Kreditne institucije i kreditne unije
Zagreb, 23. prosinca 2024.
U Narodnim novinama objavljen Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor
Uzimajući u obzir da sve veća digitalizacija i međusobna povezanost povećavaju i rizik informacijske i komunikacijske tehnologije (u daljnjem tekstu: IKT rizik), što društvo u cjelini, a posebno financijski sustav, čini osjetljivijim na kibernetičke prijetnje ili poremećaje u području IKT-a, Uredbom (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (u daljnjem tekstu: DORA), koja će se primjenjivati od 17. siječnja 2025., utvrđeni su jedinstveni zahtjevi u pogledu sigurnosti mrežnih i informacijskih sustava kojima se podupiru poslovni procesi financijskih subjekata obuhvaćenih njezinim područjem primjene, sve kako bi se postigla visoka zajednička razina digitalne operativne otpornosti.
Kako bi se očuvala potpuna kontrola nad IKT rizikom, financijski subjekti obuhvaćeni područjem primjene DORA-e u skladu s njezinim odredbama moraju imati sveobuhvatne kapacitete kojima se omogućuje snažno i djelotvorno upravljanje IKT rizicima, kao i posebne mehanizme i politike za postupanje u vezi sa svim IKT incidentima i izvješćivanje o značajnim IKT incidentima. Isto tako, financijski subjekti obuhvaćeni područjem primjene DORA-e dužni su u skladu s njezinim odredbama uspostaviti politike za testiranje sustava, kontrola i procesa u području IKT-a, kao i za upravljanje IKT rizikom povezanim s trećim stranama.
Radi osiguravanja provedbe DORA-e u okviru hrvatskog pravnog poretka, Hrvatski sabor izglasao je 15. studenoga 2024. Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor („Narodne novine“, br. 136/24.) (u daljnjem tekstu: Zakon).
Navedenim Zakonom, koji će stupiti na snagu 17. siječnja 2025., utvrđuju se nadležna tijela, ovlasti nadležnih tijela, postupak nadzora, nadzorne mjere te prekršajne odredbe za kršenje odredbi Zakona i DORA-e. Zakonom su kao nadležna tijela za provedbu DORA-e i Zakona određeni Hrvatska agencija za nadzor financijskih usluga i Hrvatska narodna banka te se nadležnim tijelima dodjeljuju ovlasti potrebne za izvršavanje DORA-om predviđenih zadaća u odnosu na odgovarajuće subjekte nadzora. Radi osiguravanja provedbe DORA-e na način koji je usklađen s prenošenjem u pravnom poretku Republike Hrvatske Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ, Zakon sadrži odredbu sukladno kojoj se na temelju DORA-e u Republici Hrvatskoj ni DORA niti Zakon neće primjenjivati na kreditne unije i Hrvatsku banku za obnovu i razvitak.
DORA-om bi se trebala podići svijest o IKT rizicima i uvažiti činjenica da IKT incidenti i pomanjkanje operativne otpornosti mogu ugroziti stabilnost financijskih subjekata. Područje primjene DORA-e stoga je široko određeno i obuhvaća širok spektar financijskih subjekata, kao što su npr. kreditne institucije, institucije za platni promet, institucije za elektronički novac i investicijska društva.
Uzimajući u obzir da sve veća digitalizacija i međusobna povezanost povećavaju i rizik informacijske i komunikacijske tehnologije (u daljnjem tekstu: IKT rizik), što društvo u cjelini, a posebno financijski sustav, čini osjetljivijim na kibernetičke prijetnje ili poremećaje u području IKT-a, Uredbom (EU) 2022/2554 Europskog parlamenta i Vijeća od 14. prosinca 2022. o digitalnoj operativnoj otpornosti za financijski sektor i izmjeni uredbi (EZ) br. 1060/2009, (EU) br. 648/2012, (EU) br. 600/2014, (EU) br. 909/2014 i (EU) 2016/1011 (u daljnjem tekstu: DORA), koja će se primjenjivati od 17. siječnja 2025., utvrđeni su jedinstveni zahtjevi u pogledu sigurnosti mrežnih i informacijskih sustava kojima se podupiru poslovni procesi financijskih subjekata obuhvaćenih njezinim područjem primjene, sve kako bi se postigla visoka zajednička razina digitalne operativne otpornosti.
