2. Doporučení pro sandboxy v České republice

2.1.1. Cíle regulatorního sandboxu

Regulatorní sandbox je rámec, který FinTechovým společnostem umožňuje testovat inovativní nové produkty, služby a obchodní modely v kontrolovaném prostředí pod dohledem regulačního orgánu a bez obcházení pravidel. Doporučené hlavní cíle navrhovaného regulatorního sandboxu pro FinTechové společnosti v České republice jsou znázorněny na Obrázek 2.1.

Obrázek 2.1. Cíle regulatorního sandboxu

2.1.2. Pochopení konceptu inovace

Při vytváření regulatorního sandboxu pro FinTechové společnosti je důležitým faktorem, který je třeba zvážit, definice toho, co inovativní finanční produkt představuje. Definice musí být přesná a dobře definovaná a musí zohledňovat pravidla a legislativu České republiky. Regulatorní sandbox může napomoci vývoji a testování nových a vznikajících technologií a zároveň zaručit zachování ochrany spotřebitele a regulačního monitorování.

Definice finančních inovací by měla být komplexní a měla by zohledňovat různé faktory. Je důležité poznamenat, že žádné z těchto kritérií by nemělo být upřednostňováno, neboť se všechna doplňují a pro definici finančních inovací jsou stejně důležitá. Prvním kritériem je dopad inovací na trh a hospodářskou soutěž. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které narušují zavedené tržní struktury nebo vytvářejí nové tržní příležitosti. Druhým kritériem je vliv inovací na pohodlí a možnost volby zákazníka. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které rozšiřují možnosti zákazníků nebo zlepšují uživatelskou zkušenost. Třetím kritériem je vliv inovací na finanční stabilitu a řízení rizik. Finanční inovace mohou zahrnovat nové produkty, služby nebo postupy, které zvyšují účinnost a odolnost finančního systému nebo snižují systémová rizika (Obrázek 2.2). Tato tři kritéria by měla být považována za vzájemně se doplňující, neboť mají podobný význam.

Obrázek 2.2. Pochopení konceptu inovace

S postupným vývojem FinTechového odvětví a regulačního prostředí se navíc může změnit i definice inovativního finančního produktu. Proto je důležité zaujmout spíše holistický přístup než se zaměřovat pouze na používané technologie, přičemž je třeba mít na paměti, že inovace mohou rovněž vzejít z nových obchodních modelů nebo nových způsobů poskytování finančních služeb (OECD/Eurostat, 2018[1]).

V případě českého regulatorního sandboxu se doporučuje, aby se definice pojmu „inovativního finančního produktu“ vztahovala na nový nebo vylepšený finanční produkt, službu nebo obchodní strategii, které využívají nové nebo vznikající technologie k poskytování inovativních a zdokonalených finančních služeb. Mezi příklady možných produktů v této kategorii patří poskytovatelé platebních služeb, agregátoři, společnosti zabývající se kryptoaktivy, finanční činnost založená na technologii distribuovaného registru, platformy robotického poradenství a platformy přímého úvěrování. Jako inovativní finanční produkt budou označovány také produkt, služba nebo obchodní model, které využívají současné technologie novými nebo kreativními způsoby. Například podvody lze odhalit pomocí umělé inteligence a úvěrové riziko lze vyhodnotit pomocí analýzy dat velkého objemu.

2.1.3. Rozlišení mezi typy sandboxů

„Standardní“ regulatorní sandbox

„Standardní“ regulatorní sandboxy jsou režimy zprostředkovatelů inovací, které podnikům umožňují testovat inovativní finanční produkty, finanční služby nebo obchodní modely podle zvláštního plánu testování schváleného a monitorovaného specializovanou funkcí příslušného orgánu (ESMA, EBA and EIOPA, 2019[2]). Tabulka 2.1 uvádí seznam provozních a plánovaných regulatorních sandboxů v rámci EU.

Tabulka 2.1. Seznam provozních a plánovaných regulatorních sandboxů v rámci EU
#	Země	Sandbox	Bankovnictví	Pojišťovnictví	Trhy s cennými papíry	Internetová stránka
EU
1	AT	ü	ü	ü	ü	https://www.fma.gv.at/en/fintech-point-of-contact-sandbox/fma-sandbox/
2	BE	N
3	BG	Oznámeno				https://www.minfin.bg/en/news/10967
4	CY	N
5	CZ	N
6	DE	N
7	DK	ü	ü	ü	ü	https://www.dfsa.dk/Supervision/Fintech/FT-lab
8	EE	Plánováno	ü	ü	ü	https://www.ebrd.com/news/2019/moving-the-regulatory-debate-forward-ebrd-and-estonia-are-working-on-their-first-sandbox.html
9	EL	Plánováno	ü	ü	ü	https://www.bankofgreece.gr/en/main-tasks/supervision/regulatory-sandbox
10	ES	Plánováno			ü	https://portal.mineco.gob.es/RecursosNoticia/mineco/prensa/noticias/2022/20220627-PR_AI_Sandbox_EN.pdf
11	FI	N
12	FR	N
13	HR	N
14	HU	ü	ü	ü	ü	https://www.mnb.hu/en/innovation-hub/regulatory-sandbox
15	IE	N
16	IT	ü	ü	ü	ü	https://www.dt.mef.gov.it/it/dipartimento/consultazioni_pubbliche/consultazione_regolamento.html
17	LT	ü	ü	ü	ü
18	LU	N
19	LV	ü	ü	ü	ü	https://www.bank.lv/en/co-operation/support-for-fintech-and-innovations/regulatory-sandbox
20	MT	ü	ü	ü	ü	https://www.mfsa.mt/fintech/regulatory-sandbox/
21	NL	ü	ü	ü	ü	https://www.dnb.nl/en/sector-information/supervision-stages/prior-to-supervision/innovationhub-and-regulatory-sandbox/
22	PL	Plánováno	ü	ü	ü	https://www.knf.gov.pl/?articleId=69563&p_id=18
23	PT	Plánováno	ü	ü	ü	http://dre.pt/application/conteudo/132133788
24	RO	N
25	SE	N
26	SK	ü	ü	ü	ü	https://nbs.sk/en/financial-market-supervision1/fintech/regulatory-sandbox/
27	SL	N
ESVO
28	IS	N
29	LI	N
30	NO	ü	ü	ü	ü	https://www.finanstilsynet.no/en/topics/fintech-and-regulatory-sandbox/finanstilsynets-regulatory-sandbox/
31	CH	ü	ü	ü	ü	https://www.finma.ch/en/news/2019March 20190315-mm-fintech/
32	Spojené království	ü	ü	ü	ü	https://www.fca.org.uk/firms/innovation/regulatory-sandbox
Zdroj: Na základě zprávy ESMA, EBA a EIOPA (2019[2]), FinTech: Regulatory sandboxes and innovation hubs, https://ec.europa.eu/info/publications/180308-action-plan-fintech_en a veřejně dostupných informací na internetových stránkách uvedených v tabulce.

Regulatorní sandbox může nabídnout několik klíčových výhod FinTechovým společnostem i regulačním orgánům v České republice. Regulatorní sandboxy umožňují společnostem testovat a ověřovat jejich produkty a služby v reálném prostředí a získávat cenné poznatky o jejich proveditelnosti a životaschopnosti. To může pomoci snížit riziko neúspěchu u nových inovací. Regulatorní sandboxy navíc regulačním orgánům poskytují příležitost posoudit možný dopad těchto inovací na spotřebitele a širší ekonomiku, což jim umožňuje činit o regulaci těchto produktů a služeb informovaná rozhodnutí.

Rozsah regulatorního sandboxu lze rozšířit tak, aby zahrnoval funkce sdílení údajů. Často dochází k záměně mezi konceptem sdílení dat a datového sandboxu. Sdílení dat označuje praxi sdílení údajů mezi organizacemi nebo subjekty za konkrétním účelem, jako je zlepšování zkušeností zákazníků nebo odhalování podvodů. Datový sandbox je naproti tomu bezpečné testovací prostředí, které organizacím umožňuje experimentovat s daty, aniž by ohrozily citlivé informace nebo porušovaly předpisy o ochraně osobních údajů. Oba koncepty zahrnují sdílení dat, a to buď mezi různými stranami, nebo v kontrolovaném prostředí, za účelem testování nebo analýzy. Sdílení dat i datový sandbox mohou také potenciálně vést k inovacím a vývoji nových produktů nebo služeb, jakož i ke zlepšení efektivity a úsporám nákladů. Oba koncepty mohou navíc vyvolávat obavy ohledně ochrany a zabezpečení osobních údajů a vyžadují pečlivé zvážení právních a regulačních rámců. Existují však určité rozdíly v jejich účelu, rozsahu, vlastnictví údajů a bezpečnostních opatřeních (Obrázek 2.3).

Obrázek 2.3. Sdílení dat vs. datový sandbox

Doporučením pro český regulatorní sandbox je zvážit zřízení „standardního“ regulatorního sandboxu a pouze rozšířit jeho oblast působnosti začleněním možnosti sdílení dat, pokud to podmínky dovolí. Rozšíření standardního regulatorního sandboxu o možnost sdílení dat by se mohlo zakládat na i) dostupnosti datových souborů a schopnosti je zpřístupnit; ii) kapacitě orgánů účastnících se regulatorního sandboxu.

Rovněž by bylo možné předpokládat, že datový sandbox bez regulatorní složky by mohl být zajišťován externě nebo existovat mimo orgány, i když i v rámci této alternativy by se české orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.

