami o kúpu za účelom prípravy na rezolučné konanie.
K bodu 13
Legislatívno-technická úprava.
K bodu 14 (§ 70 ods. 3)
31
Navrhovanou zmenou sa precizuje ustanovenie týkajúce sa minimálneho limitu na základné aktíva v záujme zachovania kvality krycieho súboru.
K bodu 15 (§ 70 ods. 5)
Zosúlaďuje sa postup vyraďovania základných aktív z registra krytých dlhopisov. V prípade, ak dôjde k zlyhaniu dlžníka alebo predĺženiu doby splatnosti hypotekárneho úveru nad 30 rokov, je banka, ktorá je emitentom krytých dlhopisov, povinná bezodkladne vyradiť takúto pohľadávku zo základných aktív a vykonať výmaz z registra krytých dlhopisov. Na takéto vymazanie aktív z registra krytých dlhopisov nie je potrebný súhlas správcu programu krytých dlhopisov. Takisto je to aj v prípade, ak poklesne hodnota založenej nehnuteľnosti pod výšku nesplatenej istiny hypotekárneho úveru (§ 71 ods. 2). Vo všetkých ostatných prípadoch iných ako uvedených v § 70 ods. 5 je na výmaz základného aktíva z registra krytých dlhopisov potrebný súhlas správcu programu krytých dlhopisov.
K bodu 16 (§ 71 ods. 2)
Odstránenie chyby a zosúladenie znenia ustanovenia s ustanovením § 71 ods. 1.
K bodu 17 (§ 72 ods. 2)
Navrhovaným novým znením sa spresňuje vhodné použitie doplňujúcich aktív a oddelenie od likvidných aktív.
K bodu 18 (§ 75 ods. 2)
Navrhovanou úpravou sa explicitne uvádza, že zápisy hodnôt aktív a iných majetkových hodnôt tvoriacich krycí súbor v registri krytých dlhopisov sa budú vykonávať pre každú emisiu, ale s výnimkou likvidných aktív, ktoré sa do registra krytých dlhopisov zapisujú buď pre jednotlivé emisie alebo za celý program krytých dlhopisov.
K bodu 19 (§ 75 ods. 6)
Spresňuje sa rozsah a obsah splnomocnenia pre Národnú banku Slovenska na vydanie opatrenia.
K bodu 20 (§ 79 ods. 2)
Uvedenou zmenou sa spresňuje procesno-technický detail pri vydávaní a registrovaní krytých dlhopisov.
K bodu 21 (§ 89 ods. 4)
32
Rozširuje sa okruh osôb, ktoré nemajú povinnosť predkladať písomný súhlas dotknutej osoby z obdobných dôvodov, ako pri existujúcich subjektoch, aj na platobné inštitúcie, pobočky zahraničných platobných inštitúcií, zahraničných platobných inštitúcií so sídlom v členskom štáte EÚ, inštitúcií elektronických peňazí a pobočky zahraničných inštitúcií elektronických peňazí. Zároveň sa upravuje aj situácia, kedy je v obdobnom postavení správca a spoločenstvo vlastníkov bytov a nebytových priestorov. Obidva tieto subjekty (správca i spoločenstvo vlastníkov bytov a nebytových priestorov) totiž rovnako otvárajú účty, ktorých majiteľom sú vlastníci bytov a nebytových priestorov.
K bodu 22 (§ 91 ods. 4 písm. c))
Legislatívna úprava v súvislosti s definíciou správcu dane zavedenou v § 4 zákona č. 563/2009 Z. z. o správe daní (daňový poriadok) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
K bodom 23 a 24 (§ 91 ods. 4 písm. s), § 91 ods. 5)
Účelom navrhovaného ustanovenia je zjednotiť postup bánk a pobočiek zahraničných bánk pri poskytovaní údajov ich klientov, ktoré sú predmetom bankového tajomstva daňovým úradom, colným úradom, Finančnému riaditeľstvu SR a správcovi dane, ktorým je obec, v rozsahu ustanovenom zákonom. V praxi sa stáva, že banky odmietajú daňovým úradom poskytovať informácie o svojich klientoch z dôvodu ich nedostatočnej identifikácie, napríklad keď daňový úrad pri vyžiadaní údajov o klientovi banky disponuje len číslom jeho bankového účtu, alebo pozmenia a anonymizujú údaje o svojich klientoch pri výkone daňovej kontroly. Navrhovaným ustanovením by sa mala táto nejednotnosť v postupe bánk odstrániť a v záujme právnej istoty sa jednoznačne ustanovuje, že daňový úrad a colný úrad nemusí pri získavaní informácií vo veciach správy daní uvádzať identifikačné údaje osoby.
K bodu 25 (§ 92 ods. 1 písm. a))
Legislatívno-technická úprava súvisiaca so zosúladením použitých pojmov.
K bodu 26 (§ 92 ods. 4)
Navrhovanou úpravou sa zabezpečí harmonizácia § 92 ods. 4 s aktuálnym znením § 90, 91, 92a, 92b.
K bodu 27 (§ 93b)
Ide o zosúladenie s obdobným ustanovením § 91 ods.1zákona o platobných službách. Cieľom navrhovaných úprav je upraviť právne vzťahy súvisiace so zrušením povinnosti zriadenia Stáleho rozhodcovského súdu Slovenskej bankovej asociácie (ďalej len „SRS SBA“) a jeho nahradenie subjektom alternatívnym riešenia spotrebiteľských sporov zriadeným podľa zákona o platobných službách. Navrhovaná úprava zároveň zabezpečuje pre klientov, ktorí nie sú
33
spotrebitelia, povinnosť zo strany bánk byť informovaní o mimosúdnom riešení sporov z bankových obchodov.
Čl. VI
K bodu 1
Navrhuje sa jednoduchší prístup k informáciám majiteľom investičných certifikátov ako aj držiteľom investičných certifikátov, ktorí využívajú služby finančných inštitúcií pri ich spravovaní prostredníctvom držiteľskej správy.
K bodu 2
Ide o zosúladenie s nariadením Európskeho parlamentu a Rady 2017/1129/EÚ o prospekte, ktorý sa má uverejniť pri verejnej ponuke cenných papierov alebo ich prijatí na obchodovanie na regulovanom trhu (ďalej len „nariadenie o prospekte“).
K bodu 3
Ide o presnejšiu transpozíciu znenia časti II. Prílohy II smernice 2014/65/EÚ (MiFID II) Identifikačné kritéria, podľa ktorej obce a lokálne samosprávy nie sú v súvislosti s účinnosťou smernice MiFID II automaticky kategorizované ako profesionálny klient. V prípade potreby však tieto subjekty môžu požiadať, aby boli považovaní za profesionálneho klienta.
K bodu 4
Vypúšťa sa definícia pojmov "významný obchod" a "relevantný trh", nakoľko tieto pojmy sú definované iným spôsobom v usmernení európskeho orgánu dohľadu (ESMA).
K bodu 5
Súčasné znenie ustanovenia prináša v praxi problémy s jeho uplatňovaním. Emitenti cenných papierov v niektorých prípadoch vykonávajú zmeny podoby cenných papierov v evidencii centrálneho depozitára až následne po vykonaní zmeny podoby v zmysel rozhodnutia emitenta (teda v čase po dni určenom ako deň zmeny podoby cenných papierov v zmysle rozhodnutia emitenta a/alebo v čase, keď už emitent odovzdal majiteľom listinné cenné papiere. V uvedených prípadoch nie je možné dodržať postup v rámci centrálneho depozitára, tak aby sa deň zmeny podoby uvedený v zmluve o poskytovaní služieb pri zmene podoby zaknihovaného cenného papiera na listinný cenný papier podľa § 17 ods. 1 zhodoval s reálnym dňom zmeny podoby v zmysle rozhodnutia emitenta – centrálny depozitár nemôže vykonať zmeny v evidencii spätne. Podľa súčasného znenia § 17 nie je možné zabezpečiť riadne plnenie povinností emitentov, takým spôsobom, aby bolo možné v plnom rozsahu dodržať súčasné znenie tohto ustanovenia.
34
K bodom 6 a 7
Podľa nových požiadaviek Target2-Securities (T2S) sa zavádza pravidlo, že emisiu je možné zrušiť až 20 prevádzkových dní po dátume splatnosti/exspirácie. S ohľadom na úpravu zmeny podoby cenného papiera podľa zákona o cenných papieroch sa navrhuje, aby na deň určený emitentom zmluve o poskytovaní služieb pri zmene podoby zaknihovaného cenného papiera na listinný cenný papier bolo viazané vykonanie zápisov na ťarchu účtov vedených v centrálnom depozitári (odpísanie cenných papierov z účtov), pričom zrušenie registrácie by bolo možné vykonať až následne tak, aby bolo splnené požiadavky T2S. Uvedenom úpravou možno predísť aplikačným problémom.
K bodu 8
Ide o legislatívno-technickú úpravu. Ustanovenie § 17 ods. 3 neobsahuje oznamovaciu povinnosť, na ktorú by bolo potrebné odkazovať.
K bodu 9
Ide o legislatívno-technickú úpravu. Ustanovenie § 17 ods. 4 a 5 neobsahuje oznamovaciu povinnosť, na ktorú by bolo potrebné odkazovať.
K bodu 10
Navrhnutá úprava § 19 ods. 3 reaguje na navrhnuté nové znenie § 118i ods. 15 prvej vety a zároveň taktiež už existujúce znenie ustanovení § 159 ods. 3, v záujme odstránenia potenciálnych výkladových problémov.
K bodu 11
Spresnenie požiadaviek na odbornú starostlivosť v súlade s čl. 4 delegovaného nariadenia (EÚ) č. 2017/1943, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o regulačné technické predpisy týkajúce sa informácií a požiadaviek na účely povolení investičných spoločností .
K bodu 12
Spresnenie transpozície čl. 42 smernice 2014/65/EÚ.
K bodu 13
Ide o spresnenie transpozície čl. 75 (1) smernice Európskeho parlamentu a Rady 2014/65/EÚ o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (ďalej len „MiFID II“).
K bodom 14 a 39 a 44
35
Ide o zosúladenie s nariadením Európskeho parlamentu a Rady (EÚ) 2017/2402 z 12. decembra 2017, ktorým sa stanovuje všeobecný rámec pre sekuritizáciu a vytvára sa osobitný rámec pre jednoduchú, transparentnú a štandardizovanú sekuritizáciu, a ktorým sa menia smernice 2009/65/ES, 2009/138/ES a 2011/61/EÚ a nariadenia (ES) č. 1060/2009 a (EÚ) č. 648/2012.
K bodu 15
Ide o spresnenie znenia transpozície článku 5 ods. 6 smernice 2014/59/EÚ v platnom znení.
K bodu 16
Ide o spresnenie transpozície čl. 24(10) smernice MiFID II.
K bodu 17
Ide o transpozíciu čl. 25 (1) smernice MiFID II. a požiadaviek na odbornú spôsobilosť podľa Usmernenia o posudzovaní znalostí a odbornej spôsobilosti ESMA/2015/1886.
K bodu 18
Ide o spresnenie transpozície čl. 11(2) druhý odsek delegovanej smernice (EÚ) č. 2017/593, ktorou sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o ochranu finančných nástrojov a finančných prostriedkov patriacich klientom, povinnosti v oblasti riadenia produktov a pravidlá uplatniteľné na poskytovanie alebo prijímanie poplatkov, provízií alebo akýchkoľvek peňažných alebo nepeňažných benefitov (ďalej len „delegovaná smernica (EÚ) č. 2017/593“).
K bodu 19
Ide o spresnenie transpozície čl. 11(5) delegovanej smernice (EÚ) č. 2017/593.
K bodu 20
Oprava nesprávneho odkazu.
K bodu 21
Ide o spresnenie transpozície čl. 25(3) smernice MiFID II.
K bodu 22
Ide o legislatívno-technickú úpravu. Oprava nesprávneho odkazu.
36
K bodu 23 a 26
Z § 73p ods. 6 a § 73o ods. 4 nie je zrejmý ich vzťah k vykonávacím nariadeniam Komisie (tzv. RTS 28 a RTS27), teda nebolo zrejmé, či povinnosti uvedené v § 73p ods. 6 a § 73o ods. 4 ZoCP sú povinnosťami, ktoré detailnejšie upravujú práve predmetné regulačné technické predpisy (del. nariadenie Komisie 2017/576 a 2017/575). Tiež nebolo zrejmé, či sa na obchodníkov s cennými papiermi vzťahujú povinnosti len v rozsahu týchto delegovaných nariadení Komisie alebo či ide o samostatné povinnosti podľa ZoCP, ktoré musia obchodníci s cennými papiermi plniť bez ohľadu na to, či sa na nich vzťahujú alebo nevzťahujú predmetné delegované nariadenia Komisie.
K bodu 24
Ide o vypustenie ustanovenia, ktoré bolo zapracované do vecne nesúvisiaceho ustanovenia § 73p.
K bodu 25
Z dôvodu duplicity s ustanovením § 73t je potrebné uvedené ustanovenie vypustiť.
K bodu 27
Ide o spresnenie transpozície čl. 28 (1) smernice MiFID II.
K bodu 28
Ide o spresnenie transpozície čl. 28 (2) smernice MiFID II.
K bodu 29
Ide o spresnenie transpozície čl. 30(3) smernice MiFID II.
K bodu 30
Ide o legislatívne spresnenie odkazu na čl. 2 písm. f) nariadenia o prospekte.
K bodu 31
Na banky, zahraničné banky a zahraničných obchodníkov s cennými papiermi sa taktiež vzťahujú požiadavky na odbornú spôsobilosť osôb, ktoré prichádzajú do styku s klientami a ktorým poskytujú investičné služby a vedľajšie služby.
37
K bodu 32
Ide o legislatívno-technickú úpravu. Oprava nesprávneho odkazu.
K bodu 33
Presnejšie vymedzenie podmienok, za akých môže depozitár poskytovať investičné služby a vykonávať investičné činnosti v zmysle čl. 73 nariadenia (EÚ) č. 909/2014 o zlepšení vyrovnania transakcií s cennými papiermi v Európskej únii, centrálnych depozitároch cenných papierov a o zmene smerníc 98/26/ES a 2014/65/EÚ a nariadenia (EÚ) č. 236/2012. Podmienky by mali byť rovnaké ako v prípade obchodníka s cennými papiermi, ktorý poskytuje rovnaké investičné služby a vykonáva rovnaké investičné činnosti.
K bodu 34
Zverejňovanie predmetných informácií o vymazaných emitentoch na webovom sídle centrálneho depozitára je dostatočné a v súčasnosti aj efektívnejšie.
K bodom 35, 46 a 47
Ide o úpravu, ktorej cieľom je zjednodušiť proces výkupu (squeeze out) zmenou procesu (v súčasnosti režim prevodu t. j. zmluvnou formou za účasti oboch strán), kde sa navrhuje prejsť na systém prechodu (na základe rozhodnutia valného zhromaždenia), nakoľko súčasné znenie zákona o cenných papieroch neumožňuje efektívne zrealizovanie práva výkupu v prospech akcionára, ktorý má majoritný podiel presahujúci 95 % v akciovej spoločnosti. Táto situácia komplikuje fungovanie akciových spoločností s majoritným akcionárom, ktorého podiel na základnom imaní a hlasovacích právach presahuje uvedenú hranicu 95 % a zvyšuje náklady fungovania takýchto spoločností. Okrem toho obchodovanie akcií uvedených emitentov na Burze cenných papierov v Bratislave trpí nedostatkom likvidity, čo v konečnom dôsledku negatívne ovplyvňuje aj cenu akcií v držbe minoritných akcionárov.
Jednou zo základných otázok, ktoré navrhovateľ zvažuje pri rozhodovaní sa, či uplatní právo výkupu, je predpokladaná dĺžka trvania celého procesu, a preto je potrebné, aby sa dĺžka trvania squeeze outu dala dopredu predvídať, čo je spolu s možnosťou praktickej aplikácie právnej úpravy, ktorej výsledkom bude dosiahnutie cieľa squeeze outu v reálnom časovom horizonte, základným dôvodom navrhnutého riešenia. Rozhodnutie valného zhromaždenia o prechode vlastníckeho práva akcií je zákonný spôsob umožňujúci dosiahnutie všetkých vyššie uvedených cieľov, pričom právo akcionárov požiadať súd o preskúmanie primeranosti protiplnenia ostáva naďalej zachované, nemá však ako doteraz vplyv na priebeh a ukončenie squeeze outu. Súčasne vzhľadom na zloženie finančných prostriedkov určených na výplatu protiplnení je zabezpečená aj výplata protiplnení.
38
V odseku 10 sa ukladá navrhovateľovi povinnosť zložiť u oprávnenej osoby (napríklad obchodníka s cennými papiermi alebo banky) finančné prostriedky vo výške potrebnej na výplatu protiplnení zostávajúcim akcionárom dotknutej spoločnosti, čo na jednej strane zabezpečuje akcionárom dotknutej spoločnosti, že im protiplnenie bude vyplatené a na strane druhej je tým splnená požiadavka smernice Európskeho parlamentu a Rady 2004/25/ES z 21. apríla 2004 o ponukách na prevzatie na dostatočnosť zdrojov navrhovateľa.
Predkladaný text návrhu novely sa nedotýka spôsobu určenia výšky ponúknutého protiplnenia za akcie dotknutých akcionárov, ktorý ostáva nezmenený, tak ako to ustanovuje v súčasnosti účinné znenie t. j. výška ponúknutého protiplnenia sa určí primerane podľa § 118g ods. 5 až 7, pričom znalecký posudok nesmie byť starší ako tri mesiace odo dňa zverejnenia oznámenia o uplatnení práva výkupu.
Doplnením nového odseku 17 sa upresňuje postup pri uplatnení práva menšinového akcionára na dorovnanie výšky protiplnenia. Rozhodnutie súdu, ktorým bolo priznané dorovnanie na základe návrhu niektorého z menšinových akcionárov, je záväzné aj vo vzťahu k všetkým ostatným akcionárom (teda aj tým, ktorí nepodali návrh na dorovnanie, prípadne akceptovali navrhnutú výšku dorovnania).
Oprávnená osoba, ktorá si právo na dorovnanie úspešne uplatnila na súde, má nárok voči navrhovateľovi na dorovnanie, ktorý je povinný jej ho vyplatiť. Ak ho však navrhovateľ nevyplatí, žalujúca oprávnená osoba si môže toto právo uplatniť v premlčacej lehote, ktorá v tomto prípade plynie odo dňa právoplatnosti súdneho rozhodnutia.
Pretože oprávnené osoby, ktoré nepodali návrh na súd na dorovnanie, nemusia vedieť, že súd rozhodol o dorovnaní a že majú nárok na jeho vyplatenie, keďže nie sú stranami sporu, bolo potrebné upresniť, že tieto oprávnené osoby sa môžu v premlčacej lehote, ktorá plynie až odo dňa zverejnenia rozhodnutia súdu o priznaní dorovnania, domáhať vyplatenia dorovnania, ak tak navrhovateľ neurobí iniciatívne. V opačnom prípade by tieto oprávnené osoby by boli znevýhodnené oproti tým menšinovým akcionárom, ktorí podali návrh na súd a sú stranami sporu. Z navrhovaného znenia § 118i odsekov 16 a 17 nevyplýva, že by títo minoritní akcionári mali podávať osobitnú žiadosť, len sa v nich upresňuje, že premlčacia lehota plynie až po zverejnení súdneho rozhodnutia.
K bodom 36 až 38, 40 a 41, 43, 45 a 48
Ide o zosúladenie s nariadením o prospekte, najmä vypustenie ustanovení zákona, ktoré už upravuje nariadenie.
K bodu 42
39
Úprava súvisí s transpozíciou čl. 27 ods. 2 a 81 ods. 2 smernice. Národná banka Slovenska má povinnosť bezodkladne po vydaní rozhodnutia na základe § 144 zákona o cenných papieroch, po prijatí opatrenia na predchádzanie krízovej situácie a po obdŕžaní oznámenia o tom, že predstavenstvo sa dozvedelo a s odbornou starostlivosťou vyhodnotilo, že obchodník s cennými papiermi zlyháva alebo sa javí, že v blízkej dobe zlyhá, oznámiť danú skutočnosť rade. Rada môže obchodníkovi s cennými papiermi uložiť povinnosť začať rokovať s prípadnými záujemcami o kúpu za účelom prípravy na rezolučné konanie. Predmetné ustanovenia sa vzťahujú iba na obchodníkov s cennými papiermi, ktorí sú na základe § 1 ods. 3 písm. a) zákona považovaní za vybranú inštitúciu. Ide o obchodníkov s cennými papiermi, ktorí majú základné imanie najmenej vo výške 730 000 eur.
Čl. VII (244/2002)
K bodom 1 až 5
V súvislosti s legislatívnymi zmenami v zákone o platobných službách, ktorými sa ruší povinnosť zriadiť SRS SBA, je potrebné v zákone o rozhodcovskom konaní upraviť všeobecný postup zrušenia stáleho rozhodcovského súdu, plynutie lehôt, premlčacie doby a ďalšie veci s tým súvisiace. Súčasne sa navrhuje povinnosť poskytovať súčinnosť orgánom dohľadu, dozoru alebo kontroly zo strany rozhodcu. Navrhnuté doplnenie § 12 ods. 2 písm. b) reflektuje skutočnosť, že k zrušeniu stáleho rozhodcovského súdu môže dôjsť nielen osobitným rozhodnutím jeho zriaďovateľa, ale taktiež k nemu môže dôjsť v dôsledku rozhodnutia o zrušení jeho zriaďovateľa. Navrhnutá úprava § 12 ods. 2 písm. b) súvisí s návrhom na doplnenie spoločných ustanovení v § 51 o nové odseky 4 až 6 tak, aby bola zabezpečená možnosť viesť rozhodcovské konanie aj pre prípad, že sa rozhodcovský súd zruší z dôvodu zrušenia jeho zriaďovateľa.
Zároveň sa v tejto súvislosti upravuje povinnosť zriaďovateľa zrušeného stáleho rozhodcovského súdu vrátiť účastníkovi konania zaplatený poplatok a postup v prípade ak všeobecný súd zruší rozhodcovský rozsudok vydaný stálym rozhodcovským súdom, ktorý bol medzičasom zrušený, strata platnosti rozhodcovskej zmluvy na základe ktorej sa nezačalo žiadne rozhodcovské konanie pred zrušením tohto stáleho rozhodcovského súdu.
Čl. VIII
K bodu 1
Ide o spresnenie transpozície čl. 45(7) smernice Európskeho parlamentu a Rady 2014/65/EÚ o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (ďalej len „MiFID II“).
K bodom 2 až 7, 13 a 14
40
Ide o zosúladenie s nariadením Európskeho parlamentu a Rady 2017/1129/EÚ o prospekte, ktorý sa má uverejniť pri verejnej ponuke cenných papierov alebo ich prijatí na obchodovanie na regulovanom trhu.
K bodu 8
Ide o zosúladenie s § 18 ods. 4 posledná veta zákona č. 431/2002 Z.z. o účtovníctve.
K bodu 9
Ide o legislatívne spresnenie.
K bodu 10
Ide o legislatívne spresnenie vnútorných odkazov.
K bodu 11
Ide o nadbytočnosť v nadväznosti na požiadavky stanovené v čl. 4 ods. 7 smernice 2013/50/EÚ, ktorou sa mení smernica Európskeho parlamentu a Rady 2004/109/ES o harmonizácii požiadaviek na transparentnosť v súvislosti s informáciami o emitentoch, ktorých cenné papiere sú prijaté na obchodovanie na regulovanom trhu, smernica Európskeho parlamentu a Rady 2003/71/ES o prospekte, ktorý sa zverejňuje pri verejnej ponuke cenných papierov alebo ich prijatí na obchodovanie, a smernica Komisie 2007/14/ES, ktorou sa stanovujú podrobné pravidlá implementácie určitých ustanovení smernice 2004/109/ES.
K bodu 12
Je potrebné rozšíriť aplikáciu aj na organizovaný obchodný systém zavedený smernicou MiFID II. Režim zverejňovania Národnou bankou Slovenska je upravený v zákone č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov.
Čl. IX
Navrhovaná zmena súvisí so zmenou zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, ku ktorej došlo zákonom č. 52/2018 Z. z. a ktorou vznikla povinnosť evidencie údajov o konečnom užívateľovi výhod v zákonom určenom rozsahu vo vzťahu k zákonom určenému okruhu právnických osôb (povinnosť nemajú subjekty verejnej správy, ani emitenti cenných papierov prijatých na obchodovanie na regulovanom trhu). Táto nová povinnosť sa premietla v rámci ustanovenia § 2 ods. 3 zákona č. 530/2003 Z. z. o obchodnom
41
registri a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o obchodnom registri“) a vzniká ňou popri registri partnerov verejného sektora zavedenom zákonom č. 315/2016 Z. z. o registri partnerov verejného sektora a o zmene a doplnení niektorých zákonov v znení zákona č. 38/2017 Z. z. (ďalej len „zákon o registri partnerov“) ďalší mechanizmus evidencie údajov o konečných užívateľoch výhod. V praxi to znamená, že u niektorých subjektov sa vyžaduje zapisovať údaje o konečných užívateľoch výhod dvakrát. Raz z pozície obchodnej spoločnosti (zápis konečných užívateľov výhod do obchodného registra), druhýkrát z pozície partnera verejného sektora (zápis do registra partnerov verejného sektora). Logickou sa preto javí požiadavka, aby tieto dve povinnosti boli splnené jedným úkonom súčasne v zmysle zásady jedenkrát a dosť. Z uvedeného dôvodu sa navrhuje vyjadriť skutočnosť, že povinnosť zápisu údajov o konečných užívateľoch výhod okrem subjektov verejnej správy a emitentov cenných papierov podľa § 2 ods. 3 zákona o obchodnom registri nemá ani subjekt, ktorý je už zapísaný v registri partnerov verejného sektora.
Čl. X
K bodom 1 až 10 a 15
Ide o legislatívne čiastkové vyprecizovanie textu v záujme predchádzania aplikačných nejasností a zdokonalenia legislatívnych predpokladov na zabezpečenie efektívnejšieho a účinnejšieho plnenia úloh v rámci výkonu dohľadu.
K bodu 11 až 14
V ustanovení § 40 zákona č. 747/2004 Z. z. v znení neskorších predpisov, upravujúcom ročné príspevky, ktoré sú Národnej banke Slovenska povinné uhrádzať príslušné dohliadané subjekty finančného trhu (prispievatelia), sa navrhujú nižšie uvedené úpravy. S cieľom spravodlivejšieho nastavenia výberu ročných príspevkov a v tomto smere spravodlivejšieho prerozdelenia súvisiaceho finančného zaťaženia medzi prispievateľov sa navrhuje úprava režimu výberu ročných príspevkov v prípade samostatných finančných agentov. Za spomínaným účelom sa navrhuje, aby nový spôsob určovania ročných príspevkov samostatných finančných agentov bol založený na sledovaní kladných finančných tokov a záporných finančných tokov v účtovníctve samostatného finančného agenta. Podľa nového spôsobu sa v závislosti od základu sadzby pre ročné príspevky samostatných finančných agentov zisteného spôsobom ustanoveným v § 40 ods. 6 sadzba ročného príspevku samostatných finančných agentov určí pevnou sumou osobitne pre fyzické osoby a právnické osoby v rámci rozpätí ustanovených v § 40 ods. 6.
K bodu 16
Navrhujú sa štandardné prechodné ustanovenia, aké obsahovali už doterajšie novely zákona o dohľade.".
42
Čl. XI
K bodu 1
Doplnenie je žiaduce za účelom presnejšieho vymedzenia veriteľov, na ktorých by sa nemala vzťahovať domnienka spriaznenosti pri neosvedčení zápisu do registra partnerov verejného sektora. Ide o subjekty, ktoré sú regulované osobitnými predpismi a ktoré v zmysle § 67i Obchodného zákonníka nemôžu byť spoločnosťou v kríze.
