Úvod

Finanční technologie („FinTech“) – inovace v oblasti finančních služeb založené na technologiích – se v posledních letech významně rozvíjejí a ovlivňují způsob vytváření a poskytování finančních služeb. FinTech 1 jsou průsečíkem finančních služeb a jednotného digitálního trhu. Finanční sektor je největším uživatelem digitálních technologií a představuje hlavní hnací sílu digitální transformace hospodářství a společnosti. Existují významné synergie mezi strategií Komise pro jednotný digitální trh 2 , strategií EU pro kybernetickou bezpečnost 3 , nařízením o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (eIDAS) 4 a iniciativami v oblasti finančních služeb, jako je Akční plán finančních služeb pro spotřebitele 5 a hodnocení akčního plánu unie kapitálových trhů v polovině období 6 .

Přestože inovace ve finančnictví nejsou nové, investice do technologií a tempo inovací značně vzrostly. Zavádějí se řešení FinTech využívající digitální identifikaci, mobilní aplikace, cloud computing, analýzy velkých objemů dat, umělou inteligenci, technologie distribuovaných databází (blockchain) a distribuované účetní knihy (distributed ledger). Nové technologie mění finanční průmysl a způsob, jakým spotřebitelé a podniky přistupují ke službám, což vytváří příležitosti pro řešení na bázi FinTech poskytující lepší přístup k financování a zlepšující finanční začlenění digitálně propojených občanů. Dávají zákazníkům vedoucí roli, podporují provozní efektivnost a dále zvyšují konkurenceschopnost ekonomiky EU. FinTech jsou důležité také pro unii kapitálových trhů. Mohou pomoci prohloubit a rozšířit kapitálové trhy EU, neboť integrují digitalizaci, a mění tak obchodní modely prostřednictvím řešení založených na datech například při správě majetku, zprostředkování investic a distribuci produktů 7 .

FinTech také přinášejí příležitosti a výzvy v oblasti dodržování zákonů a dohledu. Mohou usnadnit, zjednodušit a zautomatizovat dodržování předpisů a podávání zpráv a zlepšit dohled. Poskytovatelé služeb mohou regulovaným subjektům nabízet služby v oblasti dodržování předpisů na bázi FinTech. Odpovědnost za plnění povinností však zůstává na regulovaných subjektech samotných. Například subjekty, na které se vztahují požadavky o hloubkové kontrole podle nařízení o boji proti praní peněz, nemohou přenést odpovědnost za plnění těchto požadavků na externí poskytovatele služeb.

FinTech představují také problémy, jako jsou kybernetická rizika, problémy v oblasti ochrany údajů, spotřebitelů a investorů a otázky integrity trhu. Obecné nařízení o ochraně údajů a směrnice o boji proti praní peněz poskytují základní záruky ochrany osobních údajů a integrity finančního systému EU proti praní peněz a financování terorismu. Finanční trh EU založený na technologiích vyžaduje úplné dodržování těchto základních záruk. Kybernetická rizika podkopávají důvěru a představují hrozbu pro stabilitu finančního systému. Časté případy porušení bezpečnosti 8 podtrhují skutečnost, že kybernetické útoky vzbuzují rostoucí obavy. Tyto útoky je třeba rozhodným způsobem řešit, aby se zabránilo negativním důsledkům pro finanční sektor, jeho klienty a jeho zákazníky a aby se tyto negativní důsledky zmírnily. Je nesmírně důležité zvýšit kybernetickou odolnost finančního sektoru, aby bylo zajištěno, že bude dobře chráněn, že finanční služby budou poskytovány efektivně a bezproblémově v celé EU a že bude zachována důvěra spotřebitelů a trhu.

Evropské regulační a dohledové rámce by měly umožnit podnikům působícím na jednotném trhu EU těžit z finančních inovací a poskytovat zákazníkům nejvhodnější a nejdostupnější produkty. Tyto rámce by měly také zajistit vysokou úroveň ochrany pro spotřebitele a investory a dále zajistit odolnost a integritu finančního systému. Přínosy technologických inovací byly již jádrem revizí směrnice o platebních službách 9 a směrnice a nařízení o trzích finančních nástrojů 10 .