2.2.1. Limity testovacího prostředí

Doporučená struktura českého regulatorního sandboxu nedoporučuje poskytovat žádné výjimky, omezená povolení nebo jiné zmírnění stávajících platných pravidel, které by bylo v každém případě v rozporu s pravidly EU. Doporučuje se, aby se u firem účastnících se českého regulatorního sandboxu a dle uvážení orgánů přiměřeně uplatňovaly stávající požadavky na regulaci a dohled, které spadají do regulace finančních služeb EU. Tato přiměřenost se může vztahovat na proces správy a řízení, požadavky na systém a kontrolu, složení představenstva, finanční zdraví, pověst, zkušenosti s řízením a dosavadní výsledky (Deloitte, 2017[6]). Orgány by měly uplatňovat přiměřenost v jednotlivých případech v závislosti na obchodním modelu a platných pravidlech. Mělo by být zváženo doplnění záruk na ochranu spotřebitelů na finančním trhu, pokud je k dispozici posouzení existence mimořádných rizik nebo pokud stávající regulační rámec neřeší rizika spojená s testovanou inovací.

Různé jurisdikce zvolily různé kombinace povolených a zakázaných činností pro společnosti, které se účastní regulatorních sandboxů. Konečné hranice v daném zkušebním režimu jsou výsledkem právních předpisů a předpisů vztahujících se na poskytovatele finančních služeb, na finanční produkty a celkové cíle, které orgány při vytváření testovacího prostředí sledují. Většina zemí, které regulatorní sandbox zavedly, se nerozhodla jej stanovit definováním nového právního režimu, a proto jsou právní hranice testovacího prostředí určovány stávajícím licenčním režimem a diskreční pravomocí, kterou mají příslušné orgány dohledu k dispozici (EBRD, 2019[7]). Větší rozdíly mezi ustanoveními testovacího prostředí a standardním regulačním licenčním režimem by vyžadovaly, aby byl v právních předpisech vymezen zvláštní právní režim pro testovací prostředí, jehož dokončení by mohlo trvat dlouho, čímž by došlo k odložení implementace regulatorního sandboxu. Dále by to mohlo být v rozporu s myšlenkou technologické neutrality, kterou orgány dohledu sledují. Některé jurisdikce se nicméně rozhodly změnit stávající právní předpisy s ohledem na inovativní poskytovatele finančních služeb (Austrálie, Švýcarsko) a jejich režimy obvykle zahrnují širší soubor výjimek pro FinTechové společnosti.

Právní možnosti, které pro účastníky dříve zavedených regulatorních sandboxů po celém světě stanovují hranice v oblasti regulace a prosazování, jsou následující:

Omezené povolení – Částečné povolení umožňuje udělit povolení k provozování regulované činnosti, ale omezuje počet zákazníků, kteří se testu účastní, nebo počet produktů nabízených zákazníkům. Spojené království nabízí omezené povolení pro společnosti účastnící se regulatorního sandboxu. Zavedení omezené licence nevyžadovalo ve Spojeném království zvláštní právní předpisy. Ve Švýcarsku mohou společnosti v sandboxu získat nebo investovat veřejné prostředky až do výše 1 milionu CHF bez získání licence. Tuto výjimku zavedla Švýcarská spolková rada. Současně byla do švýcarského bankovního zákona zavedena samostatná „FinTechová licence“, která nesouvisí s účastí v sandboxu. FinTechová licence ve srovnání s plnou bankovní licencí poskytuje zjednodušení a nižší požadavky na vstup na trh.

Proporcionální povolení – Regulatorní sandboxy zřízené v členských zemích EU stanoví, že v rozsahu, v jakém účast v regulatorním sandboxu zahrnuje výkon regulované činnosti, je potřeba mít příslušnou licenci. Veškeré rozdíly mezi požadavky na řádnou žádost o licenci a požadavky na žádost podanou účastníkem regulatorního sandboxu souvisí s výkladem myšlenky proporcionality příslušným orgánem dohledu, který tento orgán uplatňuje podle svého uvážení. To ve skutečnosti znamená, že stejná proporcionalita platí pro žádost o licenci podanou společností, která se sandboxu neúčastní. V opatřeních EU v oblasti finančních služeb jsou zakotveny nástroje, které umožňují přiměřené uplatňování požadavků na regulaci a dohled. Společná zpráva evropských orgánů dohledu (ESA) poukazuje na proces správy a řízení a požadavky na systém a kontrolu, které jsou pro zohlednění proporcionality vhodné. Pro účely konkrétního příkladu ES uvádí, že systém správy a řízení podléhá proporcionalitě v právních předpisech EU v oblasti bankovnictví a pojišťovnictví (ESMA, EBA and EIOPA, 2019[2]).

Jako doplněk k určitým úlevám v oblasti dohledu mohou být uložena omezení nebo restrikce ke snižování rizik. Uložení omezení nebo jiných restrikcí lze považovat za nástroj k zajištění proporcionality v procesu udělování licencí nebo dohledu. V praxi se členské země EU při zavádění proporcionality pro inovativní společnosti a ve snaze snižovat hranice, které nemusí nutně sloužit účelu pravidla, zaměřily na činnosti, kde je právní režim stanoven ve vnitrostátních právních předpisech, zatímco ve vztahu k právním předpisům EU se využívá mnohem užší prostor pro uvážení. Nizozemsko, Litva a Rakousko uvedly, že jejich příslušné regulatorní sandboxy nepředstavují nový právní režim ani zjednodušenou licenci. Požadavky na dohled mohou být spíše upraveny případ od případu v rámci oblasti působnosti zásady proporcionality pro dohled, a to v závislosti na obchodním modelu, pokud to právní předpisy umožňují. V Litvě se režim regulatorního sandboxu řídí usnesením litevské centrální banky. V Rakousku bylo zřízení a fungování regulatorního sandboxu dosaženo prostřednictvím legislativní změny v základním právním rámci Orgánu finančního dohledu (FMA). Podle rakouských úředníků měla potřeba stanovit provoz regulatorního sandboxu v určeném zákoně dva důvody – prvním bylo zajistit, aby byly orgánu FMA poskytnuty dodatečné zdroje na provoz regulatorního sandboxu; druhým bylo, aby zákon chránil orgán FMA před obviněním, že ve výběrovém řízení na regulatorní sandbox došlo k chybě. V Nizozemsku nebyly provedeny žádné zvláštní změny právních předpisů. Mimo EU umožňují regulatorní sandboxy v Hongkongu, z nichž každý funguje pod dohledem různých orgánů finančního dohledu, orgánům dohledu vykonávat pravomoci dle vlastního uvážení, ale nebyl zaveden žádný nově vytvořený soubor právních předpisů nebo nařízení týkajících se regulatorního sandboxu.

Výjimka pro skupinu – Australská komise pro cenné papíry a investice (ASIC) vydala pro účastníky regulatorního sandboxu výjimku pro skupinu / licenční výjimku pro FinTechové společnosti. Rozsah výjimky je poměrně široký, protože účast v australském regulatorním sandboxu je udělována spíše na základě zákona než na základě žádosti a inovace přitom nejsou podmínkou. Účastník může využít výjimky po oznámení komisi ASIC, ale pouze po omezenou dobu, a do výjimky pro skupinu nejsou zahrnuty všechny typy služeb (nevztahuje se na vydávání finančních produktů nebo poskytování úvěru). V Austrálii bylo vydání výjimky pro skupinu v pravomoci komise ASIC a v souladu s jejím mandátem.

Individuální poradenství – Inovační centra často plní úlohu předběžné fáze režimu regulatorního sandboxu. Inovační centra poskytují specializovaný kontaktní bod, na jehož základě mohou podniky vznášet dotazy u příslušných orgánů a usilovat o nezávazné pokyny, které se týkají očekávání v oblasti regulace a dohledu, včetně požadavků na udělení licence. Celkově neexistují žádné právní překážky, které by stávající právní předpisy představovaly pro zřizování inovačních center v jurisdikcích EU, a mnoho členů takové centrum zřídilo. Práce a mandát inovačních center se příliš neliší od zavedených postupů, kdy orgány dohledu odpovídají na dotazy nezávazným způsobem, ale jurisdikce se zaměřují na zvýšení úrovně technických odborných znalostí spojených s těmito centry a také na určení specializovaných týmů pro dané téma. Některé příslušné orgány doplňují svá inovační centra zvláštními navazujícími systémy. Významnou součástí většiny regulatorních sandboxů je také poradenství. Účast v regulatorním sandboxu vede k nepřetržité komunikaci a výměně mezi zúčastněnými společnostmi a orgánem dohledu. Jedním z cílů regulatorních sandboxů je pomoci společnostem lépe porozumět očekáváním v oblasti dohledu, uplatňování stávajícího regulačního rámce a požadavkům na dodržování předpisů a k jeho dosažení je zapotřebí mnoho komunikace. Důležité je zmínit, že mnoho vývojářů finančních inovativních řešení má spíše technologické než finanční zázemí, a proto mají s ohledem na chápání požadavků finanční regulace nízký výchozí bod. Dalším důležitým cílem na straně orgánu dohledu je zvýšit povědomí a znalosti regulačního orgánu o inovativních produktech, aby bylo možné lépe posoudit rizika nových obchodních modelů a základních technologií. Vzhledem k tomu, že neexistuje široký prostor pro regulační úlevy, stává se tato vlastnost ještě významnější jako jedna z hlavních výhod a lákadel zřízení regulatorního sandboxu pro zúčastněné společnosti i pro orgán dohledu.