K bodu 2
Ide o legislatívno-technickú zmenu (opravu), keďže zákonom č. 344/2011 Z. z. ktorým sa menil a dopĺňal zákon č. 7/2005 Z. z. o konkurze a reštrukturalizácii a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov došlo k zmene označenia paragrafov, pričom vnútorný odkaz v § 103 ods. 1 zákona č. 7/2005 Z. z. nebol upravený vo vzťahu k zaniknutým zabezpečovacím právam. V súčasnosti je v platnom a účinnom znení stále odkaz na obnovu zaniknutých zabezpečovacích práv podľa § 29 ods. 2, ktorý predmetnú problematiku už neupravuje. Úprava zániku zabezpečovacích práv, ktoré sa majú v zmysle § 103 ods. 1 obnovovať je obsahom ustanovenia § 28 ods. 4.
K bodu 3
Doplnenie je z dôvodu odstránenia legislatívno-technickej chyby.
K bodu 4
Navrhovaná zmena v časti konkurzu finančných inštitúcií sa týka výhradne konkurzu banky alebo pobočky zahraničnej banky. Cieľom navrhovanej úpravy textu zákona o konkurze je jednoznačne vymedziť poradie uspokojenia nezabezpečených veriteľov z výťažku speňaženia majetku tvoriaceho všeobecnú podstatu.
Po uspokojení pohľadávok proti všeobecnej podstate sa zo zostávajúceho výťažku speňaženia majetku tvoriaceho všeobecnú podstatu uspokoja pohľadávky z krytých vkladov, tak ako ich vymedzuje zákon č. 118/1996 Z. z. o ochrane vkladov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov (ďalej len „zákon o ochrane vkladov“). V praxi teda pôjde o pohľadávky, ktoré vzniknú Fondu ochrany vkladov (ďalej len „FOV“) z výplat náhrad za nedostupné vklady alebo z financovania riešenia krízových situácií. Ďalej nasleduje uspokojenie pohľadávok z chránených vkladov fyzických osôb, mikropodnikov, malých a stredných podnikov, ktoré prevyšujú úroveň krytia upravenú v § 9 ods. 2 a 6 zákona o ochrane vkladov ako aj pohľadávky z vkladov fyzických osôb, mikropodnikov, malých a stredných podnikov, ktoré by boli považované za chránené vklady, ak by neboli vložené do pobočky banky umiestnenej v inom ako členskom štáte Mikropodnikmi, malými a strednými podnikmi sa rozumejú podniky, ktorých ročný obrat nepresiahne 50 miliónov eur.
43
V navrhovanom odseku 2 je transponovaný čl. 1 bod 2 smernice (EÚ) 2017/2399. Predmetnou úpravou sa do slovenského právneho poriadku zavádza nová trieda pohľadávok v konkurze bánk a pobočiek zahraničných bánk – nezabezpečené pohľadávky s nižšou prioritou. Do tejto novej triedy budú spadať iba pohľadávky z dlhových nástrojov, ktoré sú definované v novo doplnenom § 2 ods. 1 písm. ai) zákona. Dlhovými nástrojmi sú podľa tejto definície dlhopisy a iné formy prevoditeľného dlhu, ako aj nástroje, ktorými sa vytvára alebo uznáva dlh. Na to, aby mohli dlhové nástroje byť zaradené do triedy - nezabezpečené pohľadávky s nižšou prioritou musia kumulatívne splniť tri podmienky:
a) ich pôvodná zmluvná splatnosť je aspoň jeden rok,
b) neobsahujú žiadne vložené deriváty a samy nie sú derivátmi,
c) v zmluvnej dokumentácii a ak sa na dlhové nástroje vzťahuje povinnosť zverejniť prospekt tak aj v prospekte sa výslovne odkazuje na nižšie postavenie v konkurze podľa tohto odseku.
V navrhovanom odseku 3 je explicitne vymedzené, že na účely podmienky uvedenej v ods. 2 písm. b) nie je možné považovať dlhové nástroje, ktoré majú variabilnú úrokovú sadzbu odvodenú zo všeobecne používanej referenčnej sadzby, ako aj dlhové nástroje, ktoré nie sú denominované v domácej mene emitenta a istina, splátka a úrok sú denominované v tej istej mene, iba na základe týchto charakteristík za dlhové nástroje obsahujúce vložené deriváty.
Pohľadávky, ktoré budú zaradené do triedy nezabezpečené pohľadávky s nižšou prioritou budú v konkurze uspokojené až po uspokojení pohľadávok z krytých vkladov, chránených vkladov o ostatných pohľadávok podľa odseku 1 a po uspokojení ostatných nezabezpečených pohľadávok podľa § 95 ods. 1 zákona o konkurze. Pohľadávky zaradené do tejto novovytvorenej triedy budú v konkurze uspokojené pred podriadenými pohľadávkami podľa § 95 ods. 2, pred pohľadávkami zo zmluvných pokút a spriaznenými pohľadávkami podľa § 95 ods. 3 ako aj pred pohľadávkami z cenných papierov podľa odseku 4.
Vďaka novej právnej úprave budú môcť banky na účely splnenia minimálnej požiadavky na vlastné zdroje a oprávnené záväzky vrátane požiadavky na podriadenosť využívať dlhové nástroje zaradené do novej triedy - nezabezpečené pohľadávky s nižšou prioritou.
Navrhovaný odsek 4 explicitne stanovuje, že pohľadávky z cenných papierov, ktoré majú vlastnosti nástrojov dodatočného kapitálu Tier 1 podľa čl. 52 nariadenia (EÚ) č. 575/2013 sú v konkurze banky alebo pobočky zahraničnej banky uspokojené ako posledné. Tieto pohľadávky môžu byť uspokojené až po uspokojení podriadených pohľadávok a pohľadávok, ktoré sa uspokojujú rovnako ako podriadené pohľadávky v celom rozsahu, bez ohľadu na zmluvné ustanovenia podriadených pohľadávok. Navrhovaná definícia priamo neuvádza, že musí ísť o nástroje dodatočného kapitálu Tier 1, avšak uvedené vlastnosti (trvalý finančný nástroj bez povinnosti vyrovnania a skutočnosť, ktorá trvalo alebo dočasne znižuje hodnotu cenného papiera alebo umožňuje jeho konverziu na nástroje vlastného kapitálu Tier 1) sa vzťahujú práve na tieto nástroje. Toto legislatívne riešenie zabezpečí, že v konkurze nebude
44
nutné skúmať, či sa jedná o nástroje dodatočného kapitálu Tier 1, ale postačí posúdiť, či sa v emisných podmienkach cenných papierov nachádzajú predmetné ustanovenia (trvalý finančný nástroj bez povinnosti vyrovnania a skutočnosť, ktorá trvalo alebo dočasne znižuje hodnotu cenného papiera alebo umožňuje jeho konverziu na nástroje vlastného kapitálu Tier 1).
K bodu 5
V súvislosti s transpozíciou smernice(EÚ) 2017 /2399 sa dopĺňa príloha zákona o smernicu (EÚ) 2017/2399.
Čl. XII
K bodu 1 (§ 13 ods. 3)
Úprava súvisí s korigendom k smernici Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (čl. 76 ods. 1 štvrtý pododsek).
K bodu 2 (§ 23)
Úprava nadväzuje na zmeny v § 24 ods. 1 vyplývajúce zo zmeny čl. 92 korigendom smernici Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES.
K bodu 3 (§ 24 ods. 1)
Úprava súvisí s korigendom k smernici Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (čl. 92 ods. 1 prvá veta).
K bodu 4 (§ 31 ods. 5 písm. f) bod 6)
Úprava súvisí s korigendom k smernici Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (čl. 52 bod 5 písm.f).
K bodu 5 (§ 31 ods. 5 písm. h) druhý bod, § 80 ods. 4 písm. h) druhý bod a § 89 ods. 3)
45
Legislatívno-technická úprava. Oprava vnútorných odkazov v súvislosti s vypustením § 94 a 95.
K bodu 6 (§ 65 ods. 2)
Dôvodom navrhovanej zmeny je rozptýliť pochybnosti, že takto predpísané náležitosti rozhodnutia musí mať len prvé rozhodnutie o udelení povolenia, nie jeho zmeny, nakoľko pri zmene povolenia toto bolo nejasné a boli možné rôzne výklady ustanovenia. Z logického hľadiska ide o jasnejšie zadefinovanie (spresnenie) predmetného ustanovenia.
K bodu 7 (§ 81 ods. 2 písm. b))
Ide o legislatívne spresnenie predmetného ustanovenia, nakoľko sa tu nezohľadnila zmena podľa zákona č. 281/2017 Z. z. z § 77 ods. 5.
K bodu 8 (§ 88 ods. 9)
Vzhľadom na zmenu spôsobu riešenia spotrebiteľských sporov, ktoré vznikli medzi používateľmi platobných služieb, ktorými sú spotrebitelia a poskytovateľmi platobných služieb, je potrebné platobné tajomstvo „prelomiť“ v rovnakom rozsahu a z rovnakých dôvodov ako v súčasnosti platí pre stály rozhodcovský súd aj pre subjekt alternatívneho riešenia spotrebiteľských sporov zriadeného touto novelou.
K bodu 9 (§ 90 až 93)
V § 90 sa ukladá povinnosť zriadiť poskytovateľom platobných služieb na rozhodovanie spotrebiteľských sporov vzniknutých pri poskytovaní platobných služieb subjekt alternatívneho riešenia sporov so sídlom v Bratislave – a to buď spoločne alebo prostredníctvom svojho reprezentatívneho záujmového združenia (teda prostredníctvom SBA).
Subjekt alternatívneho riešenia sporov zriadený podľa § 90 ods. 1 je príslušný riešiť spory súvisiace s poskytovaním platobných služieb, ktoré vznikli medzi používateľmi platobných služieb, ktorými sú spotrebitelia, a poskytovateľmi platobných služieb. To sa rovnako vzťahuje aj na spory súvisiace s presunom platobného účtu podľa § 44d.
Doplnenie § 90 ods. 2 o ďalšiu vetu sa navrhuje vzhľadom na smernicu Európskeho parlamentu a Rady (EÚ) 2015/2366, ktorá nepozná možnosť odmietnuť riešenie sporov súvisiacich s poskytovaním platobných služieb v prípadoch vymedzených v § 13 ods. 4 zákona č. 391/2015 Z. z. o alternatívnom riešení spotrebiteľských sporov. Preto je navrhnutým doplnením potrebné zabezpečiť legislatívne predpoklady pre alternatívne riešenie sporov bez možnosti odmietnutia ich riešenia. V tejto súvislosti sa zohľadňuje aj možnosť využitia prostriedkov podľa §101i ods. 4 zákona.
V § 91 sa poskytovateľom platobných služieb ukladá povinnosť poskytnúť alebo sprístupniť spotrebiteľom informáciu o možnosti alternatívneho riešenia sporov subjektmi alternatívneho riešenia sporov, ktoré sú oprávnené riešiť spory súvisiace s poskytovaním platobných služieb.
46
Zároveň sa stanovuje, že alternatívne riešenie sporu pred subjektom alternatívneho riešenia sporov podľa § 90 ods. 1 o sporoch medzi používateľmi platobných služieb, ktorými sú spotrebitelia, a poskytovateľmi platobných služieb, je bezplatné.
V § 92 sa rieši spolupráca s orgánmi členských štátov, ktoré sú príslušné na mimosúdne riešenie sporov súvisiacich s poskytovaním platobných služieb, a informačné povinnosti voči Národnej banke Slovenska pre všetky subjekty alternatívneho riešenia sporov, ktoré sú oprávnené riešiť spory súvisiace s poskytovaním platobných služieb, a to vo vzťahu k takýmto sporom.
Podľa § 93 je poskytovateľ platobných služieb povinný poskytnúť alebo sprístupniť používateľovi platobných služieb, ktorý nie je spotrebiteľom, informáciu o možnosti rozhodcovského alebo iného mimosúdneho riešenia sporov súvisiacich s poskytovaním platobných služieb a informáciu o osobitných predpisoch upravujúcich rozhodcovské alebo iné mimosúdne riešenie takýchto sporov.
K bodu 10
Legislatívno-technická úprava – vypustenie § 94 a 95, súvisí so zrušením povinnosti zriadiť stály rozhodcovský súd pri SBA.
K bodu 11 (§ 97a ods. 6)
Navrhovanou úpravou sa spresňuje, že ak Národná banka nevyzve limitovaného poskytovateľa na doplnenie oznámenia podľa §97a ods. 2 až 5 do desiatich pracovných dní od doručenia oznámenia, doručené oznámenie sa považuje za úplné.
K bodu 12 a 13 (§ 97a ods. 8 a 9)
Na nesplnenie oznamovacej povinnosti podľa § 97a ods. 9 nie je viazané uloženie žiadnej konkrétnej sankcie. Dopĺňa sa lehota, resp. časový údaj na splnenie oznamovacej povinnosti.
K bodu 14 (§ 97a ods. 10)
Ide o spresnenie postupu Národnej banky Slovenska v prípade zápisu limitovaného poskytovateľa do zoznamu podľa § 74 ods. 1 písm. f) alebo informovania limitovaného poskytovateľa ak sa na jeho činnosť už nevzťahuje § 1 ods. 3 písm. k) prvého alebo druhého bodu.
K bodu 15 (§ 98 ods. 1)
Úprava súvisí s korigendom k smernici Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES (čl. 61 ods. 1).
47
K bodom 16 a 17 (§ 98 ods. 9 písm. b) a § 101i)
Navrhovanou úpravou prechodných ustanovení sa precizuje postup zrušenia SRS SBA a právne vzťahy s tým súvisiace. Takisto sa stanovuje povinnosť vyplývajúca zo smernice Európskeho parlamentu a Rady 2014/92/EÚ z 23. júla 2014 o porovnateľnosti poplatkov za platobné účty, o presune platobných účtov a o prístupe k platobným účtom so základnými funkciami.
Čl. XIII
K bodu 1
Zosúladenie s náležitosťami zmluvy o spotrebiteľskom úvere.
K bodu 2, 4 a 6
Navrhovaným ustanovením sa vypúšťa výnimka pre spotrebiteľské úvery, ktorých výška je určená bez aktívnej účasti spotrebiteľa. Súčasne sa upravuje postup v zmysle ktorého tieto úvery nebude potrebné preverovať prostredníctvom Sociálnej poisťovne za určitých zákonom ustanovených podmienok. Táto úprava platí pre banky, zahraničné banky a pobočky zahraničných bánk, ktoré majú spotrebiteľa ako svojho klienta aspoň šesť mesiacov a vedia na základe historického prehľadu a údajov získaných od spotrebiteľa preukázateľne zistiť jeho príjem, resp. jeho pravidelný príjem, ktorý mu je poukazovaný.
K bodu 3
Ide o legislatívno-technickú zmenu v spojitosti s vypustením písmena b) v odseku 24.
K bodu 5
Návrhom zákona sa reflektuje potreba legislatívnej úpravy pri financovaní motorových vozidiel spôsobom, ktorý spotrebiteľovi umožní väčšiu mieru flexibility v rozhodovaní. Spotrebiteľ uzatvorí zmluvu o finančnom leasingu/úvere so zabezpečením/predaj na splátky. Návrh zákona vyžaduje zaplatenie platby aspoň vo výške 10 % kúpnej ceny pred odovzdaním predmetu kúpy, zostatková hodnota úveru následne neprevyšuje 90 % kúpnej ceny a zároveň je spotrebiteľ povinný splatiť každý rok aspoň 10 % z celkovej výšky poskytnutého spotrebiteľského úveru.
Pri poslednej splátke sa môže spotrebiteľ rozhodnúť ako s danou hnuteľnou vecou naloží, či už zaplatením poslednej splátky spotrebiteľského úveru, vrátením hnuteľnej veci bez povinnosti ďalšej úhrady poslednej splátky spotrebiteľského úveru alebo zaplatením poslednej splátky spotrebiteľského úveru z výťažku predaja hnuteľnej veci spotrebiteľom zmluvne určenej osobe alebo iným spotrebiteľským úverom, alebo zaplatením poslednej splátky spotrebiteľského úveru v ďalších splátkach.
48
Pri zaplatení poslednej splátky spotrebiteľského úveru, ktorá sa rozvrhne na viac častí si veriteľ nemôže uplatniť nové úroky a poplatky. Na poslednú splátku, rozdelenú na viacero častí sa vzťahujú úroky a poplatky dohodnuté pri poskytnutí spotrebiteľského úveru. Rozdelenie na viacero častí sa nepovažuje za nový spotrebiteľský úver. V prípade zaplatenia poslednej splátky iným spotrebiteľským úverom, ide o poskytnutie nového spotrebiteľského úveru.
K bodu 7
Z dôvodu, že v aplikačnej praxi sa vyskytujú nejasnosti, týkajúce sa postupu pri výpočte ročnej percentuálnej miery nákladov, pričom predpoklady výpočtu ustanovené v zákone sú v niektorých prípadoch nedostatočne detailným návodom, NBS môže vydať opatrenie, v ktorom spresní určité technické špecifiká tohto výpočtu. Bude pritom postupovať v súlade s legislatívou EÚ a v mantineloch vymedzených smernicou 2008/48/ES. Uvedené doplnenie zabezpečí správny výpočet ročnej percentuálnej miery nákladov a bude viesť k zvýšeniu právnej istoty.
K bodu 8
Na základe požiadaviek z praxe sa pripúšťa okrem osvedčenej kópie dokladu o odbornej praxi aj predloženie originálu dokladu o odbornej praxi.
Čl. XIV
K bodu 1
Ministerstvo financií SR má identifikované prvky kritickej infraštruktúry, a preto je potrebné, aby malo aj príslušný sektor, v ktorom budú tieto prvky zaradené. Preto je nevyhnutné, aby uvedený rezort aj naďalej zostal v štruktúre orgánov štátnej správy na úseku kritickej infraštruktúry, s čím bezprostredne súvisí zriadenie nového sektora s názvom Financie, ktorý je navrhovaný v 3. bode tohto návrhu.
K bodu 2
V záujme právnej istoty aj transparentnosti a eliminovania interpretačných pochybností je dôležité jednoznačne, jasne a explicitne doplniť spoločné ustanovenia v § 16 zákona č. 45/2011 Z. z. o kritickej infraštruktúre (o navrhnutý nový odsek 6) tak, aby bolo explicitne zakotvené, nepochybné a zrejmé, že ustanoveniami zákona č. 45/2011 Z. z. o kritickej infraštruktúre nie sú dotknuté vylúčenia podľa § 2 ods. 2 zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti, napríklad ak prevádzkovateľ pri plnení bezpečnostných opatrení na ochranu prvku podľa zákona o kybernetickej bezpečnosti ich plní v zmysle § 2 ods. 2 písm. d) na rovnocennej alebo vyššej úrovni ako stanovuje zákon o kybernetickej bezpečnosti.
K bodu 3
49
Zriaďuje sa nový sektor Financie s príslušnými podsektormi v pôsobnosti Ministerstva financií Slovenskej republiky, ktoré podľa kompetenčného zákona je ústredným orgánom štátnej správy pre oblasť financií. Do tohto sektora sa zaradia prvky kritickej infraštruktúry, ktoré sú zatiaľ identifikované v rámci sektora Informačné a komunikačné technológie, prípadne ďalšie príslušné prvky kritickej infraštruktúry určené podľa zákonom ustanovených kritérií. Zároveň týmito ustanoveniami nie sú dotknuté vylúčenia podľa § 2 ods. 2 písm. d) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti.
Čl. XV
K bodu 1
Ide o zosúladenie so smernicou Európskeho parlamentu a Rady 2011/61/EÚ o správcoch alternatívnych investičných fondov.
K bodu 2
Ide o vyprecizovanie podkladových aktív tak, aby bolo zrejmé, že ide o cenné papiere.
K bodu 3
Ide o vyprecizovanie podkladových aktív tak, aby bolo zrejmé, že ide o cenné papiere.
K bodu 4
Spresnenie vnútorných odkazov.
K bodu 5
Ide o odstránenie nejednoznačnosti a zavedenie pojmologického zjednotenia aj napríklad so zákonom o účtovníctve.
K bodu 6
Zavádza sa prepracovanejšie členenie fondov z dôvodu odstránenia nejednotnej a zmätočnej aplikačnej praxe (bližšie sa napríklad špecifikuje štandardný fond, alternatívny investičný fond, tuzemský subjekt kolektívneho investovania, ktorý môže byť vytvorený ako štandardný fond alebo špeciálny fond a pod.).
K bodu 7
50
Ide o odstránenie nejednoznačnosti a pojmologické zjednotenie aj napríklad so zákonom o účtovníctve.
K bodu 8
Ide o zosúladenie s nariadením Európskeho parlamentu a Rady 2017/1131/EÚ o fondoch peňažného trhu.
K bodu 9
Ide o legislatívne spresnenie, aby bolo jasné a zrejmé, že ide o zmenu obchodného mena a zmenu sídla depozitára.
K bodu 10
Spresnenie vnútorných odkazov (§ 110), kde okrem iného je správcovská spoločnosť oprávnená určiť v štatúte fondu rozhodujúci deň na určenie hodnoty podielu na deň, ktorý je skorší ako deň, ktorý nasleduje po treťom pracovnom dni od doručenia žiadosti o vyplatenie podielového listu.
K bodom 11, 20, 30, 34, 38, 66, 132 a 139
Ide o legislatívne spresnenie poznámok pod čiarou reflektujúce smernice EÚ, nariadenia EÚ a delegované nariadenia EÚ ako napríklad nariadenie Európskeho parlamentu a Rady (EÚ) č. 600/2014 z 15. mája 2014 o trhoch s finančnými nástrojmi, ktorým sa mení nariadenie (EÚ) č. 648/2012 (MiFIR), smernica Európskeho parlamentu a Rady 2014/65/EÚ o trhoch s finančnými nástrojmi, ktorou sa mení smernica 2002/92/ES a smernica 2011/61/EÚ (MiFID II) a pod.
K bodom 12, 14, 15, 28, 37, 45, 62, 103
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 13
Ide o odstránenie nadbytočnosti vypusteného ustanovenia nakoľko sa navrhuje ustanovenie, v ktorom sa spresňuje, že investičný fond s premenlivým základným imaním môže byť vytvorený len ako otvorený fond.
K bodu 16
Ide o legislatívne spresnenie, že môže ísť aj o spravovanie podielového fondu.
51
K bodu 17
Ide o legislatívne spresnenie. Ďalej sa spresňuje, že likvidátorom investičného fondu s premenlivým základným imaním a jeho podfondov je správcovská spoločnosť, ktorá tento fond spravuje.
K bodu 18
Ide o nadbytočné ustanovenie v súvislosti s Obchodným zákonníkom.
K bodu 19
Ide o legislatívne spresnenie z dôvodu duplicity v prvej časti vety.
K bodom 21 a 22
Ide o legislatívne spresnenie. Ďalej sa určuje, že pri členoch štatutárneho orgánu finančnej holdingovej spoločnosti alebo zmiešanej holdingovej spoločnosti sa za odborne spôsobilú osobu považuje fyzická osoba, ktorá má primerané znalosti a skúsenosti vo finančnej oblasti.
K bodu 23
Ide o legislatívne spresnenie z dôvodu duplicity v prvej časti vety.
K bodu 24
Ide o zosúladenie s § 28 tohto zákona tak, aby stanovy boli zahrnuté do podmienok udelenia povolenia na vytváranie a spravovanie alternatívnych investičných fondov a zahraničných alternatívnych investičných fondov.
K bodu 25
Ide o legislatívne spresnenie z dôvodu stanovenia maximálnej hranice riadneho posúdenia žiadosti o udelenie povolenia.
K bodu 26
Spresnenie vnútorných odkazov.
K bodu 27
52
Ide o legislatívne spresnenie, aby bolo jasné a zrejmé, že ide o povolenie na vytváranie a spravovanie štandardných fondov a európskych štandardných fondov a aj povolenie na vytváranie a spravovanie alternatívnych investičných fondov a zahraničných alternatívnych investičných fondov.
K bodu 29
Ide o rozšírenie registra správcov o register Európskych fondov rizikového kapitálu a Európskych fondov sociálneho podnikania.
K bodu 31
Legislatívna úprava z dôvodu zavedenia nového členenia fondov a zosúladenie so smernicou Európskeho parlamentu a Rady 2011/61/EÚ o správcoch alternatívnych investičných fondov.
K bodu 32
Ide o legislatívne spresnenie.
K bodu 33
Spresnenie vnútorných odkazov.
K bodu 35
Spresnenie vnútorných odkazov.
K bodu 36
Ide o legislatívne spresnenie z dôvodu vyprecizovania podkladových aktív.
K bodom 39 a 40
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 41
Ide o legislatívne spresnenie, aby bolo jasné a zrejmé, že príslušným podielovým fondom sa rozumie spravovaný fond.
K bodom 42 a 43
53
Ide o zosúladenie so smernicou Európskeho parlamentu a Rady 2009/65/EÚ o koordinácii zákonov, iných právnych predpisov a správnych opatrení týkajúcich sa podnikov kolektívneho investovania do prevoditeľných cenných papierov.
K bodu 44
Ide o legislatívne spresnenie v súvislosti s novým členením fondov.
K bodom 46 až 48
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 49
Spresnenie vnútorných odkazov.
K bodom 50 a 51
Ide o legislatívne spresnenie z dôvodu zlúčenia správcovskej spoločnosti aj so zahraničnou správcovskou spoločnosťou.
K bodu 52
Spresnenie vnútorných odkazov.
K bodu 53
Ide o spresnenie, že na zlučovanie samosprávnych investičných fondov sa primerane použijú ustanovenia tohto zákona o zlučovaní fondov a ustanovenia Obchodného zákonníka.
K bodom 54 a 55
Ide o vyjasnenie, že aj povolenie podľa § 28 a teda nielen povolenie podľa § 28a, udelené samosprávnemu investičnému fondu, ktorý sa ruší bez likvidácie, zaniká dňom jeho zlúčenia s iným samosprávnym investičným fondom alebo zahraničným samosprávnym investičným fondom. Taktiež sa spresňuje zrušenie samosprávneho investičného fondu s likvidáciou.
K bodu 56 až 59
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
54
K bodu 60
Ide o legislatívne spresnenie, že ak správcovská spoločnosť nepožiada Národnú banku Slovenska o udelenie predchádzajúceho súhlasu na zmenu depozitára, tak Národná banka Slovenska určí depozitára správcovskej spoločnosti.
K bodu 61
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov a zavádza sa odkaz na delegované nariadenie 2016/438.
K bodu 63
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 64
Ide o spresnenie že, majetok špeciálneho fondu kvalifikovaných investorov a subjektu podľa § 4 odseku 2 písm. b) možno znovu použiť len s predchádzajúcim súhlasom správcovskej spoločnosti,
K bodom 65 a 66, 67 až 70
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 71
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodom 72 a 73
Spresnenie vnútorných odkazov.
K bodu 74
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 75
Ide o legislatívne spresnenie, aby bolo jasné a zrejmé, čo nekryté predaje zahŕňajú a čo predaj nakrátko nezahŕňa. Ide o zosúladenie s nariadením Európskeho parlamentu a Rady 236/2012/EÚ o predaji nakrátko a určitých aspektoch swapov na úverové zlyhanie.
55
K bodu 76
Spresnenie vnútorných odkazov.
K bodu 77
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 78
Ide o spresnenie, že správcovská spoločnosť je oprávnená v prípade žiadosti podielnika o vyplatenie cenného papiera fondu určiť rozhodujúci deň na určenie hodnoty podielu na deň, ktorý je skorší ako deň, ktorý nasleduje po treťom pracovnom dni od doručenia žiadosti o vyplatenie podielového listu.
K bodom 79 až 84
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 85
Ide o vyprecizovanie podkladových aktív.
