První komentář zákona o bankovní identitě pro ASPI
Zákon č. 49/2020 Sb., kterým se mění zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, a zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů, a některé další zákony (dále jen „zákon o bankovní identitě“) přináší do tuzemského veřejného digitálního prostoru revoluční novinku – tzv. bankovní identitu, bankovní ID či BankID. Bankovní identita umožní zejména digitální ověřování identity klientů bank (bankami se pro účely textu tohoto příspěvku rozumí i pobočky zahraničních bank a poskytovatel identifikačních služeb = prospektivní „special purpose vehicle“ zřízený samotnými bankami) pomocí jejich přístupu do internetového bankovnictví. Přístup k službám eGovernmentu a on-line službám soukromého sektoru, tak může nově a zdarma nabýt až cca 5,5 milionu klientů bank.
Naproti tomu dnes disponuje prostředkem pro přístup do eGovernmentu (např. e-občanka) podstatně nižší počet občanů ČR, velmi hrubým odhadem nižší stovky tisíc, přičemž ještě nižší počet (vzhledem např. k nutnosti pořídit si na vlastní náklady k e-občance ještě čtečku karet – pro srovnání – Slovenská veřejná správa distribuuje čtečku karet občanům SR k tamější verzi e-občanky zdarma) tento přístup fakticky využívá.
Zákon o bankovní identitě předmětného cíle dosahuje sérií koncepčních změn (rozšíření činností, k jejichž výkonu jsou banky oprávněny a to bez povinnosti bank žádat o rozšíření licence; přístup bank do NIA, tedy národního bodu pro identifikaci a autentizaci; přístup bank do základních registrů; umožnění bankám poskytovat elektronickou identifikaci mimo státní systém e-identifikace; rozšíření možností, jak provést identifikaci klienta na dálku podle AML zákona), jejichž struktury se drželi i autoři komentáře. Těchto koncepčních změn, k nimž byla v rámci legislativního procesu komplexním pozměňovacím návrhem připojena i úprava přístupu do základních registrů pro pojišťovny, je však dosaženo za pomoci změny pouhých 10 paragrafů ve 4 různých zákonech. Je tak zřejmé, že před autory předmětného komentáře byla postavena matérie legislativně technicky poměrně subtilní, avšak v poměru ke svému obsahu a dopadům takřka gargantuovská. Autoři se s ní však dokázali vypořádat pro čtenáře srozumitelně, jasně a v rámci možností zákona a řešené problematiky i čtivě.
Hned v úvodu samotného komentáře autoři vhodně upozorňují (při vědomí složitosti předmětného zákona bych se nebál použít výrazu varují), že stejně jako zákon o bankovní identitě, i jeho komentář je žádoucí číst chronologicky. Autoři prozíravě v největší možné míře přistoupili k tolik potřebnému naředění technicistního jazyka předmětných právních norem a na vhodných místech komentáře používají názorně vysvětlující příklady [např. vysvětlení fungování pravidla 1:1, kdy prostředek elektronické identifikace = bankovní identitu (dále jen „bankovní identita“) budou banky moci používat mimo NIA pro soukromoprávní účely, pouze pokud byl tento vydán již v rámci NIA, dále pak např. rozlišení jednotlivých stupňů důvěryhodnosti bankovní identity, atd.]. Ty dále vnášejí do studia zákona srozumitelnost a tím zvyšují kýžený stupeň poznání, jehož nabytí čtenáři komentáře logicky očekávají. Ke komentářovému výkladu tedy bylo přistoupeno s jasnou strukturou a jednotlivé podoblasti komentované právní normy byly zpracovány a vysvětleny s náležitou a očekávanou odborností a pečlivostí. V dalším textu si proto dovolím zmínit pouze některé konkrétní aspekty.
Z hlediska obsahu předmětu úpravy se komentář věnuje takřka všem stěžejním, i vedlejším problémům a procesům, které s sebou zákon o bankovní identitě přináší. Je přitom logické, že postihnout zcela všechny problematické detaily zákona v možnostech autorů nebylo. Illustrandi causa – v případě problematiky dohledu nad použitím bankovní identity mimo kvalifikovaný systém, kdy Ministerstvo vnitra bude vykonávat dohled nad použitím bankovní identity pouze v rámci kvalifikovaného systému, mohou autoři komentáře jen stěží odpovědět na otázku, jakým způsobem a zda vůbec bude probíhat výkon dohledu při použití bankovní identity mimo kvalifikovaný systém, pokud se k ní omisivně zachoval samotný zákonodárce.
Ve vztahu k problematice ochrany osobních údajů, lze jednoznačně kvitovat, že autoři v části komentáře věnované využití údajů z taxativně vymezených informačních systémů veřejné správy, zaměřili pozornost také na rozbor oprávnění/povinností vyplývajících ze zpracování osobních údajů, tak jak je stanoví GDPR.