V Izraeli je pilotní režim pro FinTechové odvětví provozován společně Izraelským inovačním úřadem (IIA) a Izraelským úřadem pro cenné papíry (ISA). Rámec nenabízí žádné regulační výjimky a platí obecná pravidla. Součástí regulatorního sandboxu není fáze povolování a přijatá společnost by se měla testu účastnit s licencí, nebo bez ní, jak to vyžadují stávající zákony. Úřad ISA nabízí regulační pokyny, pokud dotčená společnost spadá do její jurisdikce, a dva další orgány dohledu, tj. orgán dohledu nad platebními systémy a orgán dohledu nad bankami spadající pod izraelskou centrální banku, se účastní jako pozorovatelé. Jedinečným rysem izraelského testovacího režimu je, že přijaté společnosti dostávají finanční podporu na testování (viz níže).

Žádná donucovací opatření – Orgán FCA ve Spojeném království má právo vydat oznámení o neexistenci donucovacích opatření, v němž se uvádí, že proti testovacím činnostem nebudou přijata žádná donucovací opatření ze strany FCA. Závazek orgánu FCA nepřijímat donucovací opatření se vztahuje na období od vydání oznámení do doby, než je testování dokončeno nebo uzavřeno ze strany FCA. Je důležité poznamenat, že se tím řeší pouze riziko donucovacích opatření ze strany orgánu FCA a neomezuje odpovědnost FinTechových společností vůči jejich zákazníkům. Litevská centrální banka ve svém usnesení o zřízení regulatorního sandboxu prohlásila, že nebude přijímat donucovací opatření vůči účastníkům finančního trhu, kteří působí v regulatorním sandboxu. V obou případech není tento závazek zaručen a v extrémních případech existují určitá omezení jeho provádění.

Obecně platí, že regulatorní sandboxy nenabízejí v testovacím prostředí žádné úlevy s ohledem na regulační požadavky v těchto třech oblastech (Deloitte, 2017[6]; EBRD, 2019[7]):

• ustanovení o ochraně spotřebitele,

• ustanovení o ochraně údajů,

• dodržování povinností v oblasti AML/CFT.

Regulatorní sandboxy navíc nenabízejí řešení několika neregulačních překážek, s nimiž se FinTechové společnosti často potýkají a které souvisejí s jejich obchodními modely. Účast v regulatorním sandboxu FinTechovým společnostem nezaručuje otevření bankovního účtu, což je běžný problém spočívající v tom, že banky někdy odmítají otevřít bankovní účet FinTechovým společnostem kvůli regulačním pravidlům AML, která se na ně vztahují. Sandboxy, včetně těch, která se zaměřují na data, nemohou nabízet přístup k údajům na individuální úrovni, protože by to buď představovalo porušení pravidel ochrany soukromí, nebo jsou tyto údaje ve většině případů vlastnictvím zavedených subjektů. Orgány dohledu umožňují, a dokonce podporují, aby se partnerství mezi velkými společnostmi (zavedenými společnostmi) a začínajícími podniky vztahovalo na regulatorní sandbox, a to jak za účelem podpory inovací založených na datech, tak proto, že tyto společné projekty řeší problém spočívající v tom, že FinTechové společnosti nemají licenci, neboť mohou fungovat jako třetí strana a povinnosti dohledu přebírá zavedená společnost. I když je to zřejmé, regulatorní sandbox pro inovativní službu nebo produkt nezaručuje spotřebitelskou základnu, což může být také důvodem selhání testu.

Regulatorní sandbox může při zřizování testu nabídnout finanční pomoc. V Izraeli tato finanční podpora představuje jeden z hlavních přitažlivých faktorů testovacího prostředí, protože poskytovaná regulační pomoc má pouze podobu individuálního poradenství. Míra finanční podpory přijatým společnostem se pohybuje od 20 % do 50 % schválených výdajů spojených s testováním. Finanční podpora ve výjimečné výši 60 % schválených výdajů bude poskytnuta programu, který má potenciál mít mimořádný dopad na zefektivnění a zlepšení kapitálových trhů nebo odvětví finančních služeb v Izraeli.

Na základě výše zmíněných zkušeností jiných jurisdikcí EU a OECD a podmínek českého FinTechového prostředí se doporučuje, aby český regulatorní sandbox neposkytoval žádné výjimky, omezená povolení nebo jiné zmírnění stávajících platných pravidel, které by byly v každém případě v rozporu s pravidly EU. Doporučuje se, aby se u firem účastnících se českého regulatorního sandboxu a dle uvážení orgánů přiměřeně uplatňovaly stávající požadavky na regulaci a dohled, které spadají do regulace finančních služeb EU. Tato přiměřenost se může vztahovat na proces správy a řízení a požadavky na systém a na kontrolu, složení představenstva, finanční zdraví, pověst, zkušenosti s řízením a dosavadní výsledky (Deloitte, 2017[6]). Orgány by měly uplatňovat přiměřenost v jednotlivých případech v závislosti na obchodním modelu a platných pravidlech.

2.2.2. Dohled regulačních orgánů a orgánů dohledu

Doporučením, které českému regulatornímu sandboxu umožní maximalizovat provozní přínosy a zlepšit šíření regulační jasnosti na jedné straně a porozumění obchodním modelům ze strany orgánů na straně druhé, je, aby regulatorní sandbox zřídily české orgány, a to podle vzoru všech regulatorních sandboxů v EU. Zkušenosti s těmito regulatorními sandboxy v EU ukázaly, že FinTechové společnosti těží z nezprostředkované výměny znalostí s orgány. To je pozitivní jak z hlediska schopnosti inovátorů porozumět požadavkům v oblasti regulace a dohledu, tak i z hlediska možnosti přímo představit svá specifika českým orgánům a prohloubit tak vzájemné porozumění. Podnikům podílejícím se na regulatorním sandboxu nebudou v rámci licenčního řízení uděleny žádné výjimky nad rámec výjimek stanovených vnitrostátními a evropskými právními předpisy. Ke zřízení regulatorního sandboxu tedy není třeba legislativních změn, neboť doporučená podoba českých regulatorních sandboxů nezahrnuje neuplatňování regulačních povinností, které mají být uloženy v důsledku práva EU anebo vnitrostátního práva. České orgány mohou regulatorní sandbox zřídit vnitřním aktem nebo vyhrazením míst pro koordinaci jeho činnosti v rámci příslušných orgánů.

Doporučuje se, aby český regulatorní sandbox neposkytoval žádnou formu výjimek. Testování v regulatorních sandboxech znamená umožnit poskytování inovativních finančních služeb na reálném trhu (případně v části trhu) pod intenzivním dohledem českých orgánů a při pravidelných vzájemných konzultacích, které následují až po získání příslušné licence. Účastníci mohou využívat poradenství týkající se souladu jejich činnosti s platnými předpisy a pomoc při získávání licence.

Rovněž by bylo možné předpokládat, že datový sandbox bez regulatorní složky by mohl být zajišťován externě nebo existovat mimo české orgány, i když i v rámci této alternativy by se orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.

Během testovací fáze probíhají pravidelné konzultace mezi účastníky a českými orgány, během nichž budou účastníci povinni podávat zprávy o procesu testování a veškeré další relevantní informace. Tyto pravidelné konzultace by měly být koordinovány specializovaným pracovníkem regulatorního sandboxu a účastní se jich zástupci českých orgánů, např. zástupci sekce dohledu nad finančním trhem, sekce licenčních a sankčních řízení, sekce regulace a mezinárodní spolupráce nebo FinTechového týmu.

Účastník musí uživatele svého finančního produktu jasně informovat o tom, že produkt je poskytován v testovacím režimu regulatorního sandboxu. Pokud účastník nedodrží plán testování, mohou české orgány použít standardní mechanismy, jako je výzva k nápravě nebo pokuta, není-li nápravy dosaženo ve stanovené lhůtě.

Regulatorní sandbox rovněž umožní zapojit se do přeshraničního testování v EU. Například platforma EU pro digitální finance umožní testování ve dvou či více regulatorních sandboxech v různých členských státech, což usnadní viditelnost testů mezi vnitrostátními orgány zapojenými do testování. Rámec přeshraničního testování je vyvíjen Evropským fórem zprostředkovatelů inovací a tvoří bránu k testování v regulatorním sandboxu, do něhož je zapojeno několik vnitrostátních orgánů.3

Je třeba poznamenat, že příslušné orgány jiných zemí EU, jako jsou Dánsko, Litva, Nizozemsko a Polsko, jakož i Spojeného království, uvedly, že základ jejich iniciativ v oblasti regulatorních sandboxů tvoří jejich statutární cíle přispívat k finanční stabilitě, podporovat důvěru ve finanční sektor ve svých jurisdikcích a chránit spotřebitele. Vzhledem k tomu, že regulatorní sandboxy mohou orgány a společnosti využívat k tomu, aby prostřednictvím testování lépe porozuměly příležitostem a rizikům, které inovace představují, mohou získané poznatky sloužit jako podklad pro vhodnou reakci v oblasti regulace a dohledu. Tato reakce by mohla mít například podobu nového souboru pravidel dohledu týkajících se požadavků na zveřejňování informací při prodeji konkrétního nového finančního produktu s cílem zajistit odpovídající stupeň ochrany spotřebitelů nebo zákazu prodeje produktu, pokud je zjištěno riziko vážné újmy pro spotřebitele. Vzhledem k tomu výše uvedené orgány nevnímají proces regulatorního sandboxu jinak než jakýkoli jiný nástroj, který mají při vytváření politik v oblasti regulace a dohledu ve vztahu k nově vznikajícím činnostem k dispozici (ESMA, EBA and EIOPA, 2018[8]).