Technologické inovace vedou k novým druhům finančního majetku, jako jsou kryptoaktiva. Tato kryptoaktiva a technologie blockchain, kterou používají, přináší příslib pro finanční trhy a infrastruktury. Jejich používání představuje také rizika, jak ukázala silná volatilita kryptoaktiv, podvody a provozní nedostatky a zranitelnosti při směně kryptoaktiv. Na úrovni EU jsou již přijímána opatření na řešení některých konkrétních rizik. Hrozby a zranitelnost virtuálních měn a praní peněz a financování terorismu bylo ve zprávě Komise o posouzení rizik praní peněz a financování terorismu vyhodnoceno jako významné až velmi významné 11 . V prosinci 2017 souhlasili evropští normotvůrci s rozšířením oblasti působnosti směrnice o boji proti praní peněz 12 na směnu virtuálních měn a na poskytovatele elektronických peněženek. Evropské orgány dohledu vydaly varování týkající se spekulačního tržního prostředí u virtuálních měn a dalších rizik spojených s kryptoaktivy 13 . Všechna varování upozorňují na skutečnost, že investice do kryptoaktiv jsou vysoce rizikové a že investoři mohou utrpět významné ztráty v důsledku jejich volatility, ale také s ohledem na nedostatečnou transparentnost a integritu trhu a na provozní nedostatky, jakož i na rizika služeb a obchodních systémů v oblasti kryptoaktiv.

Ve své nedávné iniciativě revidovat Evropský systém finančního dohledu 14 Komise navrhla, že by měly evropské orgány dohledu ve všech svých činnostech systematicky zvažovat FinTech. Kritický význam pro správné používání inovačních finančních služeb založených na datech 15 má také obecné nařízení o ochraně údajů (GDPR), které vstoupí v platnost v květnu 2018, stejně jako návrh nařízení o rámci pro volný pohyb neosobních údajů v EU 16 , které se snaží zajistit, aby se v rámci jednotného trhu mohly jiné než osobní údaje pohybovat volně. Kromě toho přeshraniční uznávání elektronických prostředků identifikace, které upravuje nařízení eIDAS, poskytne záruky a zmírní rizika vyplývající z nově vznikajících technologií a zároveň usnadní plnění požadavků v oblasti hloubkové kontroly klientů z hlediska boje proti praní peněz a spolehlivou identifikaci stran v digitálním prostředí.

FinTech jsou prioritní oblastí také na mezinárodní úrovni, například pro země G20. Komise přispívá k politickým jednáním v Radě pro finanční stabilitu i na jiných mezinárodních fórech. Regulační a dohledové rámce na řešení konkrétních forem inovací v oblasti FinTech si vytváří stále větší počet jurisdikcí. Mimo Evropu se regulační orgány zaměřují zejména na platební prostředky a služby a na alternativní formy financování, jako je skupinové financování (crowdfunding) a přímé úvěrování (peer-to-peer lending). Pro větší interakci s vývojáři v oblasti FinTech vytvořila řada orgánů dohledu (např. v Austrálii, Kanadě, ve Spojených státech, v Hongkongu, Singapuru a Japonsku) centra FinTech. Několik orgánů vytvořilo také experimentální rámce pro inovační podniky nazvané „regulační pískoviště“ (např. v Austrálii, Hongkongu, Singapuru a Kanadě).

Komise se snaží reagovat na výzvy Evropského parlamentu 17 i Evropské rady 18 a vytvořit právní rámec, který bude více orientovaný na budoucnost a který bude podporovat digitalizaci a vytvářet prostředí, kde mohou být rychle zaváděny inovační FinTech produkty a řešení napříč celou EU, aby bylo možné těžit z úspor z rozsahu na jednotném trhu, aniž by byla narušena finanční stabilita nebo ochrana spotřebitelů a investorů.

Komise se na základě závěrů veřejné konzultace 19 , která se uskutečnila v březnu až červnu 2017, a s ohledem na již předložené iniciativy domnívá, že možnosti širokého legislativního či regulačního opatření nebo reformy na úrovni EU jsou v této fázi omezené. Mnohé cílené iniciativy, jimiž se EU snaží podpořit digitalizaci finančního sektoru, jsou však opodstatněné.

1.Umožnit inovačním obchodním modelům, aby obsáhly celou EU

1.1.Umožnit inovačním obchodním modelům, aby se rozšířily v celé EU, s využitím jednoznačných a jednotných požadavků na licence

Ve finančním sektoru jsou podnikům vydávána povolení a je nad nimi vykonáván dohled na základě jejich činností, služeb nebo produktů, a to bez ohledu na to, zda k poskytování těchto služeb používají tradiční nebo inovační prostředky. V závislosti na nabízených službách a produktech mohou být podniky povolovány a regulovány podle práva EU nebo podle vnitrostátního práva, nebo nemusí podléhat žádné zvláštní regulaci týkající se finančních služeb.

