Tato kapitola představuje doporučení k optimálnímu návrhu realizovatelného zprostředkovatele inovací v České republice. Navrhovaný design zohledňuje specifika České republiky určená v analýze, včetně struktury českého finančního sektoru, českého FinTechového prostředí, vnitrostátního a unijního regulačního a dohledového rámce a budoucího očekávaného vývoje v oblasti regulace finančních inovací. Doporučení byla vypracována v úzké spolupráci s českými a evropskými orgány a čerpají z minulých zkušeností s modely sandboxů v jurisdikcích, kde byly zavedeny (v členských zemích OECD a mimo OECD se zaměřením na země Evropské unie).
Podpora FinTechových inovací v České republice
2. Doporučení pro sandboxy v České republice
Abstract
Doporučení týkající se návrhu (viz shrnutí nebo osnova) zahrnují definici „inovace“ nebo „inovativního finančního produktu“, které by si zasloužily zařazení, kritéria způsobilosti pro podnikatele, kteří se mohou na sandboxu podílet, včetně postupu udělování licencí, vzor povolení, limity testovacího prostředí, výstupní postupy, měření výkonnosti a doporučené lhůty. Kapitola také popisuje regulační a dohledové zásady nebo normy, včetně rejstříku rizik a úvah o řízení rizik, a nabízí komunikační strategii, která zajistí, aby si všechny zúčastněné strany byly vědomy účelu a funkce regulatorního sandboxu. To je obzvláště důležité vzhledem k mylným představám v České republice, které se týkají definice a účelu regulatorních sandboxů.
Doporučený návrh českého regulatorního sandboxu vychází ze studie proveditelnosti pro jeho implementaci v České republice a je přizpůsoben jejím specifikům s ohledem na relevantní příležitosti a omezení domácího prostředí. Klíčová doporučení ohledně návrhu českého regulatorního sandboxu jsou uvedena níže.
Definice „inovativního finančního produktu“: nový nebo vylepšený finanční produkt, služba nebo obchodní strategie, které využívají nové/vznikající technologie k poskytování inovativních/zdokonalených finančních služeb.
Cíle navrhovaného regulatorního sandboxu pro FinTechové společnosti: usnadnit inovace a urychlit výrobní inovace; podpořit hospodářskou soutěž a finanční začlenění ve finančním sektoru; usnadnit zavádění nových technologií a přilákat FinTechové společnosti.
Doporučená oblast působnosti: meziodvětvová bez omezení týkajících se odvětví činnosti, pokud přímo či nepřímo spadá do působnosti finančních orgánů. V této souvislosti se výrazem „nepřímo“ rozumí finanční činnost, která nemusí spadat pod stávající definice činností vyžadujících povolení od orgánů, ale přesto může mít dopad na finanční sektor. Žadatelé musí ve všech případech splňovat kritéria způsobilosti.
Limity testovacího prostředí: Doporučená struktura nedoporučuje poskytovat žádné výjimky, omezená povolení nebo jiné zmírnění stávajících platných pravidel, které by bylo v každém případě v rozporu s pravidly EU. Doporučuje se, aby se u firem účastnících se českého regulatorního sandboxu a dle uvážení orgánu dohledu přiměřeně uplatňovaly stávající požadavky na regulaci a dohled, které spadají do regulace finančních služeb EU. Tato přiměřenost se může vztahovat na proces správy a řízení, požadavky na systém a kontrolu, složení představenstva, finanční zdraví, pověst, zkušenosti s řízením a dosavadní výsledky. Orgán dohledu by měl uplatňovat přiměřenost v jednotlivých případech v závislosti na obchodním modelu a platných pravidlech.
Dohled regulačních orgánů a orgánů dohledu: Doporučením, které českému regulatornímu sandboxu umožní maximalizovat provozní přínosy a zlepšit šíření regulační jasnosti na jedné straně a porozumění obchodním modelům ze strany orgánu dohledu na straně druhé, je, aby sandbox zřídily české orgány. Taková je praxe u všech regulatorních sandboxů v EU.Vzhledem k tomu, že navrhovaný testovací rámec nenabídne společnostem podílejícím se na sandboxu výjimky nad rámec výjimek stanovených vnitrostátními a evropskými právními předpisy, není pro zřízení regulatorního sandboxu nutné provádět legislativní změny. České orgány by mohly regulatorní sandbox zřídit vnitřním aktem nebo vyhrazením míst pro koordinaci jeho činnosti v rámci příslušných orgánů.
Standardní regulatorní vs. datový sandbox: Doporučením pro český sandbox je začít se zřízením „standardního“ regulatorního sandboxu a do maximální možné míry zajistit sdílení dat, pokud to podmínky dovolí. Proveditelnost této možnosti bude založena na i) dostupnosti datových souborů a schopnosti je zpřístupnit; ii) kapacitě orgánů účastnících se regulatorního sandboxu. Rovněž by bylo možné předpokládat, že datový sandbox bez regulatorní složky by mohl být zajišťován externě anebo existovat mimo české orgány, i když i v tomto případě by se orgány musely účastnit mimo jiné prostřednictvím poskytování údajů. Tyto dva typy sandboxů, regulatorní a datové, se vzájemně nevylučují.
Typy dat v datovém sandboxu: Doporučení ohledně českého datového sandboxu bude záviset na analýze proveditelnosti tohoto úsilí, která bude zase do značné míry záviset na datových souborech, jež lze zpřístupnit, s přihlédnutím k právním a technickým omezením ve vztahu ke společnostem zapojeným do takového zprostředkovatele. Rovněž bude záviset na přidělení kapacity pro provoz tohoto sandboxu, jak z hlediska počtu, tak z hlediska technických dovedností, aby byl jeho provoz možný.
Syntetická data v datovém sandboxu: V prvních fázích vývoje datového sandboxu se doporučuje této možnosti vyhnout, pokud neexistuje ochota využít důležité zdroje, a to jak interně / již existující, tak externě z hlediska poskytovatelů specializovaných služeb, které nemusí být dostupné v rámci českých orgánů. V budoucnu mohou české orgány v závislosti na dostupnosti zdrojů a zkušenostech se sandboxem zvážit zapojení do fáze datového sandboxu, která bude náročnější na zdroje a bude zahrnovat syntetické datové soubory.
Účastníci: Kategorie firem, které se mohou zúčastnit a považovaly by účast za užitečnou, zahrnují společnosti, které již mají licenci, ale chtějí vyzkoušet novou technologii anebo obchodní model, společnosti, které v rámci finančních právních předpisů nemají potřebnou licenci k poskytování požadované činnosti, a společnosti, u kterých není jisté, zda činnost vyžaduje licenci v rámci finančních právních předpisů.
Kritéria způsobilosti: Doporučuje se, aby účastníci regulatorního sandboxu měli příslušnou licenci pro vykonávanou regulovanou činnost nebo byli připraveni o licenci požádat, aby ji měli před zahájením testovací fáze, pokud se orgán dohledu domnívá, že činnost spadá do oblasti regulované finanční činnosti. V případě, že se orgán dohledu domnívá, že licence není nutná, je na uvážení českých orgánů, zda společnosti testování povolí, či nikoli. To by mohlo být přínosné jak pro české orgány, tak pro poskytovatele služeb, například pokud se právě projednává regulace v této oblasti a spolupráce by byla vyhodnocena jako přínosná pro seznámení se s tímto typem produktu.
Vzor povolení: Účastníci jsou předem vybráni zvláštním poradním výborem na základě přiložených kritérií způsobilosti. Poradní výbor poskytne nezávazné doporučení. To pak bude potvrzeno nebo zamítnuto českými orgány, ale neplatí to pro ČNB, neboť ČNB nemá k vydání takového rozhodnutí žádný právní základ. Orgán provozující sandbox vydá rozhodnutí o výběru po zvážení doporučení poradního výboru.
2.1. Definice a cíle
2.1.1. Cíle regulatorního sandboxu
Regulatorní sandbox je rámec, který FinTechovým společnostem umožňuje testovat inovativní nové produkty, služby a obchodní modely v kontrolovaném prostředí pod dohledem regulačního orgánu a bez obcházení pravidel. Doporučené hlavní cíle navrhovaného regulatorního sandboxu pro FinTechové společnosti v České republice jsou znázorněny na Obrázek 2.1.
2.1.2. Pochopení konceptu inovace
Při vytváření regulatorního sandboxu pro FinTechové společnosti je důležitým faktorem, který je třeba zvážit, definice toho, co inovativní finanční produkt představuje. Definice musí být přesná a dobře definovaná a musí zohledňovat pravidla a legislativu České republiky. Regulatorní sandbox může napomoci vývoji a testování nových a vznikajících technologií a zároveň zaručit zachování ochrany spotřebitele a regulačního monitorování.
Definice finančních inovací by měla být komplexní a měla by zohledňovat různé faktory. Je důležité poznamenat, že žádné z těchto kritérií by nemělo být upřednostňováno, neboť se všechna doplňují a pro definici finančních inovací jsou stejně důležitá. Prvním kritériem je dopad inovací na trh a hospodářskou soutěž. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které narušují zavedené tržní struktury nebo vytvářejí nové tržní příležitosti. Druhým kritériem je vliv inovací na pohodlí a možnost volby zákazníka. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které rozšiřují možnosti zákazníků nebo zlepšují uživatelskou zkušenost. Třetím kritériem je vliv inovací na finanční stabilitu a řízení rizik. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které zvyšují účinnost a odolnost finančního systému nebo snižují systémová rizika (Obrázek 2.2). Tato tři kritéria by měla být považována za vzájemně se doplňující, neboť mají podobný význam.
S postupným vývojem FinTechového odvětví a regulačního prostředí se navíc může změnit i definice inovativního finančního produktu. Proto je důležité zaujmout spíše holistický přístup než se zaměřovat pouze na používané technologie, přičemž je třeba mít na paměti, že inovace mohou rovněž vzejít z nových obchodních modelů nebo nových způsobů poskytování finančních služeb (OECD/Eurostat, 2018[1]).
V případě českého regulatorního sandboxu se doporučuje, aby se definice pojmu „inovativního finančního produktu“ vztahovala na nový nebo vylepšený finanční produkt, službu nebo obchodní strategii, které využívají nové nebo vznikající technologie k poskytování inovativních a zdokonalených finančních služeb. Mezi příklady možných produktů v této kategorii patří poskytovatelé platebních služeb, agregátoři, společnosti zabývající se kryptoaktivy, finanční činnost založená na technologii distribuovaného registru, platformy robotického poradenství a platformy přímého úvěrování. Jako inovativní finanční produkt budou označovány také produkt, služba nebo obchodní model, které využívají současné technologie novými nebo kreativními způsoby. Například podvody lze odhalit pomocí umělé inteligence a úvěrové riziko lze vyhodnotit pomocí analýzy dat velkého objemu.
2.1.3. Rozlišení mezi typy sandboxů
„Standardní“ regulatorní sandbox
„Standardní“ regulatorní sandboxy jsou režimy zprostředkovatelů inovací, které podnikům umožňují testovat inovativní finanční produkty, finanční služby nebo obchodní modely podle zvláštního plánu testování schváleného a monitorovaného specializovanou funkcí příslušného orgánu (ESMA, EBA and EIOPA, 2019[2]). Tabulka 2.1 uvádí seznam provozních a plánovaných regulatorních sandboxů v rámci EU.
Tabulka 2.1. Seznam provozních a plánovaných regulatorních sandboxů v rámci EU
# |
Země |
Sandbox |
Bankovnictví |
Pojišťovnictví |
Trhy s cennými papíry |
Internetová stránka |
---|---|---|---|---|---|---|
EU |
||||||
1 |
AT |
✓ |
✓ |
✓ |
✓ |
https://www.fma.gv.at/en/fintech-point-of-contact-sandbox/fma-sandbox/ |
2 |
BE |
N |
||||
3 |
BG |
Oznámeno |
||||
4 |
CY |
N |
||||
5 |
CZ |
N |
||||
6 |
DE |
N |
||||
7 |
DK |
✓ |
✓ |
✓ |
✓ |
|
8 |
EE |
Plánováno |
✓ |
✓ |
✓ |
|
9 |
EL |
Plánováno |
✓ |
✓ |
✓ |
https://www.bankofgreece.gr/en/main-tasks/supervision/regulatory-sandbox |
10 |
ES |
Plánováno |
✓ |
|||
11 |
FI |
N |
||||
12 |
FR |
N |
||||
13 |
HR |
N |
||||
14 |
HU |
✓ |
✓ |
✓ |
✓ |
|
15 |
IE |
N |
||||
16 |
IT |
✓ |
✓ |
✓ |
✓ |
https://www.dt.mef.gov.it/it/dipartimento/consultazioni_pubbliche/consultazione_regolamento.html |
17 |
LT |
✓ |
✓ |
✓ |
✓ |
|
18 |
LU |
N |
||||
19 |
LV |
✓ |
✓ |
✓ |
✓ |
https://www.bank.lv/en/co-operation/support-for-fintech-and-innovations/regulatory-sandbox |
20 |
MT |
✓ |
✓ |
✓ |
✓ |
|
21 |
NL |
✓ |
✓ |
✓ |
✓ |
|
22 |
PL |
Plánováno |
✓ |
✓ |
✓ |
|
23 |
PT |
Plánováno |
✓ |
✓ |
✓ |
|
24 |
RO |
N |
||||
25 |
SE |
N |
||||
26 |
SK |
✓ |
✓ |
✓ |
✓ |
https://nbs.sk/en/financial-market-supervision1/fintech/regulatory-sandbox/ |
27 |
SL |
N |
||||
ESVO |
||||||
28 |
IS |
N |
||||
29 |
LI |
N |
||||
30 |
NO |
✓ |
✓ |
✓ |
✓ |
|
31 |
CH |
✓ |
✓ |
✓ |
✓ |
|
32 |
Spojené království |
✓ |
✓ |
✓ |
✓ |
Zdroj: Na základě zprávy ESMA, EBA a EIOPA (2019[2]), FinTech: Regulatory sandboxes and innovation hubs, https://ec.europa.eu/info/publications/180308-action-plan-fintech_en a veřejně dostupných informací na internetových stránkách uvedených v tabulce.
Regulatorní sandbox může nabídnout několik klíčových výhod FinTechovým společnostem i regulačním orgánům v České republice. Regulatorní sandboxy umožňují společnostem testovat a ověřovat jejich produkty a služby v reálném prostředí a získávat cenné poznatky o jejich proveditelnosti a životaschopnosti. To může pomoci snížit riziko neúspěchu u nových inovací. Regulatorní sandboxy navíc regulačním orgánům poskytují příležitost posoudit možný dopad těchto inovací na spotřebitele a širší ekonomiku, což jim umožňuje činit o regulaci těchto produktů a služeb informovaná rozhodnutí.
Rozsah regulatorního sandboxu lze rozšířit tak, aby zahrnoval funkce sdílení údajů. Často dochází k záměně mezi konceptem sdílení dat a datového sandboxu. Sdílení dat označuje praxi sdílení údajů mezi organizacemi nebo subjekty za konkrétním účelem, jako je zlepšování zkušeností zákazníků nebo odhalování podvodů. Datový sandbox je naproti tomu bezpečné testovací prostředí, které organizacím umožňuje experimentovat s daty, aniž by ohrozily citlivé informace nebo porušovaly předpisy o ochraně osobních údajů. Oba koncepty zahrnují sdílení dat, a to buď mezi různými stranami, nebo v kontrolovaném prostředí, za účelem testování nebo analýzy. Sdílení dat i datový sandbox mohou také potenciálně vést k inovacím a vývoji nových produktů nebo služeb, jakož i ke zlepšení efektivity a úsporám nákladů. Oba koncepty mohou navíc vyvolávat obavy ohledně ochrany a zabezpečení osobních údajů a vyžadují pečlivé zvážení právních a regulačních rámců. Existují však určité rozdíly v jejich účelu, rozsahu, vlastnictví údajů a bezpečnostních opatřeních (Obrázek 2.3).