2.2.3. Rozsah regulatorního sandboxu

Rozsah regulatorního sandboxu je důležitým aspektem, který určuje flexibilitu a efektivitu rámce. Návrh regulatorního sandboxu pro Českou republiku by se měl řídit principy podpory inovací při současném zajištění finanční stability a ochrany spotřebitele. Rozsah regulatorního sandboxu by měl být jasně vymezen, a to s přihlédnutím ke stávajícímu regulačnímu prostředí, kompetenci příslušných orgánů a potenciálním meziodvětvovým dopadům nových finančních technologií.

Rozsah regulatorních sandboxů je obvykle určen posláním orgánu v oblasti dohledu a charakteristikami domácího finančního sektoru, na který dohlíží. FinTechové společnosti však často porušují konvenční hranice oddělující různá odvětví finančních služeb (např. platformy pro finanční agregaci) nebo nabízejí nápady, které by mohly efektivitu zvýšit horizontálně napříč odvětvími (např. v oblasti řízení rizik). Vědci zdůrazňují nepříznivost odvětvových limitů, protože zvětšují již existující regulační překážky a potenciálně brání meziodvětvovým inovacím tím, že omezují úspory z rozsahu (Parenti, 2020[9]).

Většinu regulatorních sandboxů, které se nyní v EU používají (Dánsko, Maďarsko, Litva, Lotyšsko a Malta), provozuje integrovaný vnitrostátní orgán dohledu, který zahrnuje celý finanční sektor (např. bankovnictví, investiční činnosti a služby, pojišťovnictví). V Nizozemsku spolupracují na provozování regulatorního sandboxu orgány dohledu nad bankovnictvím a kapitálovými trhy, které používají model finančního dohledu „dvou vrcholů“. V jiných zemích s odvětvovými orgány dohledu je jedním z plánovaných regulatorních sandboxů kombinovaná činnost všech odvětvových orgánů dohledu (pokud jsou tyto informace přístupné, například Španělsko a Itálie). Ve vztahu k inovačním centrům se odvětvová omezení objevují častěji, opět je to především z důvodu omezení pravomocí orgánu dohledu. V těchto situacích uplatňují společně provozovaná inovační centra (např. v Belgii a Nizozemsku) výhody v podobě automatizované výměny informací, účinné metody odpovídání na dotazy a lepšího monitorování problémů napříč odvětvími. Aby se snížilo nebezpečí vzniku roztříštěných meziodvětvových postupů, je zapotřebí lepší spolupráce v oblasti regulace a metod sdílení informací mezi odvětvovými regulačními orgány tam, kde taková kombinovaná činnost není proveditelná (Parenti, 2020[9]).

Je nezbytné, aby kritéria způsobilosti, parametry regulatorního sandboxu, dozor, dohled a výstupní kritéria byly dobře definovány a zároveň umožňovaly určitou míru flexibility. Dobře vymezená a flexibilní oblast působnosti může zajistit, že regulatorní sandbox bude schopen podporovat inovace a zároveň zajišťovat ochranu spotřebitelů a integritu finančního systému. V neposlední řadě je důležité mít na paměti, že rozsah regulatorního sandboxu se může v průběhu času měnit s tím, jak se FinTechové odvětví a regulační prostředí vyvíjejí, a proto je určitá míra flexibility důležitá.

Zúčastněné vládní instituce by měly zahrnovat mimo jiné orgány dohledu a regulace. Tyto instituce by měly s ohledem na regulatorní sandbox zvážit řadu možností, jako je umožnit testování nových produktů a služeb v kontrolovaném prostředí, určit příslušné předpisy pro určité činnosti a usnadnit vývoj nových technologií a obchodních modelů.

Návrh regulatorního sandboxu pro Českou republiku by se měl řídit principy podpory inovací při současném zajištění finanční stability a ochrany spotřebitele. Rozsah regulatorního sandboxu by měl být jasně vymezen, a to s přihlédnutím ke stávajícímu regulačnímu prostředí, kompetenci příslušných orgánů a potenciálním meziodvětvovým dopadům nových finančních technologií.

Doporučená oblast působnosti českého regulatorního sandboxu je meziodvětvová bez omezení týkajících se odvětví činnosti za předpokladu, že přímo či nepřímo spadá do působnosti finančních orgánů. V této souvislosti se výrazem „nepřímo“ rozumí finanční činnost, která nemusí spadat pod definici činností vyžadujících povolení od orgánů, ale přesto může mít dopad na finanční sektor. Žadatelé z řad společností musí splňovat kritéria způsobilosti uvedená níže (sekce 2.3.2).4

Kromě toho by regulatorní sandbox mohl být „standardním“ regulatorním sandboxem v souladu se zavedenými sandboxy v EU anebo by mohl být rozšířen o možnosti sdílení údajů. Doporučením pro český regulatorní sandbox je začít se zřízením „standardního“ regulatorního sandboxu a do maximální možné míry jej doplnit ustanovením o sdílení dat, pokud to podmínky dovolí. Podmínky pro tuto možnost budou založeny na i) dostupnosti datových souborů a schopnosti je zpřístupnit; ii) kapacitě orgánů účastnících se regulatorního sandboxu.

Rovněž by bylo možné předpokládat, že datový sandbox by mohl být zřízen mimo české orgány (anebo zajišťován externě). FinTechové společnosti zapojené do tohoto datového sandboxu by mohly vytvářet modely založené na datech, které by tvořily součást obchodního modelu nebo služby a které by nutně nemusely přímo zahrnovat aktivitu na finančním trhu. I v rámci této alternativy by se však české orgány musely pravděpodobně účastnit mimo jiné prostřednictvím poskytování údajů.

2.2.4. Základní právní rámec pro provoz regulatorního sandboxu

2.2.5. Ochrana spotřebitele a řízení rizik

Doporučujeme, aby český regulatorní sandbox nenabízel účastníkům žádné úlevy, pokud jde o opatření na ochranu spotřebitele stanovená regulací a dohledem, přičemž tato standardní pravidla platí v souladu s běžnou praxí v jiných regulatorních sandboxech. Na opatření na ochranu spotřebitele se obvykle nevztahují ani otázky proporcionality. Kromě toho mohou existovat omezení uložená za účelem další ochrany spotřebitelů. Konkrétní opatření, která lze v regulatorním sandboxu na ochranu spotřebitelů přijmout, jsou znázorněna na Obrázek 2.4

Obrázek 2.4. Opatření na ochranu spotřebitele

Ze společné zprávy evropských orgánů dohledu vyplývá, že regulatorní sandbox mají doprovázet kompenzační nebo nápravná opatření, pokud by v souvislosti s testováním došlo k jakékoli újmě (ESMA, EBA and EIOPA, 2019[2]). Jedná se o prospěšné opatření pro spotřebitele, které v případě přijetí bude znamenat, že při sdělování souvisejícího rizika testu bude zapotřebí méně intenzivní komunikace. Pokud však společnosti ponesou všechna rizika, mohlo by to způsobit, že regulatorní sandbox bude pro malé společnosti příliš nákladný.

Orgán FCA před spuštěním první testovací kohorty zvažoval několik možností kompenzace, a to od nenabídnutí kompenzace a vědomého souhlasu spotřebitelů až po stanovení podmínky pro vstup do regulatorního sandboxu spočívající v tom, že se podniky zavazují kompenzovat veškeré ztráty (včetně investičních ztrát) zákazníků a mohou prokázat, že k pokrytí těchto kompenzací mají dostatečné zdroje. V rámci prozatímních možností orgán FCA zvažoval, že se bude spoléhat na systém odškodnění Spojeného království u finančních služeb (FSCS), který poskytuje širokou kompenzaci pokrývající nároky týkající se vkladů, investičních obchodů, domácích financí, pojistných smluv a zprostředkování pojištění, poskytovaných podniky schválenými orgánem FCA a Úřadem pro obezřetnostní regulaci (PRA). Orgán FCA však nechtěl, aby společnosti nesly náklady na placení poplatků Úřadu finančního ombudsmana (FOS) a systému FSCS, proto se rozhodl s ohledem na zveřejňování informací, ochranu a vhodnou kompenzaci u testovací činnosti postupovat na základě individuálních případů (FCA, 2015[15]).

Švýcarsko má naproti tomu omezené záruky pro účastníky regulatorního sandboxu, kteří podle místního zřízení nemají povolení, zatímco fungují jako omezené služby, a na tyto společnosti se systém odškodnění nevztahuje (EBRD, 2019[7]). V Austrálii stanovila komise ASIC požadavky na odpovídající ujednání o odškodnění: pojištění odpovědnosti za škody při výkonu povolání s minimálním limitem 1 milionu CAD na každou jednotlivou pojistnou událost a souhrnné pojistné události a požadavek, aby společnost podnikla přiměřené kroky k získání krytí po ukončení činnosti na dobu 12 měsíců.