Požadavky na povolení umožňují účinný dohled nad poskytovateli služeb, aby byla zajištěna stabilita, integrita a spravedlivost trhů. Zajišťují také ochranu spotřebitelů a investorů. Jednotné provozní podmínky zároveň umožňují podnikům poskytujícím finanční služby v EU, které mají řádné povolení a dohled nad nimi vykonává jejich domovský členský stát, využívat evropského pasu. Tento pas jim dává možnost poskytovat služby ve všech ostatních členských státech a rozšiřovat své působení na celý jednotný trh EU.

Respondenti konzultace o FinTech vyjádřili názor, že nejinovativnější obchodní modely mohou fungovat podle stávajících pravidel EU s ohledem na skutečnost, že legislativní rámec EU poskytuje prostor pro uplatňování proporcionality v povolovacím postupu.

Orgány vykonávající dohled však mohou zaujímat různé přístupy k určování platného legislativního rámce EU a při udělování licencí pro inovační obchodní modely uplatňovat proporcionalitu 20 . Evropský orgán pro bankovnictví označil rozdíly u režimů povolování a registrace 21 jako oblast, která vyžaduje další pozornost. Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění zjistil podobné trendy 22 . Také Evropská centrální banka nedávno zahájila konzultaci k „Pokynům pro posuzování žádostí úvěrových institucí FinTech o udělení licence“ 23 .

Nové finanční služby nespadají vždy zcela pod stávající regulační rámec EU; platí to v případě skupinových (crowd) a vzájemných (peer-to-peer) činností pro začínající a rychle se rozvíjející podniky. Velký počet respondentů konzultace o FinTech zdůrazňoval, že skupinovému financování (crowdfunding) na bázi investic a půjček by prospěl pevný a přiměřený regulační rámec EU. Jedenáct členských států již přijalo vlastní řešení, která jsou často rozporná a ztěžují rozvoj jednotného trhu v oblasti crowdfundingových služeb. Chybějící společný rámec EU také omezuje schopnost poskytovatelů crowdfundingu rozšířit se po celém jednotném trhu, a to zejména vzhledem k rozporným přístupům u vnitrostátního dohledu a regulace. Rámec EU navrhovaný v tomto akčním plánu nabídne komplexní evropský režim povolování pro ty aktéry na trhu, kteří se rozhodnou fungovat jako evropští poskytovatelé služeb skupinového financování (ECSP). Tento rámec poskytne pobídky pro poskytovatele služeb skupinového financování, aby mohli rozšířit své působení, a zároveň zajistí dostatečnou ochranu pro investory a vlastníky projektů.

Je třeba dále pracovat na zjištění různorodých požadavků na udělování licencí, které ovlivňují podniky v oblasti FinTech. Další opatření by mohla zahrnovat:

·upřesnění platného legislativního rámce EU pro služby,

·posouzení, zda je nutné, aby se rámec EU vztahoval na nové inovační obchodní modely, a

·poskytnutí pokynů vnitrostátním orgánům dohledu, aby bylo lépe zajištěno sbližování mezi vnitrostátními regulačními režimy.

Kromě toho orgány dohledu posuzují vývoj na trhu kryptoaktiv a vydávání primárních nabídek mincí (ICO), nového způsobu získávání peněz pomocí tzv. mincí nebo tokenů. I když může prodej těchto tokenů nabídnout podnikům nové a inovační způsoby získání kapitálu, může také představovat pro investory jednoznačná rizika. Spekulativní investice do kryptoaktiv a ICO-tokenů vystavují investory významnému tržnímu riziku, možnosti podvodů a rizikům v oblasti kybernetické bezpečnosti vyplývajícím ze směny i poskytovatelů služeb, kteří umožňují investorům nakupovat kryptoaktiva a tokeny, držet je a obchodovat s nimi. V listopadu 2017 vydal Evropský orgán pro cenné papíry a trhy (ESMA) dvě prohlášení 24 , v nichž informoval investory o potenciálních rizicích, která představují některé primární nabídky mincí, a připomenul podnikům zapojeným do primárních nabídek mincí, že se na tyto činnosti mohou v závislosti na jejich přesné struktuře a charakteristikách vztahovat stávající právní předpisy EU. Orgány v EU a na celém světě posuzují primární nabídky mincí a regulaci, která se na ně může vztahovat, zatímco Čína a Jižní Korea je zakázaly.