K bodom 86 až 89, 91
Ide o legislatívne spresnenie, aby bolo jasné a zrejmé, že ide o verejný špeciálny fond nehnuteľností.
K bodu 90
Navýšenie limitu pôžičiek poskytnutých z majetku vo verejnom špeciálnom fonde nehnuteľností môže v niektorých situáciách znamenať zvýšené riziko pre podielnikov verejného špeciálneho fondu nehnuteľností vyplývajúceho z investovania majetku tohto fondu do majetkovej časti v realitnej spoločnosti. Z tohto dôvodu sa povoľuje zvýšenie limitu pôžičiek z majetku verejného špeciálneho fondu nehnuteľností len za splnenia podmienok, ktoré zmierňujú uvedené riziko pre podielnikov verejného špeciálneho fondu nehnuteľností.
K bodu 92
Ide o spresnenie vnútorného odkazu, aby bolo jasné a zrejmé, že ide o profesionálneho investora podľa zákona o cenných papieroch.
56
K bodom 93 až 95
Ide o spresnenie, že v prípade ak ide o nesamosprávny špeciálny fond kvalifikovaných investorov, ktorý je investičným fondom s premenlivým základným imaním, za jeho vytvorenie sa považuje jeho vznik. Ak ide o samosprávny špeciálny fond kvalifikovaných investorov, ktorý je investičným fondom s premenlivým základným imaním, na jeho vznik a činnosť je potrebné aj povolenie pre alternatívne investičné fondy.
K bodu 96
Spresnenie vnútorných odkazov.
K bodu 97
Ide o zosúladenie s § 26 ods. 10 tohto zákona.
K bodom 98 až 101
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 102
Ide o legislatívne spresnenie, kde právo na distribúciu cenných papierov alebo majetkových účastí zahraničných alternatívnych investičných fondov podľa §§ 150b až 150h sa vzťahuje len na distribúciu profesionálnym investorom alebo investorom podľa § 136 ods. 1 písm. b).
K bodom 104 až 110
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodom 111 až 113
Ide o legislatívne spresnenie a zosúladenie s § 160 tohto zákona.
K bodu 114
Ide o legislatívne spresnenie a zosúladenie s § 160a tohto zákona. Ide o odstránenie nejednoznačnosti a zavedenie pojmologického zjednotenia aj napríklad so zákonom o účtovníctve ako aj legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
57
K bodom 115 až 118
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 119
Ide o splnomocňovacie ustanovenie pre Národnú banku Slovenska.
K bodu 120
Ide o spresnenie, že predchádzajúci súhlas Národnej banky Slovenska je okrem iného aj podmienkou na zlúčenie správcovskej spoločnosti s inou správcovskou spoločnosťou alebo so zahraničnou správcovskou spoločnosťou.
K bodu 121
Spresnenie vnútorných odkazov.
K bodom 122 až 127, 129
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov, kde je potrebné reflektovať rozšírenie predchádzajúceho súhlasu na zlúčenie samospravovaného investičného fondu s iným samosprávnym investičným fondom alebo so zahraničným samosprávnym investičným fondom. Ak žiadosť o udelenie predchádzajúceho súhlasu podáva samospravovaný investičný fond, preukazuje sa okrem iného aj vyrovnanie všetkých záväzkov voči svojim podielnikom.
K bodu 128
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodom 130 a 131
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodom 133 až 136
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 137
Spresnenie vnútorných odkazov.
58
K bodom 138 a 141
Ide o zosúladenie s nariadením o fondoch peňažného trhu, nariadeniami Európskeho parlamentu a Rady č. 345/2013/EÚ o európskych fondoch rizikového kapitálu, nariadeniami Európskeho parlamentu a Rady č. 346/2013/EÚ o európskych fondoch sociálneho podnikania ,nariadeniami Európskeho parlamentu a Rady č. 2015/760/EÚ o európskych dlhodobých investičných fondoch .
K bodom 140 a 142
Ide o legislatívne spresnenie z dôvodu zavedenia nového členenia fondov.
K bodu 143
Ide o doplnenie transpozičnej prílohy.
K bodu 144
Ide o pojmologické spresnenie.
Čl. XVI
K bodom 1 a 2
Uvedená úprava sa navrhuje s cieľom zabezpečiť vykonávanie analytických činností z úrovne ministerstva financií ako aj finančného riaditeľstva, ktorých primárnym cieľom je okrem iného identifikovať možnosť napĺňania rozpočtu verejnej správy ako aj identifikácia modelov nežiaduceho správania sa subjektov v oblasti daní, poplatkov a colníctva a nástrojov jeho eliminácie.
Čl. XVII
K bodom 1 až 5
V súvislosti s legislatívnymi zmenami v zákone o platobných službách, ktorými sa ruší povinnosť zriadiť SRS SBA, je potrebné v zákone o spotrebiteľskom rozhodcovskom konaní upraviť všeobecný postup zrušenia stáleho rozhodcovského súdu, plynutie lehôt, premlčacie doby a ďalšie záležitosti s tým súvisiace. Súčasne sa navrhuje povinnosť poskytovať súčinnosť orgánu dohľadu zo strany rozhodcu a zriaďovateľa rozhodcovského súdu.
Navrhnuté doplnenie § 13 ods. 1 písm. b) reflektuje skutočnosť, že k zrušeniu spotrebiteľského stáleho rozhodcovského súdu môže dôjsť nielen osobitným rozhodnutím jeho zriaďovateľa, ale
59
taktiež k nemu môže dôjsť v dôsledku rozhodnutia o zrušení jeho zriaďovateľa. Zároveň navrhnutá úprava § 13 ods. 1 písm. b) súvisí s návrhom na doplnenie spoločných ustanovení v § 71 o nové odseky 3 až 5 tak, aby bola zabezpečená možnosť viesť spotrebiteľské rozhodcovské konanie aj pre prípad, že rozhodcovský súd sa zruší z dôvodu zrušenia jeho zriaďovateľa.
Zároveň sa v tejto súvislosti upravuje povinnosť zriaďovateľa zrušeného stáleho rozhodcovského súdu vrátiť účastníkovi konania zaplatený poplatok a postup v prípade, ak všeobecný súd zruší rozhodcovský rozsudok vydaný stálym rozhodcovským súdom, ktorý bol medzičasom zrušený, strata platnosti spotrebiteľskej rozhodcovskej zmluvy na základe ktorej sa nezačalo žiadne rozhodcovské konanie pred zrušením tohto stáleho rozhodcovského súdu.
Čl. XVIII
K bodom 1 a 3 (§ 2 ods. 1 písm. a) a § 10 ods. 8)
V súvislosti s národnou voľbou v zákone o platobných službách, podľa ktorej sa pri presunoch platobného účtu za spotrebiteľa považuje aj osoba, ktorá v čase uzatvorenia rámcovej zmluvy o poskytovaní platobných služieb zamestnáva menej ako desať osôb a ktorej ročný obrat alebo celková ročná bilančná hodnota nepresahuje 2 000 000 eur, je potrebné v tomto smere upraviť aj zákon o alternatívnom riešení sporov. Taktiež sa upravuje povinnosť poskytovať súčinnosť subjektu alternatívneho riešenia sporov voči Národnej banke Slovenska v prípadoch, keď tento subjekt alternatívneho riešenia sporov rieši spory medzi spotrebiteľmi a subjektmi, ktoré sú dohliadané Národnou bankou Slovenska.
K bodu 2
Aktualizácia poznámky pod čiarou z dôvodu zrušenia právneho predpisu, ktorý je v súčasnosti uvedený v poznámke pod čiarou k odkazu 23 (zákon č. 122/2013 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení zákona č. 84/2014 Z. z.) a nadobudnutia účinnosti nových právnych predpisov upravujúcich problematiku ochrany osobných údajov.
K bodu 4 (§ 13 ods. 4)
Navrhnuté doplnenie § 13 ods. 4 reflektuje skutočnosť, že pravidlá podľa smernice Európskeho parlamentu a Rady (EÚ) 2015/2366 nepoznajú možnosť odmietnutia riešenie sporov súvisiacich s poskytovaním platobných služieb v prípadoch vymedzených v § 13 ods. 4 zákona č. 391/2015 Z. z. o alternatívnom riešení spotrebiteľských sporov, preto je potrebné zabezpečiť legislatívne predpoklady pre alternatívne riešenie sporov bez možnosti odmietnutia ich riešenia. Pritom navrhnuté doplnenie § 13 ods. 4 zákona o alternatívnom riešení spotrebiteľských sporov súvisí aj s navrhnutým doplnením § 90 ods. 2 zákona o platobných službách.
Čl. XIX
Z dôvodu, že v aplikačnej praxi sa vyskytujú nejasnosti, týkajúce sa postupu pri výpočte ročnej percentuálnej miery nákladov, pričom predpoklady výpočtu stanovené v zákone sú v niektorých
60
prípadoch nedostatočným detailným návodom, Národná banka Slovenska môže vydať opatrenie, v ktorom spresní určité technické špecifiká tohto výpočtu. Bude pritom postupovať v súlade s legislatívou EÚ a v mantineloch vymedzených smernicou 2014/17/EU. Uvedené doplnenie zabezpečí správny výpočet ročnej percentuálnej miery nákladov a bude viesť k zvýšeniu právnej istoty.
Čl. XX
K bodom 1, 2 a 5
Ide o legislatívno-technické úpravy textu, ktoré je potrebné vykonať z dôvodu implementácie stanoviska Európskej centrálnej banky z 31. augusta 2018 ku kritickej infraštruktúre, kybernetickej bezpečnosti a krytým dlhopisom (CON/2018/39).
K bodom 3 a 4
Navrhuje sa upraviť spoluprácu pri implementácii úloh vyplývajúcich zo zákona formou písomnej dohody o spolupráci a o výmene informácií a podkladov .
K bodu 6
Navrhované ustanovenie obsahujú taktiež ostatné sektory, a preto je potrebné z hľadiska komplexnosti úpravy uviesť ho aj v sektore Bankovníctvo, pričom sa tiež dopĺňa ustanovenie, že nie sú dotknuté vylúčenia podľa § 2 ods. 2 zákona č. 69/2018 Z. z., napríklad ak prevádzkovateľ pri plnení bezpečnostných opatrení na ochranu prvku podľa zákona o kybernetickej bezpečnosti ich plní v zmysle § 2 ods. 2 písm. d) na rovnocennej alebo vyššej úrovni ako stanovuje zákon o kybernetickej bezpečnosti.
K bodu 7
Národný bezpečnostný úrad na základe aplikačnej praxe neustále vyhodnocuje vplyvy zákona na spoločnosť s cieľom zabezpečiť v spoločensky akceptovateľnej miere kybernetickú
bezpečnosť naprieč celým spektrom hospodárskych vzťahov v Slovenskej republike. V Návrhu akčného plánu inteligentného priemyslu sa navrhujú opatrenia zaradené v rámci prioritných
oblastí. Sú medzi nimi aj opatrenia bezpečnosti informačných technológií, na ktoré sa vzťahujú ustanovenia zákona č. 69/2018 Z. z. Vzhľadom na uvedené je potrebné premietnuť nový celospoločenský fenomén inteligentného priemyslu ako prioritnej oblasti do nového podsektoru v rámci sektoru Priemysel v prílohe č. 1 zákona č. 69/2018 Z. z.
K bodu 8
Národný bezpečnostný úrad podľa zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov plní úlohy aj na úseku verejnej regulovanej služby, ktorú poskytuje globálny satelitný navigačný systém zriadený v
61
rámci programu Galileo, ktorý poskytuje služby navigácie, časovej synchronizácie, šifrovanej navigácie pre vládne aplikácie a tvorí súčasť záchranného systému. Z uvedeného dôvodu je nevyhnutné aj tento systém zaradiť medzi prvky kybernetickej bezpečnosti.
Čl. XXI
Tento zákon nadobúda účinnosť 1. januára 2019 a okrem čl. V bodov 2, 15, 35 až 37, 40 a 47 a čl. VII bodov 2 až 7,13 a 14, ktoré nadobúdajú účinnosť 21. júla 2019.
Schválené vládou Slovenskej republiky dňa 26. septembra 2018.
Peter P e l l e g r i n i, v. r.
predseda vlády
Slovenskej republiky
Peter K a ž i m í r, v. r.
podpredseda vlády a minister financií
Slovenskej republiky
Jozef M a k ú c h, v. r.
guvernér
Národnej banky Slovenska
-
Vládny návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
K predpisu 69/2018, dátum vydania: 09.03.2018Dôvodová správa
A. Všeobecná časť
Národný bezpečnostný úrad, ako ústredný organ štátnej správy pre kybernetickú bezpečnosť, pripravil na základe schváleného programového vyhlásenia vlády Slovenskej republiky na roky 2016-2020 a v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“), ktorým do národného právneho poriadku transponuje smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „smernica NIS“).
Siete a informačné systémy hrajú zásadnú úlohu pri slobodnom pohybe a často sú prepojované a spájané internetom, ako globálnym nástrojom. Narušenie siete a informačných systémov v jednom členskom štáte sa preto dotýka ďalších členských štátov a celej Európskej únie. Odolnosť sietí a stabilita informačného systému je preto základným predpokladom hladkého a nerušeného fungovania vnútorného trhu Európskej únie a predpokladom dôveryhodnej medzinárodnej spolupráce.
Smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory.
Cieľom smernice NIS je zaručiť spoločnú bezpečnosť sietí a informačných systém v rámci Európskej únie, prostredníctvom zvýšenia bezpečnosti internetu a súkromných sietí a informačných systémov, na ktorých je do značnej miery postavené fungovanie hospodárskych a spoločenských záujmov.
Významným subjektom na poli kybernetickej bezpečnosti v Európskej únii je Európska agentúra pre bezpečnosť sietí a informácií (ENISA), ktorá prispieva k zabezpečovaniu vysokého stupňa bezpečnosti a v spolupráci s európskymi krajinami vytvára spoločnú kultúru bezpečností sietí a informačných systémov v Európskej únii.
Povinnosti členských štátov vyplývajúce zo smernice NIS sú nastavené na najnižšej prijateľnej úrovni nevyhnutnej k dosiahnutiu požadovanej pripravenosti a k zabezpečeniu medzištátnej spolupráce založenej na dôvere. Členské štáty môžu v rámci prijatých opatrení zohľadňovať svoje vnútroštátne špecifiká a každý členský štát v tomto smere transponuje smernicu NIS s ohľadom na reálne, skutočné riziká vyskytujúce sa v spoločnosti.
Smernica NIS najmä:
- zavádza bezpečnostné požiadavky a požiadavky na hlásenie kybernetických bezpečnostných incidentov pre prevádzkovateľa základných služieb (ďalej len „PZS“) a pre poskytovateľa digitálnych služieb (ďalej len „PDS“),
- ukladá členským státom povinnosť určiť vnútroštátne príslušné orgány, jednotné kontaktné miesta a bezpečnostné tímy jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka CSIRT“),
- ukladá členským štátom povinnosť prijať národnú stratégiu kybernetickej bezpečnosti,
- ustanovuje skupinu pre spoluprácu, s cieľom podporovať strategickú spoluprácu a výmenu informácii medzi členskými štátmi a budovať vzájomnú dôveru,
- stanovuje sieť jednotiek CSIRT, ktorej účelom je prispievať k budovaniu dôvery medzi členskými štátmi a podporovať účinnú spoluprácu.
Nasledovná tabuľka uvádza konkrétne hlavné úlohy vyplývajúce zo smernice NIS a ich transponovanie do návrhu zákona:
Úloha vyplývajúca zo smernice NIS
Transponovaná
Kde v návrhu zákona
Vypracovať národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov (čl. 7)
áno
§ 7
Definovať aspoň jeden zodpovedný orgán (čl. 8 ods. 1)
áno
§ 5 ods. 1 písm. a)
Definovať kontaktné miesto (čl. 8 ods. 3)
áno
§ 5 ods. 1 písm. e)
Vytvoriť aspoň jednu jednotku CSIRT (čl. 9 ods. 1)
áno
§ 6, 11 a 13
Identifikovať PZS (čl. 5)
áno
§ 17
Nahlasovať kybernetické bezpečnostné incidenty (čl. 14)
áno
§ 24, 25 a 26
Zabezpečiť členstvo v skupine pre spoluprácu a v skupine jednotiek CSIRT (čl. 11, čl. 12)
áno
§ 5 písm. g)
Hlavným legislatívnym východiskom návrhu zákona je Stratégia pre informačnú bezpečnosť v Slovenskej republike (Uznesenie vlády SR č. 270/2008), Legislatívny zámer zákona o informačnej bezpečnosti (Uznesenie vlády SR č. 136/2010) a Uznesenie vlády SR č. 328/2015 ku Koncepcii kybernetickej bezpečnosti.
V nadväznosti na Legislatívny zámer návrhu zákona o informačnej bezpečnosti, v ktorom boli stanovené okrem čiastkových cieľov dva základné okruhy problémov, a to zaistenie ochrany pre informačné systémy verejnej správy a vytvorenie všeobecného právneho rámca pre ochranu celého digitálneho priestoru Slovenskej republiky, je aj v súlade s naplnenými cieľmi smernice NIS možné konštatovať, že návrh zákona o kybernetickej bezpečnosti komplexne a vyčerpávajúcim spôsobom rieši všetky relevantné otázky.
Príprave návrhu zákona predchádzala široká odborná diskusia. Národný bezpečnostný úrad v rámci príprav organizoval workshopy na tému transpozície smernice NIS do národného právneho poriadku, prebiehali konzultácie s akademickou obcou aj odbornou verejnosťou, boli zriadené príslušné pracovné skupiny. Zákon bol teda vypracovaný aj na základe podnetov a po konzultáciách s orgánmi verejnej moci, ktoré sa k navrhovaným zmenám a oblastiam úprav vyjadrili, ako aj na základe podnetov a diskusií so zástupcami odbornej verejnosti.
Cieľom návrhu zákona je vytvoriť funkčný legislatívny rámec nevyhnutný pre efektívnu realizáciu kľúčových opatrení pre bezpečnosť národného kybernetického priestoru, ktorý transponuje priority a požiadavky, ktoré boli vytvorené na európskej úrovni a prijaté všeobecným konsenzom prostredníctvom smernice NIS.
Medzi hlavné oblasti úpravy návrhu zákona v nadväznosti na smernicu NIS patrí oblasť
· organizácie a pôsobnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
· národnej stratégie kybernetickej bezpečnosti,
· jednotného informačného systému kybernetickej bezpečnosti,
· postavenia a povinnosti PZS a PDS,
· organizáciu a pôsobnosť jednotiek CSIRT a ich akreditáciu,
· systému zabezpečenia kybernetickej bezpečnosti a minimálnych požiadaviek na zabezpečenie kybernetickej bezpečnosti,
· kontroly a auditu.
Okrem uvedených okruhov návrh zákona rieši aj niektoré ďalšie požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov, podporuje výskum a vzdelávanie ako aj zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Návrh zákona v jednotlivých článkoch novelizuje právne predpisy, ktorých zmena je z dôvodu dostatočnej transpozície nevyhnutná. Ide najmä o zákon č. 198/1994 Z. z. o Vojenskom spravodajstve v znení neskorších predpisov, zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších predpisov, zákon č. 45/2011 Z. z. o kritickej infraštruktúre, zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov a zákon č. 483/2001 Z. z. o bankách a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. Návrh zákona ďalej komplexným spôsobom rieši odmeňovanie zamestnancov na strane štátu tak, aby bol štát schopný zamestnať odborníkov v oblasti kybernetickej bezpečnosti a tým konkurovať súkromným zamestnávateľom. V súvislosti so zavedením nového správneho poplatku rovnako dochádza k doplneniu zákona č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
Vzhľadom na predpokladanú dĺžku legislatívneho procesu a berúc do úvahy potrebnú legisvakanciu sa navrhuje, aby zákon nadobudol účinnosť 1. marca 2018. Ustanovenia, ktoré zakladajú povinnosti, vyžadujúce si prípravu a implementáciu sa navrhujú ustanoviť s odloženou účinnosťou.
Návrh zákona je v súlade s Ústavou Slovenskej republiky, ústavnými zákonmi, nálezmi Ústavného súdu Slovenskej republiky, so zákonmi, ako aj s medzinárodnými zmluvami, ktorými je Slovenská republika viazaná a s predpismi Európskej únie.
Prijatie navrhovaného zákona nemá sociálne vplyvy, ani vplyvy na životné prostredie ani na služby verejnej správy pre občana, bude mať pozitívne vplyvy na informatizáciu spoločnosti, avšak bude mať negatívne vplyvy na podnikateľské prostredie a na rozpočet verejnej správy.
Doložka zlučiteľnosti
právneho predpisu s právom Európskej únie
1. Predkladateľ právneho predpisu: Národný bezpečnostný úrad
2. Názov návrhu právneho predpisu: Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
3. Problematika návrhu právneho predpisu:
a) je upravená v práve Európskej únie
- primárnom
Čl. 114 Zmluvy o fungovaní Európskej únie,Čl. 127 Zmluvy o fungovaní Európskej únie,
Čl. 219 Zmluvy o fungovaní Európskej únie.
- sekundárnom (prijatom po nadobudnutí platnosti Lisabonskej zmluvy, ktorou sa mení a dopĺňa Zmluva o Európskom spoločenstve a Zmluva o Európskej únii – po 30. novembri 2009)
o legislatívne akty
- smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečností sietí a informačných systémov v Únii,
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 648/2012 zo 4. júla 2012 omimoburzových derivátoch, centrálnych protistranách a archívoch obchodných údajov (Ú. v. EÚ L 201, 27.7.2012) v platnom znení,
- delegované nariadenie Komisie (EÚ) 2017/584 zo 14. júla 2016, ktorým sa dopĺňa smernica Európskeho parlamentu a Rady 2014/65/EÚ, pokiaľ ide o regulačné technické predpisy bližšie určujúce organizačné požiadavky na obchodné miesta (Ú. v. EÚ L 87, 31.3.2017),
- nariadenie Európskej centrálnej banky (EÚ) č. 795/2014 z 3. júla 2014 o požiadavkách v oblasti dohľadu nad systémovo dôležitými platobnými systémami (ECB/2014/28) (Ú. v. EÚ L 217, 23.7.2014),
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L257, 28. 8. 2014),
- nariadenie Európskej centrálnej banky (EÚ) č. 468/2014 (ECB/2014/17) zo 16. apríla 2014 o rámci pre spoluprácu v rámci jednotného mechanizmu dohľadu medzi Európskou centrálnou bankou, príslušnými vnútroštátnymi orgánmi a určenými vnútroštátnymi orgánmi (nariadenie o rámci JMD) (Ú. v. EÚ L 141, 14.5.2014),
- nariadenie Európskeho parlamentu a Rady (EÚ) č. 1092/2010 z 24. novembra 2010 o makroprudenciálnom dohľade Európskej únie nad finančným systémom a o zriadení Európskeho výboru pre systémové riziká (Ú. v. EÚ L 331, 15.12.2010.
b) je obsiahnutá v judikatúre Súdneho dvora Európskej únie.
-
4. Záväzky Slovenskej republiky vo vzťahu k Európskej únii:
a) lehota na prebratie smernice alebo lehota na implementáciu nariadenia alebo rozhodnutia
lehota na prebratie smernice: 9. mája 2018
b) lehota určená na predloženie návrhu právneho predpisu na rokovanie vlády podľa určenia gestorských ústredných orgánov štátnej správy zodpovedných za transpozíciu smerníc a vypracovanie tabuliek zhody k návrhom všeobecne záväzných právnych predpisov
15. decembra 2017
c) informácia o právnych predpisoch, v ktorých sú preberané smernice už prebraté spolu s uvedením rozsahu tohto prebratia
-
5. Stupeň zlučiteľnosti návrhu právneho predpisu s právom Európskej únie:
Stupeň zlučiteľnosti - úplný
6. Gestor a spolupracujúce rezorty:
NBÚ
Doložka vybraných vplyvov
1. Základné údaje
Názov materiálu
Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov
Predkladateľ (a spolupredkladateľ)
Ing. Jozef Magala – riaditeľ Národného bezpečnostného úradu
Charakter predkladaného materiálu
☐
Materiál nelegislatívnej povahy
X
Materiál legislatívnej povahy
X
Transpozícia práva EÚ
V prípade transpozície uveďte zoznam transponovaných predpisov:
Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
Termín začiatku a ukončenia PPK
12.5.2017 – 19.5.2017
Predpokladaný termín predloženia na MPK*
26.5.2017 – 15.6.2017
Predpokladaný termín predloženia na Rokovanie vlády SR*
01.11.2017
2. Definícia problému
Uveďte základné problémy, na ktoré navrhovaná regulácia reaguje.
Národný bezpečnostný úrad, ako ústredný organ štátnej správy pre kybernetickú bezpečnosť, pripravil na základe schváleného programového vyhlásenia vlády Slovenskej republiky na roky 2016-2020 a v súlade so schválenou Koncepciou kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 a Akčným plánom realizácie Koncepcie kybernetickej bezpečnosti Slovenskej republiky na roky 2015-2020 návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov (ďalej len „návrh zákona“), ktorým do národného právneho poriadku transponuje smernicu Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „smernica NIS“). Smernica NIS predstavuje prvú celoeurópsku legislatívnu úpravu v oblasti kybernetickej bezpečnosti, ktorá sa zameriava na posilnenie právomocí príslušných vnútroštátnych orgánov, zvyšuje ich vzájomnú koordináciu a predstavuje bezpečnostné podmienky pre kľúčové sektory. Cieľom smernice NIS je zaručiť spoločnú bezpečnosť sietí a informačných systém v rámci Európskej únie, čo znamená zvýšenie bezpečnosti internetu a súkromných sietí a informačných systémov, na ktorých je do značnej miery postavené fungovanie hospodárskych a spoločenských záujmov.
Priorita kybernetickej bezpečnosti je zdôraznená aj vo viacerých koncepčných a strategických dokumentoch EÚ a NATO, ako aj v dokumentoch ďalších významných organizácií po celom svete, kde sa narušenie kybernetického priestoru chápe ako jedna z kľúčových hrozieb súčasnosti. Z tohto dôvodu pokrokové vlády štátov pristupujú k zavedeniu účinných opatrení zameraných na budovanie a posilňovanie kybernetických spôsobilostí s cieľom predchádzať, zaznamenávať, brániť sa a zotavovať sa z prípadných kybernetických útokov.
Predkladaný návrh zákona vychádza zo súčasného stavu v Slovenskej republike, kde sa kybernetická bezpečnosť riadi viacerými právnymi predpismi. Vzhľadom na ich vzájomnú nesúladnosť je úroveň ochrany rôznorodá a nekompatibilná, v dôsledku čoho nedosahuje požadovanú úroveň vyspelých členských štátov EÚ. Výsledkom je nezabezpečenie primeranej úrovne kybernetickej bezpečnosti pred existujúcimi hrozbami, čo má za následok nenahraditeľné straty a narušenie dôveryhodnosti organizácií a štátu. Cieľom kybernetickej bezpečnosti je preto minimalizovať možnosti uplatnenia takýchto hrozieb a v prípade vzniknutých následkov minimalizovať ich vplyv, čo je nevyhnutnou podmienkou tak pre verejnú správu a súkromnú sféru.
3. Ciele a výsledný stav
Uveďte hlavné ciele navrhovaného predpisu (aký výsledný stav chcete reguláciou dosiahnuť).
Cieľom návrhu je vytvoriť jednotné legislatívne podmienky na zabezpečenie primeranej ochrany kybernetického priestoru štátu pred potenciálnymi hrozbami, ktorých existenciou by mohli vzniknúť Slovenskej republike nenahraditeľné škody a tak by mohla byť narušená dôveryhodnosť štátu či organizácie.
