Pokud budujete nebo kupujete instituci elektronických peněz, ochrana klientských prostředků je jednou z prvních oblastí, kterou budou zkoumat regulátor, bankovní partneři, auditoři i seriózní obchodní protistrany. Není to okrajové téma. Jde o jednu ze základních obezřetnostních disciplín, která odlišuje důvěryhodnou EMI od slabě nastaveného platebního podniku.
Jednoduše řečeno, ochrana klientských prostředků znamená zabezpečení peněz zákazníků tak, aby byly odděleny od vlastních prostředků EMI a aby byly lépe chráněny, pokud by se společnost dostala do finančních potíží. Podle evropského rámce pro elektronické peníze musí EMI chránit prostředky přijaté výměnou za vydané elektronické peníze. Pokud jsou prostředky přijaty prostřednictvím platebního prostředku, musí být chráněny ve chvíli, kdy jsou EMI k dispozici, a v každém případě nejpozději do pěti pracovních dnů od vydání elektronických peněz.
Tento právní bod je důležitý, protože mnoho zakladatelů si stále plete ochranu klientských prostředků s běžným řízením firemní likvidity. Není to totéž. Nejde jen o to „držet ve společnosti dostatek hotovosti“. Jde o právní a provozní uspořádání, jehož cílem je chránit peníze klientů před podnikatelskými riziky EMI. Prostředky přijaté za elektronické peníze navíc nejsou totožné s bankovními vklady a evropský právní rámec s nimi zachází odlišně. Směrnice o elektronických penězích uvádí, že prostředky přijaté výměnou za elektronické peníze nejsou vklady, a EBA upřesnila, že se na ně nevztahuje ochrana systému pojištění vkladů.
Z tohoto důvodu by požadavky na ochranu klientských prostředků u EMI společností měly být chápány jako otázka návrhu na úrovni vedení společnosti, nikoli jako dodatečný úkol ponechaný na finance nebo compliance až na samém konci licenčního procesu.
Co ochrana klientských prostředků v praxi znamená pro EMI
EMI přijímá peníze od zákazníků a na oplátku vydává elektronické peníze. Regulátor očekává, že tyto peníze klientů budou chráněny způsobem, který je jasně oddělí od vlastních provozních prostředků instituce. V praxi to znamená, že společnost musí vytvořit model ochrany klientských prostředků, popsat jej v dokumentaci, otestovat jej a každý den disciplinovaně provozovat.
U většiny společností není skutečnou otázkou to, zda ochrana klientských prostředků existuje, ale zda zvolený model skutečně funguje v reálném provozu. Dokáže instituce kdykoli určit výši chráněných zůstatků? Umí rychle a přesně odsouhlasit závazky vůči klientům s objemem chráněných prostředků? Dokáže prokázat, že přístupová práva, struktura účtů, pravidla eskalace i ochrana při úpadku jsou správně nastaveny? Právě tyto otázky jsou klíčové při licenčním řízení i následném dohledu.
Pokyny EBA k povolovacímu řízení ukazují, jak podrobné jsou požadavky regulátora. U EMI musí část žádosti věnovaná ochraně klientských prostředků popsat investiční politiku, pokud jsou používána nízkoriziková aktiva, určit, kdo má přístup k ochrannému účtu, vysvětlit správu a odsouhlasování zůstatků, způsob ochrany prostředků před nároky ostatních věřitelů při úpadku, a dokonce přiložit i návrh smlouvy s úvěrovou institucí. Pokud je využito pojištění nebo srovnatelná záruka, musí žadatel popsat dostatečnost krytí, obnovování, odsouhlasování a doložit návrh příslušné smlouvy.
Proto ochrana klientských prostředků u instituce elektronických peněz nikdy není jen jednou právní větou ve vnitřní směrnici. Je to provozní model.
Dvě základní cesty ochrany klientských prostředků
Na vysoké úrovni evropský platební rámec pracuje se dvěma známými způsoby ochrany: oddělením relevantních prostředků na samostatném účtu nebo v odpovídající struktuře nízkorizikových aktiv, a dále pojištěním nebo srovnatelnou zárukou. Pokyny EBA k povolování EMI výslovně počítají s oběma přístupy pro prostředky uživatelů elektronických peněz a tam, kde je to relevantní, také pro prostředky uživatelů platebních služeb.