Rychlý cenový růst a volatilita kryptoaktiv v posledních měsících vyžaduje lepší pochopení rizik a příležitostí, které jejich používání provázejí, i lepší pochopení použitelnosti regulace EU. Kryptoaktiva a tokeny však mohou také uniknout regulaci a cílům transparentnosti, řádné správy a ochrany investorů, které regulace sleduje. V únoru 2018 vydaly tři evropské orgány dohledu na žádost Evropské komise společné varování investorům a uživatelům týkající se rizik spojených s nákupem kryptoaktiv 25 . Také změny 4. směrnice o boji proti praní peněz, na nichž se Evropský parlament a Rada dohodly v prosinci 2017, sníží anonymitu a zvýší sledovatelnost transakcí, neboť bude vyžadováno, aby poskytovatelé směny kryptoaktiv a elektronických peněženek v Evropské unii prováděli identifikaci zákazníků a prováděli hloubkovou kontrolu.

Je nezbytné posouzení vhodnosti stávajícího regulačního rámce EU s ohledem na primární nabídky mincí a kryptoaktiva obecněji. Na jedné straně by mělo být cílem zajistit, aby mohli evropské podniky, investoři a spotřebitelé využívat výhod této technické inovace ve spravedlivém a transparentním rámci, aby se tak Evropa stala vedoucím hráčem v oblasti vývoje nových způsobů rychlého financování rostoucích podniků. Na druhé straně je třeba vhodně řešit potenciální rizika spojená s finanční stabilitou, integritou trhu, ochranou investorů a spotřebitelů, ochranou osobních údajů i rizika související s praním peněz a financováním terorismu. Protože jsou kryptoaktiva celosvětovým jevem, bude nezbytná mezinárodní koordinace a důslednost, například v rámci G20 a Rady pro finanční stabilitu (FSB) a mezi tvůrci mezinárodních finančních standardů. Komise bude spolupracovat s orgány dohledu a regulačními orgány, průmyslovým sektorem i občanskou společností, a to jak v rámci EU, tak s partnery na mezinárodní úrovni, aby stanovila další vhodný postup.

Rámeček 1

1.Společně s tímto sdělením předkládá Komise návrh nařízení EU o poskytovatelích služeb v oblasti skupinového financování založeného na investicích a na bázi úvěrů pro podniky. Cílem návrhu je zajistit vhodný a přiměřený regulační rámec, který umožní crowdfundingovým platformám, jež chtějí působit přes hranice, aby tak mohly činit v rámci komplexního režimu pasu za jednotného dohledu.

2.Komise vyzývá evropské orgány dohledu, aby do 1. čtvrtletí 2019 zmapovaly stávající přístupy k povolování a postupy udělování licencí používané pro inovační FinTech obchodní modely. Měly by zejména prozkoumat, jakým způsobem uplatňují vnitrostátní orgány proporcionalitu a flexibilitu v právních předpisech v oblasti finančních služeb. Ve vhodných případech by měly evropské orgány dohledu vydat pokyny týkající se správných přístupů a postupů nebo předložit Komisi doporučení ohledně nutnosti upravit právní předpisy EU v oblasti finančních služeb.

3.V průběhu roku 2018 bude Komise i nadále monitorovat vývoj kryptoaktiv a primárních nabídek mincí společně s evropskými orgány dohledu, Evropskou centrální bankou a Radou pro finanční stabilitu a také s dalšími tvůrci mezinárodních standardů. Na základě posouzení rizik, příležitostí a vhodnosti platného regulačního rámce bude Komise posuzovat, zda je nutné přijmout regulační opatření na úrovni EU.

1.2.Zvyšování hospodářské soutěže a spolupráce mezi tržními aktéry prostřednictvím společných standardů a interoperabilních řešení

Vytváření a poskytování finančních služeb vyžaduje, aby různí provozovatelé v hodnotovém řetězci vzájemně spolupracovali a působili na sebe. Celoevropský trh FinTech nedosáhne svého úplného potenciálu bez rozvoje otevřených standardů, které zvyšují hospodářskou soutěž, posilují interoperabilitu a zjednodušují výměnu dat mezi tržními aktéry a přístup k datům.