Návrh zákona vymedzuje základnú terminológiu kybernetickej bezpečnosti a upravuje:
Ø organizáciu, pôsobnosť a povinnosti orgánov verejnej moci v oblasti kybernetickej bezpečnosti,
Ø národnú stratégiu kybernetickej bezpečnosti,
Ø jednotný informačný systém kybernetickej bezpečnosti,
Ø organizáciu a pôsobnosť jednotiek pre riešenie kybernetických bezpečnostných incidentov (ďalej len „jednotka CSIRT“) a ich akreditáciu,
Ø postavenie a povinnosti prevádzkovateľa základnej služby a poskytovateľa digitálnej služby,
Ø bezpečnostné opatrenia,
Ø systém zabezpečenia kybernetickej bezpečnosti,
Ø kontrolu nad dodržiavaním tohto zákona a audit.
Okrem uvedených okruhov návrh zákona rieši aj niektoré ďalšie požiadavky smernice NIS, ako je napríklad vymedzenie medzinárodnej spolupráce v oblasti kybernetickej bezpečnosti, plnenie notifikačných povinností, nahlasovanie kybernetických bezpečnostných incidentov ako aj dobrovoľné nahlasovanie kybernetických bezpečnostných incidentov, definuje niektoré zásady správania sa v kybernetickom priestore a svojimi ustanoveniami podporuje výskum a vzdelávanie ako aj zvyšovanie bezpečnostného povedomia v oblasti kybernetickej bezpečnosti.
Návrh zákona v jednotlivých článkoch novelizuje právne predpisy, ktorých zmena je z dôvodu dostatočnej transpozície nevyhnutná. Ide najmä o zákon č. 45/2011 Z. z. o kritickej infraštruktúre, zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov a zákon č. 319/2002 Z. z. o obrane Slovenskej republiky v znení neskorších predpisov a zákon č. 321/2002 Z. z. o ozbrojených silách. Návrh zákona komplexným spôsobom rieši odmeňovanie zamestnancov na strane štátu tak, aby bol štát schopný zamestnať odborníkov v oblasti kybernetickej bezpečnosti a tým konkurovať súkromným zamestnávateľom. V súvislosti so zavedením nového správneho poplatku rovnako dochádza k doplneniu zákona č. 145/1995 Z. z. o správnych poplatkoch v znení neskorších predpisov.
Od zavedenia opatrení ustanovených v návrhu zákona sa očakáva, že budú vytvorené predpoklady pre ucelený, koordinovaný a efektívny systém ochrany kybernetického priestoru Slovenskej republiky.
4. Dotknuté subjekty
Uveďte subjekty, ktorých sa zmeny návrhu dotknú priamo aj nepriamo:
Zavedenie opatrení sa bude dotýkať orgánov verejnej moci, ústredných orgánov štátnej správy, vrátane rozpočtových a príspevkových organizácií zriadených v ich pôsobnosti a právnických osôb a fyzických osôb prevádzkujúcich základné a digitálne služby podľa v návrhu zákona.
V pozitívnom kontexte sa opatrenia dotknú aj malých a stredných podnikov, vrátane občanov, a to zvýšením bezpečnosti v kybernetickom priestore.
5. Alternatívne riešenia
Aké alternatívne riešenia boli posudzované?
Uveďte, aké alternatívne spôsoby na odstránenie definovaného problému boli identifikované a posudzované.
Neboli identifikované žiadne alternatívne riešenia.
6. Vykonávacie predpisy
Predpokladá sa prijatie/zmena vykonávacích predpisov?
X Áno
☐ Nie
Ak áno, uveďte ktoré oblasti budú nimi upravené, resp. ktorých vykonávacích predpisov sa zmena dotkne:
Vykonávacími všeobecne záväznými právnymi predpismi budú upravené najmä:
a) podrobnosti o technickom, technologickom a personálnom vybavení jednotky CSIRT,
b) identifikačné kritériá základnej služby podľa,
c) obsah bezpečnostných opatrení, obsah a štruktúru bezpečnostnej dokumentácie, rozsah všeobecných bezpečnostných opatrení,
d) bezpečnostné štandardy a znalostné štandardy v oblasti kybernetickej bezpečnosti,
e) kategórie a identifikačné kritériá kybernetických bezpečnostných incidentov hlásených prevádzkovateľom základnej služby a podrobnosti o hláseniach,
f) pravidlá a rozsah auditu kybernetickej bezpečnosti, podrobnosti o akreditácii orgánov posudzovania zhody podľa tohto zákona a o obsahu záverečnej správy o výsledkoch auditu kybernetickej bezpečnosti.
7. Transpozícia práva EÚ
Uveďte, v ktorých ustanoveniach ide národná právna úprava nad rámec minimálnych požiadaviek EÚ spolu s odôvodnením.
Návrh zákona o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov do národného právneho poriadku v plnej miere transponuje smernicu Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
8. Preskúmanie účelnosti**
Uveďte termín, kedy by malo dôjsť k preskúmaniu účinnosti a účelnosti navrhovaného predpisu.
Uveďte kritériá, na základe ktorých bude preskúmanie vykonané.
---
* vyplniť iba v prípade, ak materiál nie je zahrnutý do Plánu práce vlády Slovenskej republiky alebo Plánu legislatívnych úloh vlády Slovenskej republiky.
** nepovinné
9. Vplyvy navrhovaného materiálu
Vplyvy na rozpočet verejnej správy
X
Pozitívne
☐
Žiadne
X
Negatívne
z toho rozpočtovo zabezpečené vplyvy
☐
Áno
☐
Nie
X
Čiastočne
Vplyvy na podnikateľské prostredie
X
Pozitívne
☐
Žiadne
X
Negatívne
z toho vplyvy na MSP
☐
Pozitívne
☐
Žiadne
☐
Negatívne
Sociálne vplyvy
☐
Pozitívne
X
Žiadne
☐
Negatívne
Vplyvy na životné prostredie
☐
Pozitívne
X
Žiadne
☐
Negatívne
Vplyvy na informatizáciu
X
Pozitívne
☐
Žiadne
☐
Negatívne
Vplyv na služby verejnej správy a občana
☐
Pozitívne
X
Žiadne
☐
Negatívne
10. Poznámky
V prípade potreby uveďte doplňujúce informácie k návrhu.
-
11. Kontakt na spracovateľa
Uveďte údaje na kontaktnú osobu, ktorú je možné kontaktovať v súvislosti s posúdením vybraných vplyvov
mjr. JUDr. Ing. Alexandra Dianišková, riaditeľka odboru legislatívy a práva kancelárie úradu, NBÚ
e-mail: alexandra.dianiskova@nbu.gov.sk
tel. +421 (0)2 6869 2444
12. Zdroje
Uveďte zdroje (štatistiky, prieskumy, spoluprácu s odborníkmi a iné), z ktorých ste pri vypracovávaní doložky, príp. analýz vplyvov vychádzali.
Štátny rozpočet
- Rozpočtové prostriedky jednotlivých kapitol,
- Medzirezortný program na ochranu kritickej infraštruktúry - OAS02.
Prostriedky EÚ
- Operačný program Integrovaná infraštruktúra (OPII) 2014-2020,
- Operačný program Ľudské zdroje na roky 2014 – 2020,
- Operačný program Výskum a inovácie – RIS3 SK na 2014 – 2020.
13. Stanovisko Komisie pre posudzovanie vybraných vplyvov z PPK
Stanovisko č. 120/2017 z 19.05.2017
Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
I. Úvod: Národný bezpečnostný úrad dňa 12.mája 2017 predložilo Stálej pracovnej komisii na posudzovanie vybraných vplyvov (ďalej len „Komisia“) na predbežné pripomienkové konanie materiál „Návrh zákona o kybernetickej bezpečnosti“ spolu so žiadosťou o skrátenie lehoty PPK. Komisia tejto žiadosti vyhovela. Materiál predpokladá negatívne vplyvy na rozpočet verejnej správy, ktoré sú čiastočne rozpočtovo zabezpečené, negatívne vplyvy na podnikateľské prostredie a pozitívne vplyvy na informatizáciu.
II. Pripomienky a návrhy zmien: Komisia uplatňuje k materiálu nasledovné pripomienky a odporúčania:
K doložke vybraných vplyvov
Komisia odporúča predkladateľovi v doložke vybraných vplyvov v časti „1. Základné údaje“ uviesť termín začiatku a ukončenia PPK a aktualizovať predpokladané termíny predloženia materiálu na MPK, prípadne na rokovanie vlády SR.
V doložke vybraných vplyvov predkladateľ uvádza, že predkladaný materiál sa prijíma aj v dôsledku transpozície práva EÚ. V rámci sprievodných dokumentov k vlastnému materiálu však absentuje Tabuľka zhody (tzv. transpozičná tabuľka), podľa ktorej môžu – či už členovia Stálej pracovnej komisie alebo verejnosť v rámci možností ponúkaných portálom Slov-lex – hodnotiť prítomnosť efektu gold-platingu. V rámci zásad a odporúčaní v časti III. Jednotnej metodiky na posudzovanie vybraných vplyvov sa odporúča, v súlade s postupmi tzv. „lepšej regulácie“, vyhnúť sa efektu gold-platingu (t. j. transpozície nad rámec minimálnych požiadaviek právnych aktov EÚ), nakoľko môže viesť k zníženiu konkurencieschopnosti domácich firiem v porovnaní s krajinami, kde právne predpisy nie sú natoľko prísne. Komisia žiada o priloženie tohto sprievodného dokumentu, bez ktorého nie je možné z hľadiska vplyvov na podnikateľské prostredie uskutočniť komplexné hodnotenie.
NBÚ: Požadovaný sprievodný dokument je súčasťou predkladaného materiálu.
Predkladateľ v doložke vybraných vplyvov zaznačil negatívny vplyv predmetného materiálu na podnikateľské prostredie, pričom vplyv na MSP vyznačený nebol. Komisia je toho názoru, že najmä medzi tzv. poskytovateľmi digitálnych služieb (t. j. poskytovatelia online trhovísk, internetových vyhľadávačov a cloudových služieb) sa môžu vyskytovať aj malé a stredné podniky. Komisia preto odporúča predkladateľovi aby zvážil, či návrh zákona o kybernetickej bezpečnosti skutočne neovplyvní malých a stredných podnikateľov.
NBÚ: Predkladateľ zvážil dopad zákona na malé a stredné podniky a trvá na pôvodnom stanovisku.
K analýze vplyvov na rozpočet verejnej správy
Z doložky vybraných vplyvov vyplýva, že materiál bude mať negatívny vplyv na rozpočet verejnej správy, ktorý bude rozpočtovo čiastočne zabezpečený. Súčasne je v časti 2. 1. 1. Financovanie návrhu uvedené, že finančné prostriedky vyplývajúce z návrhu zákona budú zabezpečené v rámci schválených limitov rozpočtu v jednotlivých rokoch bez dodatočných požiadaviek na rozpočet. Uvedené protichodné ustanovenia Komisia žiada zosúladiť. Vzhľadom na to, že v zmysle § 32 návrhu zákona sa budú udeľovať sankcie za porušenie zákona, je potrebné v doložke vybraných vplyvov uviesť aj pozitívny vplyv. Komisia berie na vedomie konštatovanie v časti 2. 1. 1., že pozitívny vplyv nie je možné v súčasnosti kvantifikovať.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami.
V tabuľke č. 1 analýzy vplyvov na rozpočet verejnej správy sú uvedené celkové výdavky na roky 2018 až 2021 v objeme od 54 mil. eur do 60 mil. eur s tým, že nie je možné v súčasnosti kvantifikovať výdavky osobitne za každý subjekt verejnej správy. Komisia však upozorňuje, že celkové výdavky z tabuľky č. 1 nekorešpondujú s výdavkami uvedenými v tabuľke č. 4 a č. 4a, čo Komisia žiada zosúladiť. Z týchto tabuliek, ako aj z tabuliek č. 5 a 5a nie je zrejmé o aké subjekty verejnej správy ide. Z dôvodu jednoznačnosti je potrebné tieto údaje doplniť a výdavky špecifikovať aj podľa jednotlivých zúčastnených rezortov.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami a boli prehodnotené dopady na zamestnanosť a výdavky verejnej správy.
K medzirezortnému podprogramu 0AS02, ktorého účastníkom je MF SR Komisia uvádza, že podľa návrhu rozpočtu verejnej správy na roky 2017 až 2019 sú na tento podprogram rozpočtované na všetky roky finančné prostriedky vo výške 406 279 eur, čo nie je v súlade s čiastkou z doložky vybraných vplyvov, kde sa uvádza objem 3 mil. eur. Uvedené Komisia žiada zosúladiť.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami.
V tabuľke č. 1 analýzy vplyvov Komisia žiada k výdavkom na operačné programy (OP Integrovaná infraštruktúra, OP Výskum a vývoj, OP Ľudské zdroje) doplniť názvy kapitol, v ktorých sú prostriedky rozpočtované. Komisia upozorňuje, že v súčasnosti sa pripravuje návrh rozpočtu verejnej správy na roky 2018 – 2020 a pri kvantifikácii príjmov a výdavkov za zdroje EÚ a spolufinancovanie zo štátneho rozpočtu je potrebné uvádzať aktualizované sumy na roky 2018 až 2020. V súvislosti s OP Informatizácia spoločnosti Komisia upozorňuje, že obdobie oprávnenosti pre tento program bolo ukončené k 31.12. 2015 a preto nie je možné na realizáciu návrhu zákona použiť prostriedky z tohto operačného programu.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami a kapitoly doplnené.
V zmysle jednotnej metodiky na posudzovanie vybraných vplyvov je potrebné v doložke vybraných vplyvov doplniť všetky predpokladané výdavky, spojené s realizáciou návrhu zákona, a to vrátane nového medzirezortného programu na ochranu kybernetického priestoru. Výdavky je potrebné kvantifikovať podľa zdrojového krytia, programovej klasifikácie a jednotlivých subjektov verejnej správy. S predloženým materiálom bude možné súhlasiť len za podmienky, že všetky výdavky budú rozpočtovo zabezpečené v rámci schválených limitov počtu zamestnancov a limitov výdavkov dotknutých kapitol štátneho rozpočtu, bez dodatočných požiadaviek na zvýšenie limitu počtu zamestnancov a štátny rozpočet. V súlade so stanoveným formátom pre vypracovanie doložky vybraných vplyvov Komisia žiada uviesť kvantifikáciu výdavkov na roky 2017 až 2020 (uvedené sú roky 2018 až 2021). Súčasne Komisia žiada v tabuľkách č. 5 a 5a uviesť správny údaj za „priemerný mzdový výdavok“.
NBÚ: Ustanovenia v doložke boli upravené v súlade s pripomienkami a boli prehodnotené dopady na zamestnanosť a výdavky verejnej správy.
III. Záver: Stála pracovná komisia na posudzovanie vybraných vplyvov vyjadruje nesúhlasné stanovisko s materiálom predloženým na predbežné pripomienkové konanie s odporúčaním na jeho dopracovanie podľa pripomienok v bode II.
IV. Poznámka: Predkladateľ zapracuje pripomienky a odporúčania na úpravu uvedené v bode II a uvedie stanovisko Komisie do Doložky vybraných vplyvov spolu s vyhodnotením pripomienok. Nesúhlasné stanovisko Komisie neznamená zastavenie ďalšieho schvaľovacieho procesu. Stanovisko Komisie slúži ako podklad pre informované rozhodovanie vlády Slovenskej republiky a ďalších subjektov v rámci schvaľovacieho procesu. Predkladateľ má možnosť dopracovať materiál podľa pripomienok a zaslať ho na opätovné schválenie Komisie, ktorá môže následne zmeniť svoje stanovisko.
Analýza vplyvov na rozpočet verejnej správy,
na zamestnanosť vo verejnej správe a financovanie návrhu
2.1 Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Tabuľka č. 1
Vplyv na rozpočet verejnej správy (v tis. eurách)
2017
2018
2019
2020
Príjmy verejnej správy celkom
0
0
0
0
v tom: za každý subjekt verejnej správy zvlášť
0
0
0
0
z toho:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Výdavky verejnej správy celkom
0
0
0
0
Operačný program - OPII (2014-2020)
0
0
0
0
v tom:
- vplyv na ŠR
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
EÚ zdroje
0
0
0
0
Spolufinancovanie (15%)
0
0
0
0
Rozpočtové prostriedky
0
0
0
0
Rozpočtové prostriedky NBÚ
Rozpočtové prostriedky**
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na počet zamestnancov
0
0
0
0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Vplyv na mzdové výdavky
0
0
0
0
- vplyv na ŠR
0
0
0
0
- vplyv na obce
0
0
0
0
- vplyv na vyššie územné celky
0
0
0
0
- vplyv na ostatné subjekty verejnej správy
0
0
0
0
Financovanie zabezpečené v rozpočte
0
0
0
0
v tom: za každý subjekt verejnej správy / program zvlášť
0
0
0
0
Iné ako rozpočtové zdroje
0
0
0
0
Rozpočtovo nekrytý vplyv / úspora
0
0
0
0
* Uvažované finančné prostriedky z Operačného programu Ľudské zdroje neboli zatiaľ určené
** Prostriedky štátneho rozpočtu určené na spolufinancovanie štrukturálnych fondov sú zahrnuté v programoch príslušných kapitol
*** Medzirezortný/nadrezortný program na ochranu kybernetického priestoru SR je uvažovaný zdroj až po jeho schválení (príprava a jeho predloženie plánované v druhom polroku 2017).
2.1.1. Financovanie návrhu - Návrh na riešenie úbytku príjmov alebo zvýšených výdavkov podľa § 33 ods. 1 zákona č. 523/2004 Z. z. o rozpočtových pravidlách verejnej správy:
Prijatie navrhovaného zákona o kybernetickej bezpečnosti zakladá
- pozitívny vplyv aj
- negatívny vplyv na rozpočet verejnej správy.
Pozitívny vplyv na príjmovú časť verejných financií bude mať výber pokút podľa sadzieb stanovených zákonom. Prípadný pozitívny vplyv na príjmovú časť verejných financií bude mať tiež výber správnych poplatkov za konanie o akreditácii jednotky CSIRT (navrhovaný správny poplatok 1 500 eur).
Keďže ide o inštitúty v zmysle novo navrhovanej právnej úpravy nie je v súčasnosti možné konkrétne vyčísliť výšku predpokladaného pozitívneho vplyvu na príjmovú časť verejných financií.
Negatívne vplyvy návrhu zákona a zvýšené nároky sú na rozpočet Národného bezpečnostného úradu a orgánov verejnej moci, ktoré budú podľa návrhu zákona ústredným orgán v oblasti kybernetickej bezpečnosti a budú plniť nové úlohy, na ktoré nemajú zabezpečené personálne kapacity ani finančné prostriedky na bežné a aj mzdové výdavky.
Národný bezpečnostný úrad a ústredné orgány, ktoré si uplatnili nekryté nároky na rozpočet verejnej správy, ak to bude vzhľadom na nové úlohy v oblasti kybernetickej bezpečnosti potrebné, si budú tieto nároky uplatňovať v rámci európskych zdrojov, konkrétne z Operačného programu ľudské zdroje na roky 2014 – 2020 a zvyšnú nepokrytú časť si budú dotknuté subjekty uplatňovať v rámci prípravy návrhu štátneho rozpočtu na jednotlivé rozpočtové roky v rámci svojich rozpočtových kapitol.
Financovanie kapitálových výdavkov vyplývajúcich s návrhu zákona (ako napríklad sieť jednotiek CSIRT, jednotný informačný systém kybernetickej bezpečnosti, zosúladenie existujúcich sietí a informačných systémov orgánov verejnej moci a subjektov kritickej infraštruktúry s požiadavkami podľa tohto zákona a prijatie požadovaných bezpečnostných opatrení, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov) bude zabezpečené zo zdrojov európskych štrukturálnych a investičných fondov v programovom období 2014 – 2020, a to z Operačného programu Integrovaná infraštruktúra v rámci prioritnej osi č. 7 „Informačná spoločnosť“ špecifický cieľ 7.9 Zabezpečenie komplexnej kybernetickej bezpečnosti v spoločnosti, v predpokladanej výške 10% z celkových výdavkov programu (t. j. zo sumy 947 666 768 mil. eur., vrátane spolufinancovania 142 150 016 eur.) rozpočítaných na jednotlivé roky.
2.2. Popis a charakteristika návrhu
2.2.1. Popis návrhu:
Cieľom návrhu zákona o kybernetickej bezpečnosti je vytvoriť funkčný legislatívny rámec nutný pre efektívnu realizáciu kľúčových opatrení pre bezpečnosť národného kybernetického priestoru, ktorý transponuje priority a požiadavky, ktoré boli vytvorené na európskej úrovni a prijaté všeobecným konsenzom prostredníctvom smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
Predkladaný návrh plne reflektuje na požiadavky prijatej smernice Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii.
2.2.2. Charakteristika návrhu:
zmena sadzby
zmena v nároku
nová služba alebo nariadenie (alebo ich zrušenie)
x kombinovaný návrh
iné
2.2.3. Predpoklady vývoja objemu aktivít:
Tabuľka č. 2
Objem aktivít
Odhadované objemy
2018
2019
2020
2021
Indikátor ABC
Indikátor KLM
Indikátor XYZ
2.2.4. Výpočty vplyvov na verejné financie
Predkladaný návrh zákona o kybernetickej bezpečnosti úzko súvisí s realizáciou projektov v oblasti informatizácie spoločnosti, so vzdelávaním, zvyšovaním povedomia a budovaním odborných spôsobilostí v oblasti informačnej a kybernetickej bezpečnosti. Jeho obsahová časť je prioritne zameraná na vytváranie podmienok pre ochranu dôležitých aktív štátu proti narušeniu a zneužitiu, a to povinnosťou zabezpečiť v priestore pôsobnosti povinných osôb nástroje na rozpoznanie, neustálym monitorovaním a riadením kybernetických bezpečnostných incidentov, implementáciou bezpečnostných opatrení a európskej stratégie pre kybernetickú bezpečnosť. Na základe toho bude mať prijatie návrhu zákona finančný dosah na verejné financie formou vstupných nárokov na výdavky rozpočtu verejnej správy. Rovnako bude mať vplyv aj formou udržiavacích nákladov na bezpečnú prevádzku jednotlivých elektronických služieb verejnej správy.
Pozitívny vplyv na príjmovú časť verejných financií bude mať výber pokút podľa sadzieb stanovených zákonom. Prípadný pozitívny vplyv na príjmovú časť verejných financií bude mať tiež výber správnych poplatkov za konanie o akreditácii jednotky CSIRT (navrhovaný správny poplatok 1 500 eur).
Keďže ide o inštitúty v zmysle novo navrhovanej právnej úpravy nie je v súčasnosti možné konkrétne vyčísliť výšku predpokladaného pozitívneho vplyvu na príjmovú časť verejných financií.
Negatívne vplyvy návrhu zákona a zvýšené nároky sú na rozpočet Národného bezpečnostného úradu a orgánov verejnej moci, ktoré budú podľa návrhu zákona ústredným orgán v oblasti kybernetickej bezpečnosti a budú plniť nové úlohy, na ktoré nemajú zabezpečené personálne kapacity ani finančné prostriedky na bežné a aj mzdové výdavky.
Národný bezpečnostný úrad a ústredné orgány, ktoré si uplatnili nekryté nároky na rozpočet verejnej správy, ak to bude vzhľadom na nové úlohy v oblasti kybernetickej bezpečnosti potrebné, si budú tieto nároky uplatňovať v rámci európskych zdrojov, konkrétne z Operačného programu ľudské zdroje na roky 2014 – 2020 a zvyšnú nepokrytú časť si budú dotknuté subjekty uplatňovať v rámci prípravy návrhu štátneho rozpočtu na jednotlivé rozpočtové roky v rámci svojich rozpočtových kapitol.
Financovanie kapitálových výdavkov vyplývajúcich s návrhu zákona (ako napríklad sieť jednotiek CSIRT, jednotný informačný systém kybernetickej bezpečnosti, zosúladenie existujúcich sietí a informačných systémov orgánov verejnej moci a subjektov kritickej infraštruktúry s požiadavkami podľa tohto zákona a prijatie požadovaných bezpečnostných opatrení, ktorých cieľom je zabezpečenie kybernetickej bezpečnosti počas životného cyklu sietí a informačných systémov) bude zabezpečené zo zdrojov európskych štrukturálnych a investičných fondov v programovom období 2014 – 2020, a to z Operačného programu Integrovaná infraštruktúra v rámci prioritnej osi č. 7 „Informačná spoločnosť“ špecifický cieľ 7.9 Zabezpečenie komplexnej kybernetickej bezpečnosti v spoločnosti, v predpokladanej výške 10% z celkových výdavkov programu (t. j. zo sumy 947 666 768 mil. eur., vrátane spolufinancovania 142 150 016 eur.) rozpočítaných na jednotlivé roky.
Tabuľka č. 3
Tabuľka č. 4
Príjmy (v eurách)
Vplyv na rozpočet verejnej správy
poznámka
2018
2019
2020
2021
Daňové príjmy (100)1
0
0
0
0
Nedaňové príjmy (200)1
0
0
0
0
Granty a transfery (300)1
0
0
0
0
Príjmy z transakcií s finančnými aktívami a finančnými pasívami (400)
0
0
0
0
Prijaté úvery, pôžičky a návratné finančné výpomoci (500)
0
0
0
0
Dopad na príjmy verejnej správy celkom
0
0
0
0
Výdavky (v eurách)
Vplyv na rozpočet verejnej správy
poznámka
2018
2019
2020
2021
Bežné výdavky (600)
0
0
0
0
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
0
0
0
Poistné a príspevok do poisťovní (620)
0
0
0
0
Tovary a služby (630)2
0
0
0
0
Bežné transfery (640)2
0
0
0
0
Splácanie úrokov a ostatné platby súvisiace s úverom, pôžičkou, návratnou finančnou výpomocou a finančným prenájmom (650)2
0
0
0
0
Kapitálové výdavky (700)
0
0
0
0
Obstarávanie kapitálových aktív (710)2
0
0
0
0
Kapitálové transfery (720)2
0
0
0
0
Výdavky z transakcií s finančnými aktívami a finančnými pasívami (800)
0
0
0
0
Dopad na výdavky verejnej správy celkom
0
0
0
0
2 – výdavky rozpísať až do položiek platnej ekonomickej klasifikácie
Tabuľka č. 5
Zamestnanosť
Vplyv na rozpočet verejnej správy
poznámka
2018
2019
2020
2021
Počet zamestnancov celkom
0
0
0
0
z toho vplyv na ŠR
0
0
0
0
Priemerný mzdový výdavok (v eurách)
0
0
0
0
z toho vplyv na ŠR
0
0
0
0
Osobné výdavky celkom (v eurách)
Mzdy, platy, služobné príjmy a ostatné osobné vyrovnania (610)
0
0
0
0
z toho vplyv na ŠR
0
0
0
0
Poistné a príspevok do poisťovní (620)
0
0
0
0
z toho vplyv na ŠR
0
0
0
0
Analýza vplyvov na informatizáciu spoločnosti
Budovanie základných pilierov informatizácie
Obsah
A – nová služba
B – zmena služby
Kód služby
Názov služby
Úroveň elektronizácie služby
(0 až 5)
6.1. Predpokladá predložený návrh zmenu existujúcich elektronických služieb verejnej správy alebo vytvorenie nových služieb?
(Ak áno, uveďte zmenu služby alebo vytvorenie novej služby, ďalej jej kód, názov a úroveň elektronizácie podľa katalógu eGovernment služieb, ktorý je vedený v centrálnom metainformačnom systéme verejnej správy.)
A
A
A
ks_333308
ks_333307
ks_333306
Komunikačný systém pre hlásenie a riešenie KB incidentov,
Centrálny systém včasného varovania,
Zoznamy, registre, metodiky, usmernenia, štandardy a oznamy
4
4
4
Infraštruktúra
A – nový systém
B – zmena systému
Kód systému
Názov systému
6.2. Predpokladá predložený návrh zmenu existujúceho alebo vytvorenie nového informačného systému verejnej správy?
(Ak áno, uveďte zmenu systému alebo vytvorenie nového systému, ďalej jeho kód a názov z centrálneho metainformačného systému verejnej správy.)