1. Oddělený ochranný účet
To je cesta, kterou si mnoho účastníků trhu představí jako první. EMI ukládá relevantní peněžní prostředky klientů na samostatný ochranný účet vedený u úvěrové instituce, případně v některých případech do bezpečných, likvidních a nízkorizikových aktiv, pokud takové uspořádání umožňuje právní rámec a odpovídá očekáváním dohledu. Smysl je jednoduchý: chráněné prostředky musí být jasně odděleny od vlastních provozních peněz společnosti.
Ochranný účet pro EMI je však pouze viditelnou vrstvou. Skutečná práce probíhá pod povrchem:
- jasné vymezení relevantních prostředků,
- přesné denní odsouhlasování zůstatků,
- omezená přístupová práva,
- pevně nastavené interní schvalování,
- dokumentace k případným rozdílům nebo časovým prodlevám,
- postupy pro eskalaci a nápravu.
Nedbale nastavený oddělený účet vytváří falešný pocit bezpečí. Regulátor nechce jen vidět bankovní účet s názvem „ochrana klientských prostředků“. Chce vidět věrohodný kontrolní rámec, který tento účet obklopuje. Pokyny EBA výslovně požadují uvést počet osob s přístupem k ochrannému účtu, jejich funkce a proces správy a odsouhlasování, zejména pro případ úpadku.
2. Pojištění nebo srovnatelná záruka
Některé EMI zvažují model ochrany založený na pojištění nebo na srovnatelné záruce od způsobilé třetí strany. Tento přístup může být relevantní tam, kde je ochrana prostřednictvím účtu obtížná, obchodně neefektivní nebo strukturálně nevhodná pro daný obchodní model.
Ani tato cesta však není zkratkou. EBA očekává, že žadatel prokáže, že pojistka nebo záruka pochází od subjektu mimo skupinu žadatele, že rozsah krytí je vždy dostatečný, že jsou řešeny otázky doby trvání a obnovování a že odsouhlasování podporuje přiměřenost celé ochrany.
Jinými slovy, regulátor i zde požaduje důkaz, že ochrana funguje průběžně v praxi, nikoli jen na papíře.
Co regulátoři skutečně prověřují
Když zakladatelé slyší pojem „ochrana klientských prostředků“, často myslí pouze na právní základ. Dohledové orgány však posuzují situaci mnohem šířeji. Obvykle testují pět věcí současně.
Právní oddělení prostředků
První otázkou je, zda zvolená struktura skutečně odděluje prostředky klientů od vlastního majetku EMI. Pokud by instituce zítra upadla do insolvence, byly by chráněné prostředky identifikovatelné a lépe chráněné před nároky obecných věřitelů? Pokyny EBA kladou zvláštní důraz na proces správy a odsouhlasování právě „ve vztahu k nárokům ostatních věřitelů“, zejména při úpadku.
Disciplína při odsouhlasování
Společnost může mít formálně správně nastavený model ochrany klientských prostředků a přesto selhat provozně, pokud má slabé odsouhlasování. Regulátoři očekávají, že EMI bude bez odhadů vědět, jaká částka má být chráněna, jaká částka je skutečně chráněna a zda existuje nějaký rozdíl.
Právě zde se požadavky na ochranu klientských prostředků u EMI často stávají provozně náročnými. Zpoždění v aktualizaci účetních knih, slabá logika oddělení prostředků, ruční tabulky, špatné zpracování výjimek a nejasně nastavené uzávěrkové časy mohou velmi rychle proměnit na pohled souladný model v problém z hlediska dohledu.
Řízení a přístupová práva
Kdo může s chráněnými prostředky nakládat? Kdo schvaluje převody? Kdo kontroluje odsouhlasování? Kdo eskaluje rozdíly? Kdo přezkoumává vztah s bankou? Nejde o drobné procesní otázky. Přímo souvisejí s důvěryhodností systému řízení.
Pokyny EBA výslovně požadují, aby žadatel určil, kdo má přístup k ochrannému účtu, a popsal vnitřní systém řízení a kontrolní mechanismy související s činností společnosti.
Bankovní proveditelnost modelu
Model ochrany klientských prostředků závisí na skutečném bankovním vztahu. To znamená, že EMI musí být schopna otevřít a udržet vhodné účty, vyjednat přijatelné právní formulace a udržet banku v komfortní pozici z hlediska AML, řízení společnosti a provozního profilu instituce.