Doporučením pro český regulatorní sandbox je zvážit zřízení „standardního“ regulatorního sandboxu a pouze rozšířit jeho oblast působnosti začleněním možnosti sdílení dat, pokud to podmínky dovolí. Rozšíření standardního regulatorního sandboxu o možnost sdílení dat by se mohlo zakládat na i) dostupnosti datových souborů a schopnosti je zpřístupnit; ii) kapacitě orgánů účastnících se regulatorního sandboxu.
Rovněž by bylo možné předpokládat, že datový sandbox bez regulatorní složky by mohl být zajišťován externě nebo existovat mimo orgány, i když i v rámci této alternativy by se české orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.
Datový sandbox
Datové sandboxy jsou testovací prostředí, kde mohou společnosti experimentovat s novými produkty a službami založenými na datech nebo komponentami produktů či služeb, které se zakládají na datech v podobném prostředí. V datovém sandboxu mají společnosti volnost při testování nových prvků produktu pomocí dat z reálného světa nebo syntetických dat v kontrolovaném prostředí.
Společnosti by mohly vytvářet modely založené na datech, které by tvořily součást obchodního modelu nebo služby a které by nutně nemusely přímo zahrnovat aktivitu na finančním trhu. Orientačně by jedním z příkladů možného případu použití datového sandboxu byl věřitel z FinTechového odvětví, který by chtěl vytvořit a ověřit model pro posouzení úvěruschopnosti potenciálních dlužníků, založený na strojovém učení. Veškeré datové soubory finančních údajů malých a středních podniků (např. metriky dluhu včetně historie splácení dluhu, výše dluhu, úvěrová skladba, kapacita dluhu, metriky týkající se zastaveného kolaterálu, tradiční úvěrové ohodnocení), které jsou FinTechovým společnostem zpřístupněny v souvislosti s tímto datovým sandboxem, v kombinaci s dalšími netradičními údaji, by jim umožnily vytvářet, kalibrovat a ověřovat nové modely pro alternativní úvěrové ohodnocení.
Takový datový sandbox může FinTechovým společnostem v České republice nabídnout několik klíčových výhod. Datový sandbox by pomohl podpořit inovace tím, že by společnostem poskytl přístup k datům z reálného světa nebo k syntetickým datům napodobujícím reálný svět, což by jim umožnilo testovat, trénovat a ověřovat nové produkty a technologie. FinTechové společnosti mají často problém se získáním přístupu k cenným datovým souborům, přestože jejich produkty na datech závisejí, protože tato data jsou v soukromém vlastnictví finančních institucí nebo veřejného sektoru a pro FinTechové společnosti může být nákladné nebo jednoduše nemožné se k nim dostat. V závislosti na poskytnutých údajích by mělo být posouzeno, kdo bude mít k údajům přístup a na základě jakých právních a technologických závazků. Teoreticky by se na veřejné údaje neměla vztahovat žádná omezení. Některé orgány již skutečně zpřístupňují velké množství veřejných údajů, a to s různými možnostmi přístupu, včetně stahování údajů a přístupu prostřednictvím API (viz například Tabulka 2.2). U syntetických dat mohou zůstat zachovány jiné citlivosti než soukromí, které se řeší v procesu generování. Orgán FCA a španělská centrální banka neposkytly ke svým syntetickým datům přístup mimo sandbox (viz níže).
Kromě toho může datový sandbox účastníkovi nabídnout různé technologické nástroje k usnadnění přístupu k datům, manipulaci s daty a jejich analýze a k vytváření dalších funkcí údajů.
Koncept datového sandboxu získal celosvětový význam jako způsob, jak mohou regulační orgány umožnit experimenty s novými finančními technologiemi a zároveň řídit veškerá související rizika. Cílem těchto datových sandboxů je vytvořit příznivé prostředí pro inovace a růst ve finančním sektoru a zároveň zajistit ochranu spotřebitelů a udržení stability finančního systému. Některé možné typy dat, které by v datovém sandboxu bylo možné sdílet a zpřístupnit, aby je FinTechové společnosti mohly využívat, jsou uvedeny v Tabulka 2.2 níže.
Doporučení pro zřízení „standardního“ regulatorního sandboxu jako prvního kroku umožní českým orgánům shromáždit veškeré datové soubory, které nemusí být okamžitě k dispozici, nebo formátovat ty, které nejsou k dispozici ve formátu, jenž by umožnil jejich využití společnostmi. Současně by to poskytlo určitý čas na provozní přípravu v rámci orgánu (např. pokud jde o požadavky na IT infrastrukturu nebo jmenování externích konzultantů v případě outsourcingu). České orgány vyžadují jako první krok informace o dostupnosti takových datových souborů (v současné době nebo v blízké budoucnosti) a o tom, zda by mohly být zpřístupněny v nějaké formě (např. anonymizované nebo prostřednictvím jiných metod ochrany soukromí, syntetické nebo jiné), aby bylo možné posoudit proveditelnost datového sandboxu.
Syntetická data v datovém sandboxu
Syntetická data jsou vytvářena uměle za účelem replikace statistických složek reálných dat. Aby bylo možné generovat syntetická data, musí být k dispozici také přístup k reálným datům, a to i pro některé techniky generování syntetických dat, jako jsou multiagentní modelování a generativní adversariální sítě (GAN). Po úspěšném vygenerování syntetických dat však tato data nemusí být sdílena s jinými subjekty. Proces generování syntetických dat poskytuje alternativu k reálným datům a může produkovat nevyčerpatelné množství simulovaných dat a potenciálně levnější způsob, jak zlepšit schopnost předpovědi a zvýšit robustnost modelů strojového učení, zejména tam, kde jsou reálná data vzácná nebo drahá nebo obsahují informace umožňující zjištění totožnosti, které nelze sdílet. Důležité je, že syntetická data nejsou anonymizovaná, protože jsou vytvářena pro umělé subjekty. Generování syntetických dat vyžaduje vysokou statistickou a technologickou odbornost.1 Při vývoji syntetických datových sad orgán FCA spolupracoval s účastníky z odvětví finančních služeb, inovátory, akademiky, technology a datovými vědci. V pilotním projektu zaměřeném na syntetická data ve Španělsku bylo cílem vytvořit soubor syntetických dat a analyzovat, zda mohou pro účely testování nahradit data z reálného světa. Syntetická data byla získána z původních důvěrných údajů uchovávaných vnitrostátním orgánem dohledu (španělská centrální banka). Skutečná data nikdy neopustila prostory orgánu dohledu a žádný externí uživatel k nim neměl přístup; orgán dohledu zůstává zákonným vlastníkem syntetických dat a proces generování byl proveden pomocí softwaru poskytnutého soukromou společností, jejíž služby byly získány prostřednictvím nabídkového řízení.
Co se týče využívání syntetických dat v českém datovém sandboxu, doporučuje se této možnosti v prvních fázích vývoje sandboxu vyhnout, pokud neexistuje ochota využít důležité zdroje, a to jak interně / již existující, tak externě z hlediska poskytovatelů specializovaných služeb, které nemusí být dostupné v rámci českých orgánů. V budoucnu mohou české orgány v závislosti na dostupnosti zdrojů a zkušenostech s regulatorním sandboxem zvážit zapojení do fáze datového sandboxu, která bude náročnější na zdroje a bude zahrnovat syntetické datové soubory.
Vytváření syntetických dat, která by mohla být pro FinTechové společnosti pro účely testování a validace produktů užitečná, vyžaduje přístup k datovému souboru z reálného světa. Jinak tato data nelze vytvořit. Pokud například jednotlivci nemají k dispozici mikroúdaje o úvěrech, není možné vytvořit syntetický datový soubor s podobnými statistickými vlastnostmi.2 K vytvoření syntetického datového souboru je navíc nutné znát všechny distribuční parametry skutečného datového souboru, které lze získat pouze spoluprací s datovými specialisty. A konečně, pokud by takový syntetický datový soubor měl být vytvořen, musí FinTechové společnosti také věřit, že soubor je statisticky podobný skutečným údajům, což je v tomto procesu klíčovým faktorem. Syntetická data mohou být rovněž plně v souladu s povinnostmi v oblasti ochrany údajů (ve srovnání s anonymizací a pseudonymizací, kde stále existuje riziko zpětného vysledování jednotlivců). Praktické příklady datových sandboxů lze nalézt v příloze C.
Doporučení pro český datový sandbox bude záviset na analýze proveditelnosti takového počinu. Proveditelnost datového sandboxu v České republice bude do značné míry záviset na datových souborech, jež lze zpřístupnit, s přihlédnutím k právním a technickým omezením ve vztahu ke společnostem zapojeným do takového zprostředkovatele. Rovněž bude záviset na přidělení kapacity, jak z hlediska počtu, tak z hlediska technických dovedností, aby byl jeho provoz možný. Finanční a jiné orgány navíc nemusí mít k dispozici údaje, které jsou pro FinTechové společnosti cenné. Je proto důležité dobře porozumět datovým potřebám českých FinTechových společností prostřednictvím dialogu a průzkumů. Tabulka 2.2 uvádí typy datových souborů, které byly globálně zpřístupněny v datových nebo jiných regulatorních sandboxech v zemích OECD i mimo OECD, přičemž v závislosti na dostupnosti českých orgánů by bylo třeba zvážit i další zdroje údajů, které nejsou v této tabulce zahrnuty. Výběr datových typů by měl být proveden s ohledem na potřeby českých FinTechových společností prostřednictvím dialogu v rámci regulatorního sandboxu.
Tabulka 2.2. Datové soubory zpřístupněné FinTechovým společnostem v datových nebo jiných sandboxech v zemích OECD i mimo OECD
Typ dat |
Datové soubory |
Typ |
Příklad zavedeného sandboxu (země) |
---|---|---|---|
Finanční data |
Úvěry malým a středním podnikům: historie úvěrů, historie kreditních karet, historie běžných účtů, ředitelé malých a středních podniků, úvěry související s pandemií COVID-19, faktoring, zisk a ztráta, pohledávky, poskytovatelé úvěrů |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
Maloobchodní a velkoobchodní bankovní operace |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
|
Datový soubor pro řešení problémů s aktivy |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
|
ESG – dluhopisy spojené s udržitelností |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
|
Údaje o zařízení související s rychlejším využíváním plateb |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
|
Roční účetní závěrky vykazované nefinančními podniky |
Syntetická |
Pilotní projekt španělské centrální banky zaměřený na syntetická data (Španělsko) |
|
Úvěry poskytnuté právnickým osobám (rezidentům a nerezidentům), vykázané do centrálního registru úvěrů |
Syntetická |
Pilotní projekt španělské centrální banky zaměřený na syntetická data (Španělsko) |
|
Makrofinanční veřejné údaje – úrokové sazby a směnné kurzy, peněžní zásoba1 |
Skutečná |
Internetové stránky Singapurského měnového úřadu (Singapur) |
|
Údaje ze základního bankovního systému2 |
Testovací data |
Sandbox APIX (AFIN3) |
|
Zveřejňování informací o veřejných podnicích (pravidelné účty) |
Skutečná |
Pilotní režim ve FinTechovém odvětví (Izrael) |
|
Data o obchodování na burze v Tel Avivu |
Skutečná |
Pilotní režim ve FinTechovém odvětví (Izrael) |
|
Veřejné údaje o veřejné správě4 |
Skutečná |
Platforma pro otevřená data (Kolumbie) |
|
Nefinanční data |
Družicová data o planetě |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
ESG – data o spotřebě energie v podnicích |
Syntetická |
Digitální sandbox orgánu FCA (Spojené království) |
|
ESG – výroba cementu, železa a oceli |
Skutečná |
Digitální sandbox orgánu FCA (Spojené království) |
|
ESG – Evropský červený seznam |
Skutečná |
Digitální sandbox orgánu FCA (Spojené království) |
|
ESG – Ukazatele cílů udržitelného rozvoje |
Skutečná |
Digitální sandbox orgánu FCA (Spojené království) |
|
Veřejné údaje o veřejné správě4 |
Skutečná |
Platforma pro otevřená data (Kolumbie) |
Poznámky:
1. Singapurský měnový úřad (MAS) poskytuje vývojářům rozhraní pro programování aplikací (API) pro přístup k relevantním datům z úřadu MAS a využívání datových souborů k zefektivnění aplikací a systémů; vláda Singapuru (2022[3]), Monetary Authority of Singapore (MAS) APIs – Streamlining of Financial Applications through Data Singapore Government Developer Portal, https://www.developer.tech.gov.sg/products/categories/data-and-apis/mas-apis/overview.html.
2. APIX (2023[4]), Sandbox | Společné integrované vývojové prostředí (IDE).
3. AFIN je neziskový subjekt, který byl vytvořen společně Singapurským měnovým úřadem (MAS), Mezinárodní finanční korporací Skupiny Světové banky (IFC) a Asociací bankéřů ASEAN.
4. Ministerstvo informačních technologií a komunikací (2023[5]), Datos Abiertos Colombia, https://www.datos.gov.co/.
2.2. Úvahy v oblasti regulace a dohledu
Podrobná doporučení pro návrh v následujících sekcích se týkají doporučení regulatorního sandboxu, protože možnost datového sandboxu nemá regulatorní složku a může být zřízena mimo české orgány podle uvážení zúčastněných stran.
2.2.1. Limity testovacího prostředí
Doporučená struktura českého regulatorního sandboxu nedoporučuje poskytovat žádné výjimky, omezená povolení nebo jiné zmírnění stávajících platných pravidel, které by bylo v každém případě v rozporu s pravidly EU. Doporučuje se, aby se u firem účastnících se českého regulatorního sandboxu a dle uvážení orgánů přiměřeně uplatňovaly stávající požadavky na regulaci a dohled, které spadají do regulace finančních služeb EU. Tato přiměřenost se může vztahovat na proces správy a řízení, požadavky na systém a kontrolu, složení představenstva, finanční zdraví, pověst, zkušenosti s řízením a dosavadní výsledky (Deloitte, 2017[6]). Orgány by měly uplatňovat přiměřenost v jednotlivých případech v závislosti na obchodním modelu a platných pravidlech. Mělo by být zváženo doplnění záruk na ochranu spotřebitelů na finančním trhu, pokud je k dispozici posouzení existence mimořádných rizik nebo pokud stávající regulační rámec neřeší rizika spojená s testovanou inovací.
Různé jurisdikce zvolily různé kombinace povolených a zakázaných činností pro společnosti, které se účastní regulatorních sandboxů. Konečné hranice v daném zkušebním režimu jsou výsledkem právních předpisů a předpisů vztahujících se na poskytovatele finančních služeb, na finanční produkty a celkové cíle, které orgány při vytváření testovacího prostředí sledují. Většina zemí, které regulatorní sandbox zavedly, se nerozhodla jej stanovit definováním nového právního režimu, a proto jsou právní hranice testovacího prostředí určovány stávajícím licenčním režimem a diskreční pravomocí, kterou mají příslušné orgány dohledu k dispozici (EBRD, 2019[7]). Větší rozdíly mezi ustanoveními testovacího prostředí a standardním regulačním licenčním režimem by vyžadovaly, aby byl v právních předpisech vymezen zvláštní právní režim pro testovací prostředí, jehož dokončení by mohlo trvat dlouho, čímž by došlo k odložení implementace regulatorního sandboxu. Dále by to mohlo být v rozporu s myšlenkou technologické neutrality, kterou orgány dohledu sledují. Některé jurisdikce se nicméně rozhodly změnit stávající právní předpisy s ohledem na inovativní poskytovatele finančních služeb (Austrálie, Švýcarsko) a jejich režimy obvykle zahrnují širší soubor výjimek pro FinTechové společnosti.
Právní možnosti, které pro účastníky dříve zavedených regulatorních sandboxů po celém světě stanovují hranice v oblasti regulace a prosazování, jsou následující:
Omezené povolení – Částečné povolení umožňuje udělit povolení k provozování regulované činnosti, ale omezuje počet zákazníků, kteří se testu účastní, nebo počet produktů nabízených zákazníkům. Spojené království nabízí omezené povolení pro společnosti účastnící se regulatorního sandboxu. Zavedení omezené licence nevyžadovalo ve Spojeném království zvláštní právní předpisy. Ve Švýcarsku mohou společnosti v sandboxu získat nebo investovat veřejné prostředky až do výše 1 milionu CHF bez získání licence. Tuto výjimku zavedla Švýcarská spolková rada. Současně byla do švýcarského bankovního zákona zavedena samostatná „FinTechová licence“, která nesouvisí s účastí v sandboxu. FinTechová licence ve srovnání s plnou bankovní licencí poskytuje zjednodušení a nižší požadavky na vstup na trh.