A
isvs_8139
Jednotný informačný systém kybernetickej bezpečnosti
Financovanie procesu informatizácie
Rezortná úroveň
Nadrezortná úroveň
A - z prostriedkov EÚ B - z ďalších zdrojov financovania
6.3. Vyžaduje si proces informatizácie finančné investície?
(Uveďte príslušnú úroveň financovania a kvantifikáciu finančných výdavkov uveďte v analýze vplyvov na rozpočet verejnej správy.)
X
A
B
Poznámka:
Služby podľa odseku 6.1 sú čiastkové služby Jednotného informačného systému kybernetickej bezpečnosti.
Analýza vplyvov na podnikateľské prostredie
(vrátane testu MSP)
Materiál bude mať vplyv s ohľadom na veľkostnú kategóriu podnikov:
☐
iba na MSP (0 - 249 zamestnancov)
☐
iba na veľké podniky (250 a viac zamestnancov)
☒
na všetky kategórie podnikov
3.1 Dotknuté podnikateľské subjekty
- z toho MSP
Uveďte, aké podnikateľské subjekty budú predkladaným návrhom ovplyvnené.
Aký je ich počet?
Regulácia sa vzťahuje na všetky podnikateľské subjekty, ktoré budú mať podľa navrhovanej úpravy postavenie a prevádzkovateľa základných služieb (ďalej len „PZS“) a poskytovateľa digitálnych služieb (ďalej len „PDS“) a ktorí poskytujú svoje služby v určených regulovaných odvetviach hospodárstva. V záujme zaistenia konzistentného prístupu v celej Európskej únii vychádza vymedzenie PZS a PDS z kritérií určených smernicou Európskeho parlamentu a rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii (ďalej len „smernica NIS“).
Regulácia návrhom zákona určuje zabezpečovanie atribútov kybernetickej bezpečnosti u dotknutých subjektov vysokého významu a týka cca 124 subjektov (PZS), z toho veľké podniky v oblasti:
Bankovníctvo 27
Dodávka a distribúcia pitnej vody 16
Doprava 21
Digitálna infraštruktúra 3
Energetika 12
Chemicky priemysel 10
Finančný sektor/financie 3
Telekomunikačný sektor 12
Zdravotníctvo 20
a cca 10 subjektov ako PDS.
V pozitívnom kontexte návrh zákona ovplyvní aj malé a stredné podniky, vrátane občanov a to celkovým zvýšením bezpečnosti v kybernetickom priestore, čím sa zlepší podnikateľské prostredie a stane sa viac pútavým pre zákazníkov, bezpečnosť ponúkaných služieb a dôvera občanov voči podnikom.
3.2 Vyhodnotenie konzultácií
- z toho MSP
Uveďte, akou formou (verejné alebo cielené konzultácie a prečo) a s kým bol návrh konzultovaný.
Ako dlho trvali konzultácie?
Uveďte hlavné body konzultácií a výsledky konzultácií.
Nadväzne na Jednotnú metodiku na posudzovanie vplyvov, Národný bezpečnostný úrad realizoval konzultácie k pripravovanému zákonu o kybernetickej bezpečnosti s podnikateľmi a odbornou verejnosťou.
Podnikateľom a odbornej verejnosti bolo umožnené zapojiť sa do procesu prípravy návrhu zákona formou účasti v pracovných skupinách zriadených Komisiou pre kybernetickú bezpečnosť, seminárov organizovaných úradom a záujmovými združeniami pôsobiacimi v tejto oblasti alebo zasielaním podnetov či návrhov vecného zamerania na adresu:
Národný bezpečnostný úrad, Budatínska 30, 850 07 Bratislava, email: podatelna@nbusr.sk
V rámci Komisie pre kybernetickú bezpečnosť sa na konzultáciách zákona zúčastnili:
- Slovenská asociácia pre informačnú bezpečnosť
- Slovenská informatická spoločnosť
- IT Asociácia Slovenska
- ISACA Slovensko
Podnikatelia boli o príprave návrhu zákona o kybernetickej bezpečnosti informovaní prostredníctvom webového sídla Národného bezpečnostného úradu a predbežnej informácie k predmetnému návrhu zákona zverejnenej v informačnom systéme verejnej správy Slov-Lex (PI/2016/58).
https://www.slov-lex.sk/legislativne-procesy/SK/PI/2016/58
Na tento oznam nereagoval žiadny podnikateľský subjekt.
Národný bezpečnostný úrad zároveň v rámci príprav návrhu zákona zorganizoval dva celonárodné workshopy na tému transpozície smernice NIS do národného právneho poriadku, na ktorých sa zúčastnili zástupcovia relevantných podnikateľských subjektov ako aj odborná verejnosť.
Seminára sa zúčastnilo 27 podnikateľských subjektov a asociácií.
Návrh zákona bol teda vypracovaný aj na základe podnetov a po konzultáciách s podnikateľským prostredím, ktoré sa k navrhovaným zmenám a oblastiam úprav vyjadrilo, ako aj na základe podnetov a diskusií so zástupcami podnikateľov a odbornej verejnosti formou pripomienok, ktoré boli do textu návrhu zákona zapracované. Návrh zákona bol tak predmetom dvoch neformálnych pripomienkových kôl, v ktorých bolo vznesených spolu viac než 300 pripomienok, ktoré boli transformované do dnešnej podoby návrhu zákona.
Spolupráca s podnikateľmi významnou mierou prispela ku kvalite spracovania návrhu zákona.
3.3 Náklady regulácie
- z toho MSP
3.3.1 Priame finančné náklady
Dochádza k zvýšeniu/zníženiu priamych finančných nákladov (poplatky, odvody, dane clá...)? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
Uvedeným návrhom nedochádza k zvýšeniu/zníženiu priamych finančných nákladov.
Návrh zákona zavádza nový správny poplatku za akreditáciu jednotky CSIRT v sume 1 500 eur. Ide o právny poplatok, ktorý úrad vyberá na základe žiadosti osoby, ktorá nie je vecne príslušnou autoritou. Náklady na uvedený poplatok nie je možné vyčísliť vzhľadom na to, že nie známy počet subjektov, ktorí majú záujem o akreditáciu jednotky CSIRT (nie je zo zákona povinná).
3.3.2 Nepriame finančné náklady
Vyžaduje si predkladaný návrh dodatočné náklady na nákup tovarov alebo služieb? Zvyšuje predkladaný návrh náklady súvisiace so zamestnávaním? Ak áno, popíšte a vyčíslite ich. Uveďte tiež spôsob ich výpočtu.
PZS a PDS sú povinný prijať a dodržiavať bezpečnostné opatrenia najmenej v rozsahu určených zákonom.
Bezpečnostné opatrenia sa prijímajú pre oblasť
a) organizácie informačnej bezpečnosti
b) riadenia aktív, hrozieb a rizík,
c) personálnej bezpečnosti,
d) riadenia dodávateľských služieb, akvizície, vývoja a údržby informačných systémov,
e) technických zraniteľností systémov a zariadení,
f) riadenia bezpečnosti siete, informačných a komunikačných systémov,
g) riadenia prevádzky,
h) riadenia prístupov,
i) kryptografických opatrení,
j) riešenia kybernetických bezpečnostných incidentov,
k) monitorovania, testovania bezpečnosti a bezpečnostných auditov,
l) fyzickej bezpečnosti a bezpečnosti prostredia,
m) riadenia kontinuity procesov.
Reguláciou navrhované bezpečnostné opatrenia predstavujú zvýšené náklady pre PZS a PDS. V súčasnosti však nie je možné kvantifikovať vplyvy na konkrétnych PZS a PDS, ktorých sa regulácia týka. Tieto bude možné podrobnejšie špecifikovať až v rámci procesu realizácie jednotlivých opatrení návrhu zákona.
Podľa odhadov sú investície do bezpečnostných opatrení kybernetickej bezpečnosti v rozsahu 0,1 až 1% obratu a to vzhľadom na odhad rizík podľa analýz.
Pozitívne vplyvy na PZS a PDS tiež nie je možné v súčasnosti kvantifikovať, aj keď v budúcnosti by mohli nastať za predpokladu, že nedôjde k narušeniu kybernetickej bezpečnosti.
Predkladaný návrh nezvyšuje náklady súvisiace so zamestnávaním.
3.3.3 Administratívne náklady
Dochádza k zavedeniu nových informačných povinností alebo odstráneniu, príp. úprave existujúcich informačných povinností? (napr. zmena požadovaných dát, zmena frekvencie reportovania, zmena formy predkladania a pod.) Ak áno, popíšte a vyčíslite administratívne náklady. Uveďte tiež spôsob ich výpočtu.
Predložený návrh zákona má vplyv na zvýšenie administratívnej záťaže.
Ide o:
- Oznámenie o splnení kritérií pre PZS a PDS ustanovených zákonom.
- Hlásenie kybernetického bezpečnostného incidentu v rozsahu určenom zákonom.
· Hlásenie zmeny v údajoch PZS a PDS.
· PZS je povinný dňom zaradenia do registra informovať podnik na poskytovanie elektronických komunikačných služieb alebo sietí podľa osobitného predpisu, ku ktorému je sieť alebo informačný systém základnej služby pripojená.
· Vypracovanie bezpečnostnej dokumentácie a jej aktualizovanie.
· Preverenie účinnosti prijatých bezpečnostných opatrení.
- Povinnosť podrobiť sa auditu kybernetickej bezpečnosti.
V návrhu možno vyzdvihnúť propodnikateľské opatrenia, a to:
Na základe vymedzenej spolupráce medzi kompetentnými orgánmi sa oznamovanie incidentov na úseku kybernetickej bezpečnosti, ochrany osobných údajov a úseku elektronických komunikácii navrhuje realizovať prostredníctvom Jednotného informačného systému kybernetickej bezpečnosti. Uvedenou úpravou sa zaistí systematický zber a následné vyhodnocovanie incidentov, ktoré majú vplyv na kybernetickú bezpečnosť a teda na podnikateľské prostredie ako také.
Reguláciou navrhované administratívne opatrenia predstavujú zvýšené náklady pre PZS a PDS na základe prepočtov cez kalkulačku nákladov:
http://www.economy.gov.sk/ext_dok-kalkulacka-nakladov-regulacie_final_uzamknuta/147367c
vo výške cca 3566,300 eur na jedného podnikateľa a 563475,400 eur na cele podnikateľské prostredie.
3.3.4 Súhrnná tabuľka nákladov regulácie
Náklady na 1 podnikateľa
Náklady na celé podnikateľské prostredie
Priame finančné náklady
0
0
Nepriame finančné náklady
0
0
Administratívne náklady
3566,300
563475,400
Celkové náklady regulácie
0
0
3.4 Konkurencieschopnosť a správanie sa podnikov na trhu
- z toho MSP
Dochádza k vytvoreniu bariér pre vstup na trh pre nových dodávateľov alebo poskytovateľov služieb? Bude mať navrhovaná zmena za následok prísnejšiu reguláciu správania sa niektorých podnikov? Bude sa s niektorými podnikmi alebo produktmi zaobchádzať v porovnateľnej situácii rôzne (špeciálne režimy pre mikro, malé a stredné podniky tzv. MSP)? Ak áno, popíšte.
Aký vplyv bude mať navrhovaná zmena na obchodné bariéry? Bude mať vplyv na vyvolanie cezhraničných investícií (príliv /odliv zahraničných investícií resp. uplatnenie slovenských podnikov na zahraničných trhoch)? Ak áno, popíšte.
Ako ovplyvní cenu alebo dostupnosť základných zdrojov (suroviny, mechanizmy, pracovná sila, energie atď.)?
Ovplyvňuje prístup k financiám? Ak áno, ako?
V záujme zaistenia konzistentného prístupu sa vymedzenie pojmu PZS a PDS jednotne uplatňuje vo všetkých členských štátoch a teda definícia PZS a PDS uvedená v návrhu zákona vychádza zo smernice NIS, podľa ktorej sú členské štáty zodpovedné za určenie subjektov. Následne sa definujú základné povinnosti PZS a PDS na zaistenie kybernetickej bezpečnosti. Návrh zákona bude mať preto rovnaký vplyv na všetky dotknuté subjekty, t. j. na všetky subjekty sa budú ustanovené povinnosti vzťahovať bezrozdielne.
3.5 Inovácie
- z toho MSP
Uveďte, ako podporuje navrhovaná zmena inovácie.
Zjednodušuje uvedenie alebo rozšírenie nových výrobných metód, technológií a výrobkov na trh?
Uveďte, ako vplýva navrhovaná zmena na jednotlivé práva duševného vlastníctva (napr. patenty, ochranné známky, autorské práva, vlastníctvo know-how).
Podporuje vyššiu efektivitu výroby/využívania zdrojov? Ak áno, ako?
Vytvorí zmena nové pracovné miesta pre zamestnancov výskumu a vývoja v SR?
Návrh nemá vplyv na inovácie.
Metodický postup pre analýzu vplyvov na rozpočet verejnej správy, na zamestnanosť vo verejnej správe a financovanie návrhu
2.1. Zhrnutie vplyvov na rozpočet verejnej správy v návrhu
Predkladateľ: Vypĺňa informácie v tabuľkách č. 1 a č. 2 na základe detailných informácií o príjmoch, výdavkoch a financovaní, uvedených v tabuľkách č. 4 až č. 6. Súhrn by mal byť vypracovaný, až keď sú vyplnené všetky ostatné časti prílohy č. 13.a. V prípade potreby je možné vložiť ďalšie riadky do tabuľky č. 1, aby boli zaradené všetky subjekty verejnej správy, na ktoré má návrh vplyv.
2.2. Financovanie návrhu
Posledným krokom v procese posudzovania vplyvov na rozpočet verejnej správy je uviesť, aká časť tohto vplyvu si vyžiada zmeny rozpočtu verejnej správy. V niektorých prípadoch by bolo možné náklady návrhu zvažovať v priebehu rozpočtového procesu a zahrnúť potrebné výdavky (aspoň čiastočne) do rozpočtu alebo strednodobého rozpočtového rámca. Rovnako sa môžu na financovanie politík použiť iné ako rozpočtové zdroje, napr. granty alebo osobitné schémy financovania. V takýchto prípadoch nebude mať realizácia daného návrhu žiadne vplyvy na schválené rozpočtové limity. Časť vplyvu bude môcť dotknutý subjekt vykryť aj racionalizačnými opatreniami vedúcimi k úspore v iných výdavkoch.
MF SR: Preskúma všetky uvedené návrhy financovania z hľadiska ich primeranosti vrátane posúdenia návrhu na vplyv na rozpočet verejnej správy. Potvrdí, že sa uvádzajú všetky možné zdroje financovania návrhu. V prípade akýchkoľvek rozporov požiada predkladateľa, aby daný návrh upravil.
Vyplnenie časti 2.3. Popis a charakteristika návrhu
2.3.1. Popis návrhu
Pre úplnosť sa táto časť zakomponováva aj do prílohy č. 13.a, aj keď proces pripomienkového konania si môže vyžadovať takýto popis uvádzať samostatne v niektorej z iných častí predkladaného návrhu.
Predkladateľ: V príslušnej časti (podľa potreby je možné rozšíriť) popíše predkladateľ svoj návrh. Popis by mal umožniť dotknutým subjektom identifikáciu svojich konkrétnych aktivít a ich vplyvov na vlastný rozpočet. Popis by mal obsahovať:
Akú problematiku návrhu rieši? Jasne definovať problematiku a vysvetliť, ako ju návrh rieši. Uviesť aj iné alternatívy, o ktorých sa uvažovalo a prečo boli vylúčené.
Kto (aká organizácia) bude implementovať návrh? Popíšte jednotlivé úlohy rôznych organizácií.
- Kde sa budú poskytovať výkony verejnej správy? Budú sa poskytovať celonárodne alebo regionálne? Koľko subjektov môže poskytnúť daný tovar / službu?
2.3.2. Charakteristika návrhu
Predkladateľ: Charakterizuje návrh na základe uvedených kategórií. Táto charakteristika by mala napomôcť ostatným dotknutým subjektom pochopiť podstatu návrhu a uľahčiť tým pripomienkovanie doložky. Jednotlivé druhy návrhov sú detailne popísané nižšie:
zmena sadzby – návrh mení sadzbu dane alebo poplatkov alebo upravuje nominálnu (peňažnú) výšku dávky, napr. dávok štátnej sociálnej podpory. Určiť vplyv na rozpočet verejnej správy takéhoto návrhu je dosť jednoduché, keďže ide o priamy výpočet novej sadzby pre nezmenený objem aktivít (napr. počet osôb alebo transakcií), ktorých sa týka. Pravdepodobne nebudú potrebné žiadne ďalšie úpravy rozpočtu, napr. zníženie alebo zvýšenie počtu pracovníkov alebo vybavenia.
Pri výpočte vplyvov zmeny sadzby treba brať do úvahy aj tzv. “elasticitu dopytu”, keď napr. nárast daňovej sadzby napríklad na pohonné hmoty nespôsobí lineárne zvýšenie celkových príjmov z tejto dane.
zmena v nároku – návrh upravuje definíciu okruhu osôb, ktoré majú nárok na dávku alebo ktorých sa dotýka určité ustanovenia zákona, t. j. znižuje alebo zvyšuje počet osôb, ktoré si môžu uplatniť nárok. Vypočítať vplyv na rozpočet verejnej správy pri tomto druhu návrhu je trochu komplikovanejšie, keďže implementujúca organizácia musí vziať do úvahy niekoľko faktorov. Organizácia musí odhadnúť zmeny, ktoré vyplývajú z návrhu na svoj rozpočet. Predpokladá sa, že nižší objem aktivít povedie k úsporám. Ak nie, je potrebné jednoznačne vysvetliť dôvody. K dispozícii by mali byť aj informácie o nákladoch v minulosti, na ktorých základe sa môže urobiť odhad.
nová služba alebo nariadenie (alebo ich zrušenie) – návrh zavádza novú službu alebo nariadenie v oblasti, v ktorej tieto doposiaľ neexistovali, alebo sa navrhuje zníženie rozsahu alebo úplné zrušenie existujúcej služby či nariadenia.
Tento návrh predstavuje veľkú výzvu pri odhadovaní nákladov, keďže pre takéto činnosti nemusí byť k dispozícii dostatok údajov. V takom prípade bude dôležité podrobne vysvetliť predpoklady.
kombinovaný návrh – tento druh návrhu môže kombinovať prvky vyššie uvedených druhov, čím sa zvyšuje komplexnosť prípravy návrhu doložky.
iné – používa sa na popis ostatných typov, ktoré nie sú pokryté v 4 druhoch uvedených vyššie.
2.3.3. Predpoklady zmien v objeme aktivít
Predkladateľ: Od predkladateľa sa požaduje, aby určil zvýšenie alebo zníženie objemu aktivít, ktoré môže návrh vyvolať. Napríklad ak návrh požaduje každoročne preverovať kriminálne záznamy všetkých príslušníkov súkromných bezpečnostných služieb, je potrebné uviesť počet osôb (príslušníkov bezpečnostných služieb), ktorí by mali byť skontrolovaní. Ďalšími príkladmi objemu aktivít môže byť počet prihlášok, inšpekcií, prijímateľov dávok, alebo zatknutí. Pretože sa vyžadujú odhady na bežný rok a 3 nasledujúce roky, je potrebné odhadnúť objem aktivít počas tohto 4-ročného obdobia. Príloha č. 13.a preto obsahuje aj tabuľku č. 3 na ročné odhady objemu aktivít.
Môže sa navrhovať aj zníženie objemu aktivít. Napríklad návrh zvýšiť limit pre verejné obstarávanie, kedy sa písomná ponuka bude požadovať iba pri obstarávacej cene dvojnásobne vyššej oproti súčasnému platnému právnemu stavu.
V tomto prípade by mal byť uvedený aj odhad počtu takýchto nákupov ročne. Takáto úprava by obmedzila administratívnu záťaž subjektov verejnej správy a generovala by úspory v ich prevádzkových nákladoch.
MF SR: Počas konzultačnej fázy môže zhodnotiť MF SR predpoklady uvedené predkladateľom, t. j. ich vhodnosť a konzistentnosť. Počas pripomienkového konania MF SR opäť skontroluje vhodnosť a konzistentnosť odhadov objemu aktivít, ktoré vypracoval predkladateľ v nadväznosti na pripomienky zaslané pripomienkujúcimi stranami.
2.3.4. Výpočty vplyvov na rozpočet verejnej správy
V časti 2.3.4. prílohy č. 13.a sa uvádzajú výpočty vplyvov na príjmy a výdavky, ktoré sa použijú v tabuľkách č. 4 až č. 6 prílohy č. 13.a. Výpočty a predpoklady ohľadom objemu aktivít pomôžu ostatným stranám (pripomienkujúcim subjektom, resp. MF SR) zhodnotiť, či boli vplyvy na príjmy a výdavky počítané správne. Rozsah tejto časti nie je obmedzený a je možné uviesť všetko, čo je potrebné na vysvetlenie výpočtu vplyvov návrhu, alebo je možné uviesť odkazy na tabuľky samostatne priložené k doložke.
Výpočet vplyvu na príjmy
Predkladateľ: Uvedie výpočty vplyvov na príjmy na základe predpokladaných objemov aktivít uvedených v časti 2.3.3. prílohy č. 13.a.
MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.
Výpočty príjmov sú spravidla kombináciou “základu” a “sadzby”.
Výpočet nákladov
Predkladateľ: Uvedie požadované vstupy a výpočty požadovaných výdavkov na základe odhadovaného objemu aktivít v časti 2.3.3. prílohy č. 13.a.
MF SR: Skontroluje logiku týchto výpočtov a v prípade potreby požiada o ich vysvetlenie alebo úpravu.
Logický reťazec stanovovania nákladov:
NÁVRH → ZMENA OBJEMU AKTIVÍT → POŽADOVANÉ VSTUPY → NÁKLADY
V tejto fáze je nevyhnutné najprv stanoviť vstupy, ktoré si vyžiadajú zmeny v objeme aktivít, ako je to uvedené v časti 2.3.3. prílohy č. 13.a a následne vypočítať náklady na tieto vstupy.
Stanovenie požadovaných vstupov – bežné druhy vstupov sú:
zamestnanci – práca s klientmi, uplatňovanie nariadení a riadenie činností programu. Počet (a typ) zamestnancov neurčuje iba objemy miezd (610) a poistného (620), ale má vplyv aj na objem tovarov a služieb (630), keďže tieto často súvisia s počtom zamestnancov.
vybavenie – pracovné stoly, počítače a pod. pre zamestnancov. Zariadenia nevyhnutné na poskytovanie služieb (napr. lavice v školách alebo laboratórne vybavenie). Niektoré návrhy nemusia požadovať nových zamestnancov, ale napríklad si budú vyžadovať nákup nového vybavenia.
iné prevádzkové náklady – vrátane nákladov na elektrickú energiu, vykurovanie, telekomunikácie, prenájom priestorov, pohonných hmôt, tlačenia materiálov a pod.
dopravné náklady – vozidlá pre zamestnancov, výdavky na služobné cesty, autobusy pre klientov, domáca a medzinárodná preprava.
kapitálové investície – nové budovy, dátové alebo komunikačné systémy a pod.
2.4. Vyplnenie tabuliek č. 4 až 6 prílohy č. 13.a
Neoddeliteľnou súčasťou prílohy č. 13.a sú tabuľky č. 4 až č. 6 pre výpočet vplyvu na príjmy, výdavky a zamestnanosť.
pre návrhy bez vplyvov na rozpočet verejnej správy sa tabuľky č. 4 až č. 6 nemusia osobitne vypĺňať, v prílohe č. 13 v časti A.2 stačí uviesť, že návrh nemá vplyv na rozpočet verejnej správy;
v prípade návrhov s vplyvom na rozpočet verejnej správy na príjmy a výdavky spolu do 300 000 Eur vrátane v každom z rokov za celé sledované obdobie, vypĺňajú sa iba súčtové riadky (t. j. riadky „celkom“) bez podrobnejšej klasifikácie;
v prípade návrhov s vplyvom na rozpočet verejnej správy na príjmy a výdavky spolu nad 300 000 Eur aspoň v jednom z rokov za celé sledované obdobie, vypĺňajú sa tabuľky č. 4 až 6 za každý dotknutý subjekt verejnej správy.
Ak sa vplyv týka viacerých subjektov verejnej správy, vypĺňa sa samostatná tabuľka za každý subjekt. Zhrnutie v prílohe č. 13.a 5 časti 2.1. sa vypĺňa podľa jednotlivých subjektov verejnej správy. Ak sa vplyv týka viacerých programov programovej štruktúry (ďalej len programov), vyplnia sa tabuľky č. 4 až č. 6 za každý program; predkladateľ uvedie rozčlenenie podľa programov taktiež v zhrnutí 2.1. Tento postup sa uplatní aj v prípade, ak sa návrh týka viacerých programov u viacerých subjektov verejnej správy.
2.4.1. Tabuľka č. 4: tabuľka vplyvov na príjmy
Predkladateľ: Výška odhadovaného vplyvu na príjmy za jednotlivé subjekty verejnej správy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 13.a.
Tabuľka príjmov by mala vyjadrovať celkový vplyv na príjmy podľa podrobnej klasifikácie príjmov na základe vstupov od pripomienkujúcich strán. Celkový vplyv návrhu na príjmy rozpočtu verejnej správy v členení podľa jednotlivých subjektov verejnej správy, je potrebné uviesť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 13.a.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na príjmy rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
2.4.2. Tabuľka č. 5: tabuľka vplyvov na výdavky
Predkladateľ :Výška odhadovaného vplyvu na výdavky za jednotlivé subjekty verejnej správy / programy, na ktoré má návrh vplyv, sa uvedie do súhrnnej tabuľky v časti 2.1 prílohy č. 13.a na základe podrobnejších údajov z tabuliek č. 4 až č. 6. Na základe podkladov a konzultácií spracuje predkladateľ súhrnnú tabuľku za celý návrh. Tabuľka výdavkov by mala vyjadrovať celkový vplyv na výdavky podľa podrobnej klasifikácie výdavkov na základe vstupov od dotknutých strán.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na výdavky rozpočtu verejnej správy. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
2.4.3. Tabuľka č. 6: tabuľka vplyvov na zamestnanosť
Predkladateľ: Ak daný návrh nemá žiadny vplyv na zamestnanosť, tabuľka č. 6 sa nemusí vypĺňať. V prípade, že vplyvom návrhu dochádza k nárastu alebo úbytku pracovných miest vo verejnej správe, je potrebné túto skutočnosť uviesť v tabuľke. Predkladateľ vyplní predpokladané počty zamestnancov so znamienkom plus alebo mínus do príslušného riadku podľa vykonávanej činnosti. V nasledujúcich rokoch je potrebné uvádzať celkové počty zamestnancov, nielen medziročný nárast ich počtu. Podľa predpokladaného platového zaradenia predkladateľ vyplní aj priemerné mzdové výdavky pripadajúce na jedného zamestnanca v danej kategórii, t. j. vrátane všetkých tarifných i nadtarifných zložiek platu. V ďalších rokoch by mal predkladateľ uvažovať so všeobecnou valorizáciou priemerných mzdových výdavkov na príslušný rok. Celkové mzdové náklady na týchto pracovníkov so stanovenými priemernými mzdovými výdavkami budú v spodnej časti tabuľky prepočítané automaticky. Tabuľka zamestnanosti by mala ukazovať celkový vplyv návrhu na zamestnanosť vo verejnej správe určený na základe vstupov od dotknutých subjektov. Celkový vplyv návrhu na zamestnanosť podľa jednotlivých subjektov verejnej správy / programov je potrebné zahrnúť do súhrnnej tabuľky č. 1 v časti 2.1. prílohy č. 13.a.