Jako doklad toho, že se autoři nebáli postavit i faktickým výkladovým výzvám, jejichž nabízené řešení je jedním z nezpochybnitelných přínosů komentářové literatury obecně, lze uvést následující příklad – v části komentáře věnované rozšíření rozsahu, v jakém mají pojišťovny a Česká kancelář pojistitelů oprávnění využívat údaje ze základních registrů přímým přístupem, totiž autoři správně poukazují na diskrepanci zvolené textace právní normy. V § 129 odst. 3 zákona č. 277/2009 Sb., o pojišťovnictví, ve znění pozdějších předpisů, použitém tvaru slova „využívají“ by vztažný rámec legislativních pravidel totiž standardně implikoval povinnost. Důvodová zpráva k zákonu, respektive v tomto případě komplexnímu pozměňovacímu návrhu k problematice daného ustanovení mlčí. Autoři však napravují zde uplatnitelnou, lehce škodolibou legislativní poučku „kde končí důvodová zpráva, začíná problém“ a uvádí na pravou míru, že v korelaci s § 2 písm. d) zákona o základních registrech, půjde tak jako v případě bank, pouze o oprávnění.
Závěrem nelze předmětný komentář k zákonu o bankovní identitě než doporučit a poblahopřát autorům k jeho vydání. Doporučení přitom kromě vysoké odborné úrovně a propracovanosti komentáře zesiluje i poměrně nešťastný stav důvodové zprávy k předmětnému zákonu (zákon o bankovní identitě byl v průběhu legislativního procesu zásadně upraven komplexním pozměňovacím návrhem, tudíž původní důvodová zpráva ve většině oblastí neodpovídá finálnímu stavu přijaté právní normy). V případě zájmu o důkladné pochopení všech konsekvencí spojených s konstruktem bankovní identity, by proto komentář k zákonu ji zavádějícímu neměl být pouze jednou z možností, nýbrž v podstatě povinnou četbou.
Michal Gruber
Ministerstvo financí, oddělení Bankovnictví, Odbor Finanční trhy I
Bankovní identita, projekt bankovní identity. Termín či název, o kterém pravděpodobně v blízké budoucnosti ještě mnoho uslyšíme nebo si přečteme. A v roce 2021 bychom také měli vyzkoušet. Nicméně kde je možné najít právní ukotvení celé bankovní identity? Kde jinde, než v zákoně o bankovní identitě. Zákon byl zveřejněn ve Sbírce zákonů dne 26. února 2020 pod číslem 49/2020 Sb.
Přestože zákon o bankovní identitě obsahuje pouze 10 paragrafů, tak komentář k tomuto zákonu od Mgr. Markéty Perháčové a Mgr. Štěpána Veselského je na zmíněný počet paragrafů poměrně rozsáhlý a komplexně pojatý. Důvod je zcela zřejmý. Kromě pečlivosti obou autorů, je jím také provázanost zákona s ostatními právními předpisy, a to zejména se zákonem o elektronické identifikaci, potažmo se zákonem o základních registrech.
Zákon o bankovní identitě novelizuje čtyři zákony, kromě očekávaného zákona o bankách a zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon), také zákon o pojišťovnictví a zákon o pojištění odpovědnosti z provozu vozidla. Komentář čtenáře uvádí do problematiky poskytování služeb elektronické identifikace (a autentizace) a do poskytování služeb vytvářejících důvěru, přičemž se současně soustřeďuje na výklad jednotlivých ustanovení, která upravují požadavky a podmínky, za kterých mohou banky, pobočky zahraniční bank nebo poskytovatel identifikačních služeb, poskytovat tzv. identifikační služby. Považuji za účelné, že komentář obsahuje také bližší vysvětlení termínu poskytovatel identifikačních služeb, kterýžto představuje nový typ subjektu na poli identifikačních služeb a jež může v budoucnu vzniknout na základě rozhodnutí bank. Komentovaný zákon dále umožňuje existenci několika úrovní bankovní identity, což při letmém přečtení zákona nemusí být na první pohled patrné a je zcela na místě, že komentář obsahuje detailní popis jednotlivých úrovní bankovní identity včetně možného použití každé z úrovní. Patřičný důraz je v komentáři věnován také části zákona o bankovní identitě, která se netýká přímo bankovní identity, ale umožňuje zákonem určeným subjektům (banky, pobočky zahraniční bank, poskytovatelé identifikačních služeb, pojišťovny a České kanceláři pojistitelů) přístup do registru obyvatel a dalších agendových informačních systémů za účelem plnění jejich povinností.
Pokud tedy hledáte informace k právnímu ukotvení bankovní identity, může Vám být komentář užitečným pomocníkem.
Filip Bílek
Ministerstvo vnitra, odbor eGovernmentu