Podle právních předpisů EU jsou poskytovatelé platebních služeb, instituce elektronických peněz a správci informací o platebním účtu povinni poskytnout pojistnou smlouvu nebo srovnatelnou záruku jako předpoklad pro získání licence k zahájení platby nebo poskytování služby informování o účtu. Vzhledem k tomu, že navrhovaný český regulatorní sandbox nebude nabízet regulační výjimky, opatření na odškodnění a ochranu spotřebitele stanovené v každém typu licence by mělo poskytnout odpovídající ochranu, aby produkt mohl být nabídnut všem spotřebitelům. Pokud regulační orgán vyhodnotí, že jsou s konkrétním testem spojena mimořádná rizika, může použít test vhodnosti pro spotřebitele a povolit účast pouze zkušeným / akreditovaným / jiným než maloobchodním spotřebitelům. Případně může od spotřebitelů požadovat jasný souhlas s používáním služby, ve kterém vyjádří souhlas s riziky.

V mnoha regulatorních sandboxech jsou jako součást kritérií způsobilosti zahrnuta opatření pro identifikaci a zmírňování rizik (Bromberg, Godwin and Ramsay, 2017[16]). V případech, kdy je nabízena omezená licence nebo výjimka, mohou podniky nebo jednotlivci usilovat o využití své účasti v regulatorním sandboxu jako prostředku k legitimizaci svých nelicencovaných systémů. V členských státech EU by v regulatorních sandboxech, kde účastníkům nejsou nabízeny žádné výjimky z povolovacího postupu, neměly existovat další úrovně rizika kromě těch, které u všech dozorovaných činností určuje a sleduje orgán dohledu. V případě Austrálie vyvolala výjimka komise ASIC pro odvětvové licence námitky spotřebitelských skupin.

Většina ujednání o regulatorním sandboxu nevyžaduje, aby žadatelé za účelem přijetí do sandboxu používali konkrétní technologii. Regulatorní sandbox je technologicky neutrálním řešením (EBRD, 2019[7]). Vzhledem k tomu, že regulatorní sandboxy jsou zřizovány s cílem otestovat produkt, službu nebo obchodní model, se v kritériích pro podání žádosti očekává, že úroveň vývoje obchodního modelu a základní technologie je k zahájení testování dostatečně pokročilá. Tým pro dohled a poradenství v oblasti regulatorních sandboxů nejčastěji využívá zaměstnance orgánu finančního dohledu. Součástí tohoto týmu obvykle nejsou průmysloví a technologičtí odborníci, a pokud mají určitou roli, jedná se o roli ve fázi výběru testovacího prostředí. Pro společnosti, které se pro svůj produkt stále snaží najít technologické řešení, je vhodnějším místem než regulatorní sandbox inovační centrum.

Jedním z atributů, které je v doporučeních návrhu této studie proveditelnosti třeba vzít v úvahu, je přístup k datům. Značná část českých FinTechových společností skutečně využívá data a přístup k datům má potenciál podpořit další inovace. Finanční údaje na úrovni zákazníků nebo malých a středních podniků (například bankovní nebo transakční údaje) však obsahují informace umožňující zjištění totožnosti a podléhají přísným povinnostem podle nařízení GDPR.

Možností, jak překonat problémy se zabezpečením a ochranou osobních údajů, je poskytování přístupu k veřejným údajům, testovacím datům, anonymizovaným datům nebo syntetickým datům. Orgán FCA je zatím jediným regulatorním sandboxem, který zahrnuje data na mikro úrovni, skutečná a veřejná nebo syntetická data, aby na jejich základě mohly FinTechové společnosti provádět testování. FinTechové společnosti vyjádřily vysokou poptávku po těchto datech, i když je to spojeno s nevýhodami (viz sekce 1.4).

Orgán FCA provedl právní analýzu a dospěl k závěru, že pro to, aby jeho regulatorní sandbox FinTechovým společnostem zpřístupnil velké objemy skutečných osobních údajů, neexistuje dostatečný právní základ. Orgán FCA se dále rozhodl dosud nepoužívat pseudonymizované a anonymizované údaje, protože se domnívá, že riziko pro soukromí je nadále značné. Z tohoto důvodu se orgán FCA rozhodl účastníkům regulatorního sandboxu generovat a zpřístupnit syntetická data (FCA, 2021[17]).

Při vytváření rámce pro datové centrum platformy EU pro digitální finance se uvažovalo o využití informací o úvěrech, půjčkách a rozvahách společností, které má Evropská komise (EK) k dispozici. Mnoho členů fóra EFIF však Evropskou komisi varovalo, že tyto informace (zejména soubory údajů o půjčkách a úvěrech) jsou vysoce důvěrné/citlivé a z právních důvodů nemohou být sdíleny s třetími stranami. Z tohoto důvodu se předběžnou fází vývoje datového centra stal pilotní projekt zaměřený na syntetická data ve Španělsku (Dirección General de Estabilidad Financiera et al., 2022[18]).

V rámci pilotního prostředí orgán FCA poskytoval data, ke kterým bylo možné přistupovat buď prostřednictvím rozhraní API, nebo prostřednictvím integrované platformy Jupyter Notebook (umožňující zpracovávat a analyzovat velké objemy dat) (FCA, 2021[17]).

2.2.6. Legislativní změny

Hlavní přínosy doporučené podoby regulatorního sandboxu spočívají v posílení spolupráce a větší pomoci českých orgánů poskytované podnikatelům při získávání licence, přičemž se důraz klade na využití současných možností proporcionálního přístupu a intenzivní výměny znalostí. Navrhovaný regulatorní sandbox by mohl být zřízen v rámci stávajícího legislativního rámce a nevyžaduje zavedení nového právního předpisu, neboť se neodchyluje od stávajících právních předpisů EU a nepředpokládá nabídku osvobození nebo výjimek. Stávající požadavky na regulaci a dohled, jak jsou zakotveny v právních předpisech EU, by se měly uplatňovat přiměřeně a dle uvážení orgánů.

Pokud se po prvních letech fungování regulatorního sandboxu dospěje k závěru, že výhodnou možností by bylo použít model omezeného povolení nebo zavést výjimky z pravidel, výjimky pro skupinu nebo oznámení o neexistenci donucovacích opatření, bylo by nutné tyto možnosti zakotvit v legislativní změně. Zpráva stejně tak neobsahuje analýzu dopadů místního právního rámce České republiky (např. ustanovení správního práva a dopady veřejného práva na implementaci). Takové právní poradenství mohou české orgány získat od příslušných stran, pokud takové posouzení vyžadují.

2.3.1. Doporučený rejstřík rizik

Fungování regulatorního sandboxu by mělo sledovat, zda testovaná činnost nebo služba mohou vést ke zhoršení systematického rizika nebo rizika poškození dobré pověsti nebo zda mohou poškodit hospodářskou soutěž v odvětví finančních služeb. Doporučuje se, aby byl v rámci sandboxu veden rejstřík rizik, v němž se vyhodnocuje aktivita účastníků, a aby bylo možné zmírnit níže uvedená rizika.

Organizace CGAP naznačuje, že produkty a služby, které jsou testovány v regulatorním sandboxu, mohou představovat další rizika, která může být obtížné posoudit před tím, než bude inovace plně uvedena na trh. Jedná se například o rizika vyplývající z vlastností inovací nebo omezené kapacity v oblasti regulace a dohledu. Tomuto systematickému riziku lze zabránit správně navrženými regulačními požadavky a odpovídajícími nástroji dohledu, které jsou nezbytné pro shromažďování a analýzu dat generovaných nebo používaných novými technologiemi (Jenik and Lauer, 2017[19]).

U regulatorních sandboxů, které umožňují významné výjimky ze standardního licenčního režimu, mohou vzniknout problémy s odpovědností v případě neúspěšného testování, které má za následek poškození zákazníků nebo jiných účastníků trhu. Taková situace by ohrozila pověst regulačního orgánu a důvěru zákazníků ve finanční systém. Toto riziko není s ohledem na rámec doporučený pro Českou republiku aplikovatelné, protože FinTechovým společnostem nejsou podle tohoto souboru doporučení nabízeny žádné výjimky z licenčního režimu. Ve vztahu k licencovaným subjektům jsou již zavedena opatření k řešení problémů a odškodnění spotřebitelů podle standardních platných rámců. Ze strany orgánů může dojít k předčasnému ukončení (viz sekce 2.3.7), pokud si uvědomí, že z testovaného produktu/služby pro spotřebitele nebo finanční sektor vyplývá vyšší než očekávané riziko nebo pokud se vyskytnou podvody či jiné podobné nedostatky, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek.

Rizika mohou rovněž vyplývat z toho, že spotřebitelé nový produkt nepochopí. K realistické úpravě očekávání je třeba informovat o specifikách regulatorního sandboxu transparentně.

Poradenství a podpora účastníka může být považována za narušení hospodářské soutěže. Jasná, nikoli příliš vágní kritéria výběru zajišťují transparentnost, aby se zabránilo zkreslení výběru.

Možná omezená kapacita regulačního orgánu, pokud jde o personální zdroje a zdroje financování, může vést k následnému riziku špatného výběru účastníků regulatorního sandboxu, který je způsoben omezenou schopností regulačního orgánu posoudit inovaci. Kromě toho u přetížených zaměstnanců, kteří by byli pověřeni dodatečnými povinnostmi v rámci regulatorního sandboxu namísto vytvoření nové specializované jednotky pro regulatorní sandbox, existuje riziko nedostatečné kapacity pro řešení povinností hlavního regulačního orgánu. Proto je nezbytné dostatečně posoudit potřebný počet a soubor dovedností specializovaných pracovníků.