MF SR: Vyhodnotí primeranosť projekcií a výpočtov. Potvrdí, že údaje v tabuľke sú náležite roztriedené a dávajú jasný obraz o vplyve návrhu na zamestnanosť vo verejnej správe. Ak sa vyskytnú problémy, požiada predkladateľa, aby upravil príslušné číselné hodnoty.
B. Osobitná časť
K čl. I
K § 1
V nadväznosti na smernicu NIS sa upravuje predmet zákona, ktorý zodpovedá požiadavkám transpozície a predstavuje nevyhnutý súbor nástrojov zabezpečenia kybernetickej bezpečnosti. Zákon upravuje práva a povinnosti osôb ako aj právomoc a pôsobnosť orgánov verejnej moci.
K § 2
Ustanovenie upravuje pôsobnosť zákona vo vzťahu k smernici NIS a národnej úprave zabezpečenia sietí a informačných systémov.
V odseku 1 sa vymedzuje cieľ zákona, ktorým je najmä stanoviť minimálne požiadavky na štandardné zabezpečenie významných informačných systémov v Slovenskej republike. V členských štátoch je totiž rôzna úroveň pripravenosti na zabezpečenie kybernetickej bezpečnosti, čo vedie k fragmentácii prístupov v Európskej únii. To má za následok rozdielnu úroveň ochrany spotrebiteľov a podnikov a narúša celkovú úroveň bezpečnosti sietí a informačných systémov v rámci Únie. Neexistencia spoločných požiadaviek na prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb zase znemožňuje, aby sa na úrovni Únie vytvoril globálny a účinný mechanizmus spolupráce. Minimálne požiadavky na zabezpečenie kybernetickej bezpečnosti v tomto zákone nebránia prevádzkovateľom základných služieb a poskytovateľom digitálnych služieb uplatňovať prísnejšie bezpečnostné opatrenia.
V odseku 2 sa vymedzuje negatívnym spôsobom vecná pôsobnosť. Špecifické obmedzenia pôsobnosti sa vzťahujú na siete a informačné systémy, ktoré spracúvajú utajované skutočnosti. Dôvodom je, že tieto systémy sú regulované osobitným predpisom, ktorým je zákon č. 215/2004 Z. z. o ochrane utajovaných skutočností a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.
Negatívne vymedzenie ďalej definuje, že ak osobitný právny predpis obsahuje ustanovenia na zabezpečenie sietí a informačných systémov, ktoré vychádzajú z rovnakých základov ako požiadavky na zabezpečenie kybernetickej bezpečnosti upravené v tomto zákone, použijú sa na zabezpečenie kybernetickej bezpečnosti osobitné predpisy. Ide napríklad o príslušné ustanovenia zákona č. 492/2009 Z. z. o platobných službách, zákon č. 541/2004 Z. z. o mierovom využívaní jadrovej energie, zákon č. 275/2006 Z. z. o informačných systémoch verejnej správy. Zákon o kybernetickej bezpečnosti sa ďalej nevzťahuje na zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov, nariadenie Európskeho parlamentu a Rady (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu a o zrušení smernice 1999/93/ES (Ú. v. EÚ L257, 28. 8. 2014), zákon Národnej rady Slovenskej republiky č. 46/1993 Z. z. o Slovenskej informačnej službe v znení neskorších predpisov, zákon Národnej rady Slovenskej republiky č. 198/1994 Z. z. o Vojenskom spravodajstve v znení neskorších predpisov.
Ustanovenia tohto zákona sa z povahy jeho predmetu úpravy nevzťahujú na činnosti Slovenskej informačnej služby a Ministerstva obrany Slovenskej republiky pri aktivitách a ohrozeniach v kybernetickom priestore, ak ohrozujú bezpečnosť štátu (kybernetická obrana).
Smernicou NIS nie sú dotknuté opatrenia prijímané členskými štátmi na zabezpečenie ich základných štátnych funkcií, najmä na zabezpečenie národnej bezpečnosti vrátane opatrení na ochranu informácií, ktorých sprístupnenie členské štáty považujú za odporujúce základným záujmom ich bezpečnosti, a na udržanie verejného poriadku, najmä na účely umožnenia vyšetrovania, odhaľovania a stíhania trestných činov.
K § 3
Definujú sa pojmy používané v tomto zákone.
Slovenská republika ešte nemá formálne ustálenú terminológiu v oblasti kybernetickej bezpečnosti a preto návrh na účely zákona tieto pojmy zavádza. Pojem „kybernetický“ sa nevyskytuje v žiadnom všeobecne záväznom právnom predpise a preto úrad pristúpil k výkladu základných pojmov v súlade so smernicou NIS.
Pod pojmom kybernetická bezpečnosť môžeme rozumieť súhrn prostriedkov, ktorých cieľom je zaistenie ochrany kybernetického priestoru. Tieto prostriedky môžu byť prirodzene rôzneho charakteru, avšak na účely zákona o kybernetickej bezpečnosti je potrebné pojem „kybernetická bezpečnosť“ chápať ako súbor právnych nástrojov zabezpečujúcich ochranu kybernetického priestoru. Hlavným cieľom zákona je teda ochrana a funkčnosť kybernetického priestoru.
Kybernetický priestor je ohraničený používaním elektronických zariadení a elektronického spektra na vytvorenie, uloženie, modifikovanie, výmenu a využívanie dát prostredníctvom vzájomne závislých a prepojených sietí. Kybernetická bezpečnosť tak predstavuje systém, ktorého úlohou je poskytnúť prostrediu spoločensko-ekonomickej štruktúry štátu bezpečný, chránený a v primeranom rozsahu otvorený kybernetický priestor, teda garanciu bezpečnosti v tomto priestore sa nachádzajúcich elektronických, informačných, komunikačných a riadiacich systémov, v týchto systémoch uchovávaných, spracovávaných a prenášaných dát, ako aj týmito systémami poskytovaných služieb.
Regulácia sa vzťahuje na PZS a PDS, ktorí poskytujú svoje služby v určených regulovaných odvetviach hospodárstva, ktoré sú v zákone špecifikované a v záujme zaistenia konzistentného prístupu v celej Európskej únii vychádza vymedzenie PZS a PDS z kritérií určených NIS.
Úrad pri definovaní pojmov používaných na účely tohto zákona primerane vychádzal z pojmológie smernice NIS, podľa ktorej:
· „sieť a informačný systém“ je:
- elektronická komunikačná sieť v zmysle článku 2 písm. a) smernice 2002/21/ES;
- každé zariadenie alebo skupina vzájomne prepojených alebo súvisiacich zariadení, z ktorých jedno alebo viaceré vykonávajú na základe programu automatické spracúvanie digitálnych údajov, alebo
- digitálne údaje, ktoré sa ukladajú, spracúvajú, získavajú alebo prenášajú prostredníctvom prvkov uvedených v písmenách a) a b) na účely ich prevádzkovania, používania, ochrany a udržiavania;
· „bezpečnosť sietí a informačných systémov“ je schopnosť sietí a informačných systémov odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov;
· „národná stratégia v oblasti bezpečnosti sietí a informačných systémov“ je rámec, v ktorom sa stanovujú strategické ciele a priority v oblasti bezpečnosti sietí a informačných systémov na vnútroštátnej úrovni;
· „prevádzkovateľ základných služieb“ je verejný alebo súkromný subjekt, ktorého typ sa uvádza v prílohe II, spĺňajúci kritériá stanovené v článku 5 ods. 2;
· „digitálna služba“ je služba v zmysle článku 1 ods. 1 písm. b) smernice Európskeho parlamentu a Rady (EÚ) 2015/1535 (1), ktorej druh sa uvádza v prílohe III;
· „poskytovateľ digitálnych služieb“ je každá právnická osoba, ktorá poskytuje digitálnu službu;
· „incident“ je každá udalosť, ktorá má skutočne nepriaznivý vplyv na bezpečnosť sietí a informačných systémov;
· „riešenie incidentov“ sú všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov incidentu a reakcie naň;
· „riziko“ je každá primerane rozpoznateľná okolnosť alebo udalosť, ktorá môže mať nepriaznivý vplyv na bezpečnosť sietí a informačných systémov.
Zákon o kybernetickej bezpečnosti je založený na plnení bezpečnostných požiadaviek a na oznamovaní bezpečnostných incidentov.
Keďže plnenie týchto povinností je vylúčené priamo v smernici NIS pre podniky, ktoré sú kategorizované ako malé a mikro, ani zákon o kybernetickej bezpečnosti tieto podniky nezahŕňa do regulácie, čo je deklarované definíciou jedného z povinných subjektov - poskytovateľa digitálnej služby, ktorým je v súlade s vyššie uvedeným právnická osoba alebo fyzická osoba - podnikateľ, ktorá poskytuje digitálnu službu a zároveň zamestnáva 50 a viac zamestnancov a má ročný obrat alebo celkovú ročnú bilanciu viac ako 10 000 000 eur.
K § 4
Ustanovenie vymedzuje osoby a orgány, ktorým je zákonom o kybernetickej bezpečnosti ukladaná povinnosť. Identifikujú sa orgány verejnej moci, v pôsobnosti ktorých je oblasť zabezpečenia kybernetickej bezpečnosti. Okrem úradu, ako ústredného orgánu štátnej správy pre oblasť kybernetickej bezpečnosti, sú to ústredné orgány explicitne vymenované v zákone (ďalej len „ÚO“) a iné orgány štátnej správy (ďalej len „IO“).
Ustanovenie transponuje v tomto smere smernicu NIS, podľa ktorej každý členský štát určí jeden alebo viaceré vnútroštátne príslušné orgány pre bezpečnosť sietí a informačných systémov (podľa zákona ÚO), ktoré sa zaoberajú prinajmenšom odvetviami uvedenými v prílohe II a službami uvedenými v prílohe III. Členské štáty môžu touto úlohou poveriť existujúci orgán alebo orgány.
ÚO je prirodzený regulátor v oblasti svojej pôsobnosti (napríklad pre sektor „Doprava“ Ministerstvo dopravy a výstavby SR, pre sektor „bankovníctvo“ Ministerstvo financií SR, atď.), ďalej je to aj subjekt, ktorého úlohy v oblasti kybernetickej bezpečnosti vyplývajú priamo z právnych predpisov upravujúcich jeho pôsobnosť napríklad Slovenská informačná služba, Vojenské spravodajstvo. Na druhej strane existujú aj ďalšie subjekty (ako napr. Ministerstvo zahraničných vecí a európskych záležitostí SR) s osobitným postavením na úseku kybernetickej bezpečnosti, ktoré majú povinnosť aplikovať primerané bezpečnostné opatrenia na zabezpečenie sietí a informačných systémov podľa tohto zákona. IO však na rozdiel od ÚO nemajú povinnosť zabezpečiť plnenie jednotky CSIRT vo svojej pôsobnosti.
K § 5
V súlade so smernicou NIS každý členský štát určí národné jednotné kontaktné miesto pre bezpečnosť sietí a informačných systémov. Jednotné kontaktné miesto vykonáva styčnú úlohu, aby zabezpečilo cezhraničnú spoluprácu príslušných orgánov v iných členských štátoch so skupinou pre spoluprácu a sieťou jednotiek CSIRT.
Úrad je v zmysle smernice NIS príslušným orgánom pre kybernetickú bezpečnosť a národné jednotné kontaktné miesto, ktoré zabezpečuje cezhraničnú spoluprácu. Úrad ako ústredný orgán štátnej správy v oblasti kybernetickej bezpečnosti riadi a koordinuje výkon štátnej správy.
Odsek 1 teda v nadväznosti na uvedené definuje jednotlivé úlohy úradu aj v spolupráci s Ministerstvom zahraničných vecí a európskych záležitostí Slovenskej republiky pri rozvíjaní medzinárodnej spolupráce alebo Ministerstvo školstva, vedy, výskumu a športu Slovenskej republiky pri zabezpečovaní budovania bezpečnostného povedomia.
Odsek 2 následne na vymedzené úlohy umožňuje úradu uzavrieť dohodu o spolupráci s fyzickou osobou na výkon činnosti podľa tohto zákona v záujme zabezpečenia kybernetickej bezpečnosti. Ide o možnosť uzatvoriť dohody o spolupráci pri riešení úloh so všeobecne uznávanými odborníkmi v oblasti bezpečnosti sietí a informačných systémov, ktorých štát z dôvodu limitovaných miezd nedokáže zamestnať, a to napríklad v prípade vzniku významných situácií alebo v rámci predchádzania ich vzniku. Ide o taký druh dohody týkajúci sa práv a povinností z pracovnoprávnych alebo iných pracovných vzťahov, pri ktorých výkone práce je zmluvný pracovník povinný dodržiavať príkazy a plniť úlohy úradu.
K § 6
V zmysle smernice NIS si každý členský štát určí jednu alebo viac jednotiek CSIRT, ktoré spĺňajú požiadavky stanovené v bode 1 prílohy I, pokrývajú aspoň odvetvia uvedené v prílohe II a služby uvedené v prílohe III a ktoré zodpovedajú za riešenie rizík a incidentov podľa presne stanoveného postupu. Jednotku CSIRT možno zriadiť v rámci príslušného orgánu.
Podľa odseku 1 v zmysle ustanovenia smernice NIS má úrad na úseku kybernetickej bezpečnosti pôsobnosť ako ústredný orgán štátnej správy, ako ÚO pre oblasť podľa prílohy č. 1 a zabezpečuje úlohy ako národná jednotka CSIRT pre sektory, v ktorých nie je určený žiadny ÚO. Rovnako národná jednotka CSIRT plní úlohy pre digitálne služby podľa prílohy č. 2. Národná jednotka CSIRT musí spĺňať všetky podmienky a úlohy v zmysle smernice NIS, ktoré boli transponované do zákona o kybernetickej bezpečnosti v § 13 až 15.
V zmysle smernice NIS jednotky CSIRT zabezpečujú vysokú úroveň dostupnosti svojich komunikačných služieb, a to tak, že predchádzajú tomu, že zlyhajú ako celok, ak zlyhá ich ľubovoľný jediný bod, a majú k dispozícii niekoľko spôsobov, ktorými ich možno kontaktovať a ktorými môžu oni kedykoľvek kontaktovať iných. Okrem toho sú komunikačné kanály jasne vymedzené a zainteresované strany a spolupracujúci partneri sú o nich dobre informovaní. Pracoviská jednotiek CSIRT a podporné informačné systémy sú umiestnené na zabezpečených miestach. Ďalej jednotky CSIRT majú zavedený vhodný systém riadenia a zasielania žiadostí v záujme ich jednoduchšieho odovzdávania, sú primerane personálne vybavené, aby sa zabezpečila stála dostupnosť ich služieb. Jednotky CSIRT využívajú infraštruktúru, ktorej kontinuita je zabezpečená. Na tento účel sú k dispozícii záložné systémy a záložný pracovný priestor.
Podľa odseku 2 národná jednotka CSIRT zabezpečuje úlohy jednotky CSIRT v pôsobnosti ÚO v prípade, ak ÚO túto úlohu nedokáže zabezpečiť spôsobom podľa tohto zákona, a to teda priamo vo svojej pôsobnosti alebo prostredníctvom inej jednotky CSIRT v pôsobnosti iného ÚO.
Podľa odseku 3 sa na plnení úloh národnej jednotky CSIRT môžu podieľať vyslaní zástupcovia orgánov verejnej moci. Ide najmä o vzájomnú kooperáciu pri riešení kybernetických bezpečnostných incidentov, ale aj výmenu praktických poznatkov.
Odsek 4 uvádza, že ÚO ani PZS sa nemôže zbaviť svojej povinnosti zabezpečiť bezpečnosť sietí a informačných systémov vo svojej pôsobnosti podľa tohto zákona alebo osobitných predpisov v prípade, ak úlohy jednotky CSIRT plní úrad.
K § 7
V zmysle smernice NIS každý členský štát prijme národnú stratégiu v oblasti bezpečnosti sietí a informačných systémov, v ktorej sa vymedzia strategické ciele a vhodné politické a regulačné opatrenia na dosiahnutie a udržanie vysokej úrovne bezpečnosti sietí a informačných systémov a ktorá sa vzťahuje aspoň na odvetvia uvedené v prílohe II a služby uvedené v prílohe III. Národná stratégia v oblasti bezpečnosti sietí a informačných systémov sa venuje najmä týmto otázkam:
· ciele a priority národnej stratégie v oblasti bezpečnosti sietí a informačných systémov;
· rámec riadenia na dosiahnutie cieľov a priorít národnej stratégie v oblasti bezpečnosti sietí a informačných systémov vrátane úloh a zodpovedností vládnych orgánov a ďalších relevantných aktérov;
· identifikácia opatrení týkajúcich sa pripravenosti, reakcie a obnovy vrátane spolupráce medzi verejným a súkromným sektorom;
· určenie vzdelávacích programov, programov na zvyšovanie informovanosti a programov odbornej prípravy súvisiacich s národnou stratégiou v oblasti bezpečnosti sietí a informačných systémov;
· určenie plánov výskumu a vývoja súvisiacich s národnou stratégiou v oblasti bezpečnosti sietí a informačných systémov;
· plán posudzovania rizika na účely identifikácie rizík;
· zoznam rôznych aktérov zapojených do vykonávania národnej stratégie v oblasti bezpečnosti sietí a informačných systémov.
Členské štáty môžu pri vypracúvaní národných stratégií v oblasti bezpečnosti sietí a informačných systémov požiadať o pomoc agentúru ENISA.
Podľa odseku 1 má úrad povinnosť prijať národnú stratégiu v oblasti kybernetickej bezpečnosti, v ktorej sa vymedzia strategické ciele a vhodné politické a regulačné opatrenia na dosiahnutie a udržanie vysokej úrovne kybernetickej bezpečnosti. Súčasťou národnej stratégie kybernetickej bezpečnosti je akčný plán.
Obsah národnej stratégie kybernetickej bezpečnosti je vymedzený v odseku 2 tak, aby korešpondoval s obsahovým vymedzením v smernici NIS.
Podľa odseku 3 národnú stratégiu kybernetickej bezpečnosti vypracováva úrad v spolupráci s ÚO a IO. Tieto subjekty majú povinnosť poskytovať úradu informácie potrebné na vypracovanie národnej stratégie kybernetickej bezpečnosti.
Podľa odseku 4 národnú stratégiu schvaľuje vláda Slovenskej republiky.
K § 8
V záujme účinnej podpory výmeny informácií a najlepších postupov má zásadný význam vytvorenie primeraného a bezpečného informačného systému, ktorý je založený na dôvere zúčastnených strán.
Podľa odseku 1 úrad vytvára a spravuje jednotný informačný systém kybernetickej bezpečnosti (ďalej len „JISKB“), ktorý bude dostupný nepretržitým a automatizovaným spôsobom prostredníctvom vlastného webového sídla aj prostredníctvom portálu slovensko.sk a bude slúžiť na efektívne riadenie, koordináciu, evidenciu a kontrolu výkonu štátnej správy v oblasti kybernetickej bezpečnosti a jednotiek CSIRT a na zbieranie, spracovanie a vyhodnocovanie informácií. JISKB má okrem toho poskytovať dôveryhodné informácie nie len v čase mieru v rámci krízového plánovania, ale aj v krízových situáciách.
JISKB poskytuje prioritne tri základné okruhy služieb:
· komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov,
· centrálny systém včasného varovania,
· verejné oznámenia o incidentoch, registre, zoznamy a metodiky.
Na účely identifikácie prevádzkovateľov by členské štáty mali vytvoriť zoznam služieb, ktoré sa považujú za základné. Vedenie zoznamov je v súlade so znením smernice NIS základným predpokladom identifikácie povinných subjektov, pretože pri posudzovaní toho, či subjekt poskytuje služby, ktoré sú pre zachovanie rozhodujúcich spoločenských alebo hospodárskych činností zásadné, stačí preskúmať, či uvedený subjekt poskytuje službu, ktorá je zahrnutá do zoznamu základných služieb. Na základe uvedeného je potom potrebné vytvoriť aj zoznam identifikovaných prevádzkovateľov základných služieb. Podľa smernice NIS potom členské štáty pravidelne a aspoň každé dva roky od 9. mája 2018 preskúmavajú a v prípade potreby aktualizujú zoznam identifikovaných prevádzkovateľov základných služieb. Vedenie týchto zoznamov má konštitutívne účinky vzhľadom na identifikovanie subjektov, ktorým vyplývajú povinnosti z tohto zákona.
Komunikácia s verejnosťou v čase akútneho ohrozenia kybernetickej bezpečnosti je kľúčovou pre zvládnutie situácie a môže predchádzať vzniku nezvratných škodlivých účinkov kybernetického bezpečnostného incidentu.
Rovnako tak smernica NIS uvádza, že informácie o incidentoch majú pre širokú verejnosť a podniky, najmä malé a stredné podniky, čoraz väčšiu hodnotu. V niektorých prípadoch sa tieto informácie už poskytujú prostredníctvom webových sídiel na vnútroštátnej úrovni, v jazyku danej krajiny a so zameraním najmä na incidenty a udalosti, ktoré majú vnútroštátny rozmer. Vzhľadom na to, že podniky čoraz väčšmi vykonávajú cezhraničnú činnosť a občania využívajú online služby, informácie o incidentoch by sa mali poskytovať v súhrnnej podobe aj na úrovni Únie. Jednotky CSIRT, ktoré sú súčasťou siete jednotiek CSIRT, sa nabádajú, aby dobrovoľne poskytovali informácie, ktoré by sa na webovom sídle mali uverejňovať, pričom by to nemalo zahŕňať dôverné ani citlivé informácie.
Úrad teda prostredníctvom JISKB poskytuje verejnosti nevyhnutné informácie vo vzťahu k stavu kybernetickej bezpečnosti, informuje o možných hrozbách a aktivitách národnej jednotky CSIRT, buduje bezpečnostné povedomie, zverejňuje oznamy, metodiky a poskytuje služby informačnej podpory.
Podľa odseku 3 je komunikačný systém pre hlásenie a riešenie kybernetických bezpečnostných incidentov komunikačný systém, ktorý zaisťuje systematický zber kybernetických bezpečnostných incidentov a ich analýzu. Do komunikačného systému je napojená každá jednotka CSIRT a PZS a prostredníctvom komunikačného systému sa oznamujú v štruktúrovanej podobe kybernetické bezpečnostné incidenty. Rovnakým spôsobom sa oznamujú dobrovoľné hlásenia kybernetických bezpečnostných incidentov. Tento systém napomôže efektívnej komunikácii medzi relevantnými aktérmi pre koordinované riešenie vzniknutého kybernetického bezpečnostného incidentu a to v reálnom čase trvania incidentu.
Podľa odseku 4 centrálny systém včasného varovania zaisťuje včasnú výmenu informácií o kybernetických bezpečnostných incidentoch a rizikách s nimi spojených medzi úradom a vymedzenými subjektmi, ktoré majú prístup k neverejnej časti JISKB.
V zmysle odseku 5 JISKB predstavuje online dostupné miesto, kde sa nachádzajú všetky informácie týkajúce sa kybernetickej bezpečnosti a miesto vzájomnej výmeny informácií medzi úradom a subjektami určenými zákonom. Z tohto dôvodu JISKB pozostáva z verejnej zóny a neverejnej zóny, ktorá bude prioritne slúžiť na zdieľanie citlivých informácií medzi určenými subjektami. Subjekty vymenované v zákone sú z dôvodu svojho osobitného postavenia vo vzťahu k zabezpečovaniu kybernetickej bezpečnosti vymenované v zákone, pričom zákon umožňuje do budúcnosti bez potreby legislatívnej zmeny zaradiť medzi takéto subjekty aj iné orgány verejnej moci na základe odôvodnenej potreby schválenej úradom. Tieto subjekty majú priamy bezplatný a automatizovaný prístup k JISKB v rozsahu určenom úradom, resp. v rozsahu, v akom je prístup k informáciám nevyhnutný na základe legálnej požiadavky konkrétneho právneho predpisu upravujúceho pôsobnosť subjektu vymenovaného v zákone. Osobitné predpisy sú príkladom uvedené v poznámke pod čiarou. Neverejná časť JISKB bude obsahovať napríklad auditné správy, súhrnné informácie a analýzy.
V odseku 6 je vyjadrená všeobecná povinnosť poskytovať úradu informácie v zmysle tohto zákona a to bezodplatne po tom, ako sa o nich povinný subjekt dozvedel.
K § 9
Podľa odseku 1 ÚO zodpovedá vo svojej pôsobnosti za vykonávanie a zabezpečovanie úloh súvisiace s kybernetickou bezpečnosťou a to prostredníctvom svojej zriadenej akreditovanej jednotky CSIRT. ÚO vyplývajú okrem tejto úlohy aj ďalšie povinnosti, a to najmä notifikačné a kooperatívne činnosti s úradom a inými ÚO ako aj zahraničnými partnermi.
Podľa odseku 2 zabezpečenie úloh na úseku kybernetickej bezpečnosti prostredníctvom jednotky CSIRT ÚO sa vykonáva jedným z týchto spôsobov:
· zriadením a prevádzkovaním vlastnej jednotky CSIRT, ktorá musí byť akreditovaná v zmysle tohto zákona, vo svojej vlastnej pôsobnosti,
· využitím akreditovanej jednotky CSIRT, ktorú zriaďuje a prevádzkuje iný ÚO, a to na základe zmluvy, okrem vládnej jednotky CSIRT,
· prostredníctvom národnej jednotky CSIRT, ak postup podľa bodu 1 a 2 nie je možný.
K § 10
Podľa smernice NIS by sa nemalo členským štátom brániť v tom, aby ukladali bezpečnostné a oznamovacie požiadavky subjektom, ktoré nie sú poskytovateľmi digitálnych služieb patriacimi do rozsahu pôsobnosti tejto smernice, bez toho, aby boli dotknuté povinnosti členských štátov podľa práva Únie.
Ustanovenie upravuje povinnosti vo vzťahu k sieťam a informačným systémom, ktoré nie sú kategorizované ako základná služba. Na tieto siete a informačné systémy je z dôvodu potreby komplexnej úpravy celého systému kybernetickej bezpečnosti aplikovať primerané bezpečnostné opatrenia definované v tomto zákone. Ustanovením sa teda apeluje na dodržiavanie spoločných bezpečnostných požiadaviek na zabezpečenie sietí a informačných systémov. Vytvorenie spoločnej platformy, bezpečnostnej základne, naprieč celým spektrom sietí a informačných systémov umožňuje, aby sa na úrovni nielen Slovenskej republiky ale aj celej Európskej únie vytvoril účinný mechanizmus spolupráce a reakcie na incidenty. Ide teda o prijímanie bezpečnostných opatrení, ktoré ÚO a IO považujú za vhodné na riadenie rizík v oblasti bezpečnosti ich sietí a informačných systémov.
Okrem uvedeného IO vykonávajú úkony súvisiace s informačnými a notifikačnými činnosťami na úseku kybernetickej bezpečnosti, spolupracujú s úradom a budujú bezpečnostné povedomie.
K § 11
Z dôvodu zabezpečenia právnej istoty a budovania vzájomnej dôvery sa týmto zákonom zriaďuje vládna jednotka CSIRT. Táto jednotka je určená výlučne pre podsektor informačné systémy verejnej správy a je zriadená v pôsobnosti Úradu vlády Slovenskej republiky, keďže strategickou činnosťou vlády je v plnom rozsahu vybudovať e-government, čo predstavuje komplexnú a efektívnu digitalizáciu administratívnych, správnych, rozhodovacích a riadiacich procesov, ako aj normotvorby v rámci všetkých odvetví a foriem správy. Úrad vlády Slovenskej republiky za účelom plnenia odborných úloh v oblasti informatizácie spoločnosti vyplývajúcich zo zákona č. 275/2006 Z. z. o informačných systémoch verejnej správy a o zmene a doplnení niektorých zákonov v znení neskorších predpisov, správy a prevádzkovania elektronických komunikačných sietí a služieb, a aj pre ostatné orgány štátnej správy, právnické osoby a fyzické osoby, ktoré požadujú informácie, údaje z informačných systémov, databáz a registrov verejnej správy zriadil príspevkovú organizáciu Národná agentúra pre sieťové a elektronické služby, ktorá má vzhľadom na svoje zameranie najvhodnejšie spôsobilosti vykonávať úlohy jednotky CSIRT pre uvedený podsektor.