Kako bi se očuvala potpuna kontrola nad IKT rizikom, financijski subjekti obuhvaćeni područjem primjene DORA-e u skladu s njezinim odredbama moraju imati sveobuhvatne kapacitete kojima se omogućuje snažno i djelotvorno upravljanje IKT rizicima, kao i posebne mehanizme i politike za postupanje u vezi sa svim IKT incidentima i izvješćivanje o značajnim IKT incidentima. Isto tako, financijski subjekti obuhvaćeni područjem primjene DORA-e dužni su u skladu s njezinim odredbama uspostaviti politike za testiranje sustava, kontrola i procesa u području IKT-a, kao i za upravljanje IKT rizikom povezanim s trećim stranama.
Radi osiguravanja provedbe DORA-e u okviru hrvatskog pravnog poretka, Hrvatski sabor izglasao je 15. studenoga 2024. Zakon o provedbi Uredbe (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor („Narodne novine“, br. 136/24.) (u daljnjem tekstu: Zakon).
Navedenim Zakonom, koji će stupiti na snagu 17. siječnja 2025., utvrđuju se nadležna tijela, ovlasti nadležnih tijela, postupak nadzora, nadzorne mjere te prekršajne odredbe za kršenje odredbi Zakona i DORA-e. Zakonom su kao nadležna tijela za provedbu DORA-e i Zakona određeni Hrvatska agencija za nadzor financijskih usluga i Hrvatska narodna banka te se nadležnim tijelima dodjeljuju ovlasti potrebne za izvršavanje DORA-om predviđenih zadaća u odnosu na odgovarajuće subjekte nadzora. Radi osiguravanja provedbe DORA-e na način koji je usklađen s prenošenjem u pravnom poretku Republike Hrvatske Direktive 2013/36/EU Europskog parlamenta i Vijeća od 26. lipnja 2013. o pristupanju djelatnosti kreditnih institucija i bonitetnom nadzoru nad kreditnim institucijama i investicijskim društvima, izmjeni Direktive 2002/87/EZ te stavljanju izvan snage direktiva 2006/48/EZ i 2006/49/EZ, Zakon sadrži odredbu sukladno kojoj se na temelju DORA-e u Republici Hrvatskoj ni DORA niti Zakon neće primjenjivati na kreditne unije i Hrvatsku banku za obnovu i razvitak.
DORA-om bi se trebala podići svijest o IKT rizicima i uvažiti činjenica da IKT incidenti i pomanjkanje operativne otpornosti mogu ugroziti stabilnost financijskih subjekata. Područje primjene DORA-e stoga je široko određeno i obuhvaća širok spektar financijskih subjekata, kao što su npr. kreditne institucije, institucije za platni promet, institucije za elektronički novac i investicijska društva.
________________________________________________________________________________________________________________________________________________
Zagreb, 17. prosinca 2024.
Objavljen paket zakona iz područja platnog prometa
U „Narodnim novinama“, broj 136/24. od 27. studenoga 2024. objavljena su četiri zakona iz područja platnog prometa, a to su:
1. Zakon o provedbi uredbi Europske unije iz područja platnog prometa
2. Zakon o izmjenama i dopunama Zakona o platnom prometu
3. Zakon o izmjenama i dopunama Zakona o elektroničkom novcu
4. Zakon o izmjenama i dopuni Zakona o konačnosti namire u platnim sustavima i sustavima za namiru financijskih instrumenata
2. Zakon o izmjenama i dopunama Zakona o platnom prometu
3. Zakon o izmjenama i dopunama Zakona o elektroničkom novcu
4. Zakon o izmjenama i dopuni Zakona o konačnosti namire u platnim sustavima i sustavima za namiru financijskih instrumenata
Od navedena četiri zakona, 5. prosinca 2024. stupila su na snagu dva zakona, i to: Zakon o provedbi uredbi Europske unije iz područja platnog prometa i Zakon o izmjenama i dopuni Zakona o konačnosti namire u platnim sustavima i sustavima za namiru financijskih instrumenata.