2.3.2. Kritéria způsobilosti

Mezi doporučená kritéria, která musí žadatelé z řad společností splňovat, aby byli přijati do českého regulatorního sandboxu, patří (Tabulka 2.3): Žadatel o účast v regulatorním sandboxu nabízí inovativní finanční produkt, službu, obchodní model nebo řešení; produkt přináší výhody uživatelům finančních služeb v České republice; produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné; existuje zvláštní potřeba testování produktu; žadatel je bezúhonný; je zajištěno odpovědné nakládání s osobními údaji; žadatel se zavazuje k ochraně investorů a dodržování předpisů; a existuje přímý či nepřímý význam pro orgán provozující regulatorní sandbox. Doporučuje se, aby účastníci regulatorního sandboxu měli příslušnou licenci pro vykonávanou regulovanou činnost nebo byli připraveni o licenci požádat, aby ji měli před zahájením testovací fáze, pokud se orgán domnívá, že činnost spadá do oblasti regulované finanční činnosti.

Pro český regulatorní sandbox jsou podrobněji doporučována zejména následující kritéria způsobilosti, která vycházejí z osvědčených postupů regulatorních sandboxů členských států EU:

Žadatel o účast v regulatorním sandboxu nabízí inovativní produkt, službu nebo obchodní strategii, které využívají nových nebo rozvíjejících se technologií s cílem nabízet na českém trhu zcela nové nebo vylepšené finanční služby, včetně nové úpravy nebo podstatného vylepšení jiného finančního produktu, služby, obchodního modelu nebo řešení. Jako inovativní finanční produkt budou označovány také produkt, služba nebo obchodní model, které využívají současné technologie novými nebo kreativními způsoby.

Produkt přináší výhody uživatelům finančních služeb v České republice a tyto výhody jsou identifikovatelné, např. nabízí řešení odlišné od jiných nabídek na českém finančním trhu, vylepšení stávajícího produktu, služby, obchodního modelu nebo řešení, inkluzivnější obchodní model nebo řešení, které zvyšuje efektivitu finančních institucí nebo trhů atd.

Produkt je připraven k uvedení na trh, takže testování v regulatorním sandboxu je proveditelné a bezpečné, pokud má žadatel jasnou představu o tom, co od své účasti v regulatorním sandboxu očekává (žadatel je schopen specifikovat konkrétní cíl testování) a společnost má k zajištění svého provozu a poskytování příslušné finanční služby dostatek zaměstnanců, finančních zdrojů a kapacity. Spadá sem připravenost zvládnout testování technicky (produkt má vhodnou a dostatečně robustní a odolnou infrastrukturu IKT a mechanismy k zajištění bezpečnosti dat a proti kybernetickým útokům), řešit rizika, která mohou během testování vzniknout (tj. tato potenciální rizika předem analyzovat a připravit zmírňující opatření) a zejména připravenost společnosti splnit regulační požadavky. To znamená, že společnost má licenci nebo je připravena o licenci požádat, aby ji měla před zahájením testovací fáze, pokud se české orgány domnívají, že licence je nezbytná. V případě, že se orgány domnívají, že licence není nutná, je na uvážení českých orgánů, zda společnosti testování povolí, či nikoli.

Existuje zvláštní potřeba testování produktu, například v případě sporu nebo nejednoznačnosti ohledně platných právních předpisů, které by jinak bránily standardnímu uvedení produktu na trh, nebo pokud je třeba produkt před jeho úplným uvedením na trh otestovat v omezené podobě.

Kritérium bezúhonnosti se prokazuje čistým trestním rejstříkem žadatele.

Pokud Úřad pro ochranu osobních údajů během testování nezjistí vysokou míru rizika protiprávního zpracování osobních údajů nebo neoprávněného zásahu do práv a svobod subjektů údajů, bude odpovědné nakládání s osobními údaji pravděpodobně zajištěno.

Závazek k ochraně investorů a dodržování předpisů lze prokázat pomocí zmírňujících mechanismů, které jsou začleněny do obchodního plánu.

Činnost je přímo či nepřímo upravena finančními právními předpisy. Obchodní model je důležitý pro orgán, který regulatorní sandbox provozuje.

Výše uvedená doporučená kritéria způsobilosti byla vypracována s ohledem na zkušenosti jiných zemí EU a specifické charakteristiky českého FinTechového prostředí.

Technologická připravenost

Aby byly regulatorní sandboxy účinné, je nezbytné, aby technologie používaná ke sledování a pozorování účastníků ze strany zainteresovaných stran byla robustní, spolehlivá a aktuální. Při návrhu regulatorního sandboxu pro Českou republiku je technologická připravenost důležitým hlediskem (.

Obrázek 2.6). Doporučuje se, aby společnosti, které jsou pro účast v českém regulatorním sandboxu způsobilé, dosáhly úrovně technologické připravenosti alespoň TRL 4, aby měly ověřený koncept testovaný v laboratorním prostředí.12

Obrázek 2.6. Technologická připravenost

Úrovně technologické připravenosti (TRL) jsou široce používány v technologickém odvětví, aby vedoucím pracovníkům pomohly činit informovaná rozhodnutí o pokroku a zavádění technologií. Při návrhu regulatorního sandboxu přinášejí úrovně TRL několik výhod. Za prvé, poskytují společné chápání stavu technologií a umožňují zúčastněným stranám posoudit vyspělost a připravenost konkrétní finanční inovace. Za druhé, pomáhají při řízení rizik tím, že poskytují jasnou představu o vývoji technologie a jejím potenciálu pro úspěšné zavedení. Za třetí, regulační orgán by měl vzít v úvahu stabilitu a rozšiřitelnost technologie. Tato hodnocení jsou nutná k vytvoření pevného základu a zaručení úspěchu testovacího postupu. Například Izrael ve svém regulatorním sandboxu vyžaduje úroveň TRL 6 (Israel Innovation Authority, n.d.[20]).

Co se týče užitečnosti TRL, existují však určitá omezení. Neexistuje například přímá korelace mezi připraveností a vhodností nebo technologickým vývojem produktu. Regulační orgán musí vzít v úvahu soulad se současnými systémy a předpisy a ověřit etický rozměr technologie (viz Tabulka 2.5).

Jedním z klíčových prvků technologické připravenosti v regulatorním sandboxu je schopnost přesně sledovat a pozorovat účastníky, včetně schopnosti identifikovat a ověřovat identitu zúčastněných FinTechových společností a jejich zákazníků, jakož i schopnost sledovat a zaznamenávat transakce a činnosti, které se v rámci regulatorního sandboxu odehrávají. Je nezbytné používat robustní a spolehlivé technologie, jako je blockchain a umělá inteligence, které mohou zajistit, aby údaje byly zaznamenávány bezpečně a přesně a aby k nim regulační orgán měl snadný přístup.

Tabulka 2.5. Definice úrovní technologické připravenosti v EU
Úroveň technologické připravenosti (EU)	Definice
TRL 1	Základní dodržované zásady
TRL 2	Formulovaný technologický koncept
TRL 3	Experimentální ověření konceptu
TRL 4	Technologie ověřená v laboratoři
TRL 5	Technologie ověřená v relevantním prostředí (průmyslově relevantní prostředí v případě klíčových základních technologií)
TRL 6	Technologie demonstrovaná v příslušném prostředí
TRL 7	Demonstrace prototypu systému v provozním prostředí
TRL 8	Kompletní a kvalifikovaný systém
TRL 9	Skutečný systém ověřený v provozním prostředí (konkurenceschopná výroba v případě klíčových základních technologií)
Zdroj: Výňatek z části 19 rozhodnutí Komise C(2014)4995 (2020[21]), úrovně technologické připravenosti (TRL), https://ec.europa.eu/research/participants/data/ref/h2020/wp/2014_2015/annexes/h2020-wp1415-annex-g-trl_en.pdf.

Dalším důležitým aspektem technologické připravenosti v regulatorním sandboxu je schopnost zajistit, aby použitá technologie byla aktuální. Za tímto účelem musí být technologie používaná v regulatorním sandboxu průběžně testována a monitorována, aby bylo možné odhalit a opravit jakékoli problémy, které mohou nastat. Aby bylo zajištěno, že technologie je pro daný úkol vhodná, může být nezbytné použít simulace a zapojit odborníky z oboru.

Třetím důležitým aspektem technologické připravenosti je schopnost zajistit, aby shromážděná data byla chráněna a zabezpečena. To je obzvláště důležité v České republice, kde jsou zákony a předpisy o ochraně údajů přísné. Aby bylo zajištěno dodržování předpisů, je nezbytné pro zabezpečení dat zavést robustní opatření, jako je šifrování a vícefaktorové ověřování, aby shromážděná data byla chráněna před neoprávněným přístupem nebo narušením.

Pokud jde o vedení implementace regulatorního sandboxu, je důležité, aby byl odpovědný subjekt dobře vybaven k řešení složitých technických a regulačních otázek, které mohou vyvstat. Odpovědným subjektem by mohla být specializovaná jednotka v rámci finančního regulačního orgánu nebo samostatný orgán pověřený dohledem nad regulatorním sandboxem. Tento subjekt by měl mít potřebné zdroje a odborné znalosti, aby mohl dohlížet na fungování regulatorního sandboxu, sledovat pokrok účastníků a poskytovat poradenství v regulačních otázkách. Kromě toho by za účelem výměny informací a osvědčených postupů měla být navázána úzká spolupráce s mezinárodními regulačními orgány a dalšími iniciativami zaměřenými na regulatorní sandboxy v jiných zemích.