Proporcionální povolení – Regulatorní sandboxy zřízené v členských zemích EU stanoví, že v rozsahu, v jakém účast v regulatorním sandboxu zahrnuje výkon regulované činnosti, je potřeba mít příslušnou licenci. Veškeré rozdíly mezi požadavky na řádnou žádost o licenci a požadavky na žádost podanou účastníkem regulatorního sandboxu souvisí s výkladem myšlenky proporcionality příslušným orgánem dohledu, který tento orgán uplatňuje podle svého uvážení. To ve skutečnosti znamená, že stejná proporcionalita platí pro žádost o licenci podanou společností, která se sandboxu neúčastní. V opatřeních EU v oblasti finančních služeb jsou zakotveny nástroje, které umožňují přiměřené uplatňování požadavků na regulaci a dohled. Společná zpráva evropských orgánů dohledu (ESA) poukazuje na proces správy a řízení a požadavky na systém a kontrolu, které jsou pro zohlednění proporcionality vhodné. Pro účely konkrétního příkladu ES uvádí, že systém správy a řízení podléhá proporcionalitě v právních předpisech EU v oblasti bankovnictví a pojišťovnictví (ESMA, EBA and EIOPA, 2019[2]).
Jako doplněk k určitým úlevám v oblasti dohledu mohou být uložena omezení nebo restrikce ke snižování rizik. Uložení omezení nebo jiných restrikcí lze považovat za nástroj k zajištění proporcionality v procesu udělování licencí nebo dohledu. V praxi se členské země EU při zavádění proporcionality pro inovativní společnosti a ve snaze snižovat hranice, které nemusí nutně sloužit účelu pravidla, zaměřily na činnosti, kde je právní režim stanoven ve vnitrostátních právních předpisech, zatímco ve vztahu k právním předpisům EU se využívá mnohem užší prostor pro uvážení. Nizozemsko, Litva a Rakousko uvedly, že jejich příslušné regulatorní sandboxy nepředstavují nový právní režim ani zjednodušenou licenci. Požadavky na dohled mohou být spíše upraveny případ od případu v rámci oblasti působnosti zásady proporcionality pro dohled, a to v závislosti na obchodním modelu, pokud to právní předpisy umožňují. V Litvě se režim regulatorního sandboxu řídí usnesením litevské centrální banky. V Rakousku bylo zřízení a fungování regulatorního sandboxu dosaženo prostřednictvím legislativní změny v základním právním rámci Orgánu finančního dohledu (FMA). Podle rakouských úředníků měla potřeba stanovit provoz regulatorního sandboxu v určeném zákoně dva důvody – prvním bylo zajistit, aby byly orgánu FMA poskytnuty dodatečné zdroje na provoz regulatorního sandboxu; druhým bylo, aby zákon chránil orgán FMA před obviněním, že ve výběrovém řízení na regulatorní sandbox došlo k chybě. V Nizozemsku nebyly provedeny žádné zvláštní změny právních předpisů. Mimo EU umožňují regulatorní sandboxy v Hongkongu, z nichž každý funguje pod dohledem různých orgánů finančního dohledu, orgánům dohledu vykonávat pravomoci dle vlastního uvážení, ale nebyl zaveden žádný nově vytvořený soubor právních předpisů nebo nařízení týkajících se regulatorního sandboxu.
Výjimka pro skupinu – Australská komise pro cenné papíry a investice (ASIC) vydala pro účastníky regulatorního sandboxu výjimku pro skupinu / licenční výjimku pro FinTechové společnosti. Rozsah výjimky je poměrně široký, protože účast v australském regulatorním sandboxu je udělována spíše na základě zákona než na základě žádosti a inovace přitom nejsou podmínkou. Účastník může využít výjimky po oznámení komisi ASIC, ale pouze po omezenou dobu, a do výjimky pro skupinu nejsou zahrnuty všechny typy služeb (nevztahuje se na vydávání finančních produktů nebo poskytování úvěru). V Austrálii bylo vydání výjimky pro skupinu v pravomoci komise ASIC a v souladu s jejím mandátem.
Individuální poradenství – Inovační centra často plní úlohu předběžné fáze režimu regulatorního sandboxu. Inovační centra poskytují specializovaný kontaktní bod, na jehož základě mohou podniky vznášet dotazy u příslušných orgánů a usilovat o nezávazné pokyny, které se týkají očekávání v oblasti regulace a dohledu, včetně požadavků na udělení licence. Celkově neexistují žádné právní překážky, které by stávající právní předpisy představovaly pro zřizování inovačních center v jurisdikcích EU, a mnoho členů takové centrum zřídilo. Práce a mandát inovačních center se příliš neliší od zavedených postupů, kdy orgány dohledu odpovídají na dotazy nezávazným způsobem, ale jurisdikce se zaměřují na zvýšení úrovně technických odborných znalostí spojených s těmito centry a také na určení specializovaných týmů pro dané téma. Některé příslušné orgány doplňují svá inovační centra zvláštními navazujícími systémy. Významnou součástí většiny regulatorních sandboxů je také poradenství. Účast v regulatorním sandboxu vede k nepřetržité komunikaci a výměně mezi zúčastněnými společnostmi a orgánem dohledu. Jedním z cílů regulatorních sandboxů je pomoci společnostem lépe porozumět očekáváním v oblasti dohledu, uplatňování stávajícího regulačního rámce a požadavkům na dodržování předpisů a k jeho dosažení je zapotřebí mnoho komunikace. Důležité je zmínit, že mnoho vývojářů finančních inovativních řešení má spíše technologické než finanční zázemí, a proto mají s ohledem na chápání požadavků finanční regulace nízký výchozí bod. Dalším důležitým cílem na straně orgánu dohledu je zvýšit povědomí a znalosti regulačního orgánu o inovativních produktech, aby bylo možné lépe posoudit rizika nových obchodních modelů a základních technologií. Vzhledem k tomu, že neexistuje široký prostor pro regulační úlevy, stává se tato vlastnost ještě významnější jako jedna z hlavních výhod a lákadel zřízení regulatorního sandboxu pro zúčastněné společnosti i pro orgán dohledu.
V Izraeli je pilotní režim pro FinTechové odvětví provozován společně Izraelským inovačním úřadem (IIA) a Izraelským úřadem pro cenné papíry (ISA). Rámec nenabízí žádné regulační výjimky a platí obecná pravidla. Součástí regulatorního sandboxu není fáze povolování a přijatá společnost by se měla testu účastnit s licencí, nebo bez ní, jak to vyžadují stávající zákony. Úřad ISA nabízí regulační pokyny, pokud dotčená společnost spadá do její jurisdikce, a dva další orgány dohledu, tj. orgán dohledu nad platebními systémy a orgán dohledu nad bankami spadající pod izraelskou centrální banku, se účastní jako pozorovatelé. Jedinečným rysem izraelského testovacího režimu je, že přijaté společnosti dostávají finanční podporu na testování (viz níže).
Žádná donucovací opatření – Orgán FCA ve Spojeném království má právo vydat oznámení o neexistenci donucovacích opatření, v němž se uvádí, že proti testovacím činnostem nebudou přijata žádná donucovací opatření ze strany FCA. Závazek orgánu FCA nepřijímat donucovací opatření se vztahuje na období od vydání oznámení do doby, než je testování dokončeno nebo uzavřeno ze strany FCA. Je důležité poznamenat, že se tím řeší pouze riziko donucovacích opatření ze strany orgánu FCA a neomezuje odpovědnost FinTechových společností vůči jejich zákazníkům. Litevská centrální banka ve svém usnesení o zřízení regulatorního sandboxu prohlásila, že nebude přijímat donucovací opatření vůči účastníkům finančního trhu, kteří působí v regulatorním sandboxu. V obou případech není tento závazek zaručen a v extrémních případech existují určitá omezení jeho provádění.
Obecně platí, že regulatorní sandboxy nenabízejí v testovacím prostředí žádné úlevy s ohledem na regulační požadavky v těchto třech oblastech (Deloitte, 2017[6]; EBRD, 2019[7]):
ustanovení o ochraně spotřebitele,
ustanovení o ochraně údajů,
dodržování povinností v oblasti AML/CFT.
Regulatorní sandboxy navíc nenabízejí řešení několika neregulačních překážek, s nimiž se FinTechové společnosti často potýkají a které souvisejí s jejich obchodními modely. Účast v regulatorním sandboxu FinTechovým společnostem nezaručuje otevření bankovního účtu, což je běžný problém spočívající v tom, že banky někdy odmítají otevřít bankovní účet FinTechovým společnostem kvůli regulačním pravidlům AML, která se na ně vztahují. Sandboxy, včetně těch, která se zaměřují na data, nemohou nabízet přístup k údajům na individuální úrovni, protože by to buď představovalo porušení pravidel ochrany soukromí, nebo jsou tyto údaje ve většině případů vlastnictvím zavedených subjektů. Orgány dohledu umožňují, a dokonce podporují, aby se partnerství mezi velkými společnostmi (zavedenými společnostmi) a začínajícími podniky vztahovalo na regulatorní sandbox, a to jak za účelem podpory inovací založených na datech, tak proto, že tyto společné projekty řeší problém spočívající v tom, že FinTechové společnosti nemají licenci, neboť mohou fungovat jako třetí strana a povinnosti dohledu přebírá zavedená společnost. I když je to zřejmé, regulatorní sandbox pro inovativní službu nebo produkt nezaručuje spotřebitelskou základnu, což může být také důvodem selhání testu.
Regulatorní sandbox může při zřizování testu nabídnout finanční pomoc. V Izraeli tato finanční podpora představuje jeden z hlavních přitažlivých faktorů testovacího prostředí, protože poskytovaná regulační pomoc má pouze podobu individuálního poradenství. Míra finanční podpory přijatým společnostem se pohybuje od 20 % do 50 % schválených výdajů spojených s testováním. Finanční podpora ve výjimečné výši 60 % schválených výdajů bude poskytnuta programu, který má potenciál mít mimořádný dopad na zefektivnění a zlepšení kapitálových trhů nebo odvětví finančních služeb v Izraeli.
Na základě výše zmíněných zkušeností jiných jurisdikcí EU a OECD a podmínek českého FinTechového prostředí se doporučuje, aby český regulatorní sandbox neposkytoval žádné výjimky, omezená povolení nebo jiné zmírnění stávajících platných pravidel, které by byly v každém případě v rozporu s pravidly EU. Doporučuje se, aby se u firem účastnících se českého regulatorního sandboxu a dle uvážení orgánů přiměřeně uplatňovaly stávající požadavky na regulaci a dohled, které spadají do regulace finančních služeb EU. Tato přiměřenost se může vztahovat na proces správy a řízení a požadavky na systém a na kontrolu, složení představenstva, finanční zdraví, pověst, zkušenosti s řízením a dosavadní výsledky (Deloitte, 2017[6]). Orgány by měly uplatňovat přiměřenost v jednotlivých případech v závislosti na obchodním modelu a platných pravidlech.
2.2.2. Dohled regulačních orgánů a orgánů dohledu
Doporučením, které českému regulatornímu sandboxu umožní maximalizovat provozní přínosy a zlepšit šíření regulační jasnosti na jedné straně a porozumění obchodním modelům ze strany orgánů na straně druhé, je, aby regulatorní sandbox zřídily české orgány, a to podle vzoru všech regulatorních sandboxů v EU. Zkušenosti s těmito regulatorními sandboxy v EU ukázaly, že FinTechové společnosti těží z nezprostředkované výměny znalostí s orgány. To je pozitivní jak z hlediska schopnosti inovátorů porozumět požadavkům v oblasti regulace a dohledu, tak i z hlediska možnosti přímo představit svá specifika českým orgánům a prohloubit tak vzájemné porozumění. Podnikům podílejícím se na regulatorním sandboxu nebudou v rámci licenčního řízení uděleny žádné výjimky nad rámec výjimek stanovených vnitrostátními a evropskými právními předpisy. Ke zřízení regulatorního sandboxu tedy není třeba legislativních změn, neboť doporučená podoba českých regulatorních sandboxů nezahrnuje neuplatňování regulačních povinností, které mají být uloženy v důsledku práva EU anebo vnitrostátního práva. České orgány mohou regulatorní sandbox zřídit vnitřním aktem nebo vyhrazením míst pro koordinaci jeho činnosti v rámci příslušných orgánů.
Doporučuje se, aby český regulatorní sandbox neposkytoval žádnou formu výjimek. Testování v regulatorních sandboxech znamená umožnit poskytování inovativních finančních služeb na reálném trhu (případně v části trhu) pod intenzivním dohledem českých orgánů a při pravidelných vzájemných konzultacích, které následují až po získání příslušné licence. Účastníci mohou využívat poradenství týkající se souladu jejich činnosti s platnými předpisy a pomoc při získávání licence.
Rovněž by bylo možné předpokládat, že datový sandbox bez regulatorní složky by mohl být zajišťován externě nebo existovat mimo české orgány, i když i v rámci této alternativy by se orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.
Během testovací fáze probíhají pravidelné konzultace mezi účastníky a českými orgány, během nichž budou účastníci povinni podávat zprávy o procesu testování a veškeré další relevantní informace. Tyto pravidelné konzultace by měly být koordinovány specializovaným pracovníkem regulatorního sandboxu a účastní se jich zástupci českých orgánů, např. zástupci sekce dohledu nad finančním trhem, sekce licenčních a sankčních řízení, sekce regulace a mezinárodní spolupráce nebo FinTechového týmu.
Účastník musí uživatele svého finančního produktu jasně informovat o tom, že produkt je poskytován v testovacím režimu regulatorního sandboxu. Pokud účastník nedodrží plán testování, mohou české orgány použít standardní mechanismy, jako je výzva k nápravě nebo pokuta, není-li nápravy dosaženo ve stanovené lhůtě.
Regulatorní sandbox rovněž umožní zapojit se do přeshraničního testování v EU. Například platforma EU pro digitální finance umožní testování ve dvou či více regulatorních sandboxech v různých členských státech, což usnadní viditelnost testů mezi vnitrostátními orgány zapojenými do testování. Rámec přeshraničního testování je vyvíjen Evropským fórem zprostředkovatelů inovací a tvoří bránu k testování v regulatorním sandboxu, do něhož je zapojeno několik vnitrostátních orgánů.3
Je třeba poznamenat, že příslušné orgány jiných zemí EU, jako jsou Dánsko, Litva, Nizozemsko a Polsko, jakož i Spojeného království, uvedly, že základ jejich iniciativ v oblasti regulatorních sandboxů tvoří jejich statutární cíle přispívat k finanční stabilitě, podporovat důvěru ve finanční sektor ve svých jurisdikcích a chránit spotřebitele. Vzhledem k tomu, že regulatorní sandboxy mohou orgány a společnosti využívat k tomu, aby prostřednictvím testování lépe porozuměly příležitostem a rizikům, které inovace představují, mohou získané poznatky sloužit jako podklad pro vhodnou reakci v oblasti regulace a dohledu. Tato reakce by mohla mít například podobu nového souboru pravidel dohledu týkajících se požadavků na zveřejňování informací při prodeji konkrétního nového finančního produktu s cílem zajistit odpovídající stupeň ochrany spotřebitelů nebo zákazu prodeje produktu, pokud je zjištěno riziko vážné újmy pro spotřebitele. Vzhledem k tomu výše uvedené orgány nevnímají proces regulatorního sandboxu jinak než jakýkoli jiný nástroj, který mají při vytváření politik v oblasti regulace a dohledu ve vztahu k nově vznikajícím činnostem k dispozici (ESMA, EBA and EIOPA, 2018[8]).