I proto by měl být model ochrany navrhován současně s licenčním procesem, bankovním přístupem, AML, financemi a provozem. Pokud jsou tyto oblasti odděleny příliš striktně, EMI často skončí s nesouladnou dokumentací a křehkým modelem realizace.
Průběžná připravenost na dohled
Ochrana klientských prostředků není vyřešena okamžikem udělení licence. EMI musí tento model nadále provozovat, dokládat a vysvětlovat regulatorním orgánům, auditorům, protistranám a někdy i investorům. V České republice vykonává licenční a dohledovou činnost vůči těmto institucím Česká národní banka a žádosti platebních institucí i vydavatelů elektronických peněz se podávají elektronicky spolu s podpůrnými formuláři a metodickými materiály podle rámce zákona o platebním styku.
Časté chyby zakladatelů EMI
Mnoho selhání v oblasti ochrany klientských prostředků nejsou dramatická právní pochybení. Jsou to chyby v návrhu.
První chybou je chápat ochranu klientských prostředků jako soubor dokumentů místo každodenního kontrolního systému. Směrnice může vypadat dobře, ale pokud jsou treasury, logika účetní evidence, odsouhlasování a přístupová práva slabé, model neobstojí v reálném dohledu.
Druhou chybou je zaměňovat souhrnné řízení hotovosti s oddělením klientských prostředků EMI. To, že peníze leží na bankovním účtu, ještě automaticky neznamená, že jsou chráněny správně.
Třetí chybou je přehlížet logiku insolvence. Pokud firma nedokáže jasně vysvětlit, jak jsou chráněné zůstatky identifikovány a jak jsou hájeny vůči nárokům třetích stran, není její nastavení dostatečně vyspělé.
Čtvrtou chybou je odkládání jednání s bankou. Návrh modelu ochrany může interně vypadat dobře, ale pokud bankovní partner odmítne strukturu účtu, znění potvrzení nebo provozní toky, je často nutné celý návrh přepracovat.
Pátou chybou je oddělovat compliance od financí a provozu. Dobře nastavená ochrana klientských prostředků stojí na právu, compliance, účetnictví, treasury, platebním provozu i IT. Je ze své podstaty mezioborová.
Proč je ochrana klientských prostředků důležitá i obchodně, nejen právně
Silná ochrana klientských prostředků nepodporuje jen soulad s pravidly. Podporuje důvěru.
Seriózní partneři chtějí vědět, že EMI neimprovizuje s prostředky zákazníků. Bankovní partneři chtějí čistě nastavené kontroly. Obchodníci a programoví partneři chtějí odolnost. Investoři chtějí méně skrytých provozních rizik. Regulátor chce model, kterému může věřit. Ochrana klientských prostředků je jedním z nejviditelnějších míst, kde se potkává právní kvalita, finanční disciplína a provozní vyspělost.
Právě proto mohou dobře navržené požadavky na ochranu klientských prostředků u EMI společností posílit celý licenční případ. Ukazují, že žadatel rozumí tomu, co znamená odpovědně držet hodnotu klientů.
Český kontext: co by měli mít žadatelé o EMI na paměti
Společnosti, které cílí na český trh, by měly navrhovat ochranu klientských prostředků od samého začátku s ohledem na očekávání České národní banky. Licenční stránky ČNB jasně ukazují, že činnost EMI a platebních institucí spadá do právního rámce platebního styku a že žádosti se podávají prostřednictvím formálních elektronických kanálů spolu s podpůrnými formuláři a metodikou.
To znamená, že váš model ochrany klientských prostředků by neměl být sepsán jako obecné evropské memorandum. Musí odpovídat konkrétnímu balíčku žádosti, struktuře řízení, logice outsourcingu, bankovnímu uspořádání a reálným provozním tokům žadatele.
Žádost o EMI licenci v České republice by měla zpravidla alespoň obsahovat:
- jasně určený způsob ochrany klientských prostředků,
- smluvně i bankovně konzistentní strukturu,
- logiku odsouhlasování navázanou na účetnictví a peněženkové či účetní toky,
- přístupová a schvalovací pravidla,
- zdokumentovanou logiku pro případ úpadku,
- jasně rozdělenou odpovědnost mezi compliance, finance a provoz.