2.3.3. Licenční řízení

Doporučuje se, aby se stejně jako v jiných členských zemích EU český regulatorní sandbox nevzdával licenčních požadavků nebo požadavků podle vnitrostátní nebo evropské legislativy a aby účastníkům nenabízel žádné úlevy, které nemohou být uděleny v rámci běžného povolovacího procesu. Pokud žadatel vykonává činnost, která vyžaduje povolení, bude se na něj vztahovat stejný rámec dohledu, který platí pro společnosti s povolením obecně. Licence by měla být získána před podáním žádosti o účast v regulatorním sandboxu nebo ji lze získat ve fázi žádosti. V případě, že v přípravné fázi české orgány vyhodnotí, že inovace žadatele licenci nepotřebuje, mohou se rozhodnout, že testování v regulatorním sandboxu by přesto bylo přínosné, a připravit plán testování pro testovací fázi.

Spojené království umožňuje získat licenci po přijetí do regulatorního sandboxu, ale také před zahájením testu. Při podávání žádosti může být orgán dohledu nápomocen a často tomu tak je. Pokud byla společnost do regulatorního sandboxu přijata, znamená to, že orgán dohledu uznal, že tato společnost nabízí skutečně inovativní produkt a má potenciál přispět k přínosu pro spotřebitele. V takovém případě je pomoc podniku při získání povolení odůvodněna. Ve skutečnosti mají společnosti tendenci se domnívat, často mylně, že regulatorní sandbox je rychlejší cestou k získání povolení. Pokud orgán dohledu plánuje navýšit zdroje v oblasti dohledu, které přiděluje regulatornímu sandboxu, pak by bylo možné ve srovnání s běžným povolovacím procesem dosáhnout rychlejšího postupu. Bez ohledu na časový rámec budou všechna regulační pravidla platit i nadále. Použití proporcionality, které je zmíněno v sekci 2.2.1, je jediným prostorem, který má orgán dohledu k dispozici, pokud jde o požadavky podniku na získání licence.

Alternativou může být situace, kdy si české orgány nejsou jisté, zda činnost požadovaná žadatelem spadá do některého ze stávajících licenčních režimů. V tomto případě existuje pro orgán dohledu velká potenciální přidaná hodnota, pokud bude tato společnost přijata k účasti na testu, protože pak budou mít české orgány příležitost lépe porozumět obchodnímu modelu. Na konci testovací fáze by české orgány mohly mít jasnější představu o tom, jak se na tuto činnost vztahuje zákon a zda je licence vhodná. FinTechové společnosti často žádají o povolení, protože to považují za způsob, jak své podnikání legitimizovat, a licenci dávají přednost, i když ji ze zákona nemusí vyžadovat. Zejména v této skupině bychom měli zohlednit společnosti, u nichž se právní předpis připravuje, ať už na úrovni EU, nebo na vnitrostátní úrovni, a žádající společnosti, u nichž by se brzy mohlo rozhodnout o povolení (například připravované nařízení o trzích kryptoaktiv (MiCA)).

Možným typem žadatelů mohou být partnerství mezi zavedenými společnostmi a třetími stranami z FinTechového odvětví. Zavedená společnost s licencí by mohla o tuto účast usilovat, aby odvrátila riziko provozování činnosti, která je mimo rozsah její současné licence. Budou-li účastníkům nabízeny také finanční prostředky nebo data, zvýší se atraktivita pro zavedené subjekty. Pokud jde o orgán dohledu, schválený zavedený subjekt bude muset nést veškeré regulační požadavky, ale jelikož je na dohled již zvyklý, bude už mít zavedenu většinu záruk nebo všechny záruky. Tato partnerství už se účastnila regulatorních sandboxů orgánu FCA, ale v Rakousku žádosti v této podobě dosud nebyly podány. V prvních dvou kohortách regulatorního sandboxu orgánu FCA se partnerství mezi velkými společnostmi a začínajícími podniky ukázalo jako úspěšné pro obě strany, zejména proto, že začínajícím podnikům poskytlo přístup k větší skupině stávajících zákazníků, u nichž lze testovat (FCA, 2017[22]). FinTechové společnosti jsou také schopny využívat zdroje, zkušenosti a znalosti velké společnosti. Před spuštěním digitálního sandboxu 56 % účastníků uvedlo, že mají v úmyslu spolupracovat s alespoň jedním dalším týmem v kohortě. Účastníci uvedli, že související povaha jejich řešení znamená cenné příležitosti k učení a potenciál pro partnerství (FCA, 2021[17]). V Izraeli je taková spolupráce podporována a několik zavedených společností na webových stránkách testu zveřejnilo, pro jaký problém hledají technologické řešení. V rámci testování by tak mohla vzniknout spolupráce, přičemž motivací pro obě strany by byl regulatorní sandbox.

2.3.4. Žádost

Pokud je to možné, doporučujeme podávat žádost digitálně, přičemž by co nejvíce dokumentů mělo mít předdefinovanou strukturu.

Jako běžné a vhodné pro cíle českého regulatorního sandboxu byly v žádosti označeny tyto informace:

1. a. kontaktní a identifikační údaje;

2. b. stav licence, regulační požadavky, regulační nedostatky;

3. c. podnikatelský plán, popis produktu, kompetence v oblasti řízení, potenciální zákaznický segment, finanční možnosti společnosti, konkurenti na trhu, potenciál pro expanzi do zahraničí, hranice vstupu na trh, očekávaný dopad na trh, o jakou inovaci se jedná;

4. d. potřeba vstoupit do testu;

5. e. nástin testu včetně měřitelných milníků v průběhu testování (technologického a obchodního);

6. f. aspekty duševního vlastnictví související s testovaným produktem nebo službou;

7. g. popis klíčových rizik navrhovaného testu (jak pro spotřebitele, tak pro společnost žadatele) a způsob, jakým je žadatel hodlá zmírnit;

8. h. základní technologie, úroveň vývoje;

9. i. výstupní plán;

10. j. nástin dalších kroků žadatele v případě, že test bude úspěšný.

2.3.5. Vzor povolení k posouzení

Doporučuje se, aby účastníci českého regulatorního sandboxu byli předběžně vybíráni zvláštním poradním výborem, který vydá nezávazné stanovisko. To pak bude potvrzeno nebo zamítnuto českými orgány, což se nevztahuje na ČNB, neboť ČNB nemá k vydání takového rozhodnutí žádný právní základ. Poradní výbor by se mohl skládat například ze zástupců odvětví, akademické sféry, České národní banky, Ministerstva financí ČR, Ministerstva průmyslu a obchodu, agentury CzechInvest a Úřadu pro ochranu osobních údajů. To by umožnilo zvážit ve vztahu ke kritériím způsobilosti více úhlů pohledu. Je přiměřené zajistit rozmanitost poradního výboru, aby se ve vztahu k posuzovaným obchodním modelům maximalizoval pozitivní účinek výměny názorů a zkušeností. Zástupci ČNB a MFČR mohou poskytovat své odborné znalosti v rámci poradního výboru.

Přesná podoba fungování poradního výboru by měla být zvolena na základě diskuse mezi implementátorem regulatorního sandboxu a potenciálními členy tak, aby co nejlépe odrážela jejich konkrétní představy o zapojení a kapacitě k zajištění účinného fungování poradního výboru.

2.3.6. Přípravná fáze

Po vyhodnocení žádosti a výběru žadatele je žadatel informován a přidělen kontaktní osobě v regulatorním sandboxu. Po výběru následuje přípravná fáze, během níž kontaktní osoba společně se žadatelem připraví plán testování. Tento plán určuje, jak bude testování prováděno, a účastník se zavazuje k jeho provedení. Plán testování může zahrnovat délku a pravidla testování, případná omezení, k nimž patří maximální počet zákazníků, kteří mají být obslouženi, záruky na ochranu uživatelů inovativní finanční služby (např. povinnost informovat uživatele, že produkt je v současné době testován v regulatorním sandboxu, povinnost získat od uživatele informovaný souhlas nebo povinnost poskytnout doklad o pojištění na pokrytí případných škod, které mohou uživateli vzniknout). Plán testování může upřesnit úroveň proporcionality, kterou se české orgány mohou rozhodnout uplatnit (diskreční pravomoc v oblasti dohledu zvážením určitých faktorů, jako je rizikový profil nebo velikost, složitost a vzájemná propojenost dotčených podniků) (Parenti, 2020[9]). Testování se zaměří na soulad finanční inovace s příslušnou regulací (tj. regulační aspekty inovativních finančních služeb, jako je přiměřenost stávající regulace), existenci případných neočekávaných rizik (která by po identifikaci českými orgány byla eliminována) a praktické zavedení finanční inovace na trh (tj. zda je produkt mezi uživateli žádaný, zda je obchodní model dobře nastaven atd.). Plán testování objasňuje očekávání aktérů. Je třeba zvážit, zda existuje dostatečný základ pro to, aby byl právně závazný. Testování na základě takového plánu je přínosné jak pro orgány, které mají možnost poučit se z blízkého pozorování potenciálně zajímavé inovace, tak pro inovátory, kteří mají možnost jednat o svém obchodním modelu s orgány a zajistit jeho maximální soulad s příslušnými předpisy.

2.3.7. Výstupní postupy: předčasný a plánovaný výstup

Doporučuje se, aby společnosti, které žádají o účast v českém regulatorním sandboxu, předložily výstupní plán přijatý orgány, který by kdykoli umožnil řádné ukončení testu. Po ukončení by měla společnost předložit zprávu analyzující výsledky a zkušenosti z regulatorního sandboxu. Předčasné ukončení by mělo zůstat jednou z možností pro zúčastněné společnosti i pro orgány. Pro společnosti by měla být k dispozici v případě, že se obchodní model ukáže jako nedostatečný, a pro orgány v případě, že dospějí k závěru, že činnost představuje riziko pro finanční stabilitu nebo vyšší než očekávané riziko pro spotřebitele, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek.