2.2.3. Rozsah regulatorního sandboxu
Rozsah regulatorního sandboxu je důležitým aspektem, který určuje flexibilitu a efektivitu rámce. Návrh regulatorního sandboxu pro Českou republiku by se měl řídit principy podpory inovací při současném zajištění finanční stability a ochrany spotřebitele. Rozsah regulatorního sandboxu by měl být jasně vymezen, a to s přihlédnutím ke stávajícímu regulačnímu prostředí, kompetenci příslušných orgánů a potenciálním meziodvětvovým dopadům nových finančních technologií.
Rozsah regulatorních sandboxů je obvykle určen posláním orgánu v oblasti dohledu a charakteristikami domácího finančního sektoru, na který dohlíží. FinTechové společnosti však často porušují konvenční hranice oddělující různá odvětví finančních služeb (např. platformy pro finanční agregaci) nebo nabízejí nápady, které by mohly efektivitu zvýšit horizontálně napříč odvětvími (např. v oblasti řízení rizik). Vědci zdůrazňují nepříznivost odvětvových limitů, protože zvětšují již existující regulační překážky a potenciálně brání meziodvětvovým inovacím tím, že omezují úspory z rozsahu (Parenti, 2020[9]).
Většinu regulatorních sandboxů, které se nyní v EU používají (Dánsko, Maďarsko, Litva, Lotyšsko a Malta), provozuje integrovaný vnitrostátní orgán dohledu, který zahrnuje celý finanční sektor (např. bankovnictví, investiční činnosti a služby, pojišťovnictví). V Nizozemsku spolupracují na provozování regulatorního sandboxu orgány dohledu nad bankovnictvím a kapitálovými trhy, které používají model finančního dohledu „dvou vrcholů“. V jiných zemích s odvětvovými orgány dohledu je jedním z plánovaných regulatorních sandboxů kombinovaná činnost všech odvětvových orgánů dohledu (pokud jsou tyto informace přístupné, například Španělsko a Itálie). Ve vztahu k inovačním centrům se odvětvová omezení objevují častěji, opět je to především z důvodu omezení pravomocí orgánu dohledu. V těchto situacích uplatňují společně provozovaná inovační centra (např. v Belgii a Nizozemsku) výhody v podobě automatizované výměny informací, účinné metody odpovídání na dotazy a lepšího monitorování problémů napříč odvětvími. Aby se snížilo nebezpečí vzniku roztříštěných meziodvětvových postupů, je zapotřebí lepší spolupráce v oblasti regulace a metod sdílení informací mezi odvětvovými regulačními orgány tam, kde taková kombinovaná činnost není proveditelná (Parenti, 2020[9]).
Je nezbytné, aby kritéria způsobilosti, parametry regulatorního sandboxu, dozor, dohled a výstupní kritéria byly dobře definovány a zároveň umožňovaly určitou míru flexibility. Dobře vymezená a flexibilní oblast působnosti může zajistit, že regulatorní sandbox bude schopen podporovat inovace a zároveň zajišťovat ochranu spotřebitelů a integritu finančního systému. V neposlední řadě je důležité mít na paměti, že rozsah regulatorního sandboxu se může v průběhu času měnit s tím, jak se FinTechové odvětví a regulační prostředí vyvíjejí, a proto je určitá míra flexibility důležitá.
Zúčastněné vládní instituce by měly zahrnovat mimo jiné orgány dohledu a regulace. Tyto instituce by měly s ohledem na regulatorní sandbox zvážit řadu možností, jako je umožnit testování nových produktů a služeb v kontrolovaném prostředí, určit příslušné předpisy pro určité činnosti a usnadnit vývoj nových technologií a obchodních modelů.
Návrh regulatorního sandboxu pro Českou republiku by se měl řídit principy podpory inovací při současném zajištění finanční stability a ochrany spotřebitele. Rozsah regulatorního sandboxu by měl být jasně vymezen, a to s přihlédnutím ke stávajícímu regulačnímu prostředí, kompetenci příslušných orgánů a potenciálním meziodvětvovým dopadům nových finančních technologií.
Doporučená oblast působnosti českého regulatorního sandboxu je meziodvětvová bez omezení týkajících se odvětví činnosti za předpokladu, že přímo či nepřímo spadá do působnosti finančních orgánů. V této souvislosti se výrazem „nepřímo“ rozumí finanční činnost, která nemusí spadat pod definici činností vyžadujících povolení od orgánů, ale přesto může mít dopad na finanční sektor. Žadatelé z řad společností musí splňovat kritéria způsobilosti uvedená níže (sekce 2.3.2).4
Kromě toho by regulatorní sandbox mohl být „standardním“ regulatorním sandboxem v souladu se zavedenými sandboxy v EU anebo by mohl být rozšířen o možnosti sdílení údajů. Doporučením pro český regulatorní sandbox je začít se zřízením „standardního“ regulatorního sandboxu a do maximální možné míry jej doplnit ustanovením o sdílení dat, pokud to podmínky dovolí. Podmínky pro tuto možnost budou založeny na i) dostupnosti datových souborů a schopnosti je zpřístupnit; ii) kapacitě orgánů účastnících se regulatorního sandboxu.
Rovněž by bylo možné předpokládat, že datový sandbox by mohl být zřízen mimo české orgány (anebo zajišťován externě). FinTechové společnosti zapojené do tohoto datového sandboxu by mohly vytvářet modely založené na datech, které by tvořily součást obchodního modelu nebo služby a které by nutně nemusely přímo zahrnovat aktivitu na finančním trhu. I v rámci této alternativy by se však české orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.
2.2.4. Základní právní rámec pro provoz regulatorního sandboxu
Licencování finančních služeb, které by mělo být dodržováno při udělování veškerých licencí v rámci regulatorního sandboxu
Obecným předpisem, který upravuje charakter a průběh správního řízení při udělování licence, je zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů. Postup a požadavky pro získání licence pro konkrétní druh finanční služby jsou stanoveny ve zvláštních odvětvových právních předpisech.5 Podrobnosti o požadavcích, přílohách atd. jsou upraveny příslušnými vnitřními akty vydanými orgánem k provedení příslušných právních předpisů.
Zjednodušená licence
Existují určité případy, kdy zákon č. 370/2017 Sb., o platebním styku (zákon o platebním styku), ve znění pozdějších předpisů, kterým se provádí směrnice o platebních službách 2 (PSD2),6 umožňuje poskytovatelům platebních služeb malého rozsahu a vydavatelům elektronických peněz malého rozsahu osvobození od povinnosti mít plnou licenci.7 Namísto toho stačí požádat o zjednodušené povolení poskytovatele platebních služeb malého rozsahu podle § 59 zákona o platebním styku a o povolení vydavatele elektronických peněz malého rozsahu podle § 99 zákona o platebním styku.
Omezené licence
V určitých případech je v souladu s českým právem připojit k vydané licenci určitá omezení nebo podmínky. Tuto možnost poskytuje § 1 odst. 8 zákona č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, který stanoví, že bankovní licence „obsahuje jmenovité vymezení povolené činnosti a může obsahovat vymezení rozsahu povolené činnosti, nikoliv však ve smyslu omezení počtu jednotlivých obchodních případů, a dále může obsahovat stanovení podmínek, které musí banka nebo pobočka banky z jiného než členského státu splnit před zahájením kterékoliv povolené činnosti, popřípadě je dodržovat při výkonu kterékoliv povolené činnosti.“ Je důležité poznamenat, že toto ustanovení je v přímém rozporu se zásadou omezeného povolení, jak je uvedeno ve zprávě výše, a proto doporučená podoba regulatorního sandboxu není založena na zásadě omezeného povolení.
Možnost připojit ke schválení navrhovaného nabytí omezení nebo požadavek je v souladu s evropským právem, pokud jde o licence související s jiným přímým pojištěním než se životním pojištěním. Podle rozsudku Soudního dvora Evropské unie ze dne 25. června 2015 ve věci CO Sociedad de Gestión y Participación SA a další v. De Nederlandsche Bank NV a další jsou tato omezení nebo požadavky v souladu se směrnicí 92/49/EHS o koordinaci právních a správních předpisů týkajících se přímého pojištění jiného než životního a jejími články 15, 15a a 15b.8
Podle výjimek stanovených ve směrnici MiFID II v čl. 2 písm. c), která byla provedena do českého právního řádu zákonem č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů, platí, že „poskytování hlavní investiční služby nevyžaduje povolení podle tohoto zákona, pokud hlavní investiční službu poskytuje (…) osoba poskytující hlavní investiční službu pouze příležitostně, a to v souvislosti s výkonem jiné profesní nebo podnikatelské činnosti, pokud existuje jiný právní předpis nebo etický kodex upravující tyto činnosti a tento předpis poskytování takové hlavní investiční služby nezakazuje.“ Pokud by tedy účast v regulatorním sandboxu nebyla považována za nepřetržitou podnikatelskou činnost ve smyslu směrnice MiFID II, výše definované osoby by nepotřebovaly získat povolení/licenci.
V ostatních oblastech není v České republice dle platných právních předpisů možné udělovat omezené licence. Pro používání omezených licencí v rámci regulatorního sandboxu by byla nezbytná nová zvláštní úprava zákonů, které regulují licence v oblastech, kde je to v souladu s evropskou legislativou. Podobný přístup byl uplatněn například při zřizování španělského regulatorního sandboxu (Banco de España, 2022[10]).
Doporučené uplatňování diskreční pravomoci a proporcionality v oblasti dohledu v souladu se zásadami EU
Studie Evropského parlamentu o regulatorních sandboxech a inovačních centrech pro FinTechové společnosti konstatuje, že členské státy respektují hranice stanovené harmonizací EU a využívají právně zakotvené nástroje proporcionality, které umožňují diskreční pravomoc v oblasti dohledu zvážením určitých faktorů, jako je rizikový profil nebo velikost, složitost a vzájemná propojenost dotčených podniků (Parenti, 2020[9]). Jak je uvedeno výše v sekcích 2.2.1 a 2.2.2, doporučuje se, aby se na účastníky regulatorního sandboxu uplatňovala proporcionalita v souladu s platnými regulačními rámci EU, a to podle potřeby a na základě jednotlivých případů.
Existují příklady výzev k proporcionálnímu přístupu, například čl. 74 odst. 2 směrnice 2013/36/EU9, kterým se zabývají rovněž pokyny Evropského orgánu pro bankovnictví k vnitřní správě a řízení podle směrnice 2013/36/EU (EBA, 2021[11]).
Orgán dohledu například podrobně popisuje obecné postupy pro výkon individuálního uvážení s příklady svého uvážení ve vztahu k nařízení (EU) č. 575/2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky (Czech National Bank, n.d.[12]).10
U vnitrostátních pravidel upravujících oblast, na kterou se evropská pravidla nevztahují, existuje prostor pro uvážení pouze tehdy, pokud to tyto právní předpisy výslovně umožňují. V této oblasti však existuje prostor pro interní diskusi o vhodné úpravě právních předpisů za účelem zřízení regulatorního sandboxu. Česká národní banka má například více možností uplatňovat diskreční pravomoc ve vztahu k obecným pokynům, které sama vydala.11
Příslušné zúčastněné strany a jejich požadované zapojení
Zřízení českého regulatorního sandboxu českými orgány umožní cennou výměnu znalostí a přinese smysluplné výhody žadatelům i orgánům. Úspěšné žadatele vybírají české orgány (viz sekce 2.3.5).
Regulatorní sandbox je rovněž příležitostí, jak vycházet z osvědčených postupů interakce zúčastněných stran a sdílení znalostí prostřednictvím kulatých stolů pořádaných kontaktním místem pro FinTech. Doporučuje se zřídit poradní výbor, jehož členy by mohli být zástupci odvětví, České národní banky, Ministerstva financí ČR, další zástupci státní správy a akademické sféry, kteří by posuzovali žádosti o účast v regulatorním sandboxu. Tímto způsobem lze uplatňování kritérií způsobilosti posuzovat z více hledisek různorodého poradního výboru.
Orgán provozující český regulatorní sandbox by měl mít možnost spolupracovat se správními orgány, které odpovídají za dohled nad zúčastněnými nebo žádajícími FinTechovými společnostmi, pokud tento daný správní orgán není přímo zastoupen v sandboxu. Může se přitom vycházet ze stávajících kanálů spolupráce mezi příslušnými orgány (OECD, 2022[13]).
Vzhledem k tomu, že inovace musí být mnohostranné, neměl by být výčet partnerů konečný, ale je rozumné navázat komunikaci, a to konkrétně s Úřadem pro ochranu osobních údajů a agenturou CzechInvest, která se může podělit o své nedávné zkušenosti s podporou nových obchodních modelů v rámci projektu Technologická inkubace (Hořínek, 2022[14]).
Průmyslová sdružení mohou být důležitými partnery při šíření informací o regulatorním sandboxu mezi svými členy a jsou cenným zdrojem zpětné vazby o funkcích regulatorního sandboxu. Zástupci by mohli poskytovat své odborné znalosti v rámci poradního výboru.
Je osvědčenou praxí zveřejňovat o činnosti regulatorního sandboxu tiskové zprávy a pravidelné zprávy. Jedná se o vhodný nástroj pro transparentní popis rozsahu a míry zapojení českých orgánů se zúčastněnými aktéry, posouzení četnosti a hloubky spolupráce a zvážení úpravy podoby regulatorního sandboxu tak, aby byla zajištěna co nejvyšší efektivita. Jedná se také o příležitost ke zhodnocení počtu žadatelů a účastníků regulatorního sandboxu.
2.2.5. Ochrana spotřebitele a řízení rizik
Doporučujeme, aby český regulatorní sandbox nenabízel účastníkům žádné úlevy, pokud jde o opatření na ochranu spotřebitele stanovená regulací a dohledem, přičemž tato standardní pravidla platí v souladu s běžnou praxí v jiných regulatorních sandboxech. Na opatření na ochranu spotřebitele se obvykle nevztahují ani otázky proporcionality. Kromě toho mohou existovat omezení uložená za účelem další ochrany spotřebitelů. Konkrétní opatření, která lze v regulatorním sandboxu na ochranu spotřebitelů přijmout, jsou znázorněna na Obrázek 2.4
Ze společné zprávy evropských orgánů dohledu vyplývá, že regulatorní sandbox mají doprovázet kompenzační nebo nápravná opatření, pokud by v souvislosti s testováním došlo k jakékoli újmě (ESMA, EBA and EIOPA, 2019[2]). Jedná se o prospěšné opatření pro spotřebitele, které v případě přijetí bude znamenat, že při sdělování souvisejícího rizika testu bude zapotřebí méně intenzivní komunikace. Pokud však společnosti ponesou všechna rizika, mohlo by to způsobit, že regulatorní sandbox bude pro malé společnosti příliš nákladný.
Orgán FCA před spuštěním první testovací kohorty zvažoval několik možností kompenzace, a to od nenabídnutí kompenzace a vědomého souhlasu spotřebitelů až po stanovení podmínky pro vstup do regulatorního sandboxu spočívající v tom, že se podniky zavazují kompenzovat veškeré ztráty (včetně investičních ztrát) zákazníků a mohou prokázat, že k pokrytí těchto kompenzací mají dostatečné zdroje. V rámci prozatímních možností orgán FCA zvažoval, že se bude spoléhat na systém odškodnění Spojeného království u finančních služeb (FSCS), který poskytuje širokou kompenzaci pokrývající nároky týkající se vkladů, investičních obchodů, domácích financí, pojistných smluv a zprostředkování pojištění, poskytovaných podniky schválenými orgánem FCA a Úřadem pro obezřetnostní regulaci (PRA). Orgán FCA však nechtěl, aby společnosti nesly náklady na placení poplatků Úřadu finančního ombudsmana (FOS) a systému FSCS, proto se rozhodl s ohledem na zveřejňování informací, ochranu a vhodnou kompenzaci u testovací činnosti postupovat na základě individuálních případů (FCA, 2015[15]).
Švýcarsko má naproti tomu omezené záruky pro účastníky regulatorního sandboxu, kteří podle místního zřízení nemají povolení, zatímco fungují jako omezené služby, a na tyto společnosti se systém odškodnění nevztahuje (EBRD, 2019[7]). V Austrálii stanovila komise ASIC požadavky na odpovídající ujednání o odškodnění: pojištění odpovědnosti za škody při výkonu povolání s minimálním limitem 1 milionu CAD na každou jednotlivou pojistnou událost a souhrnné pojistné události a požadavek, aby společnost podnikla přiměřené kroky k získání krytí po ukončení činnosti na dobu 12 měsíců.