Zakon o izmjenama i dopunama Zakona o platnom prometu i Zakon o izmjenama i dopunama Zakona o elektroničkom novcu stupaju na snagu 17. siječnja 2025., osim određenih odredbi koje stupaju na snagu 9. travnja 2025.
Sva četiri navedena zakona, svaki u okviru svog područja primjene, osiguravaju pretpostavke za provedbu Uredbe o instant plaćanjima koja je stupila na snagu 8. travnja 2024.
Uredbom o instant plaćanjima se na tržištu Europske unije osigurava izvršenje instant kreditnih transfera, odnosno brzih plaćanja kojima se novčana sredstva u roku od 10 sekundi od vremena primitka naloga za plaćanje prenose s platiteljeva računa na račun primatelja plaćanja u bilo koje doba dana i svakoga dana u godini (24/7/365).
Po tome se instant kreditni transferi razlikuju od ostalih kreditnih transfera, koje pružatelji platnih usluga obrađuju samo tijekom radnog vremena, a novčana sredstva knjiže se na račun primatelja plaćanja najkasnije do kraja sljedećeg radnog dana.
Sukladno Uredbi o instant plaćanjima, pružatelji platnih usluga koji nude uslugu slanja i primanja kreditnih transfera trebaju svojim korisnicima omogućiti primanje instant kreditnih transfera od 9. siječnja 2025., a slanje instant kreditnih transfera od 9. listopada 2025.
Iznimno, pružatelji platnih usluga koji su institucije za elektronički novac ili institucije za platni promet dužni su korisnicima platnih usluga omogućiti pristup navedenim uslugama od 9. travnja 2027.
Pritom, naknade koje pružatelji platnih usluga naplaćuju za instant kreditne transfere ne smiju biti više od naknada koje ti pružatelji platnih usluga naplaćuju za ostale kreditne transfere odgovarajuće vrste.
Ujedno se u Zakon o platnom prometu i Zakon o elektroničkom novcu prenose odgovarajuće odredbe Direktive o digitalnoj operativnoj otpornosti za financijski sektor (DORA), čime se jača informatička sigurnost financijskih subjekata u uvjetima sve većeg rizika od kibernetičkih napada.
Pored toga, proširuje se mogućnost alternativnog rješavanja potrošačkih sporova, tako što će pružatelji platnih usluga te izdavatelji elektroničkog novca biti obvezni sudjelovati u svim postupcima alternativnog rješavanja spora koje pokrenu potrošači.
________________________________________________________________________________________________________________________________________________
20. lipnja 2024.
Provedba preostalih elemenata reforme Basel III
Europska unija je kao odgovor na globalnu financijsku krizu iz 2008. i 2009. i s ciljem povećanja otpornosti svojeg bankarskog sektora započela opsežnu reformu bonitetnog okvira određenog Uredbom (EU) br. 575/2013 o bonitetnim zahtjevima za kreditne institucije i investicijska društva. Jedan od glavnih elemenata reforme bila je provedba međunarodnih standarda o kojima je Bazelski odbor za nadzor banaka (The Basel Committee on Banking Supervision, BCBS) postigao dogovor 2010., konkretno tzv. „reforme Basel III” i pripadajućih standarda Basel III. Zahvaljujući toj reformi bankarski sektor Europske unije pokazao je svoju otpornost tijekom krize uzrokovane bolešću COVID-19. Međutim, iako je ukupna razina kapitala u institucijama u Europskoj uniji sada općenito zadovoljavajuća, neki od problema koji su utvrđeni nakon globalne financijske krize tek se trebaju riješiti.