Jak AMS pomáhá klientům EMI s ochranou klientských prostředků
V AMS Europe nepřistupujeme k ochraně klientských prostředků jako k práci se šablonou. Pomáháme zakladatelům a vlastníkům EMI vybudovat strukturu, která obstojí při licenčním posouzení, kontrole ze strany bank i v následném dohledu po udělení povolení.
Obvykle to znamená pracovat současně v několika vrstvách: mapování obchodního modelu, analýza toků peněz, návrh architektury ochrany klientských prostředků, rozdělení odpovědností v řízení společnosti, dokumentace, podpora při komunikaci s bankou, sladění s AML a praktická implementace do provozu. Cílem není vytvořit hezky vypadající směrnici. Cílem je vytvořit model ochrany klientských prostředků, který odpovídá rozsahu licence a je provozně použitelný v reálném životě.
U klientů vstupujících na český trh to zároveň znamená sladit celý projekt s procesem ČNB, širším rámcem zákona o platebním styku a praktickými požadavky místní i přeshraniční finanční infrastruktury.
Potřebujete prověřit model ochrany klientských prostředků pro váš EMI projekt?
Závěrečné poznámky
Nejlepší způsob, jak pochopit požadavky na ochranu klientských prostředků u EMI společností, je přestat o nich uvažovat jako o úzké právní povinnosti. Ve skutečnosti jde o test toho, zda je instituce postavena jako skutečně regulovaný platební podnik, nebo jen tak vypadá.
Silná EMI dokáže přesně vysvětlit, jaké prostředky musí být chráněny, kdy ochrana začíná, kde peníze leží, kdo je kontroluje, jak funguje odsouhlasování, jak je řešeno riziko úpadku a jak je celý model prokazován regulátorovi. To je standard, na kterém skutečně záleží.
Pokud je vaše struktura EMI teprve ve fázi návrhu, nebo pokud kupujete existující subjekt a chcete prověřit jeho kontrolní mechanismy, měla by být ochrana klientských prostředků přezkoumána včas, nikoli až po podání žádosti.
FAQ
Jaké prostředky musí EMI chránit?
EMI musí chránit všechny prostředky přijaté od zákazníků výměnou za vydané elektronické peníze. Pokud jsou prostředky přijaty přes platební prostředek, musí být chráněny od okamžiku jejich připsání nebo nejpozději do pěti pracovních dnů. Týká se to pouze prostředků souvisejících se závazky vůči klientům.
Jsou chráněné prostředky EMI totéž co bankovní vklady?
Ne. Tyto prostředky nejsou považovány za bankovní vklady. Nevztahuje se na ně systém pojištění vkladů. Proto je vyžadován samostatný mechanismus ochrany klientských prostředků.
Lze místo odděleného účtu použít pojištění?
Ano, evropská pravidla umožňují jako alternativu pojištění nebo srovnatelnou záruku. Společnost však musí prokázat dostatečné krytí i spolehlivost celé struktury. V praxi to nebývá jednodušší než ochrana prostřednictvím odděleného účtu.
Co regulátor posuzuje v rámci nastavení ochrany klientských prostředků?
Regulátor neposuzuje jen samotnou existenci účtu. Zkoumá právní oddělení prostředků, procesy odsouhlasování i přístupová práva. Model musí zároveň odpovídat skutečnému provozu společnosti.
Jak často se musí provádět odsouhlasování?
Obecně se očekává denní odsouhlasování. EMI musí mít vždy přehled o tom, kolik má být chráněno a kolik skutečně chráněno je. Chyby nebo prodlevy jsou považovány za závažné riziko.
Co se stane s chráněnými prostředky, pokud EMI zkrachuje?
Prostředky klientů musí být odděleny od majetku společnosti. To pomáhá chránit je před nároky věřitelů. Ideálně jsou vráceny klientům, nikoli zahrnuty do insolvenčního řízení.
Stačí držet prostředky klientů na jednom bankovním účtu?
Ne, to samo o sobě nestačí. Prostředky musí být odděleny právně i provozně. Nutné jsou také správné kontroly, odsouhlasování a postupy.
Kdy by měl být model ochrany klientských prostředků navržen?
Měl by být navržen včas, ještě před podáním žádosti o licenci. Model musí být propojen s obchodními procesy i bankovním nastavením. Pozdní návrh často vede k nutnosti přepracování.