Podle právních předpisů EU jsou poskytovatelé platebních služeb, instituce elektronických peněz a správci informací o platebním účtu povinni poskytnout pojistnou smlouvu nebo srovnatelnou záruku jako předpoklad pro získání licence k zahájení platby nebo poskytování služby informování o účtu. Vzhledem k tomu, že navrhovaný český regulatorní sandbox nebude nabízet regulační výjimky, opatření na odškodnění a ochranu spotřebitele stanovené v každém typu licence by mělo poskytnout odpovídající ochranu, aby produkt mohl být nabídnut všem spotřebitelům. Pokud regulační orgán vyhodnotí, že jsou s konkrétním testem spojena mimořádná rizika, může použít test vhodnosti pro spotřebitele a povolit účast pouze zkušeným / akreditovaným / jiným než maloobchodním spotřebitelům. Případně může od spotřebitelů požadovat jasný souhlas s používáním služby, ve kterém vyjádří souhlas s riziky.
V mnoha regulatorních sandboxech jsou jako součást kritérií způsobilosti zahrnuta opatření pro identifikaci a zmírňování rizik (Bromberg, Godwin and Ramsay, 2017[16]). V případech, kdy je nabízena omezená licence nebo výjimka, mohou podniky nebo jednotlivci usilovat o využití své účasti v regulatorním sandboxu jako prostředku k legitimizaci svých nelicencovaných systémů. V členských státech EU by v regulatorních sandboxech, kde účastníkům nejsou nabízeny žádné výjimky z povolovacího postupu, neměly existovat další úrovně rizika kromě těch, které u všech dozorovaných činností určuje a sleduje orgán dohledu. V případě Austrálie vyvolala výjimka komise ASIC pro odvětvové licence námitky spotřebitelských skupin.
Většina ujednání o regulatorním sandboxu nevyžaduje, aby žadatelé za účelem přijetí do sandboxu používali konkrétní technologii. Regulatorní sandbox je technologicky neutrálním řešením (EBRD, 2019[7]). Vzhledem k tomu, že regulatorní sandboxy jsou zřizovány s cílem otestovat produkt, službu nebo obchodní model, se v kritériích pro podání žádosti očekává, že úroveň vývoje obchodního modelu a základní technologie je k zahájení testování dostatečně pokročilá. Tým pro dohled a poradenství v oblasti regulatorních sandboxů nejčastěji využívá zaměstnance orgánu finančního dohledu. Součástí tohoto týmu obvykle nejsou průmysloví a technologičtí odborníci, a pokud mají určitou roli, jedná se o roli ve fázi výběru testovacího prostředí. Pro společnosti, které se pro svůj produkt stále snaží najít technologické řešení, je vhodnějším místem než regulatorní sandbox inovační centrum.
Jedním z atributů, které je v doporučeních návrhu této studie proveditelnosti třeba vzít v úvahu, je přístup k datům. Značná část českých FinTechových společností skutečně využívá data a přístup k datům má potenciál podpořit další inovace. Finanční údaje na úrovni zákazníků nebo malých a středních podniků (například bankovní nebo transakční údaje) však obsahují informace umožňující zjištění totožnosti a podléhají přísným povinnostem podle nařízení GDPR.
Možností, jak překonat problémy se zabezpečením a ochranou osobních údajů, je poskytování přístupu k veřejným údajům, testovacím datům, anonymizovaným datům nebo syntetickým datům. Orgán FCA je zatím jediným regulatorním sandboxem, který zahrnuje data na mikro úrovni, skutečná a veřejná nebo syntetická data, aby na jejich základě mohly FinTechové společnosti provádět testování. FinTechové společnosti vyjádřily vysokou poptávku po těchto datech, i když je to spojeno s nevýhodami (viz sekce 1.4).
Orgán FCA provedl právní analýzu a dospěl k závěru, že pro to, aby jeho regulatorní sandbox FinTechovým společnostem zpřístupnil velké objemy skutečných osobních údajů, neexistuje dostatečný právní základ. Orgán FCA se dále rozhodl dosud nepoužívat pseudonymizované a anonymizované údaje, protože se domnívá, že riziko pro soukromí je nadále značné. Z tohoto důvodu se orgán FCA rozhodl účastníkům regulatorního sandboxu generovat a zpřístupnit syntetická data (FCA, 2021[17]).
Při vytváření rámce pro datové centrum platformy EU pro digitální finance se uvažovalo o využití informací o úvěrech, půjčkách a rozvahách společností, které má Evropská komise (EK) k dispozici. Mnoho členů fóra EFIF však Evropskou komisi varovalo, že tyto informace (zejména soubory údajů o půjčkách a úvěrech) jsou vysoce důvěrné/citlivé a z právních důvodů nemohou být sdíleny s třetími stranami. Z tohoto důvodu se předběžnou fází vývoje datového centra stal pilotní projekt zaměřený na syntetická data ve Španělsku (Dirección General de Estabilidad Financiera et al., 2022[18]).
V rámci pilotního prostředí orgán FCA poskytoval data, ke kterým bylo možné přistupovat buď prostřednictvím rozhraní API, nebo prostřednictvím integrované platformy Jupyter Notebook (umožňující zpracovávat a analyzovat velké objemy dat) (FCA, 2021[17]).
2.2.6. Legislativní změny
Hlavní přínosy doporučené podoby regulatorního sandboxu spočívají v posílení spolupráce a větší pomoci českých orgánů poskytované podnikatelům při získávání licence, přičemž se důraz klade na využití současných možností proporcionálního přístupu a intenzivní výměny znalostí. Navrhovaný regulatorní sandbox by mohl být zřízen v rámci stávajícího legislativního rámce a nevyžaduje zavedení nového právního předpisu, neboť se neodchyluje od stávajících právních předpisů EU a nepředpokládá nabídku osvobození nebo výjimek. Stávající požadavky na regulaci a dohled, jak jsou zakotveny v právních předpisech EU, by se měly uplatňovat přiměřeně a dle uvážení orgánů.
Pokud se po prvních letech fungování regulatorního sandboxu dospěje k závěru, že výhodnou možností by bylo použít model omezeného povolení nebo zavést výjimky z pravidel, výjimky pro skupinu nebo oznámení o neexistenci donucovacích opatření, bylo by nutné tyto možnosti zakotvit v legislativní změně. Zpráva stejně tak neobsahuje analýzu dopadů místního právního rámce České republiky (např. ustanovení správního práva a dopady veřejného práva na implementaci). Takové právní poradenství mohou české orgány získat od příslušných stran, pokud takové posouzení vyžadují.
2.3. Doporučený postup a prováděcí pokyny
Doporučený postup je znázorněn na Obrázek 2.5 a jednotlivé fáze jsou podrobně rozpracovány v následujících pododdílech, včetně doporučeného rejstříku rizik, kritérií způsobilosti pro podání žádosti, modelu povolení, licenčního postupu a omezení testovacího prostředí.
2.3.1. Doporučený rejstřík rizik
Fungování regulatorního sandboxu by mělo sledovat, zda testovaná činnost nebo služba mohou vést ke zhoršení systematického rizika nebo rizika poškození dobré pověsti nebo zda mohou poškodit hospodářskou soutěž v odvětví finančních služeb. Doporučuje se, aby byl v rámci sandboxu veden rejstřík rizik, v němž se vyhodnocuje aktivita účastníků, a aby bylo možné zmírnit níže uvedená rizika.
Organizace CGAP naznačuje, že produkty a služby, které jsou testovány v regulatorním sandboxu, mohou představovat další rizika, která může být obtížné posoudit před tím, než bude inovace plně uvedena na trh. Jedná se například o rizika vyplývající z vlastností inovací nebo omezené kapacity v oblasti regulace a dohledu. Tomuto systematickému riziku lze zabránit správně navrženými regulačními požadavky a odpovídajícími nástroji dohledu, které jsou nezbytné pro shromažďování a analýzu dat generovaných nebo používaných novými technologiemi (Jenik and Lauer, 2017[19]).
U regulatorních sandboxů, které umožňují významné výjimky ze standardního licenčního režimu, mohou vzniknout problémy s odpovědností v případě neúspěšného testování, které má za následek poškození zákazníků nebo jiných účastníků trhu. Taková situace by ohrozila pověst regulačního orgánu a důvěru zákazníků ve finanční systém. Toto riziko není s ohledem na rámec doporučený pro Českou republiku aplikovatelné, protože FinTechovým společnostem nejsou podle tohoto souboru doporučení nabízeny žádné výjimky z licenčního režimu. Ve vztahu k licencovaným subjektům jsou již zavedena opatření k řešení problémů a odškodnění spotřebitelů podle standardních platných rámců. Ze strany orgánů může dojít k předčasnému ukončení (viz sekce 2.3.7), pokud si uvědomí, že z testovaného produktu/služby pro spotřebitele nebo finanční sektor vyplývá vyšší než očekávané riziko nebo pokud se vyskytnou podvody či jiné podobné nedostatky, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek.
Rizika mohou rovněž vyplývat z toho, že spotřebitelé nový produkt nepochopí. K realistické úpravě očekávání je třeba informovat o specifikách regulatorního sandboxu transparentně.
Poradenství a podpora účastníka může být považována za narušení hospodářské soutěže. Jasná, nikoli příliš vágní kritéria výběru zajišťují transparentnost, aby se zabránilo zkreslení výběru.
Možná omezená kapacita regulačního orgánu, pokud jde o personální zdroje a zdroje financování, může vést k následnému riziku špatného výběru účastníků regulatorního sandboxu, který je způsoben omezenou schopností regulačního orgánu posoudit inovaci. Kromě toho u přetížených zaměstnanců, kteří by byli pověřeni dodatečnými povinnostmi v rámci regulatorního sandboxu namísto vytvoření nové specializované jednotky pro regulatorní sandbox, existuje riziko nedostatečné kapacity pro řešení povinností hlavního regulačního orgánu. Proto je nezbytné dostatečně posoudit potřebný počet a soubor dovedností specializovaných pracovníků.
2.3.2. Kritéria způsobilosti
Mezi doporučená kritéria, která musí žadatelé z řad společností splňovat, aby byli přijati do českého regulatorního sandboxu, patří (Tabulka 2.3): Žadatel o účast v regulatorním sandboxu nabízí inovativní finanční produkt, službu, obchodní model nebo řešení; produkt přináší výhody uživatelům finančních služeb v České republice; produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné; existuje zvláštní potřeba testování produktu; žadatel je bezúhonný; je zajištěno odpovědné nakládání s osobními údaji; žadatel se zavazuje k ochraně investorů a dodržování předpisů; a existuje přímý či nepřímý význam pro orgán provozující regulatorní sandbox. Doporučuje se, aby účastníci regulatorního sandboxu měli příslušnou licenci pro vykonávanou regulovanou činnost nebo byli připraveni o licenci požádat, aby ji měli před zahájením testovací fáze, pokud se orgán domnívá, že činnost spadá do oblasti regulované finanční činnosti.
Pro český regulatorní sandbox jsou podrobněji doporučována zejména následující kritéria způsobilosti, která vycházejí z osvědčených postupů regulatorních sandboxů členských států EU:
Žadatel o účast v regulatorním sandboxu nabízí inovativní produkt, službu nebo obchodní strategii, které využívají nových nebo rozvíjejících se technologií s cílem nabízet na českém trhu zcela nové nebo vylepšené finanční služby, včetně nové úpravy nebo podstatného vylepšení jiného finančního produktu, služby, obchodního modelu nebo řešení. Jako inovativní finanční produkt budou označovány také produkt, služba nebo obchodní model, které využívají současné technologie novými nebo kreativními způsoby.
Produkt přináší výhody uživatelům finančních služeb v České republice a tyto výhody jsou identifikovatelné, např. nabízí řešení odlišné od jiných nabídek na českém finančním trhu, vylepšení stávajícího produktu, služby, obchodního modelu nebo řešení, inkluzivnější obchodní model nebo řešení, které zvyšuje efektivitu finančních institucí nebo trhů atd.
Produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné, pokud má žadatel jasnou představu o tom, co od své účasti v regulatorním sandboxu očekává (žadatel je schopen specifikovat konkrétní cíl testování) a společnost má k zajištění svého provozu a poskytování příslušné finanční služby dostatek zaměstnanců, finančních zdrojů a kapacity. Spadá sem připravenost zvládnout testování technicky (produkt má vhodnou a dostatečně robustní a odolnou infrastrukturu IKT a mechanismy k zajištění bezpečnosti dat a proti kybernetickým útokům), řešit rizika, která mohou během testování vzniknout (tj. tato potenciální rizika předem analyzovat a připravit zmírňující opatření) a zejména připravenost společnosti splnit regulační požadavky. To znamená, že společnost má licenci nebo je připravena o licenci požádat, aby ji měla před zahájením testovací fáze, pokud se české orgány domnívají, že licence je nezbytná. V případě, že se orgány domnívají, že licence není nutná, je na uvážení českých orgánů, zda společnosti testování povolí, či nikoli.
Existuje zvláštní potřeba testování produktu, například v případě sporu nebo nejednoznačnosti ohledně platných právních předpisů, které by jinak bránily standardnímu uvedení produktu na trh, nebo pokud je třeba produkt před jeho úplným uvedením na trh otestovat v omezené podobě.
Kritérium bezúhonnosti se prokazuje čistým trestním rejstříkem žadatele.
Pokud Úřad pro ochranu osobních údajů během testování nezjistí vysokou míru rizika protiprávního zpracování osobních údajů nebo neoprávněného zásahu do práv a svobod subjektů údajů, bude odpovědné nakládání s osobními údaji pravděpodobně zajištěno.