Stoga je iznimno važno u pravu Europske unije vjerno provesti preostale elemente reforme Basel III dogovorene 2017. („dovršeni okvir Basel III”), istodobno izbjegavajući znatno povećanje ukupnih kapitalnih zahtjeva za cijeli bankarski sustav u Europskoj uniji i vodeći računa o specifičnostima gospodarstva Europske unije.
U tom smislu je Europska komisija 27. listopada 2021. predložila izmjene Direktive 2013/36/EU (engl. Capital Requirements Directive, CRD) te Uredbe (EU) br. 575/2013 (engl. Capital Requirements Regulation, CRR).
Po okončanju redovnog zakonodavnog postupka, 19. lipnja 2024. u Službenom listu Europske unije objavljene su Direktiva (EU) 2024/1619 o izmjeni Direktive 2013/36/EU u pogledu nadzornih ovlasti, sankcija, podružnica iz trećih zemalja i okolišnih, socijalnih i upravljačkih rizika (CRDVI) te Uredba (EU) 2024/1623 o izmjeni Uredbe (EU) br. 575/2013 u pogledu zahtjeva za kreditni rizik, rizik prilagodbe kreditnom vrednovanju, operativni rizik, tržišni rizik i minimalnu donju granicu (CRRIII).
Novim pravilima osigurat će da banke u Europskoj uniji postanu otpornije na potencijalne buduće gospodarske šokove, istovremeno pridonoseći oporavku Europske unije od posljedica krize uzrokovane bolešću COVID-19, kao i njezinoj klimatskoj tranziciji.
Direktiva (EU) 2024/1619 (CRDVI) i Uredba (EU) 2024/1623 (CRRIII) stupaju na snagu 9. srpnja 2024. Uredba (EU) 2024/1623 (CRRIII) se primjenjuje od 1. siječnja 2025. Države članice dužne su do 10. siječnja 2026. donijeti i objaviti zakone i druge propise koji su potrebni radi prijenosa Direktive (EU) 2024/1619 (CRDVI) u nacionalno zakonodavstvo.
________________________________________________________________________________________________________________________________________________
Europska unija je kao odgovor na globalnu financijsku krizu iz 2008. i 2009. i s ciljem povećanja otpornosti svojeg bankarskog sektora započela opsežnu reformu bonitetnog okvira određenog Uredbom (EU) br. 575/2013 o bonitetnim zahtjevima za kreditne institucije i investicijska društva. Jedan od glavnih elemenata reforme bila je provedba međunarodnih standarda o kojima je Bazelski odbor za nadzor banaka (The Basel Committee on Banking Supervision, BCBS) postigao dogovor 2010., konkretno tzv. „reforme Basel III” i pripadajućih standarda Basel III. Zahvaljujući toj reformi bankarski sektor Europske unije pokazao je svoju otpornost tijekom krize uzrokovane bolešću COVID-19. Međutim, iako je ukupna razina kapitala u institucijama u Europskoj uniji sada općenito zadovoljavajuća, neki od problema koji su utvrđeni nakon globalne financijske krize tek se trebaju riješiti.
Stoga je iznimno važno u pravu Europske unije vjerno provesti preostale elemente reforme Basel III dogovorene 2017. („dovršeni okvir Basel III”), istodobno izbjegavajući znatno povećanje ukupnih kapitalnih zahtjeva za cijeli bankarski sustav u Europskoj uniji i vodeći računa o specifičnostima gospodarstva Europske unije.
U tom smislu je Europska komisija 27. listopada 2021. predložila izmjene Direktive 2013/36/EU (engl. Capital Requirements Directive, CRD) te Uredbe (EU) br. 575/2013 (engl. Capital Requirements Regulation, CRR).
Po okončanju redovnog zakonodavnog postupka, 19. lipnja 2024. u Službenom listu Europske unije objavljene su Direktiva (EU) 2024/1619 o izmjeni Direktive 2013/36/EU u pogledu nadzornih ovlasti, sankcija, podružnica iz trećih zemalja i okolišnih, socijalnih i upravljačkih rizika (CRDVI) te Uredba (EU) 2024/1623 o izmjeni Uredbe (EU) br. 575/2013 u pogledu zahtjeva za kreditni rizik, rizik prilagodbe kreditnom vrednovanju, operativni rizik, tržišni rizik i minimalnu donju granicu (CRRIII).