Evropské orgány dohledu předepisují, že společnosti účastnící se regulatorního sandboxu by měly být povinny vypracovat plány zajišťující řízený odchod z regulatorních sandboxů, včetně zajištění odpovídající úrovně ochrany spotřebitelů, a to buď pokračováním, nebo ukončením testování (ESMA, EBA and EIOPA, 2019[2]). Spojené království, Singapur a Hongkong vyžadují, aby účastníci regulatorního sandboxu vypracovali výstupní plán, který zajistí, že test bude možné ukončit kdykoli s minimálním poškozením spotřebitelů (EBRD, 2019[7]). V Nizozemsku může být od povolených finančních institucí požadováno, aby při vstupu do regulatorního sandboxu vypracovaly výstupní strategii, která předpokládá řádný odchod z trhu. V případě nových subjektů vstupujících na trh (subjekt bez (správného) povolení) je nutné předložit výstupní plán. Složky výstupního plánu by měly mimo jiné zahrnovat: podněty pro odchod; výstupní postupy; základní funkce, které budou muset pokračovat; komunikační plán; popis toho, jak budou probíhající vztahy se zákazníky ukončeny. V Litvě musí žadatelé předložit plán ukončení činnosti, který se použije, pokud poskytování služeb bude po odchodu z regulatorního sandboxu ukončeno. Kromě toho musí žadatelé z řad FinTechových společností popsat opatření, která je třeba přijmout po úspěšném odchodu z regulatorního sandboxu, aby bylo možné testované finanční inovace dále rozvíjet.

V rámcích, kde je účastníkům nabídnuta výjimka nebo omezená licence, ukončení testovací fáze obvykle znamená, že testující společnost již nemůže pokračovat v činnosti v tomto režimu a je vyžadována plná licence, pokud je to možné (Austrálie). Pokud společnost splňuje požadavky na plnou licenci, může rozšířit rozsah nabízených služeb.

Po odchodu nebo ukončení testu orgány často žádají zúčastněné společnosti, aby vypracovaly a předložily souhrnnou zprávu. Ve Spojeném království by zpráva měla obsahovat poznatky získané z testu a informace o způsobu, jakým mají být případné nedostatky řešeny. Měla by obsahovat popis testu a jeho hlavní atributy, výsledky a další kroky společnosti. Orgán FCA účastníky také žádá o zpětnou vazbu týkající se jejich zkušeností v rámci regulatorního sandboxu orgánu FCA a často zveřejňuje analytickou zprávu pro různé kohorty regulatorního sandboxu, zejména pokud byly do rámce zavedeny významné změny, jako je přidání přístupu k údajům. Pro efektivní analýzu testu může být užitečná dobrá úroveň vedení záznamů. Je možné zvážit požadavek, aby společnosti za tímto účelem předkládaly průběžné zprávy. V Izraeli, vzhledem k finanční podpoře poskytnuté na test, provádí Izraelský inovační úřad finanční a technologický audit, na jehož konci je provedena konečná účetní závěrka.

Předčasný výstup je obvykle k dispozici v revidovaných sandboxech (viz příloha D). Tato možnost je povolena zejména v případech, kdy si společnost uvědomí, že nedochází k žádnému spotřebitelskému využití. Ze strany orgánů může být předčasné ukončení nutné, pokud si uvědomí, že z testovaného produktu/služby pro spotřebitele nebo finanční sektor vyplývá vyšší než očekávané riziko nebo pokud se vyskytnou podvody či jiné podobné nedostatky, a to stejným způsobem, jakým lze licenci zrušit za běžných podmínek. Litevská centrální banka dále uvádí, že přijetí do jejího regulatorního sandboxu může být zrušeno, pokud účastník během své účasti v regulatorním sandboxu nesplní podmínky testování uvedené v plánu testování (The Bank of Lithuania, 2018[23]).

2.3.8. Doporučené lhůty

Ochota tvůrců politik a orgánů dohledu vytvořit testovací prostředí úzce souvisí s uznáním toho, že procesy dohledu a povolování jsou FinTechovými společnostmi často vnímány jako překážka růstu. FinTechové společnosti působí v konkurenčním prostředí, pokud jde o financování, kterého může být nedostatek, a vzhledem ke své malé a mladé povaze obvykle nedisponují významnými interními prostředky. Jejich úsilí se soustředí na co nejrychlejší dokončení vývoje a zavedení jejich produktu (doba uvedení na trh), aby přilákaly více finančních prostředků. S ohledem na tento cíl se jako předpoklad českého regulatorního sandboxu za účelem přilákání poptávky ze strany FinTechových společností doporučuje, aby lhůty pro podávání žádostí a udělení povolení byly atraktivní.

Pokud jde o testovací fázi, časové rámce se pohybují v rozmezí od 6 do 24 měsíců. V Nizozemsku, Hongkongu a Singapuru se časový rámec testování stanovuje případ od případu (EBRD, 2019[7]). Časový rámec může být na žádost společnosti obvykle prodloužen. Alternativně má příslušný orgán pravomoc test ukončit nebo testování může zastavit společnost, a to řádným ukončením.

Hlavní fáze testovacího procesu, které vyžadují stanovení lhůt, jsou tyto:

1. a. Fáze podávání žádostí – zda je podání žádosti k účasti v regulatorním sandboxu možné neustále, nebo existují konkrétní předem definované a omezené časové intervaly v průběhu roku, kdy společnosti mohou žádost podat.

2. b. Doba od konce lhůty pro podání žádosti do sdělení rozhodnutí o účasti společnosti. Jak bylo doporučeno, bude možné o účast v regulatorním sandboxu žádat nepřetržitě, lhůty pro tuto fázi budou záviset na četnosti zasedání poradního výboru. Doporučujeme, aby doba pro tuto fázi nepřesáhla 90 dní.

3. c. Následná fáze má umožnit orgánu a společnosti sestavit podrobný plán testování. Pro tuto fázi navrhujeme 60 dní. Pokud společnost ještě nemá licenci a české orgány během přípravy plánu testování společnosti doporučí, aby požádala o konkrétní licenci, bude tato fáze, včetně licenčního řízení, určena správními pravidly.

4. d. Samotná testovací fáze, kdy společnost případně nabízí své produkty zákazníkům. Navrhujeme 12 měsíců, jak tomu často bývá v jiných regulatorních sandboxech, s možností předčasného odchodu i prodloužení.

5. e. Závěrečná fáze, kdy je společnost obvykle povinna vypracovat a předložit zprávu analyzující výsledky testu a kdy má regulační orgán informovat společnost o veškerých omezeních, která mohou být zrušena nebo uložena, aby případně získala plnou licenci. Pro tuto fázi navrhujeme 60 dní.

2.3.9. Měření výkonnosti

Regulační orgány by měly mít jasnou představu o tom, jak bude v regulatorním sandboxu měřena úspěšnost. Toho lze dosáhnout určením klíčových ukazatelů výkonnosti (KPI) a využitím zpětné vazby k neustálému zlepšování přístupu k dohledu. Doporučuje se, aby se regulační orgány zaměřily spíše na regulaci založenou na zásadách než na regulaci založenou na pravidlech, neboť jim to umožní regulovat spíše činnost než subjekt. Klíčová je navíc efektivní komunikace s trhem. Některé regulační orgány zřídily specializované internetové stránky jako portály pro regulatorní sandboxy s cílem zvýšit povědomí, sdílet příslušné dokumenty a poskytovat informace společnostem (World Bank, 2020[24]). Doporučený soubor KPI pro český regulatorní sandbox je znázorněn na Obrázek 2.7.

Obrázek 2.7. Doporučený soubor klíčových ukazatelů výkonu

Klíčové ukazatele výkonu pro monitorování regulatorního sandboxu pro FinTechové společnosti jsou nezbytné pro měření úspěšnosti sandboxu, protože pomáhají určit, zda sandbox plní své cíle. Výběrem správných KPI mohou regulační orgány účinně sledovat pokrok, měřit úspěch a provádět nezbytné úpravy svého regulačního přístupu. Klíčové ukazatele výkonu vybrané pro regulatorní sandbox by měly záviset na cílech regulatorního sandboxu. Možné kategorie KPI zahrnují lidi a dovednosti, podnikové finance, dodržování předpisů a rizika, hospodářskou soutěž, finanční začlenění a inovace a správu dat a poskytují komplexní obraz o dopadu regulatorního sandboxu. Například měření počtu vytvořených pracovních míst a množství finančních prostředků získaných FinTechovými společnostmi v regulatorním sandboxu může pomoci posoudit přínos tohoto sandboxu ke snadnějšímu a rychlejšímu zavádění inovací a přilákání FinTechových společností na místní i celosvětové úrovni. Počet registrovaných uživatelů a vytvořených firem může měřit dopad regulatorního sandboxu na hospodářskou soutěž a zavádění nových technologií, zatímco procento a charakteristiky oslovené populace mohou poskytnout náhled do příspěvku sandboxu k finančnímu začlenění. Počet dostupných produktů a datových souborů může prokázat úspěšnost regulatorního sandboxu při podpoře inovací a efektivní správě dat. Tyto KPI poskytují komplexní obraz o dopadu regulatorního sandboxu na různé zúčastněné strany a pomáhají regulačním orgánům určit, zda sandbox plní své cíle.