Vládna jednotka CSIRT z dôvodu značného rozsahu poľa pôsobnosti, ako aj v rámci rešpektovania citlivých a dôverných informácií nachádzajúcich sa v týchto informačných systémov nevykonáva úlohy jednotky CSIRT pre iné podsektory.
K § 12
Smernica NIS sa nedotýka možnosti každého členského štátu prijať potrebné opatrenia na zaručenie ochrany základných záujmov vlastnej bezpečnosti, chrániť verejný poriadok a verejnú bezpečnosť a umožniť vyšetrovanie a odhaľovanie trestných činov, ako aj stíhanie ich páchateľov. V súlade s článkom 346 Zmluvy o fungovaní Európskej únie nie je žiadny členský štát povinný poskytovať informácie, ktorých sprístupnenie podľa neho odporuje základným záujmom jeho bezpečnosti.
Pri uverejňovaní incidentov oznámených príslušným orgánom by sa mala náležitým spôsobom udržiavať rovnováha medzi záujmom verejnosti disponovať informáciami o hrozbách a možným poškodením dobrej povesti a obchodných záujmov PZS a PDS, ktorí incidenty oznámia.
V odseku 1 sa upravuje individuálna povinnosť mlčanlivosti pre každého, kto vykonáva úlohy podľa tohto zákona v rámci rôznych druhov pracovnoprávnych vzťahov a zmlúv. Ide najmä o osoby tvoriace personálne vybavenie jednotiek CSIRT, vyčlenených zamestnancov PZS a PDS na úseku zabezpečenia činnosti súvisiacich s plnením povinností podľa tohto zákona a pod. Tak, ako je tvorená konštrukcia povinnosti zachovávať mlčanlivosť v iných právnych predpisoch, aj návrh zákona predpokladá zachovávanie tejto mlčanlivosti aj po skončení pracovnoprávneho alebo obdobného pracovného vzťahu vrátane služobného pomeru. Ochrana tajomstva alebo povinnosti zachovávať mlčanlivosť podľa iných predpisov zostáva zachovaná.
V odseku 2 sa upravuje možnosť a spôsob zbavenia povinnosti zachovávať mlčanlivosť podľa tohto zákona a v odseku 3 sa ustanovuje konkrétna výnimka z povinnosti mlčanlivosti na účely konania pred orgánom verejnej moci, oznamovania trestného činu alebo inej protispoločenskej činnosti pre zamestnancov PZS a PDS. Tieto subjekty sa ako prvé, pri riešení kybernetického bezpečnostného incidentu, dostanú k informácii, ktorej obsah môže nasvedčovať, že ide o protiprávne konanie. Z tohto dôvodu zákon o kybernetickej bezpečnosti netvorí prekážku pri oznamovaní kriminálnej činnosti alebo pri spolupráci napríklad s orgánom činným v trestnom konaní. Aj smernica NIS uvádza, že incidenty môžu byť výsledkom trestnej činnosti, ktorej prevenciu, vyšetrovanie a stíhanie podporuje koordinácia a spolupráca medzi PZS, PDS, príslušnými orgánmi a orgánmi presadzovania práva. Ak existuje podozrenie, že incident súvisí so závažnou trestnou činnosťou podľa práva Únie alebo vnútroštátneho práva, členské štáty by mali nabádať PZS a PDS, aby príslušným orgánom presadzovania práva oznamovali podozrenie o ich súvise incidentu so závažnou trestnou činnosťou.
Odsek 4 tvorí ďalšiu výnimku z povinnosti zachovávať mlčanlivosť a tajomstvo konštruovanú nie v závislosti od plnenia úloh podľa osobitných predpisov, ale pri úloh na úseku kybernetickej bezpečnosti. Ide najmä o oznamovanie kybernetických bezpečnostných incidentov a o úkony súvisiace so zabezpečovaním kybernetickej bezpečnosti v rozsahu a spôsobom podľa tohto zákona. Oznámenie kybernetického bezpečnostného incidentu a zabezpečovanie kybernetickej bezpečnosti spôsobom podľa tohto zákona teda nemôže byť nikomu na ujmu.
Odsek 5 upravuje zodpovednosť štátu za škodu, ktorá vznikla pri oznamovaní kybernetického bezpečnostného incidentu v súvislosti s plnením si oznamovacej povinnosti PZS a PDS alebo oprávnenia. PZS alebo PDS (resp. ich zamestnanci), ktorí hlásia bezpečnostné incidenty podľa tohto zákona a spôsobom, ktorý tento zákon vo svojich ustanoveniach upravuje, nezodpovedajú za škodu, ktorá plnením povinnosti hlásenia kybernetického bezpečnostného incidentu nastala. Rovnako štát zodpovedá za škodu, ktorá nastala osobe, ktorá dobrovoľne hlásila kybernetický bezpečnostný incident spôsobom podľa tohto zákona.
Podľa smernice NIS zdieľanie informácií o rizikách a incidentoch v rámci skupiny pre spoluprácu a siete jednotiek CSIRT a dodržiavanie požiadaviek oznamovať incidenty vnútroštátnym príslušným orgánom alebo jednotkám CSIRT, by si mohlo vyžadovať spracúvanie osobných údajov. V dôsledku incidentov je v mnohých prípadoch porušená ochrana osobných údajov. V tejto súvislosti by príslušné orgány a orgány na ochranu údajov mali navzájom spolupracovať a vymieňať si informácie o všetkých súvisiacich otázkach s cieľom riešiť akékoľvek prípady porušenia ochrany osobných údajov v dôsledku incidentov.
Odsek 6 a 7 upravuje ochranu osobných údajov v zmysle smernice NIS a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (ďalej len „GDPR“). V zmysle GDPR každé spracúvanie osobných údajov by malo byť zákonné a spravodlivé. Pre fyzické osoby by malo byť transparentné, že sa získavajú, používajú, konzultujú alebo inak spracúvajú osobné údaje, ktoré sa ich týkajú, ako aj to, v akom rozsahu sa tieto osobné údaje spracúvajú alebo budú spracúvať. Zásada transparentnosti si vyžaduje, aby všetky informácie a komunikácia súvisiace so spracúvaním týchto osobných údajov boli ľahko prístupné a ľahko pochopiteľné a formulované jasne a jednoducho. Uvedená zásada sa týka najmä informácií pre dotknuté osoby o identite prevádzkovateľa a účeloch spracúvania, a ďalších informácií na zabezpečenie spravodlivého a transparentného spracúvania, pokiaľ ide o dotknuté fyzické osoby a ich právo získať potvrdenie a oznámenie spracúvaných osobných údajov, ktoré sa ich týkajú. Fyzické osoby by mali byť upozornené na riziká, pravidlá, záruky a práva pri spracúvaní osobných údajov, ako aj na to, ako uplatňovať svoje práva pri takomto spracúvaní. Najmä konkrétne účely, na ktoré sa osobné údaje spracúvajú, by mali byť výslovne uvedené a legitímne a stanovené v čase získavania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na rozsah, ktorý je nevyhnutný vzhľadom na účely, na ktoré sa spracúvajú. To si vyžaduje najmä zabezpečenie toho, aby obdobie, počas ktorého sa tieto osobné údaje uchovávajú, bolo obmedzené na nevyhnutný rozsah. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracúvania nebolo možné za primeraných podmienok dosiahnuť inými prostriedkami. S cieľom zabezpečiť, aby sa osobné údaje neuchovávali dlhšie, než je to nevyhnutné, by mal prevádzkovateľ stanoviť lehoty na vymazanie alebo pravidelné preskúmanie. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava alebo vymazanie nesprávnych údajov. Osobné údaje by sa mali spracúvať tak, aby sa zabezpečila primeraná bezpečnosť a dôvernosť osobných údajov vrátane predchádzania neoprávnenému prístupu k osobným údajom a zariadeniu používanému na spracúvanie, alebo neoprávnenému využitiu týchto údajov a zariadení.
Právom Únie alebo právom členského štátu sa môžu uložiť obmedzenia týkajúce sa osobitných zásad a práv na informovanie, prístup a opravu alebo vymazanie osobných údajov, práva na prenosnosť údajov, práva namietať, rozhodnutí založených na profilovaní, ako aj informovania dotknutej osoby o porušení ochrany osobných údajov a o určitých súvisiacich povinnostiach prevádzkovateľov, pokiaľ je to v demokratickej spoločnosti potrebné a primerané na zaistenie verejnej bezpečnosti vrátane ochrany ľudského života, najmä v reakcii na prírodné katastrofy alebo katastrofy spôsobené ľudskou činnosťou, predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, vrátane ochrany pred ohrozením verejnej bezpečnosti a predchádzania takémuto ohrozeniu, alebo vyšetrovania porušovaniu etiky v regulovaných profesiách, ich vyšetrovania a stíhania, alebo iných dôležitých cieľov všeobecného verejného záujmu Únie alebo členského štátu, najmä ak ide o dôležitý hospodársky alebo finančný záujem Únie alebo členského štátu, vedenia verejných registrov vedených vo všeobecnom verejnom záujme, ďalšieho spracúvania archivovaných osobných údajov na účely poskytnutia konkrétnych informácií o politickom správaní počas bývalého totalitného štátneho režimu, alebo ochrany dotknutej osoby alebo práv a slobôd iných vrátane sociálnej ochrany, verejného zdravia a humanitárnych účelov. Uvedené obmedzenia by mali byť v súlade s požiadavkami stanovenými v Charte a v Európskom dohovore o ochrane ľudských práv a základných slobôd.
Podľa čl. 23 nariadenia GDPR v práve Únie alebo práve členského štátu, ktorému prevádzkovateľ alebo sprostredkovateľ podliehajú, sa prostredníctvom legislatívneho opatrenia môže obmedziť rozsah povinností a práv ustanovených v článkoch 12 až 22 a v článku 34, ako aj v článku 5, pokiaľ jeho ustanovenia zodpovedajú právam a povinnostiam ustanoveným v článkoch 12 až 22, ak takéto obmedzenie rešpektuje podstatu základných práv a slobôd a je nevyhnutným a primeraným opatrením v demokratickej spoločnosti s cieľom zaistiť národnú bezpečnosť, obranu, verejnú bezpečnosť a ďalšie.
Ochrana osobných údajov je v teda v zákone zabezpečená jednak špeciálnou úpravou, a to najmä s prihliadnutím na špecifickú oblasť bezpečnosti, kedy úrad spracováva osobné údaje v JISKB a zabezpečí ich ochranu pred akýmkoľvek zneužitím a vyzradením a zároveň je ochrana osobných údajov zabezpečená v zmysle čl. 2 smernice NIS, podľa ktorej spracúvanie osobných údajov podľa tejto smernice sa vykonáva v súlade so smernicou 95/46/ES a v nadväznosti na to sa práva a povinnosti PZS a PDS súvisiace s ochranou osobných údajov, ktoré nie sú upravené v tomto zákone, spravujú ustanoveniami všeobecného predpisu o ochrane osobných údajov.
Podľa odseku 8 sa limituje zaobchádzanie s osobnými údajmi a informáciami získanými v súvislosti s plnením činností na zabezpečenie kybernetickej bezpečnosti len na plnenie úloh podľa tohto zákona.
K § 13
Podľa smernice NIS každý členský štát určí jednu alebo viac jednotiek CSIRT, ktoré spĺňajú požiadavky stanovené v bode 1 prílohy I, pokrývajú aspoň odvetvia uvedené v prílohe II a služby uvedené v prílohe III a ktoré zodpovedajú za riešenie rizík a incidentov podľa presne stanoveného postupu. Jednotku CSIRT možno zriadiť v rámci príslušného orgánu.
Na účely zabezpečenia kybernetickej bezpečnosti a účinného reagovania na kybernetické bezpečnostné incidenty je nevyhnutné zabezpečiť, aby v štáte existovali dobre fungujúce jednotky CSIRT, ktoré budú dodržiavať základné požiadavky s cieľom zaručiť účinné a zlučiteľné spôsobilosti na riešenie incidentov a rizík a zabezpečiť účinnú spoluprácu na úrovni Európskej únie.
Predkladaný návrh zákona teda prichádza s legálnou definíciou jednotky CSIRT a to hlavne vymedzením požiadaviek, ktoré sú na ňu kladené. Nie je podstatné, či funguje ako samostatný útvar alebo ako organizačná zložka jej prevádzkovateľa, dôležité je, že spĺňa kritériá nevyhnutné pre plnenie jej funkcie. Overovateľom splnenia týchto požiadaviek bude úrad, ktorý splnenie požiadaviek preverí v rámci akreditácie. Po splnení požiadaviek úrad jednotku CSIRT zaradí na zoznam jednotiek CSIRT, čím jej status legálne deklaruje. Vďaka tomuto statusu získa jednotka CSIRT prístup k informáciám z JISKB a môže zdieľať informácie so všetkými zainteresovanými subjektami na úseku kybernetickej bezpečnosti. Okrem toho týmto statusom získa možnosť zúčastňovať sa stretnutí európskej siete jednotiek CSIRT.
Uvedeným postupom sa zabezpečí plnenie úloh podľa tohto zákona pre všetky kľúčové sektory a služby jednotkami CSIRT, ktoré sú schopné tieto úlohy plniť na požadovanej kvalitatívnej úrovni.
V súčasnosti v Slovenskej republike pôsobí viacero jednotiek CSIRT, ktoré majú potenciál splniť požiadavky zákona kladené na jednotku CSIRT. Vzhľadom na neexistenciu ich zákonného statusu však nie je možné ich fungovanie akokoľvek regulovať, koordinovať, či vyžadovať ich spoluprácu v záujmu dosiahnutia spoločného cieľa – kybernetickej bezpečnosti Slovenskej republiky. Predkladaným návrhom zákona sa toto právne vákuum odstraňuje.
Odsek 1 až 3 upravuje podanie žiadosti osoby, ktorá má plniť úlohy jednotky CSIRT a lehotu na začatie a ukončenie konania.
Podľa odseku 4 úrad vydá rozhodnutie s platnosťou najviac päť rokov, avšak podľa odseku 5, ak sú splnené podmienky akreditácie jednotky CSIRT, môže úrad toto rozhodnutie predĺžiť opäť na dobu maximálne 5 rokov.
Odsek 6 upravuje inštitút uznania akreditácie jednotky CSIRT, ktorá získala medzinárodnú akreditáciu. V tejto súvislosti nie je prirodzene možné, aby táto jednotka CSIRT mohla príslušnou dokumentáciu preukázať splnenie tých podmienok, ktoré sú určené všeobecne záväzným právnym predpisom, ktorý vydá úrad a konkretizuje technické, technologické a personálne vybavenie jednotky CSIRT. Tieto podmienky jednotka CSIRT akreditovaná v zmysle medzinárodnej organizácie spĺňa podľa odlišnej technickej normy kybernetickej bezpečnosti.
Podľa odseku 7 akreditovanú jednotku CSIRT úrad zaradí do zoznamu jednotiek CSIRT. Do zoznamu akreditovaných jednotiek CSIRT sa automaticky zapisuje národná jednotka CSIRT a vládna jednotka CSIRT, ktoré sú akreditované zo zákona. Navrhovaná úprava tak počíta so vzájomnou spoluprácou vládnej jednotky CSIRT, národnej jednotky CSIRT a ostatných akreditovaných jednotiek CSIRT prostredníctvom JISKB a to najmä formou výmeny informácií o riešených kybernetických bezpečnostných incidentoch.
K § 14
Ustanovenie upravuje podmienky akreditácie jednotky CSIRT.
Základné požiadavky na jednotky CSIRT v zmysle smernice NIS:
· Jednotky CSIRT zabezpečujú vysokú úroveň dostupnosti svojich komunikačných služieb, a to tak, že predchádzajú tomu, že zlyhajú ako celok, ak zlyhá ich ľubovoľný jediný bod, a majú k dispozícii niekoľko spôsobov, ktorými ich možno kontaktovať a ktorými môžu oni kedykoľvek kontaktovať iných. Okrem toho sú komunikačné kanály jasne vymedzené a zainteresované strany a spolupracujúci partneri sú o nich dobre informovaní.
· Pracoviská jednotiek CSIRT a podporné informačné systémy sú umiestnené na zabezpečených miestach.
· Jednotky CSIRT majú zavedený vhodný systém riadenia a zasielania žiadostí v záujme jednoduchšieho odovzdávania.
· Jednotky CSIRT sú primerane personálne vybavené, aby sa zabezpečila stála dostupnosť ich služieb.
· Jednotky CSIRT využívajú infraštruktúru, ktorej kontinuita je zabezpečená. Na tento účel sú k dispozícii záložné systémy a záložný pracovný priestor.
· Jednotky CSIRT musia mať možnosť zapojiť sa do sietí medzinárodnej spolupráce, pokiaľ majú v úmysle byť ich súčasťou.
V ustanovení sa teda konkrétne uvádzajú podmienky akreditácie jednotky CSIRT, čím dochádza k vytvoreniu hodnoverných rovnakých podmienok pre všetky jednotky CSIRT, čo je kľúčové pre účinné fungovanie jednotiek CSIRT.
Úrad vydá všeobecne záväzný právny predpis, ktorým určí konkrétne požiadavky na technické, technologické a personálne vybavenie jednotky CSIRT.
Zabezpečenie dostupnosti, dôvernosti, autenticity a integrity informácií a údajov je možné dosiahnuť napríklad splnení požiadaviek stanovených v § 2 vyhlášky Národného bezpečnostného úradu č. 339/2004 Z. z. o bezpečnosti technických prostriedkov alebo v STN ISO/IEC 27002.
Zabezpečenie priestoru v zmysle požiadaviek kladených na jednotku CSIRT je zasa možné dosiahnuť napríklad spôsobom uvedeným v § 5 vyhlášky Národného bezpečnostného úradu č. 336/2004 Z. z. o fyzickej bezpečnosti a objektovej bezpečnosti v znení vyhlášky č. 315/2006 Z. z. alebo v ISO/IEC 27002.
K § 15
Podľa smernice NIS členské štáty by mali mať primerané vybavenie, pokiaľ ide o technické a organizačné spôsobilosti, aby mohli predchádzať incidentom a rizikám v oblasti sietí a informačných systémov, odhaľovať ich, reagovať na ne a zmierňovať ich. Členské štáty by preto mali zabezpečiť, aby mali dobre fungujúce jednotky CSIRT, ktoré budú dodržiavať základné požiadavky s cieľom zaručiť účinné a zlučiteľné spôsobilosti na riešenie incidentov a rizík a zabezpečiť účinnú spoluprácu na úrovni Únie. Aby mohli mať z takýchto spôsobilostí a spolupráce úžitok všetky typy prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb, členské štáty by mali zabezpečiť, aby určená jednotka CSIRT pokrývala všetky tieto typy.
Podľa smernice NIS úlohy jednotiek CSIRT zahŕňajú prinajmenšom:
· monitorovanie incidentov na vnútroštátnej úrovni;
· vydávanie včasného varovania, upozornení, oznamovanie a šírenie informácií o rizikách a incidentoch príslušným zainteresovaným stranám;
· reagovanie na incidenty;
· zabezpečovanie dynamickej analýzy rizík a incidentov a získavanie informácií o situácii;
· účasť na činnosti siete jednotiek CSIRT.
Pod pojmom CSIRT rozumieme tím expertov, ktorý odhaľuje bezpečnostné incidenty, koordinuje a kooperuje pri ich riešení, a pôsobí preventívne proti vzniku ďalších hrozieb. CSIRT je expertný orgán, ktorý poskytuje svoje služby určitej zložke alebo skupine zložiek, na ktorých ochranu je zameraný. Pod zložkou sa v tomto prípade rozumie klient, resp. skupina klientov, pre ktorého je určená služba, ktorú poskytuje CSIRT a ktorý vytvára svoje služby na základe požiadaviek jednotlivých zložiek. Zložka je bazálnou časťou kybernetického prostredia, v ktorom CSIRT pôsobí a na základe vytvorených vzťahov medzi zložkami sa určuje úloha CSIRT v tomto systéme. Vo všeobecnosti platí, že CSIRT pre zložky plní úlohu monitorovacieho orgánu a pri vzniku incidentu koordinuje činnosť jednotlivých zložiek a navrhuje riešenia pre elimináciu kybernetických incidentov, pričom však samotné kroky na odstránenie rizika (samotné riešenie kybernetického incidentu) vykonáva sám klient, teda zložka kybernetického prostredia, v ktorom CSIRT pôsobí. Následne môže CSIRT vydať záväzné či odporúčacie stanovisko pre zabránenie opakovaného vzniku kybernetického incidentu, resp. pôsobiť preventívne. Nemožno však generalizovať činnosť CSIRT ako výsostne monitorovaciu či sledovaciu, keďže v korelácii s veľkosťou a zložitosťou prostredia, v ktorom pôsobí, môže vykonávať aj úlohy, súvisiace s priamym riešením kybernetických incidentov, s forenznou analýzou, výskumom a vývojom bezpečnostných technológií a pod.
Odsek 1 až 3 teda definuje služby, ktoré jednotka CSIRT plní. Uvedené úlohy-služby sú v rámci zákona kategorizované do dvoch hlavných okruhov služieb, a to preventívne služby a reaktívne služby. Preventívne služby poskytované jednotnou CSIRT sa zameriavajú na prevenciu, predchádzanie vzniku kybernetickým bezpečnostným incidentom. Reaktívne služby priamo reagujú na vzniknutú alebo na hroziacu bezpečnostnú situáciu.
Odsek 4 uvádza, že reaktívne služby sú vykonávane v kooperácii s PZS alebo PDS.
K § 16
Ustanovenie odseku 1 upravuje povinnosti toho, kto prevádzkuje jednotku CSIRT. Tento musí zabezpečiť, aby jeho akreditovaná jednotka CSIRT spĺňala podmienky akreditácie podľa tohto zákona nepretržite počas celej doby svojej prevádzky a plnila úlohy, ktoré sú v zákone vymedzené. V opačnom prípade úrad jednotku CSIRT vyradí zo zoznamu akreditovaných jednotiek CSIRT, a to buď na základe oznamovacej povinnosti toho, kto jednotku CSIRT prevádzkuje, alebo v zmysle odseku 3 aj na základe vlastného zistenia, keď nedôjde k náprave nedostatkov v lehote určenej úradom.
Podľa odseku 4 sa na vyradenie zo zoznamu akreditovaných jednotiek CSIRT nevzťahuje všeobecný predpis o správnom konaní s cieľom predísť prieťahom a akýmkoľvek nepokrytým priepastiam v nastavenom bezpečnostnom systéme.
K § 17
V zmysle smernice NIS by členské štáty mali byť zodpovedné za určenie subjektov, ktoré spĺňajú kritériá vymedzenia pojmu „prevádzkovateľ základných služieb“. V záujme zaistenia konzistentného prístupu by sa vymedzenie pojmu „prevádzkovateľ základných služieb“ malo jednotne uplatňovať vo všetkých členských štátoch. Na tento účel sa v smernici stanovuje posúdenie subjektov pôsobiacich v konkrétnych odvetviach a pododvetviach, vytvorenie zoznamu základných služieb, zohľadnenie spoločného zoznamu medziodvetvových faktorov na určenie toho, či by potenciálny incident mal závažný rušivý vplyv, konzultačný proces medzi príslušnými členskými štátmi v prípade subjektov poskytujúcich služby vo viac ako jednom členskom štáte a podporu skupiny pre spoluprácu pri procese identifikácie. S cieľom zabezpečiť, aby boli prípadné zmeny na trhu presne zaznamenané, by členské štáty mali pravidelne kontrolovať a v prípade potreby aktualizovať zoznam identifikovaných prevádzkovateľov. Napokon by členské štáty mali Komisii predložiť informácie potrebné na posúdenie miery, do akej táto spoločná metodika umožnila konzistentné uplatňovanie vymedzenia pojmu zo strany členských štátov.
V rámci procesu identifikácie prevádzkovateľov základných služieb by členské štáty mali posudzovať, aspoň pre každé pododvetvie uvedené v tejto smernici, ktoré služby sa musia považovať za základné pre zachovanie rozhodujúcich spoločenských a hospodárskych činností a či subjekty, ktoré sú uvedené v odvetviach a pododvetviach uvedených v tejto smernici a ktoré poskytujú tieto služby, spĺňajú kritériá na identifikáciu prevádzkovateľov. Pri posudzovaní toho, či subjekt poskytuje služby, ktoré sú pre zachovanie rozhodujúcich spoločenských alebo hospodárskych činností zásadné, stačí preskúmať, či uvedený subjekt poskytuje službu, ktorá je zahrnutá do zoznamu základných služieb. Okrem toho by sa malo preukázať, že poskytovanie základnej služby závisí od sietí a informačných systémov. Napokon by členské štáty pri posudzovaní toho, či by incident mal závažný rušivý vplyv na poskytovanie služby, mali zohľadniť viacero medziodvetvových faktorov a podľa potreby aj faktory špecifické pre určité odvetvie.
Je pravdepodobné, že subjekty pôsobiace v odvetviach a pododvetviach uvedených v tejto smernici poskytujú základné aj druhotné služby. Napríklad v odvetví leteckej dopravy letiská poskytujú služby, ktoré by členské štáty mohli považovať za základné, ako napríklad riadenie vzletových a pristávacích dráh, ale aj viaceré služby, ktoré by bolo možné považovať za druhotné, ako napríklad poskytovanie nákupných zón. Prevádzkovatelia základných služieb by mali podliehať osobitným bezpečnostným požiadavkám iba vo vzťahu k tým službám, ktoré sa považujú za základné. Na účely identifikácie prevádzkovateľov by preto členské štáty mali vytvoriť zoznam služieb, ktoré sa považujú za základné.
Zoznam služieb by mal obsahovať všetky služby poskytované na území daného členského štátu, ktoré spĺňajú požiadavky tejto smernice. Členské štáty by mali mať možnosť doplniť existujúci zoznam zahrnutím nových služieb. Zoznam služieb by mal pre členské štáty slúžiť ako referenčný bod umožňujúci identifikáciu prevádzkovateľov základných služieb. Jeho účelom je určiť typy základných služieb v ktoromkoľvek danom odvetví uvedenom v tejto smernici, čím sa odlíšia od druhotných činnosti, za ktoré by subjekt pôsobiaci v ktoromkoľvek z daných odvetví mohol byť zodpovedný. Zoznam služieb, ktorý zavedie každý členský štát, by slúžil ako ďalší vstup pri posudzovaní regulačnej praxe každého členského štátu s cieľom zabezpečiť celkovú jednotnosť procesu identifikácie medzi členskými štátmi.
Ustanovenie na základe aj vyššie uvedeného určuje spôsob definície základnej služby a PZS.
Odsek 1 až 4 definuje, aká služba je v zmysle zákona o kybernetickej bezpečnosti základnou službou a ako úrad zaradí túto službu do záväzného zoznamu základných služieb.
Zákon identifikuje tri druhy základnej služby:
1. Základná služba v zmysle transpozície smernice NIS - služba, ktorá je uvedená v prílohe č. 1 zákona a ktorá spĺňa identifikačné kritériá podľa tohto zákona.
2. Základná služba ako informačný systém verejnej správy – identifikuje sa na základe dohody s ÚO, do pôsobnosti ktorého sektor informačných systémov verejnej správy spadá (Úrad podpredsedu vlády SR pre investície a informatizáciu).
3. Základná služba ako prvok kritickej infraštruktúry.
Úrad zaradí službu do zoznamu základných služieb a jej prevádzkovateľa do zoznamu PZS.