Tabulka 2.3. Doporučená kritéria způsobilosti pro český regulatorní sandbox
Kritéria způsobilosti |
Žadatel bude přijat |
Žadatel nebude přijat |
---|---|---|
Žadatel o účast v regulatorním sandboxu nabízí inovativní finanční produkt, službu, obchodní model nebo řešení |
Žadatel o účast dostatečně vysvětlí, čím jsou jeho zboží, služba nebo obchodní strategie, které využívají nových nebo rozvíjejících se technologií s cílem nabízet zcela nové nebo vylepšené finanční služby, na českém trhu nové a původní, včetně nové úpravy nebo podstatného vylepšení jiného finančního produktu, služby, obchodního modelu nebo řešení. Jako inovativní finanční produkt budou označovány také produkt, služba nebo obchodní model, které využívají současné technologie novými nebo kreativními způsoby. |
Žadatel nebude přijat s finančním produktem, službou, obchodním modelem nebo řešením, které v České republice nabízejí jiné společnosti a které nenabízejí žádné vylepšení nebo nevyužívají stávající technologie novým či kreativním způsobem. |
Produkt přináší výhody uživatelům finančních služeb v České republice |
Inovace může uživatelům přinést jasně identifikovatelné pozitivní dopady, jako je přímý dopad (levnější nabídky, větší rozmanitost nabídek, dostupnost) nebo nepřímý dopad (řešení zvyšující efektivitu a snižující náklady na administrativu). |
Nezdá se, že by tato inovace uživatelům přinesla jasně identifikovatelné pozitivní dopady. |
Produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné |
Technologická připravenost: Úrovně technologické připravenosti (TRL) jsou metodou pro pochopení technické vyspělosti technologie1. Žadatel musí být schopen dosáhnout alespoň stupně TRL 4. |
Technologická připravenost: Žadatel nedosáhne alespoň stupně TRL 4. |
Žadatel musí předložit řádný a životaschopný podnikatelský plán. |
Žadatel nemá jasnou představu o obchodním scénáři své inovace. |
|
Žadatel je připraven zahájit licenční řízení v přiměřené lhůtě po konzultaci s českými orgány, pokud se má za to, že pro navrhovanou inovaci je nutná licence. |
Žadatel není na licenční řízení připraven a potřebuje více času na konzultaci s českými orgány, aby mohl podat příslušnou žádost o povolení. |
|
Existuje zvláštní potřeba testování produktu |
Žadatel analyzoval příslušné právní předpisy a jeho inovace vyvolává otázky ohledně správného uplatňování příslušných právních předpisů. Žadatel uvede, co od testování svého finančního produktu nebo služby očekává a jaké má plány ohledně výstupu z regulatorního sandboxu. |
V rámci žádosti nebyl proveden právní rozbor související s inovací anebo regulace nevyvolává zásadní otázky. Žadatel není schopen identifikovat přínosy testování své inovace. |
Žadatel je bezúhonný |
Žadatel má čistý trestní rejstřík. |
Žadatel nemá čistý trestní rejstřík. |
Odpovědné nakládání s osobními údaji |
Žadatel je připraven předvést svůj mechanismus k zajištění odpovědného nakládání s osobními údaji v souladu s příslušnou legislativou. |
Žadatel nemá zaveden mechanismus k zajištění odpovědného nakládání s osobními údaji v souladu s příslušnou legislativou. |
Závazek k ochraně investorů/spotřebitelů a dodržování předpisů |
Žadatel může popsat svůj plán ochrany investorů/spotřebitelů a má dostatečné finanční a personální zdroje, které mu umožní během testování jednat v souladu s tímto plánem. |
Žadatel nemůže popsat svůj plán ochrany investorů/spotřebitelů nebo nemá dostatečné finanční a personální zdroje, které by mu umožnily během testování jednat v souladu s tímto plánem. |
Činnost je přímo či nepřímo upravena finančními právními předpisy |
Inovace zahrnuje finanční službu nebo produkt. Na činnost se vztahuje finanční regulace. |
Inovace není finanční službou nebo produktem. Na činnost se nevztahuje finanční regulace. |
Tabulka 2.4. Kritéria způsobilosti v regulatorních sandboxech zavedených v zemích EU
Kritéria způsobilosti: |
Kritéria způsobilosti v regulatorních sandboxech v těchto zemích: |
---|---|
Žadatel o účast v regulatorním sandboxu nabízí inovativní finanční produkt, službu, obchodní model nebo řešení |
DK, HU, LT, LV, NL, MT BG, CY, EE, EL, ES, HR, IE, PT, RO, SK, AT |
Produkt přináší výhody uživatelům finančních služeb na domácím trhu |
DK, HU, LT, LV, NL, MT BG, EE, EL, ES, HR, PT, SK |
Produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné |
Připravenost na test: DK, HU, LT, NL, MT ES, IE, PT, SK, AT |
Existuje zvláštní potřeba testování produktu |
Zmírnění rizik: NL, EE, EL, AT |
Žadatel je bezúhonný |
DK, LT, NL, MT BG, HR, PT, SK |
Odpovědné nakládání s osobními údaji |
SK |
Závazek k ochraně investorů a dodržování předpisů |
Existuje řada regulatorních sandboxů, které se zaměřují výhradně na ochranu údajů. |
Činnost je přímo či nepřímo upravena finančními právními předpisy |
CY, EL |
Zdroj: Na základě studie Evropského parlamentu (2020[9]), Regulatory Sandboxes and Innovation Hubs for FinTech, https://www.europarl.europa.eu/RegData/etudes/STUD/2020/652752/IPOL_STU(2020)652752_EN.pdf.Zdroj: Na základě aktualizované studie Regulatory Sandboxes and Innovation Hubs for FinTech; https://www.europarl.europa.eu/RegData/etudes/STUD/2020/652752/IPOL_STU(2020)652752_EN.pdf
Závazek k ochraně investorů a dodržování předpisů lze prokázat pomocí zmírňujících mechanismů, které jsou začleněny do obchodního plánu.
Činnost je přímo či nepřímo upravena finančními právními předpisy. Obchodní model je důležitý pro orgán, který regulatorní sandbox provozuje.
Výše uvedená doporučená kritéria způsobilosti byla vypracována s ohledem na zkušenosti jiných zemí EU a specifické charakteristiky českého FinTechového prostředí.
Technologická připravenost
Aby byly regulatorní sandboxy účinné, je nezbytné, aby technologie používaná ke sledování a pozorování účastníků ze strany zainteresovaných stran byla robustní, spolehlivá a aktuální. Při návrhu regulatorního sandboxu pro Českou republiku je technologická připravenost důležitým hlediskem (.
Obrázek 2.6). Doporučuje se, aby společnosti, které jsou pro účast v českém regulatorním sandboxu způsobilé, dosáhly úrovně technologické připravenosti alespoň TRL 4, aby měly ověřený koncept testovaný v laboratorním prostředí.12
Úrovně technologické připravenosti (TRL) jsou široce používány v technologickém odvětví, aby vedoucím pracovníkům pomohly činit informovaná rozhodnutí o pokroku a zavádění technologií. Při návrhu regulatorního sandboxu přinášejí úrovně TRL několik výhod. Za prvé, poskytují společné chápání stavu technologií a umožňují zúčastněným stranám posoudit vyspělost a připravenost konkrétní finanční inovace. Za druhé, pomáhají při řízení rizik tím, že poskytují jasnou představu o vývoji technologie a jejím potenciálu pro úspěšné zavedení. Za třetí, regulační orgán by měl vzít v úvahu stabilitu a rozšiřitelnost technologie. Tato hodnocení jsou nutná k vytvoření pevného základu a zaručení úspěchu testovacího postupu. Například Izrael ve svém regulatorním sandboxu vyžaduje úroveň TRL 6 (Israel Innovation Authority, n.d.[20]).
Co se týče užitečnosti TRL, existují však určitá omezení. Neexistuje například přímá korelace mezi připraveností a vhodností nebo technologickým vývojem produktu. Regulační orgán musí vzít v úvahu soulad se současnými systémy a předpisy a ověřit etický rozměr technologie (viz Tabulka 2.5).
Jedním z klíčových prvků technologické připravenosti v regulatorním sandboxu je schopnost přesně sledovat a pozorovat účastníky, včetně schopnosti identifikovat a ověřovat identitu zúčastněných FinTechových společností a jejich zákazníků, jakož i schopnost sledovat a zaznamenávat transakce a činnosti, které se v rámci regulatorního sandboxu odehrávají. Je nezbytné používat robustní a spolehlivé technologie, jako je blockchain a umělá inteligence, které mohou zajistit, aby údaje byly zaznamenávány bezpečně a přesně a aby k nim regulační orgán měl snadný přístup.
Tabulka 2.5. Definice úrovní technologické připravenosti v EU
Úroveň technologické připravenosti (EU) |
Definice |
---|---|
TRL 1 |
Základní dodržované zásady |
TRL 2 |
Formulovaný technologický koncept |
TRL 3 |
Experimentální ověření konceptu |
TRL 4 |
Technologie ověřená v laboratoři |
TRL 5 |
Technologie ověřená v relevantním prostředí (průmyslově relevantní prostředí v případě klíčových základních technologií) |
TRL 6 |
Technologie demonstrovaná v příslušném prostředí |
TRL 7 |
Demonstrace prototypu systému v provozním prostředí |
TRL 8 |
Kompletní a kvalifikovaný systém |
TRL 9 |
Skutečný systém ověřený v provozním prostředí (konkurenceschopná výroba v případě klíčových základních technologií) |
Zdroj: Výňatek z části 19 rozhodnutí Komise C(2014)4995 (2020[21]), úrovně technologické připravenosti (TRL), https://ec.europa.eu/research/participants/data/ref/h2020/wp/2014_2015/annexes/h2020-wp1415-annex-g-trl_en.pdf.
Dalším důležitým aspektem technologické připravenosti v regulatorním sandboxu je schopnost zajistit, aby použitá technologie byla aktuální. Za tímto účelem musí být technologie používaná v regulatorním sandboxu průběžně testována a monitorována, aby bylo možné odhalit a opravit jakékoli problémy, které mohou nastat. Aby bylo zajištěno, že technologie je pro daný úkol vhodná, může být nezbytné použít simulace a zapojit odborníky z oboru.
Třetím důležitým aspektem technologické připravenosti je schopnost zajistit, aby shromážděná data byla chráněna a zabezpečena. To je obzvláště důležité v České republice, kde jsou zákony a předpisy o ochraně údajů přísné. Aby bylo zajištěno dodržování předpisů, je nezbytné pro zabezpečení dat zavést robustní opatření, jako je šifrování a vícefaktorové ověřování, aby shromážděná data byla chráněna před neoprávněným přístupem nebo narušením.
Pokud jde o vedení implementace regulatorního sandboxu, je důležité, aby byl odpovědný subjekt dobře vybaven k řešení složitých technických a regulačních otázek, které mohou vyvstat. Odpovědným subjektem by mohla být specializovaná jednotka v rámci finančního regulačního orgánu nebo samostatný orgán pověřený dohledem nad regulatorním sandboxem. Tento subjekt by měl mít potřebné zdroje a odborné znalosti, aby mohl dohlížet na fungování regulatorního sandboxu, sledovat pokrok účastníků a poskytovat poradenství v regulačních otázkách. Kromě toho by za účelem výměny informací a osvědčených postupů měla být navázána úzká spolupráce s mezinárodními regulačními orgány a dalšími iniciativami zaměřenými na regulatorní sandboxy v jiných zemích.
2.3.3. Licenční řízení
Doporučuje se, aby se stejně jako v jiných členských zemích EU český regulatorní sandbox nevzdával licenčních požadavků nebo požadavků podle vnitrostátní nebo evropské legislativy a aby účastníkům nenabízel žádné úlevy, které nemohou být uděleny v rámci běžného povolovacího procesu. Pokud žadatel vykonává činnost, která vyžaduje povolení, bude se na něj vztahovat stejný rámec dohledu, který platí pro společnosti s povolením obecně. Licence by měla být získána před podáním žádosti o účast v regulatorním sandboxu nebo ji lze získat ve fázi žádosti. V případě, že v přípravné fázi české orgány vyhodnotí, že inovace žadatele licenci nepotřebuje, mohou se rozhodnout, že testování v regulatorním sandboxu by přesto bylo přínosné, a připravit plán testování pro testovací fázi.
Spojené království umožňuje získat licenci po přijetí do regulatorního sandboxu, ale také před zahájením testu. Při podávání žádosti může být orgán dohledu nápomocen a často tomu tak je. Pokud byla společnost do regulatorního sandboxu přijata, znamená to, že orgán dohledu uznal, že tato společnost nabízí skutečně inovativní produkt a má potenciál přispět k přínosu pro spotřebitele. V takovém případě je pomoc podniku při získání povolení odůvodněna. Ve skutečnosti mají společnosti tendenci se domnívat, často mylně, že regulatorní sandbox je rychlejší cestou k získání povolení. Pokud orgán dohledu plánuje navýšit zdroje v oblasti dohledu, které přiděluje regulatornímu sandboxu, pak by bylo možné ve srovnání s běžným povolovacím procesem dosáhnout rychlejšího postupu. Bez ohledu na časový rámec budou všechna regulační pravidla platit i nadále. Použití proporcionality, které je zmíněno v sekci 2.2.1, je jediným prostorem, který má orgán dohledu k dispozici, pokud jde o požadavky podniku na získání licence.
Alternativou může být situace, kdy si české orgány nejsou jisté, zda činnost požadovaná žadatelem spadá do některého ze stávajících licenčních režimů. V tomto případě existuje pro orgán dohledu velká potenciální přidaná hodnota, pokud bude tato společnost přijata k účasti na testu, protože pak budou mít české orgány příležitost lépe porozumět obchodnímu modelu. Na konci testovací fáze by české orgány mohly mít jasnější představu o tom, jak se na tuto činnost vztahuje zákon a zda je licence vhodná. FinTechové společnosti často žádají o povolení, protože to považují za způsob, jak své podnikání legitimizovat, a licenci dávají přednost, i když ji ze zákona nemusí vyžadovat. Zejména v této skupině bychom měli zohlednit společnosti, u nichž se právní předpis připravuje, ať už na úrovni EU, nebo na vnitrostátní úrovni, a žádající společnosti, u nichž by se brzy mohlo rozhodnout o povolení (například připravované nařízení o trzích kryptoaktiv (MiCA)).
Možným typem žadatelů mohou být partnerství mezi zavedenými společnostmi a třetími stranami z FinTechového odvětví. Zavedená společnost s licencí by mohla o tuto účast usilovat, aby odvrátila riziko provozování činnosti, která je mimo rozsah její současné licence. Budou-li účastníkům nabízeny také finanční prostředky nebo data, zvýší se atraktivita pro zavedené subjekty. Pokud jde o orgán dohledu, schválený zavedený subjekt bude muset nést veškeré regulační požadavky, ale jelikož je na dohled již zvyklý, bude už mít zavedenu většinu záruk nebo všechny záruky. Tato partnerství už se účastnila regulatorních sandboxů orgánu FCA, ale v Rakousku žádosti v této podobě dosud nebyly podány. V prvních dvou kohortách regulatorního sandboxu orgánu FCA se partnerství mezi velkými společnostmi a začínajícími podniky ukázalo jako úspěšné pro obě strany, zejména proto, že začínajícím podnikům poskytlo přístup k větší skupině stávajících zákazníků, u nichž lze testovat (FCA, 2017[22]). FinTechové společnosti jsou také schopny využívat zdroje, zkušenosti a znalosti velké společnosti. Před spuštěním digitálního sandboxu 56 % účastníků uvedlo, že mají v úmyslu spolupracovat s alespoň jedním dalším týmem v kohortě. Účastníci uvedli, že související povaha jejich řešení znamená cenné příležitosti k učení a potenciál pro partnerství (FCA, 2021[17]). V Izraeli je taková spolupráce podporována a několik zavedených společností na webových stránkách testu zveřejnilo, pro jaký problém hledají technologické řešení. V rámci testování by tak mohla vzniknout spolupráce, přičemž motivací pro obě strany by byl regulatorní sandbox.
2.3.4. Žádost
Pokud je to možné, doporučujeme podávat žádost digitálně, přičemž by co nejvíce dokumentů mělo mít předdefinovanou strukturu.
Jako běžné a vhodné pro cíle českého regulatorního sandboxu byly v žádosti označeny tyto informace:
a. kontaktní a identifikační údaje;
b. stav licence, regulační požadavky, regulační nedostatky;
c. podnikatelský plán, popis produktu, kompetence v oblasti řízení, potenciální zákaznický segment, finanční možnosti společnosti, konkurenti na trhu, potenciál pro expanzi do zahraničí, hranice vstupu na trh, očekávaný dopad na trh, o jakou inovaci se jedná;
d. potřeba vstoupit do testu;
e. nástin testu včetně měřitelných milníků v průběhu testování (technologického a obchodního);
f. aspekty duševního vlastnictví související s testovaným produktem nebo službou;
g. popis klíčových rizik navrhovaného testu (jak pro spotřebitele, tak pro společnost žadatele) a způsob, jakým je žadatel hodlá zmírnit;
h. základní technologie, úroveň vývoje;
i. výstupní plán;
j. nástin dalších kroků žadatele v případě, že test bude úspěšný.
2.3.5. Vzor povolení k posouzení
Doporučuje se, aby účastníci českého regulatorního sandboxu byli předběžně vybíráni zvláštním poradním výborem, který vydá nezávazné stanovisko. To pak bude potvrzeno nebo zamítnuto českými orgány, což se nevztahuje na ČNB, neboť ČNB nemá k vydání takového rozhodnutí žádný právní základ. Poradní výbor by se mohl skládat například ze zástupců odvětví, akademické sféry, České národní banky, Ministerstva financí ČR, Ministerstva průmyslu a obchodu, agentury CzechInvest a Úřadu pro ochranu osobních údajů. To by umožnilo zvážit ve vztahu ke kritériím způsobilosti více úhlů pohledu. Je přiměřené zajistit rozmanitost poradního výboru, aby se ve vztahu k posuzovaným obchodním modelům maximalizoval pozitivní účinek výměny názorů a zkušeností. Zástupci ČNB a MFČR mohou poskytovat své odborné znalosti v rámci poradního výboru.