Novim pravilima osigurat će da banke u Europskoj uniji postanu otpornije na potencijalne buduće gospodarske šokove, istovremeno pridonoseći oporavku Europske unije od posljedica krize uzrokovane bolešću COVID-19, kao i njezinoj klimatskoj tranziciji.
Direktiva (EU) 2024/1619 (CRDVI) i Uredba (EU) 2024/1623 (CRRIII) stupaju na snagu 9. srpnja 2024. Uredba (EU) 2024/1623 (CRRIII) se primjenjuje od 1. siječnja 2025. Države članice dužne su do 10. siječnja 2026. donijeti i objaviti zakone i druge propise koji su potrebni radi prijenosa Direktive (EU) 2024/1619 (CRDVI) u nacionalno zakonodavstvo.
________________________________________________________________________________________________________________________________________________
Zagreb, 8. svibnja 2024.
Na snagu je stupila Uredba o instant plaćanjima
Uredba (EU) 2024/886 Europskog parlamenta i Vijeća od 13. ožujka 2024. o izmjeni uredaba (EU) br. 260/2012 i (EU) 2021/1230 i direktiva 98/26/EZ i (EU) 2015/2366 u pogledu instant kreditnih transfera u eurima (Tekst značajan za EGP, SL L, 2024/886, 19.3.2024., dalje u tekstu: Uredba o instant plaćanjima) objavljena je 19. ožujka 2024. u Službenom listu Europske unije, a stupila je na snagu 8. travnja 2024.
Uredbom o instant plaćanjima izmijenjena je tzv. SEPA uredba (Uredba (EU) br. 260/2012 Europskog parlamenta i Vijeća od 14. ožujka 2012. o utvrđivanju tehničkih i poslovnih zahtjeva za kreditne transfere i izravna terećenja u eurima i o izmjeni Uredbe (EZ) br. 924/2009) kojom su utvrđeni uvjeti za pružanje kreditnih transfera i izravnih terećenja u eurima tako što su umetnute nove odredbe koje se odnose na instant kreditne transfere koji su prema definiciji podvrsta redovnih kreditnih transfera.
Instant kreditni transferi oblik su kreditnog transfera kojim se novčana sredstva u roku od 10 sekundi od vremena primitka naloga za plaćanje prenose s platiteljeva računa na račun primatelja plaćanja u bilo koje doba dana i svakog dana u godini. Po tome se instant kreditni transferi razlikuju od drugih kreditnih transfera koje pružatelji platnih usluga obrađuju samo tijekom radnog vremena, a novčana sredstva knjiže se na račun primatelja plaćanja najkasnije do kraja sljedećeg radnog dana.
Kako bi se podigla razina uvođenja instant plaćanja, Uredbom o instant plaćanjima propisuje se da svi pružatelji platnih usluga (banke, institucije za platni promet i institucije za elektronički novac) koji pružaju uslugu redovnih kreditnih transfera moraju pružati i uslugu slanja i prihvaćanja instant kreditnih transfera. Naime, trenutačno najmanje trećina pružatelja platnih usluga u Europskoj uniji ne nudi platnu uslugu slanja i primanja instant kreditnih transfera. Naime, pružatelji platnih usluga posljednjih godina u svoj raspon usluga presporo uvode instant kreditne transfere, što otežava daljnju integraciju unutarnjeg tržišta i otvorenu stratešku autonomiju Europske unije te ograničava potencijalne prednosti za korisnike platnih usluga.