Odsek 5 upravuje obsahové náležitosti oznámenia prevádzkovateľa služby, ktorá má byť zaradená do zoznamu základných služieb.
Podľa odseku 6 úrad oznámi PZS, že jeho služba bola zaradená do zoznamu základných služieb prostredníctvom JISKB. Uvedené v praxi znamená, že PZS a základná služba budú uvedení v príslušnom zozname a oznámenie o tom bude zaslané aj v zmysle zákona o eGovernmente (elektronicky, dátovou schránkou). Zaradenie do zoznamu/registra má pre PZS konštitutívne účinky, keďže okrem iného do šiestich mesiacov od doručenia tohto oznámenia musí PZS prijať a plniť bezpečnostné opatrenia na úseku kybernetickej bezpečnosti. Uvedený postup je aplikovaný aj pre PDS.
K § 18
V nadväznosti na predchádzajúce ustanovenie uvedené bližšie špecifikuje identifikačné kritériá poskytovanej služby.
Podľa odseku 2 a 3 sa tieto kritériá členia na dopadové a špecifické sektorové. Ich určenie bude upravené vo všeobecne záväznom predpise, ktorý vydá úrad.
Podľa odseku 4 má prevádzkovateľ služby povinnosť oznámiť úradu prekročenie špecifických kritérií, ktoré sú príznačné a svojské pre jednotlivé odvetvia aj v prípade, ak neprekročil určené dopadové kritériá. Prevádzkovateľ služby má teda povinnosť vždy skúmať všetky kritériá svojej poskytovanej služby.
K § 19
Podľa odseku 1 je PZS povinný do šiestich mesiacov od oznámenia o zaradení do zoznamu PZS prijať a dodržiavať bezpečnostné opatrenia v spravovaných a prevádzkovaných sieťach a informačných systémoch a viesť o tom príslušnú dokumentáciu. Účelom zavedenia bezpečnostných opatrení je zaistenie určitej miery úrovne bezpečnosti sietí a informačných systémov. Ide o zavedenie štandardov, ktoré majú najmä preventívny význam, keďže sieť a informačný systém, v ktorom majú byť tieto bezpečnostné opatrenia aplikované, by mali vykazovať určitú mieru odolnosti systému voči kybernetickým bezpečnostným incidentom a súčasne by mal byť systém schopný efektívne riešiť kybernetický bezpečnostný incident.
Odsek 2 až 4 upravuje povinnosť pre PZS od dodávateľa služieb požadovať dodatočné bezpečnostné opatrenia v súlade s požiadavkami tohto zákona. Mali by mať možnosť urobiť tak prostredníctvom zmluvných záväzkov, dohôd o zabezpečení plnenia povinností podľa tohto zákona. Ustanovujú sa náležitosti takejto dohody aj pre podniky na poskytovanie elektronických komunikačných služieb alebo sietí pre PZS. PZS, ak tomu nebránia dôvody zmarenia riešenia kybernetického bezpečnostného incidentu, informuje dodávateľa o hlásenom kybernetickom bezpečnostnom incidente. Informovanie sa realizuje takým spôsobom, aby nedošlo k porušeniu povinnosti mlčanlivosti alebo k vyzradeniu tajomstva.
Podľa odseku 5 sa určuje postup pri medzištátnom presahu základnej služby.
Odsek 6 následne definuje ďalšie povinnosti PZS na zaistenie kybernetickej bezpečnosti, ktorými je najmä hlásenie a riešenie kybernetického bezpečnostného incidentu.
Odsek 7 ukladá PZS povinnosť informovať úrad o zmenách v identifikačných údajoch a o základnej službe a odsek 9 formuluje zodpovednosť štátu za škodu, ktorá vznikne kybernetickým bezpečnostným incidentom obmedzením základnej služby pri plnení povinností PZS podľa § 27 zákona.
K § 20
V zmysle smernice NIS zodpovednosť za zaistenie bezpečnosti sietí a informačných systémov nesú vo veľkej miere PZS. Kultúra riadenia rizika vrátane hodnotenia rizika a vykonávania bezpečnostných opatrení, ktoré sú primerané existujúcim rizikám, by sa mala podporovať a rozvíjať prostredníctvom vhodných regulačných požiadaviek a dobrovoľných postupov v danom odvetví.
Je teda nutné zabezpečiť, aby PZS prijali technické a organizačné opatrenia na riadenie rizík súvisiacich s bezpečnosťou sietí a informačných systémov, ktoré využívajú vo svojej prevádzke. S ohľadom na najnovší technický vývoj tieto opatrenia zabezpečujú takú úroveň kybernetickej bezpečnosti, ktorá zodpovedá miere daného rizika. PZS musia prijať opatrenia na zabránenie a minimalizovanie vplyvu incidentov, ktoré ovplyvňujú bezpečnosť sietí a informačných systémov používaných na poskytovanie týchto základných služieb, s cieľom zabezpečiť ich kontinuitu.
Podľa smernice NIS existujúce spôsobilosti nie sú na zaručenie vysokej úrovne bezpečnosti sietí a informačných systémov v Únii postačujúce. V členských štátoch je rôzna úroveň pripravenosti, čo vedie k fragmentácii prístupov v Únii. To má za následok rozdielnu úroveň ochrany spotrebiteľov a podnikov, ktorá narúša celkovú úroveň bezpečnosti sietí a informačných systémov v rámci Únie. Neexistencia spoločných požiadaviek na prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb zase znemožňuje, aby sa na úrovni Únie vytvoril globálny a účinný mechanizmus spolupráce. Účinné reagovanie na výzvy, pokiaľ ide o bezpečnosť sietí a informačných systémov, si preto vyžaduje komplexný prístup na úrovni Únie, ktorý by sa vzťahoval na spoločné minimálne požiadavky na budovanie kapacít a plánovanie, výmenu informácií, spoluprácu a spoločné bezpečnostné požiadavky pre prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb.
Ustanovenie o bezpečnostných opatreniach tak reaguje na požiadavku smernice NIS a zavádza minimálne bezpečnostné „štandardy“ vo vzťahu k zabezpečeniu sietí a informačných systémov. Pri tejto konštrukcii úrad vychádza zo všeobecne uznávaných a dostupných bezpečnostných štandardov na úseku kybernetickej bezpečnosti.
PZS a PDS sa však nebráni uplatňovať prísnejšie bezpečnostné opatrenia, než sú opatrenia stanovené v tomto zákone.
Ustanovenie odseku 1 definuje bezpečnostné opatrenia nevyhnutné na zabezpečenie kybernetickej bezpečnosti prostredníctvom PZS a definuje ich ako úlohy, procesy, role a technológie v organizačnej, personálnej a technickej oblasti.
Bezpečnostné opatrenia sa podľa odseku 2 realizujú v závislosti od kategorizácie sietí a informačných systémov v pôsobnosti PZS.
Odsek 3 a 4 upravuje oblasti, pre ktoré sa bezpečnostné opatrenia prijímajú. Bezpečnostné opatrenia sú vymedzené všeobecne a ich splnenie je možné dosiahnuť rôznymi technologickými prostriedkami. Subjekty, ktoré majú povinnosť aplikovať tieto bezpečnostné opatrenia si môžu zvoliť vlastný konkrétny spôsob realizácie týchto bezpečnostných opatrení. Táto premisa zodpovedá princípu technickej neutrality zákona o kybernetickej bezpečnosti.
Podľa odseku 5 sa bezpečnostné opatrenia prijímajú v dokumente - bezpečnostnej dokumentácii, ktorá musí byť aktuálna a vypracovaná v súlade s reálnym stavom.
K § 21
V zmysle smernice NIS a vzhľadom na fundamentálne rozdiely medzi PZS, najmä na ich priame prepojenie s fyzickou infraštruktúrou, a PDS, najmä na ich cezhraničný charakter, sa zaujal diferencovaný prístup, pokiaľ ide o úroveň harmonizácie vo vzťahu k týmto dvom skupinám subjektov.
Ustanovenie odseku 1 určuje PDS s cieľom vytvoriť a zabezpečiť efektívny a účinný systém zabezpečenia kybernetickej bezpečnosti.
Podľa odseku 2 až 4 úrad zaradí digitálnu službu a PDS do príslušného zoznamu. Zaradenie do zoznamu úrad notifikuje príslušnému PDS.
V zmysle odseku 5 PDS vyplýva notifikačná povinnosť voči úradu.
K § 22
Aj v zmysle smernice NIS je potrebné zabezpečiť, aby PDS identifikovali riziká súvisiace s bezpečnosťou sietí a informačných systémov, ktoré používajú v kontexte poskytovania digitálnych služieb a aby prijali vhodné a primerané technické a organizačné opatrenia na riadenie týchto rizík. S ohľadom na najnovší technický vývoj musia tieto opatrenia zabezpečiť takú úroveň bezpečnosti sietí a informačných systémov, ktorá zodpovedá miere daného rizika, a zohľadniť tieto prvky:
· bezpečnosť systémov a zariadení;
· riešenie incidentov;
· riadenie kontinuity činnosti;
· monitorovanie, audit a skúšanie;
· súlad s medzinárodnými normami.
Ďalej je potrebné zabezpečiť, aby PDS prijali opatrenia na zabránenie a minimalizovanie vplyvu incidentov ovplyvňujúcich bezpečnosť ich sietí a informačných systémov na digitálne služby, ktoré sa poskytujú.
Ustanovenie odseku 1 teda určuje bezpečnostné povinnosti PDS s cieľom vytvoriť a zabezpečiť efektívny a účinný systém zabezpečenia kybernetickej bezpečnosti. Bezpečnostné opatrenia, ktoré na účely zabezpečenia kybernetickej bezpečnosti vo svojich podmienkach musí PDS prijať, vychádzajú z bezpečnostných opatrení uvedených vo všeobecne záväznom predpise EÚ a PDS ich implementuje vhodným a primeraným spôsobom tak, aby opatrenia smerovali k zabezpečeniu stavu kybernetickej bezpečnosti a zodpovedali existujúcemu riziku. Na tieto účely je povinný prijať zodpovedajúce technické a organizačné opatrenia.
Ustanovenie odseku 3 predstavuje najmä transpozíciu čl. 16 ods. 3 a 4 smernice NIS, podľa ktorého PDS bezodkladne oznamujú príslušnému orgánu alebo jednotke CSIRT každý incident, ktorý má závažný vplyv na poskytovanie služby, ak má k dispozícii informácie, ktoré sú potrebné na posúdenie, že kybernetický bezpečnostný incident má podstatný dopad v zmysle všeobecne záväzného právneho predpisu EÚ.
Odsek 4 a 5 upravuje nevyhnutné povinnosti PDS vo vzťahu k tretím stranám.
K § 23
Podľa ustanovenia odseku 1 a 2 PDS, ktorý poskytuje služby na území Slovenskej republiky je povinný ustanoviť si svojho zástupcu v Slovenskej republike a to aj v prípade, ak nemá sídlo v Európskej únii.
Odsek 3 upravuje výkon štátnej správy u PDS v prípade, ak sa siete a informačné systémy nachádzajú v inom členskom štáte európskej únie.
Zákonná úprava vychádza priamo z požiadaviek smernice NIS a nepredstavuje tak zvýšenú reguláciu na PDS ako upravuje samotná smernica NIS.
K § 24
Ustanovenie odseku 1 upravuje povinnosť hlásenia kybernetických bezpečnostných incidentov PZS a ustanovenie odseku 2 kategorizuje kybernetické bezpečnostné incidenty na základe presiahnutia prahových hodnôt uvedených vo vykonávacom predpise vydanom úradom. Rozlišuje sa kybernetický bezpečnostný incident prvého, druhého a tretieho stupňa.
Pri určovaní kategórií kybernetického bezpečnostného incidentu sa vychádza z čl. 6 smernice NIS. Pri určovaní závažnosti sa zohľadňujú aspoň tieto medziodvetvové faktory:
· počet používateľov využívajúcich službu, ktorú poskytuje daný subjekt,
· závislosť ostatných odvetví od služby, ktorú poskytuje daný subjekt,
· vplyv, ktorý by mohli mať incidenty z hľadiska rozsahu a trvania na hospodárske a spoločenské činnosti alebo verejnú bezpečnosť,
· trhový podiel daného subjektu,
· geografické rozšírenie z hľadiska oblasti, ktorú by incident mohol postihnúť,
· význam subjektu z hľadiska zachovania dostatočnej úrovne služby, berúc do úvahy dostupnosť alternatívnych spôsobov poskytovania danej služby.
V zmysle odseku 3 ak PZS využíva tretiu stranu, ktorou je PDS, na poskytovanie služby, ktorá je základná, uvedený PZS oznamuje každý závažný kybernetický incident, ktorý postihol PDS. Ide napríklad o prípady využívania napríklad PDS. PZS s PDS uzatvára dohodu podľa § 19 ods. 2 o zabezpečení plnení bezpečnostných a notifikačných povinností, ktoré vyplývajú PZS z tohto zákona.
Odsek 4 až 6 upravuje spôsob hlásenia kybernetického bezpečnostného incidentu. Hlásenie sa vykonáva v JISKB. Oznámenia, ktoré sú formulované na základe funkcionality JISKB obsahujú informácie umožňujúce ÚO alebo jednotke CSIRT určiť prípadný cezhraničný vplyv incidentu. Oznámenie nemá pre oznamujúcu stranu za následok vyššiu zodpovednosť.
Povinné osoby majú teda povinnosť detegovať kybernetické bezpečnostné incidenty a hlásiť ich. Úrad, ako správca JISKB, zaznamená všetky hlásené incidenty do registra kybernetických bezpečnostných incidentov. Tieto informácie sprístupní oprávneným subjektom. Takto nastavený mechanizmus je potrebný pre plnenie úlohy úradu prostredníctvom Národnej jednotky CSIRT, a to koordinovať riešenie incidentov. Zavedením JISKB sa zriadi zabezpečený kanál na prenos všetkých relevantných informácií, nevyhnutných pre rýchle, efektívne a hlavne koordinované riešenie zistených kybernetických bezpečnostných incidentov.
K § 25
Ustanovenie upravuje hlásenie kybernetických bezpečnostných incidentov PDS. Povinnosť oznámiť incident sa uplatňuje len v prípade, ak má PDS prístup k informáciám, ktoré sú potrebné na posúdenie dosahu spôsobeného kybernetického bezpečnostného incidentu. Hlásenie sa vykonáva prostredníctvom JISKB.
K § 26
Ustanovenie umožňuje hlásiť kybernetický bezpečnostný incident fyzickými a právnickými osobami prostredníctvom JISKB. Vo vzťahu k dobrovoľnému hláseniu kybernetických bezpečnostných incidentov je irelevantné, či kybernetický bezpečnostný incident presahuje prahové kritériá určené na jednotlivé kategórie kybernetických bezpečnostných incidentov.
V zmysle smernice NIS subjekty, ktoré nepatria do rozsahu jej pôsobnosti, môžu byť vystavené incidentom, ktoré majú významný vplyv na služby, ktoré poskytujú. Ak sa tieto subjekty domnievajú, že je vo verejnom záujme oznámiť, že k takýmto incidentom došlo, mali by mať možnosť dobrovoľne ich oznamovať. Takéto oznámenia by mal príslušný orgán alebo jednotka CSIRT spracovať, ak to nepredstavuje neprimerané ani nenáležité zaťaženie dotknutých členských štátov.
K § 27
Ustanovenie upravuje riešenie kybernetických bezpečnostných incidentov úradom, ak reakcia na hroziaci alebo prebiehajúci závažný kybernetický bezpečnostný incident nie je dostatočná alebo nie je realizovaná vôbec.
Riešenie kybernetických bezpečnostných incidentov predstavuje všetky postupy na podporu odhaľovania, analýzy a obmedzenia následkov kybernetického bezpečnostného incidentu a reakcie naň.
Podľa odseku 1 riešením kybernetických bezpečnostných incidentov podľa uvedeného ustanovenia predstavujú postupy spočívajúce:
· vo vyhlasovaní výstrahy a varovania, ktoré sa vyhlasujú v JISKB alebo masovokomunikačnými prostriedkami, ak je to v naliehavom záujme spoločnosti a štátu. Ide o opatrenie pred vznikom kybernetického bezpečnostného incidentu za účelom zabránenia jeho vzniku alebo v čase incidentu na účely jeho riešenia a zamedzenia alebo zníženia škodlivých následkov,
· v ukladaní povinnosti riešiť kybernetický bezpečnostný incident. Povinnosť riešiť kybernetický bezpečnostný incident sa ukladá rozhodnutím úradu tomu, kto prevádzkuje jednotku CSIRT, PDS a PZS,
· v povinnosti vykonať reaktívne opatrenie, ako konkrétna cielená reakcia na kybernetický bezpečnostný incident. Povinnosť vykonať reaktívne opatrenie ukladá úrad rozhodnutím PDS v čase krízovej situácie a PZS,
· v povinnosti navrhnúť a vykonať ochranné opatrenie. Ochranné opatrenie má povinnosť navrhnúť a vykonať PZS.
Odsek 2 upravuje vyhlásenie výstrahy a varovania ako oficiálne publikovanie informácie o bezpečnostnej hrozbe. Ide teda o preventívne informovanie osôb a štátu.
Odsekom 3 sa ukladá rozhodnutím úradu povinnosť riešiť kybernetický bezpečnostný incident.
Podľa odseku 4 až 6 sa reaktívne opatrenie vykonáva jedným spôsobom určeným ako reaktívna služba jednotky CSIRT. PDS a PZS, ktorému bola povinnosť vykonať toto opatrenie je povinný dokázateľným spôsobom vykonané reaktívne opatrenie preukázať ako potreba spätnej väzby pre úrad pre vyhodnotenie efektívnosti opatrenia. Účelom reaktívneho opatrenia je okamžitá reakcia na výskyt kybernetického bezpečnostného incidentu. Charakter kybernetických bezpečnostných incidentov vyžaduje k úspešnosti reaktívneho opatrenia reakciu čo v najkratšom čase.
Odsek 7 a 8 upravuje bližšie ochranné opatrenie. Úrad vyzve PZS, aby vzhľadom na analýzu kybernetických bezpečnostných incidentov, ktoré postihli jeho siete a informačné systémy navrhol ochranné opatrenie, ktorého cieľom je zaistenie bezpečnosti jeho sietí a informačných systémov pred ďalšími možnými incidentmi. Ide teda o nutnosť bezprostredne reagovať na vyriešený kybernetický bezpečnostný incident a na základe získaných skúseností PZS všeobecne zvýšiť kvalitu ochrany jeho sietí a informačných systémov. Okruh adresátov môže byť konkrétny aj všeobecný v závislosti od toho, aký rozsah sietí a informačných systémov je potrebné ochranných opatrením zaistiť. Ochranné opatrenie je realizované bezprostredne po riešení incidentu, kedy z dôvodu časovej nedostatočnosti nie je možné legislatívne a technicky realizovať všeobecné požiadavky na zvýšenie štandardu bezpečnostných opatrení.
Odsek 9 a 10 upravuje úkony úradu smerujúce k informovaniu vlády SR a Vojenského spravodajstva v osobitných prípadoch.
Podľa odseku 11 sa na rozhodnutia úradu vykonať opatrenia nevzťahuje všeobecný predpis o správnom konaní. Rozhodnutie úradu je teda prvým úkonom v riešení incidentu a akýkoľvek ďalší časový priestor určený napríklad na odvolanie alebo rozklad by už v niekoľkých hodinách mohol znamenať exponenciálny rozvoj kybernetického bezpečnostného incidentu.
K § 28
Upravuje sa spôsob vykonávania kontroly. Pri vykonávaní kontroly úrad postupuje podľa základných pravidiel kontrolnej činnosti podľa všeobecného predpisu o kontrole v štátnej správe. V súlade so smernicou NIS úrad vykoná kontrolu u PDS len v odôvodnených prípadoch ex post.
K § 29
Ustanovenie upravuje požiadavky podrobiť sa auditu pre PZS a predložiť úradu auditnú správu. Povinnosť auditu sa nevťahuje na PDS, keďže v súlade so smernicou NIS nie je možné PDS ukladať povinnosti nad rámec tejto smernice.
Odsek 1 a 2 uvádza povinnosť PZS preveriť prijaté bezpečnostné opatrenia do 24 mesiacov odo dňa zápisu do registra PZS a ďalej po každej zmene, ktorá má zásadný vplyv na prijaté bezpečnostné opatrenia a v časovom intervale, ktorý vo všeobecnom vykonávacom predpise určí úrad v závislosti od kategorizácie sietí a informačných systémov a informácií v nich.
Podľa odseku 3 audit môže vykonať len akreditovaný orgán.
Podľa odseku 5 úrad môže vykonať u PZS audit, resp. nariadiť jeho vykonanie určeným akreditovaným audítorom. Náklady na tento audit znáša úrad.
K § 30 a 31
Ustanovenie identifikuje konania, ktoré predstavujú porušenie tohto zákona a pri jednotlivých skutkoch sa uvádza najvyššia sadzba pokuty.
Sadzba je určená buď ako rozpätie sumy alebo ako výpočet sumy prostredníctvom percentuálneho podielu na celkovom obrate za predchádzajúci kalendárny rok, v závislosti od konkrétnej skutkovej podstaty.
Ustanovenie upravuje spôsob výpočtu sankcie, jej splatnosť a náležitosti konania. Priestupky a správne delikty prejednáva úrad a príjmy z nich sú príjmom štátneho rozpočtu.
K § 32
Splnomocňovacie ustanovenie podľa odseku 1 splnomocňuje úrad na vydanie vykonávacieho predpisu v určených oblastiach.
Splnomocňovacie ustanovenie podľa odseku 2 splnomocňuje ÚO, aby v spolupráci s úradom vydal všeobecne záväzný právny predpis, ktorým v závislosti od špecifických požiadaviek konkrétneho sektoru určí špecifické sektorové bezpečnostné opatrenia na účely zabezpečenia bezpečnosti sietí a informačných systémov v sektore jeho pôsobnosti.
K § 33
Upravujú sa spoločné ustanovenia.
K § 34
Prechodné a záverečné ustanovenia definujú lehoty určené pre úrad, PZS, PDS a ÚO na splnenie povinností podľa tohto zákona.
K § 35
Ustanovením sa preberajú právne záväzné akty Európskej únie.
K č. II
Novelizuje sa zákon o Vojenskom spravodajstve.
K bodu 1
Legislatívno-technická úprava v súvislosti s precizovaním pojmológie.
K bodu 2
V súvislosti so zákonom o kybernetickej bezpečnosti sa legislatívne upravuje pôsobnosť Vojenského spravodajstva v súvislosti so zabezpečením obrany v kybernetickom priestore.
K bodu 3
Upravuje a precizuje sa výkon štátnej správy na úseku zabezpečenia kybernetickej obrany, zriaďuje sa Centrum pre kybernetickú obranu Slovenskej republiky a vymedzujú sa jeho úlohy a postavenie.
K čl. III
Novelizuje sa zákon o správnych poplatkoch v znení neskorších predpisov a dopĺňa sa nová položka „Akreditácia jednotky CSIRT“.
K čl. IV
Z dôvodu zabezpečenia mzdovej motivácie vo verejnom sektore a personálnych kapacít na výkon špecializovaných činností v oblasti kybernetickej bezpečnosti sa novelizuje zákon o štátnej službe príslušníkov Policajného zboru, Slovenskej informačnej služby, Zboru väzenskej a justičnej stráže Slovenskej republiky a Železničnej polície a zavádza sa nový príplatok za výkon činnosti v oblasti kybernetickej bezpečnosti.
K čl. V
Novelizuje sa zákon o bankách, v ktorom sa precizuje, že nejde o porušenie bankového tajomstva ak ide o plnenie povinnosti v oblasti kybernetickej bezpečnosti.
K čl. VI
Novelizuje sa zákon o obrane.
K bodu 1
V súvislosti so zákonom o kybernetickej bezpečnosti sa legislatívne upravuje pojmológia obrany štátu v súvislosti so zabezpečením obrany v kybernetickom priestore.
K bodu 2 a 3
Legislatívno-technická úprava v nadväznosti na novelu zákona o Vojenskom spravodajstve a pôsobnosti Centra pre kybernetickú obranu Slovenskej republiky.
K čl. VII
Novelizuje sa zákon o ochrane utajovaných skutočností.
K bodu 1
Precizuje sa ustanovenie o zastavení vykonávania bezpečnostnej previerky osoby na základe potrieb vyplývajúcich z aplikačnej praxe.
K bodu 2
V súvislosti s potrebou zabezpečiť úlohy Národného bezpečnostného úradu v zákone o kybernetickej bezpečnosti sa upravuje § 35 ods. 2 zákona č. 215/2004 Z. z. o ochrane utajovaných skutočností.
K bodu 3
Na základe požiadavky Ministerstva obrany Slovenskej republiky sa dopĺňa úprava medzinárodnej bilaterálnej výmeny medzi ozbrojenými silami SR a iného štátu.
K bodu 4 a 5
Legislatívno-technická úprava leteckého snímkovania, vypúšťajú sa odseky, ktorých predmet je obsahom osobitnej právnej úpravy, z dôvodu ktorej dochádzalo k aplikačným a výkladovým problémom.
K bodu 6 až 10
Dochádza k systémovej legislatívnej úprave postavenia riaditeľa Národného bezpečnostného úradu vo veciach služobného pomeru.
K čl. VIII
V nadväznosti na úpravu kybernetickej bezpečnosti v návrhu zákona sa novelizuje zákon č. 45/2011 Z. z. o kritickej infraštruktúre.
K bodu 1
Legislatívno-technická úprava.
K bodu 2
V zmysle zabezpečenia riadnej aplikácie zákona v súvislosti s novým prvkom kritickej infraštruktúry je potrebné doplniť ustanovenie, ktorým sa definuje prevádzkovateľ na účely zákona o kritickej infraštruktúre.
K bodu 3
V zmysle nových kompetenčných pôsobností dochádza k úprave kompetencií ústredných orgánov.
K bodu 4
Legislatívno-technická úprava vyplývajúca z aplikačnej praxe.
K bodu 5
V § 10 sa v rámci bezpečnostných opatrení dopĺňajú opatrenia na zaistenie kybernetickej bezpečnosti s odkazom na príslušné ustanovenie zákona o kybernetickej bezpečnosti.
K bodu 6
V zmysle kompetenčného zákona a návrhu zákona o kybernetickej bezpečnosti je potrebné formálne upraviť existujúcu prílohu č. 3.
K čl. IX
Na zaistenie účelnej úpravy kybernetickej bezpečnosti v navrhovanom zákone je nevyhnutné upraviť zákon č. 351/2011 Z. z. o elektronických komunikáciách v znení neskorších predpisov.
K bodu 1
Dopĺňa sa ustanovenie o vzájomnej spolupráci a výmene informácií potrebných na zabezpečenie kybernetickej bezpečnosti.
K bodu 2
Uvedenou úpravou, ktorá umožní sprístupniť Národnému bezpečnostnému úradu telekomunikačné tajomstvo, sa zaistí systematický zber a následné vyhodnocovanie incidentov, ktoré majú vplyv na kybernetickú bezpečnosť.
K čl. X
Novelizuje sa zákon o štátnej službe. V súlade s navrhovanou úpravou v rámci právnej úpravy odmeňovania, kedy je zamestnávateľom štát, sa ustanovením umožňuje priznať príplatok za vykonávanie špecializovaných činností na úseku kybernetickej bezpečnosti zamestnancovi až do výšky 90 % platovej tarify, čím zamestnávateľ, ktorým je štát, dostáva možnosť zamestnať špecializovaných odborníkov a konkurovať tak súkromným zamestnávateľom.
K č. XI
Navrhuje sa účinnosť zákona.
V Bratislave 8. novembra 2017
Robert Fico
predseda vlády Slovenskej republiky
Jozef Magala
riaditeľ Národného bezpečnostného úradu
zobraziť dôvodovú správu