Přesná podoba fungování poradního výboru by měla být zvolena na základě diskuse mezi implementátorem regulatorního sandboxu a potenciálními členy tak, aby co nejlépe odrážela jejich konkrétní představy o zapojení a kapacitě k zajištění účinného fungování poradního výboru.
2.3.6. Přípravná fáze
Po vyhodnocení žádosti a výběru žadatele je žadatel informován a přidělen kontaktní osobě v regulatorním sandboxu. Po výběru následuje přípravná fáze, během níž kontaktní osoba společně se žadatelem připraví plán testování. Tento plán určuje, jak bude testování prováděno, a účastník se zavazuje k jeho provedení. Plán testování může zahrnovat délku a pravidla testování, případná omezení, k nimž patří maximální počet zákazníků, kteří mají být obslouženi, záruky na ochranu uživatelů inovativní finanční služby (např. povinnost informovat uživatele, že produkt je v současné době testován v regulatorním sandboxu, povinnost získat od uživatele informovaný souhlas nebo povinnost poskytnout doklad o pojištění na pokrytí případných škod, které mohou uživateli vzniknout). Plán testování může upřesnit úroveň proporcionality, kterou se české orgány mohou rozhodnout uplatnit (diskreční pravomoc v oblasti dohledu zvážením určitých faktorů, jako je rizikový profil nebo velikost, složitost a vzájemná propojenost dotčených podniků) (Parenti, 2020[9]). Testování se zaměří na soulad finanční inovace s příslušnou regulací (tj. regulační aspekty inovativních finančních služeb, jako je přiměřenost stávající regulace), existenci případných neočekávaných rizik (která by po identifikaci českými orgány byla eliminována) a praktické zavedení finanční inovace na trh (tj. zda je produkt mezi uživateli žádaný, zda je obchodní model dobře nastaven atd.). Plán testování objasňuje očekávání aktérů. Je třeba zvážit, zda existuje dostatečný základ pro to, aby byl právně závazný. Testování na základě takového plánu je přínosné jak pro orgány, které mají možnost poučit se z blízkého pozorování potenciálně zajímavé inovace, tak pro inovátory, kteří mají možnost jednat o svém obchodním modelu s orgány a zajistit jeho maximální soulad s příslušnými předpisy.
2.3.7. Výstupní postupy: předčasný a plánovaný výstup
Doporučuje se, aby společnosti, které žádají o účast v českém regulatorním sandboxu, předložily výstupní plán přijatý orgány, který by kdykoli umožnil řádné ukončení testu. Po ukončení by měla společnost předložit zprávu analyzující výsledky a zkušenosti z regulatorního sandboxu. Předčasné ukončení by mělo zůstat jednou z možností pro zúčastněné společnosti i pro orgány. Pro společnosti by měla být k dispozici v případě, že se obchodní model ukáže jako nedostatečný, a pro orgány v případě, že dospějí k závěru, že činnost představuje riziko pro finanční stabilitu nebo vyšší než očekávané riziko pro spotřebitele, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek.
Evropské orgány dohledu předepisují, že společnosti účastnící se regulatorního sandboxu by měly být povinny vypracovat plány zajišťující řízený odchod z regulatorních sandboxů, včetně zajištění odpovídající úrovně ochrany spotřebitelů, a to buď pokračováním, nebo ukončením testování (ESMA, EBA and EIOPA, 2019[2]). Spojené království, Singapur a Hongkong vyžadují, aby účastníci regulatorního sandboxu vypracovali výstupní plán, který zajistí, že test bude možné ukončit kdykoli s minimálním poškozením spotřebitelů (EBRD, 2019[7]). V Nizozemsku může být od povolených finančních institucí požadováno, aby při vstupu do regulatorního sandboxu vypracovaly výstupní strategii, která předpokládá řádný odchod z trhu. V případě nových subjektů vstupujících na trh (subjekt bez (správného) povolení) je nutné předložit výstupní plán. Složky výstupního plánu by měly mimo jiné zahrnovat: podněty pro odchod; výstupní postupy; základní funkce, které budou muset pokračovat; komunikační plán; popis toho, jak budou probíhající vztahy se zákazníky ukončeny. V Litvě musí žadatelé předložit plán ukončení činnosti, který se použije, pokud poskytování služeb bude po odchodu z regulatorního sandboxu ukončeno. Kromě toho musí žadatelé z řad FinTechových společností popsat opatření, která je třeba přijmout po úspěšném odchodu z regulatorního sandboxu, aby bylo možné testované finanční inovace dále rozvíjet.
V rámcích, kde je účastníkům nabídnuta výjimka nebo omezená licence, ukončení testovací fáze obvykle znamená, že testující společnost již nemůže pokračovat v činnosti v tomto režimu a je vyžadována plná licence, pokud je to možné (Austrálie). Pokud společnost splňuje požadavky na plnou licenci, může rozšířit rozsah nabízených služeb.
Po odchodu nebo ukončení testu orgány často žádají zúčastněné společnosti, aby vypracovaly a předložily souhrnnou zprávu. Ve Spojeném království by zpráva měla obsahovat poznatky získané z testu a informace o způsobu, jakým mají být případné nedostatky řešeny. Měla by obsahovat popis testu a jeho hlavní atributy, výsledky a další kroky společnosti. Orgán FCA účastníky také žádá o zpětnou vazbu týkající se jejich zkušeností v rámci regulatorního sandboxu orgánu FCA a často zveřejňuje analytickou zprávu pro různé kohorty regulatorního sandboxu, zejména pokud byly do rámce zavedeny významné změny, jako je přidání přístupu k údajům. Pro efektivní analýzu testu může být užitečná dobrá úroveň vedení záznamů. Je možné zvážit požadavek, aby společnosti za tímto účelem předkládaly průběžné zprávy. V Izraeli, vzhledem k finanční podpoře poskytnuté na test, provádí Izraelský inovační úřad finanční a technologický audit, na jehož konci je provedena konečná účetní závěrka.
Předčasný výstup je obvykle k dispozici v revidovaných sandboxech (viz příloha D). Tato možnost je povolena zejména v případech, kdy si společnost uvědomí, že nedochází k žádnému spotřebitelskému využití. Ze strany orgánů může být předčasné ukončení nutné, pokud si uvědomí, že z testovaného produktu/služby pro spotřebitele nebo finanční sektor vyplývá vyšší než očekávané riziko nebo pokud se vyskytnou podvody či jiné podobné nedostatky, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek. Litevská centrální banka dále uvádí, že přijetí do jejího regulatorního sandboxu může být zrušeno, pokud účastník během své účasti v regulatorním sandboxu nesplní podmínky testování uvedené v plánu testování (The Bank of Lithuania, 2018[23]).
2.3.8. Doporučené lhůty
Ochota tvůrců politik a orgánů dohledu vytvořit testovací prostředí úzce souvisí s uznáním toho, že procesy dohledu a povolování jsou FinTechovými společnostmi často vnímány jako překážka růstu. FinTechové společnosti působí v konkurenčním prostředí, pokud jde o financování, kterého může být nedostatek, a vzhledem ke své malé a mladé povaze obvykle nedisponují významnými interními prostředky. Jejich úsilí se soustředí na co nejrychlejší dokončení vývoje a zavedení jejich produktu (doba uvedení na trh), aby přilákaly více finančních prostředků. S ohledem na tento cíl se jako předpoklad českého regulatorního sandboxu za účelem přilákání poptávky ze strany FinTechových společností doporučuje, aby lhůty pro podávání žádostí a udělení povolení byly atraktivní.
Pokud jde o testovací fázi, časové rámce se pohybují v rozmezí od 6 do 24 měsíců. V Nizozemsku, Hongkongu a Singapuru se časový rámec testování stanovuje případ od případu (EBRD, 2019[7]). Časový rámec může být na žádost společnosti obvykle prodloužen. Alternativně má příslušný orgán pravomoc test ukončit nebo testování může zastavit společnost, a to řádným ukončením.
Hlavní fáze testovacího procesu, které vyžadují stanovení lhůt, jsou tyto:
a. Fáze podávání žádostí – zda je podání žádosti k účasti v regulatorním sandboxu možné neustále, nebo existují konkrétní předem definované a omezené časové intervaly v průběhu roku, kdy společnosti mohou žádost podat.
b. Doba od konce lhůty pro podání žádosti do sdělení rozhodnutí o účasti společnosti. Jak bylo doporučeno, bude možné o účast v regulatorním sandboxu žádat nepřetržitě, lhůty pro tuto fázi budou záviset na četnosti zasedání poradního výboru. Doporučujeme, aby doba pro tuto fázi nepřesáhla 90 dní.
c. Následná fáze má umožnit orgánu a společnosti sestavit podrobný plán testování. Pro tuto fázi navrhujeme 60 dní. Pokud společnost ještě nemá licenci a české orgány během přípravy plánu testování společnosti doporučí, aby požádala o konkrétní licenci, bude tato fáze, včetně licenčního řízení, určena správními pravidly.
d. Samotná testovací fáze, kdy společnost případně nabízí své produkty zákazníkům. Navrhujeme 12 měsíců, jak tomu často bývá v jiných regulatorních sandboxech, s možností předčasného odchodu i prodloužení.
e. Závěrečná fáze, kdy je společnost obvykle povinna vypracovat a předložit zprávu analyzující výsledky testu a kdy má regulační orgán informovat společnost o veškerých omezeních, která mohou být zrušena nebo uložena, aby případně získala plnou licenci. Pro tuto fázi navrhujeme 60 dní.
2.3.9. Měření výkonnosti
Regulační orgány by měly mít jasnou představu o tom, jak bude v regulatorním sandboxu měřena úspěšnost. Toho lze dosáhnout určením klíčových ukazatelů výkonnosti (KPI) a využitím zpětné vazby k neustálému zlepšování přístupu k dohledu. Doporučuje se, aby se regulační orgány zaměřily spíše na regulaci založenou na zásadách než na regulaci založenou na pravidlech, neboť jim to umožní regulovat spíše činnost než subjekt. Klíčová je navíc efektivní komunikace s trhem. Některé regulační orgány zřídily specializované internetové stránky jako portály pro regulatorní sandboxy s cílem zvýšit povědomí, sdílet příslušné dokumenty a poskytovat informace společnostem (World Bank, 2020[24]). Doporučený soubor KPI pro český regulatorní sandbox je znázorněn na Obrázek 2.7.
Klíčové ukazatele výkonu pro monitorování regulatorního sandboxu pro FinTechové společnosti jsou nezbytné pro měření úspěšnosti sandboxu, protože pomáhají určit, zda sandbox plní své cíle. Výběrem správných KPI mohou regulační orgány účinně sledovat pokrok, měřit úspěch a provádět nezbytné úpravy svého regulačního přístupu. Klíčové ukazatele výkonu vybrané pro regulatorní sandbox by měly záviset na cílech regulatorního sandboxu. Možné kategorie KPI zahrnují lidi a dovednosti, podnikové finance, dodržování předpisů a rizika, hospodářskou soutěž, finanční začlenění a inovace a správu dat a poskytují komplexní obraz o dopadu regulatorního sandboxu. Například měření počtu vytvořených pracovních míst a množství finančních prostředků získaných FinTechovými společnostmi v regulatorním sandboxu může pomoci posoudit přínos tohoto sandboxu ke snadnějšímu a rychlejšímu zavádění inovací a přilákání FinTechových společností na místní i celosvětové úrovni. Počet registrovaných uživatelů a vytvořených firem může měřit dopad regulatorního sandboxu na hospodářskou soutěž a zavádění nových technologií, zatímco procento a charakteristiky oslovené populace mohou poskytnout náhled do příspěvku sandboxu k finančnímu začlenění. Počet dostupných produktů a datových souborů může prokázat úspěšnost regulatorního sandboxu při podpoře inovací a efektivní správě dat. Tyto KPI poskytují komplexní obraz o dopadu regulatorního sandboxu na různé zúčastněné strany a pomáhají regulačním orgánům určit, zda sandbox plní své cíle.
2.4. Komunikační strategie
Pro úspěch regulatorního sandboxu pro FinTechové společnosti je nezbytná jasná a účinná komunikační strategie. Komunikační plán by měl nastínit metody a kanály, které mají být používány pro interakci s různými zúčastněnými stranami, jako jsou FinTechové společnosti, regulační orgány a spotřebitelé. Cíli komunikační strategie pro český regulatorní sandbox by měly být budování důvěry a transparentnosti mezi všemi zúčastněnými stranami, podpora spolupráce a zajištění toho, aby cíle regulatorního sandboxu byly jasně komunikovány a aby je všichni chápali.
Doporučená komunikační strategie pro český regulatorní sandbox by měla zahrnovat různé vrstvy, aby byla zajištěna účinná komunikace se zainteresovanými stranami (viz Obrázek 2.8). Strategie by se mohla zakládat na zavedeném kontaktním místě, které již má kanály a zkušenosti s poskytováním pomoci, odpovídáním na dotazy a nabízením podpory FinTechovým společnostem. Doporučuje se, aby byly zřízeny specializované internetové stránky pro šíření informací o regulatorním sandboxu, včetně oblasti působnosti a cílů, pravidel a kritérií způsobilosti, aktualizací a novinek a případně odpovědí na otázky předložené zainteresovanými společnostmi, které by sloužily jako vodítko pro ostatní. Doporučuje se také vytvořit vyhrazenou e-mailovou adresu nebo poštovní schránku ke zpracování dotazů od účastníků, veřejnosti a dalších zúčastněných stran. Mezi další nástroje, které je možné zvážit, patří newslettery, které mohou být pravidelně zasílány předplatitelům a zainteresovaným stranám za účelem poskytování aktuálních informací a zvyšování povědomí o regulatorním sandboxu. Doporučuje se rámec pro komunikaci a sdílení mezi účastníky regulatorního sandboxu, jako je například chatovací místnost. V neposlední řadě se doporučuje vytvořit pro regulatorní sandbox příručku, která poskytne jasné návody a pokyny týkající se postupů, zásad, rozsahu a cílů regulatorního sandboxu. Tato příručka může pomoci zefektivnit proces podávání žádostí a zajistit, aby si účastníci při účasti v regulatorním sandboxu byli vědomi svých povinností a odpovědností.
FinTechovým společnostem by komunikační strategie měla poskytovat jasné a jednotné informace o cílech, požadavcích, procesech a omezeních regulatorního sandboxu (zejména o tom, že nejsou poskytovány žádné výjimky ani osvobození). Pravidelně by měly být sdělovány aktuální informace o stavu jejich žádosti a jasné pokyny ohledně toho, jak se do regulatorního sandboxu zapojit. Zajištění tohoto opatření pomáhá minimalizovat nejasnosti a zaručuje, že FinTechové společnosti mají k dispozici informace, které potřebují k úspěchu v regulatorním sandboxu.
Komunikační strategie by měla rovněž zahrnovat prostředky, jimiž budou příslušné regulační orgány, které mají odpovědnost za poskytovatele finančních služeb (viz OECD (2022[13])), komunikovat mezi sebou navzájem a s dalšími zúčastněnými stranami, jako jsou průmyslová sdružení a skupiny spotřebitelů, například s cílem informovat je o zúčastněných společnostech nebo o odchodu společností z testovací fáze nebo o tom, zda se objevily problémy týkající se ochrany spotřebitele a zúčastněné společnosti. Obecně panuje shoda na tom, že vhodnou strategií je (pravidelně udržovaná) webová stránka. Tím se zajistí, že všechny strany budou informovány o veškerých aktualizacích nebo změnách požadavků regulatorního sandboxu, časových lhůt, formulářů atd.
Za třetí, komunikační strategie by měla zvážit způsoby, jakými budou výsledky regulatorního sandboxu sdělovány širší veřejnosti. To může zahrnovat pravidelné zprávy o pokroku regulatorního sandboxu a jeho dopadu na FinTechové odvětví, jakož i zdůraznění úspěchů a osvědčených postupů.