Činjenica je da su korisnici platnih usluga vrlo osjetljivi na visinu naknada za različite načine plaćanja. Visina naknada može korisnike platnih usluga usmjeriti prema određenom načinu plaćanja ili ih od njega odvratiti. Na nacionalnim tržištima Europske unije na kojima su primijenjene više naknade za instant kreditne transfere, u usporedbi s naknadama za ostale kreditne transfere, prihvaćenost instant kreditnih transfera prilično je slaba. Stoga Uredbom o instant plaćanjima utvrđeno je da naknade koje pružatelji platnih usluga naplaćuju za instant kreditne transfere ne smiju biti više od naknada koje ti pružatelji platnih usluga naplaćuju za redovne kreditne transfere.
Sigurnost kreditnih transfera, uključujući instant i redovne kreditne transfere, ključna je za povećanje povjerenja korisnika platnih usluga u platnu uslugu slanja i primanja kreditnih. U skladu s novim pravilima, pružatelji platnih usluga morati će pružati uslugu podudaranosti imena primatelja plaćanja i IBAN-a te obavijestiti platitelja u slučaju utvrđene neusklađenosti i to za sve kreditne transfere te za svaki kanal kojim se inicira plaćanje (elektronski i papirnati nalozi) uz uvjet da je platitelj unio IBAN i ime primatelja plaćanja. Ova usluga mora biti besplatna za svih. Pružatelji platnih usluga moraju o nepodudaranosti imena primatelja plaćanja i IBAN-a obavijestiti korisnike platnih usluga. Također, dužni su ih obavijestiti o posljedicama u pogledu odgovornosti pružatelja platnih usluga i prava korisnika platnih usluga na povrat novčanih sredstava ako korisnici platnih usluga odluče zanemariti obavijest. Kako bi se izbjegle nepotrebne poteškoće ili kašnjenja u obradi platne transakcije, pružatelji platnih usluga platitelja moraju izvršiti uslugu provjere odmah nakon što platitelj dostavi relevantne informacije o primatelju plaćanja i prije nego što se platitelju ponudi mogućnost autorizacije kreditnog transfera.
Također, Uredbom o instant plaćanjima se, izmjenom Direktive 98/26/EZ o konačnosti namire u platnim sustavima i sustavima za namiru vrijednosnih papira (tzv. SFD), institucijama za platni promet i institucijama za elektronički novac omogućuje pristup platnim sustavima. Slijedom toga, ti će subjekti po isteku prijelaznog razdoblja biti obuhvaćeni obvezom pružanja usluge primanja i slanja instant kreditnih transfera. Od te obveze izuzete su male institucije za platni promet i male institucije za elektronički novac.
Isto tako, Uredba o instant plaćanjima, izmjenom Direktive (EU) 2015/2366 o platnim uslugama na unutarnjem tržištu (tzv. PSD2 direktiva) uključuje odgovarajuće zaštitne mjere kako bi se osiguralo da pristup institucija za platni promet i institucija za elektronički novac platnim sustavima ne uključuje dodatan rizik za sustav.
U nastavku su prikazani rokovi za usklađenje s Uredbom o instant plaćanjima
| ZAHTJEVI | ROK ZA USKLAĐENJE |
| Pružatelji platnih usluga - primanje instant kreditnih transfera | 9. siječnja 2025. |
| Pružatelji platnih usluga - slanje instant kreditnih transfera | 9. listopada 2025. |
| Pružatelji platnih usluga - naknade za instant kreditne transfere koje ne smiju biti više od naknada za redovne kreditne transfere | 9. siječnja 2025. |
| Pružatelji platnih usluga - provjera podudaranosti imena primatelja plaćanja i IBAN-a | 9. listopada 2025. |
| Institucije za platni promet i institucije za elektronički - novac slanje i primanje instant kreditnih transfera | 9. travnja 2027. |
| Nacionalne odredbe o prekršajima | 9. travnja 2025. |
Države članice moraju do 9. travnja 2025. donijeti, objaviti i primijeniti propise potrebne za usklađivanje s izmjenama Direktive (EU) 2015/2366 i Direktive 98/26/EZ.
Uredba o instant plaćanja dostupna je na sljedećoj poveznici: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32024R0886,