Při návrhu komunikační strategie regulatorního sandboxu pro FinTechové společnosti v České republice je důležité zvážit způsoby, jak zkrátit postup podávání a vyhodnocování žádostí. Toho lze dosáhnout rozšířením komunikačních kanálů a povzbuzováním účastníků k diskusi o jejich žádostech různými prostředky, jako je e-mail, videokonference, osobní setkání nebo navázání přímého kontaktu se zástupci konkrétních divizí. Tato usnadňující opatření ve fázi podávání žádostí by však nemohla poskytnout ČNB, neboť se v současné době k poskytnutí této kapacity nemůže zavázat. Kromě toho je třeba usilovat o zjednodušení a omezení administrativy spojené s postupem podávání žádostí a kontrol. Za tímto účelem lze zvážit vytvoření specializovaných internetových stránek. Internetové stránky mohou poskytnout jasné a stručné informace o postupu podávání žádostí, hodnotících kritériích a kontaktních údajích příslušných oddělení. Tím by se nejen snížila administrativní zátěž žadatelů, ale také by se tím vytvořilo ústřední místo, kde by zúčastněné strany měly přístup k informacím a díky kterému by mohly držet krok s nejnovějším vývojem.
Občas se stává, že podnikatelé nemají potřebné právní znalosti, aby pochopili, jak jsou regulovány a kontrolovány finanční operace nebo nový produkt, které hodlají vyvinout. V této situaci by měl příslušný orgán důrazně zvážit, zda vzhledem k nedostatečné obeznámenosti s finančními právními předpisy nevěnuje dodatečné kapacity na poradenství a komunikaci (APEC Economic Committee, 2021[25]).
Cíle komunikační strategie jsou znázorněny na Obrázek 2.9. Jasná a účinná komunikační strategie může pomoci vybudovat důvěru v regulatorní sandbox, povzbudit účast a podpořit přínosy inovací ve finančním sektoru. Komunikační strategie slouží k informování a zapojení různých zúčastněných stran do regulatorního sandboxu, včetně FinTechových společností, investorů, regulačních orgánů a široké veřejnosti. V případě FinTechových společností by se komunikační strategie měla zaměřovat na poskytování jasných a transparentních informací o požadavcích na administrativu, žádosti, vstup a výstup. Co se týče dalších zúčastněných stran, měla by strategie zdůraznit účel a pokrok regulatorního sandboxu a výzvy s ním spojené, včetně potenciálního dopadu na finanční odvětví. Široká veřejnost by měla být informována o účelu a očekávaných dopadech regulatorního sandboxu, jakož i o opatřeních zavedených na ochranu spotřebitelů.
Příslušné orgány by měly komplexně vysvětlit základní charakteristiky regulatorního sandboxu na svých webových stránkách a v dalších komunikačních kanálech a odkazovat na webovou stránku regulatorního sandboxu, propagovat informace o zřízení regulatorního sandboxu a sdílet úryvky z veřejných aktualizací o aktivitách regulatorního sandboxu připravených českými orgány. Doporučuje se, aby se účastníci před podáním žádosti o účast v sandboxu dostatečně seznámili s regulačními pravidly sandboxu. Účastníci by také měli aktivně spolupracovat s českými orgány a reagovat včas, aby bylo možné testovací fázi efektivně využívat.
2.5. Akční plán pro implementaci regulatorního sandboxu
Tabulka 2.6. Navrhovaný harmonogram pro implementaci regulatorního sandboxu
Úkol |
Aktér |
Lhůta |
|
---|---|---|---|
1 |
Fáze před podáním žádosti |
3–5 měsíců |
|
Komunikační strategie: vytvořit různé úrovně komunikace týkající se regulatorního sandboxu, včetně zřízení vyhrazených webových stránek a e-mailové adresy, příručky pro regulatorní sandbox a různých dalších nástrojů. |
České orgány |
30–45 dní |
|
Portál pro podávání žádostí: vyvinout portál pro podávání žádostí v souladu se všemi kritérii, která budou nejprve přezkoumána poradním výborem a později schválena orgány. |
České orgány |
30–45 dní |
|
Zřízení poradního výboru: zřídit poradní výbor pro předběžný výběr žadatelů složený ze zástupců odvětví, akademické sféry, příslušných ministerstev a orgánů. |
České orgány |
30–60 dní |
|
2 |
Fáze podávání žádostí |
Nepřetržitě |
|
Veřejné spuštění regulatorního sandboxu: spuštění prvků komunikačního plánu a oznámení otevření portálu pro podávání žádostí s pravidelnou aktualizací komunikačních materiálů. |
České orgány |
1–2 dny spouštění |
|
Hodnocení žádostí poradním výborem: doporučuje se, aby byl portál pro podávání žádostí neustále k dispozici a aby poradní výbor žádosti shromažďoval každých 90 dní (max.). |
Poradní výbor |
≤ 90 dnů |
|
3 |
Fáze přezkumu |
≤ 3 měsíce |
|
Přezkum žádostí poradním výborem a českými orgány: žadatelé budou předběžně vybráni poradním výborem a potvrzeni nebo zamítnuti českými orgány v 90denních intervalech (max.). |
Poradní výbor, české orgány |
≤ 90 dnů |
|
Doručení výsledku žadatelům: žadatelé budou informováni o tom, zda je jejich žádost úspěšná, neúplná, nebo zamítnutá. |
České orgány |
1–2 dny po přezkumu |
|
Kontakt úspěšných žadatelů: úspěšní žadatelé budou kontaktováni a informováni o dalších krocích a přiřazeni k příslušné kontaktní osobě. |
České orgány |
1–2 dny po přijetí |
|
4 |
Testovací fáze |
13 měsíců |
|
Příprava plánu testování: během následujících 60 dnů připraví úspěšný žadatel spolu s kontaktní osobou plán testování, který musí účastník sandboxu dodržet. Pokud společnost ještě nemá licenci a české orgány během přípravy plánu testování společnosti doporučí, aby požádala o konkrétní licenci, bude tato fáze, včetně licenčního řízení, určena správními pravidly. |
České orgány, ČNB |
60 dní, nebo do udělení licence |
|
Posouzení navrhovaného plánu testování: orgány přezkoumají plán testování. |
České orgány |
Případ od případu |
|
Implementace plánu testování: implementační logistika se bude lišit případ od případu a harmonogram testování se navrhuje na 12 měsíců. |
České orgány |
12 měsíců |
|
Provádění kontrolních schůzek a přezkumů: účastník a kontaktní místo musí být v pravidelném kontaktu ohledně pokroku testovacího prostředí. |
České orgány |
Nepřetržitě |
|
5 |
Výstup a kontrola |
3 měsíce |
|
Schválení výstupu v případě předčasného ukončení: výstupní plán vypracovaný ve fázi podávání žádostí bude přezkoumán orgány v případě, že bude požadováno předčasné ukončení. |
České orgány |
30 dnů |
|
Přezkum a projednání výstupní zprávy předložené společností: společnost vypracuje zprávu, která analyzuje výsledky testování v regulatorním sandboxu. |
České orgány |
30 dnů |
|
Shromažďování a zdokumentování získaných poznatků: poznatky získané z účasti v sandboxu lze shromáždit prostřednictvím rozhovorů s účastníky, analýzy zpráv atd. |
České orgány |
30 dnů |
Referenční dokumenty
[25] APEC Economic Committee (2021), “FinTech Regulatory Sandboxes Capacity Building Summary Report”, Asia-Pacific Economic Cooperation Secretariat, http://www.cbr.ru (accessed on 20 March 2023).
[4] APIX (2023), Sandbox | Collaborative Integrated Development Environment (IDE), APIX, https://apixplatform.com/sandbox (accessed on 11 May 2023).
[10] Banco de España (2022), Controlled testing space (sandbox), Banco de España, https://www.bde.es/wbe/en/entidades-profesionales/operativa-gestiones/autorizaciones-acreditaciones/facilitadores-innovacion/espacio-controlado-pruebas-sandbox.html (accessed on 5 May 2023).
[16] Bromberg, L., A. Godwin and I. Ramsay (2017), “Fintech sandboxes: Achieving a balance between regulation and innovation”, Journal of Banking and Finance Law and Practice, Vol. 28/4, pp. 314-336.
[12] Czech National Bank (n.d.), Uplatňování individuálních diskrecí orgánem dohledu, https://www.cnb.cz/cs/legislativa/vykon-cinnosti-a-obezretnostni-pravidla/uplatnovani-individualnich-diskreci-organem-dohledu/ (accessed on 29 March 2023).
[6] Deloitte (2017), Regulatory Sandbox - Making India a Global Fintech Hub.
[18] Dirección General de Estabilidad Financiera, I. et al. (2022), Synthetic data pilot with Banco de España, Findings and recommendations, FISMA, https://www.cde.ual.es/ficha/synthetic-data-pilot-with-banco-de-espana-findings-and-recommendations/ (accessed on 5 May 2023).
[11] EBA (2021), Final Report on Guidelines on internal governance under Directive 2013/36/EU, EBA, https://www.eba.europa.eu/sites/default/documents/files/document_library/Publications/Guidelines/2021/1016721/Final%20report%20on%20Guidelines%20on%20internal%20governance%20under%20CRD.pdf (accessed on 29 March 2023).
[7] EBRD (2019), Poland: Feasibility study on innovative technological solutions in the Polish financial markets including building a Regulatory Sandbox, ERBD, https://www.ebrd.com/work-with-us/projects/tcpsd/poland-feasibility-study-on-innovative-technological-solutions-in-the-polish-financial-markets-including-building-a-regulatory-sandbox.html (accessed on 2 May 2023).
[2] ESMA, EBA and EIOPA (2019), FinTech: Regulatory sandboxes and innovation hubs, https://ec.europa.eu/info/publications/180308-action-plan-fintech_en (accessed on 5 May 2023).
[8] ESMA, EBA and EIOPA (2018), FinTech: Regulatory sandboxes and innovation hubs, https://ec.europa.eu/info/publications/180308-action-plan-fintech_en (accessed on 29 August 2022).
[21] European Commission (2020), Technology readiness levels (TRL), https://ec.europa.eu/research/participants/data/ref/h2020/wp/2014_2015/annexes/h2020-wp1415-annex-g-trl_en.pdf (accessed on 11 May 2023).
[17] FCA (2021), Supporting innovation in financial services: the digital sandbox pilot, https://www.fca.org.uk/publication/corporate/digital-sandbox-joint-report.pdf (accessed on 20 March 2023).
[22] FCA (2017), Regulatory sandbox lessons learned report, FCA, https://www.fca.org.uk/publication/research-and-data/regulatory-sandbox-lessons-learned-report.pdf (accessed on 5 May 2023).
[15] FCA (2015), Regulatory sandbox, FCA.
[3] Government of Singapore (2022), Monetary Authority of Singapore (MAS) APIs - Streamlining of Financial Applications through Data | Singapore Government Developer Portal, Government of Singapore, https://www.developer.tech.gov.sg/products/categories/data-and-apis/mas-apis/overview.html (accessed on 11 May 2023).
[14] Hořínek, D. (2022), CzechInvest seeks innovative startups for Technology Incubation, CzechInvest, https://www.czechinvest.org/en/Homepage/News/June-2022/CzechInvest-seeks-innovative-startups-for-Technology-Incubation (accessed on 29 March 2023).
[20] Israel Innovation Authority (n.d.), How to evaluate routes in the growth division, https://innovationisrael.org.il/general_content/3813 (accessed on 11 May 2023).
[19] Jenik, I. and K. Lauer (2017), “Regulatory sandboxes and financial inclusion”, cgap.org, https://www.cgap.org/sites/default/files/researches/documents/Working-Paper-Regulatory-Sandboxes-Oct-2017.pdf (accessed on 19 April 2022).
[13] OECD (2022), The FinTech Ecosystem in the Czech Republic, OECD Publishing, Paris, https://doi.org/10.1787/068ba90e-en.
[1] OECD/Eurostat (2018), Oslo Manual 2018: Guidelines for Collecting, Reporting and Using Data on Innovation, 4th Edition, The Measurement of Scientific, Technological and Innovation Activities, OECD Publishing, Paris/Eurostat, Luxembourg, https://doi.org/10.1787/9789264304604-en.
[9] Parenti, R. (2020), “Regulatory sandboxes and innovation hubs for FinTech”, Study for the committee on Economic and Monetary Affairs, Policy Department for Economic, Scientific and Quality of Life Policies, European Parliament, Luxembourg, September.
[23] The Bank of Lithuania (2018), RESOLUTION ON THE APPROVAL OF THE REGULATORY SANDBOX FRAMEWORK OF THE BANK OF LITHUANIA, Bank of Lithuania, https://www.lb.lt/uploads/documents/files/EN/our-functions/supervision-of-financial-institutions/sandbox/03-166_2018%2009%2019_EN.pdf (accessed on 29 March 2023).
[5] The Ministry of Information Technologies and Communications (2023), Datos Abiertos Colombia, https://www.datos.gov.co/en/ (accessed on 11 May 2023).
[24] World Bank (2020), How Regulators Respond to Fintech: Evaluating the Different Approaches-Sandboxes and Beyond, World Bank.
Poznámky
← 1. Britský orgán FCA zřizuje skupinu odborníků pro syntetická data. Zdroj: Synthetic Data Call for Input Feedback Statement, str. 9
← 2. Technicky vzato je možné vytvořit syntetická data, která by byla zcela umělá, ale očekává se, že ve srovnání se skutečnými údaji nebudou mít význam, pokud nebudou založena na existujících datových souborech.
← 3. digital-finance-platform.ec.europa.eu
← 4. To znamená, že zúčastnit se mohou tyto kategorie firem: společnosti, které již mají licenci v rámci finančních právních předpisů, ale chtějí vyzkoušet novou technologii anebo obchodní model, společnosti, které v rámci finančních právních předpisů nemají potřebnou licenci k poskytování požadované činnosti, a společnosti, u kterých není jisté, zda činnost vyžaduje licenci v rámci finančních právních předpisů.
← 5. Např. zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, zákon č. 240/2013 Sb., o investičních společnostech a investičních fondech, ve znění pozdějších předpisů, zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů, a zákon č. 190/2004 Sb., o dluhopisech, ve znění pozdějších předpisů.
← 6. Článek 32 směrnice Evropského parlamentu a Rady (EU) 2015/2366 ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu, kterou se mění směrnice 2002/65/ES, 2009/110/ES a 2013/36/EU a nařízení (EU) č. 1093/2010 a zrušuje směrnice 2007/64/ES, https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32015L2366, 23.12.2015.
← 7. § 58 odst. 2: „Poskytovatel platebních služeb malého rozsahu je oprávněn poskytovat platební služby pouze tehdy, jestliže měsíční průměr částek jím provedených platebních transakcí v České republice, včetně platebních transakcí provedených prostřednictvím jeho pověřených zástupců, za posledních 12 měsíců nepřesahuje částku odpovídající 3 000 000 eur. Je-li poskytovatel platebních služeb malého rozsahu členem skupiny, započítávají se do tohoto průměru měsíčních částek i platební transakce, které se netýkají elektronických peněz a které za posledních 12 měsíců v České republice provedli vydavatelé elektronických peněz malého rozsahu a ostatní poskytovatelé platebních služeb malého rozsahu, kteří jsou členy téže skupiny, včetně platebních transakcí provedených prostřednictvím jejich pověřených zástupců.“
← 8. C-18/14 – CO Sociedad de Gestion y Participación a další https://curia.europa.eu/juris/liste.jsf?num=C-18/14
← 9. Konsolidované znění: Směrnice Evropského parlamentu a Rady 2013/36/EU ze dne 26. června 2013 o přístupu k činnosti úvěrových institucí a o obezřetnostním dohledu nad úvěrovými institucemi a o změně směrnice 2002/87/ES a zrušení směrnic 2006/48/ES a 2006/49/ES https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A02013L0036-20220101
← 10. Nařízení Evropského parlamentu a Rady (EU) č. 575/2013 ze dne 26. června 2013 o obezřetnostních požadavcích na úvěrové instituce a investiční podniky a o změně nařízení (EU) č. 648/2012 https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=celex%3A32013R0575
← 11. Další informace o mandátu ČNB viz příloha.
← 12. Jedinou referencí mezi zkoumanými jurisdikcemi, kde byl tým schopen najít úroveň technologické připravenosti (TRL), je izraelský pilotní projekt v režimu FinTech, kde kritéria způsobilosti uvádějí TRL 6–8. https://innovationisrael.org.il/general_content/3813