Interoperabilitu lze zavést různými způsoby. Podniky nebo poskytovatelé technologií mohou vyvinout rozhraní ad hoc, kterým se další strany budou muset přizpůsobit. Další přístup spočívá v dosažení shody o standardech interoperability pro celý trh, což omezí úsilí, které musí poskytovatelé služeb vyvíjet při výměně dat s různými platformami. Procesy vytváření standardů by měly vycházet ze zásad otevřenosti, transparentnosti a konsensu v souladu s ustanoveními nařízení (EU) č. 1025/2012 o evropské normalizaci. Aby standardy podporovaly hospodářskou soutěž, měla by být účast neomezená a postup přijetí standardu by měl být transparentní, aby umožňoval zúčastněným stranám účinně se informovat o práci na normalizaci. Efektivní přístup ke standardu by měl být poskytován za spravedlivých, rozumných a nediskriminačních podmínek.

Většina respondentů konzultace o FinTech zdůrazňovala, že je prioritní vypracovat standardy, podporovat jejich přijetí a zajistit interoperabilitu mezi systémy. Preferovali by přístup vedený průmyslovým sektorem a účastníky trhu a vytvoření globálních, nikoliv místních nebo regionálních standardů. Konkrétně je požadována větší normalizace v technologiích blockchain / distribuované účetní knihy, aplikačních programovacích rozhraní a správy identit. Zajímavým testovacím případem je revidovaná směrnice o platebních službách, která je v platnosti od ledna 2018: od bank je požadováno, aby otevřely vhodné komunikační kanály pro FinTech, aby bylo možné poskytovat jejich služby na základě přístupu k platebním účtům. Vývoj standardizovaných aplikačních programovacích rozhraní by vytvořil rovné podmínky, aby mohly vznikat nové a vylepšené služby ve skutečně otevřeném prostředí při současném zachování vysokých standardů ochrany osobních údajů a spotřebitele.

Rámeček 2

1.Komise napomůže do 4. čtvrtletí 2018 vypracovat koordinovanější přístupy ke standardům pro FinTech, včetně standardů v oblasti technologie blockchain, formou navázání kontaktů a spolupráce s hlavními subjekty vytvářejícími standardy, jako je Evropský výbor pro normalizaci a Mezinárodní organizace pro normalizaci.

2.Komise vyzývá ke společnému úsilí tržních aktérů a bude je podporovat, aby byla do poloviny roku 2019 vypracována standardizovaná aplikační programovací rozhraní, která budou v souladu se směrnicí o platebních službách a s obecným nařízením o ochraně údajů, jako základ pro otevřený evropský bankovní ekosystém zahrnující platební a jiné účty.

1.3.Usnadnění vzniku inovačních obchodních modelů v celé EU prostřednictvím zprostředkovatelů inovací

Inovační podniky přinášejí na trh nové produkty nebo způsoby, jak poskytovat známé služby inovativními formami nebo za konkurenceschopnější ceny. Je třeba, aby inovátoři mohli rozšiřovat své služby na co možná nejširší základnu uživatelů, a využívat tak výhod úspor z rozsahu. Aby mohli inovátoři těžit z veškerých výhod jednotného trhu, měli by mít možnost používat evropský pas. Vyžaduje to splnění zákonných požadavků, což může být obtížné. Týká se to zejména nově vytvořených podniků a podniků využívajících inovační technologie nebo modely, které se mohou lišit od standardní praxe existující v době, kdy byla pravidla přijímána.

Inovační přístupy a technologie představují výzvu také pro orgány finančního dohledu při rozhodování, zda vydat povolení pro podnik nebo činnost, a při určování způsobu splnění svých povinností dohledu. Odpovědi z veřejné konzultace Komise naznačují, že orgány dohledu si skutečně velmi přejí lépe pochopit nejnovější trendy FinTech a posílit kontakty s podniky a dalšími poskytovateli technologií.

V EU založilo 13 členských států tzv. zprostředkovatele FinTech (inovační centra 26 nebo regulační pískoviště 27 ), které mají podnikům poskytovat obecné pokyny v průběhu povolovacího postupu. Těmto podnikům to umožňuje získat rychlejší přístup na trh a lépe pochopit pravidla a očekávání orgánů dohledu. Zprostředkovatelé mohou také poskytovat pomoc zavedeným finančním institucím. Z hlediska orgánů dohledu poskytují tyto přístupy důležitý zdroj informací, což jim pomáhá lépe pochopit inovační obchodní modely a vývoj na trhu již v rané fázi.

Regulační pískoviště dále rozšiřují koncepci inovačních center, neboť vytvářejí prostředí, v němž je dohled přizpůsoben na míru inovačním podnikům nebo službám. Příslušné vnitrostátní orgány musí uplatňovat příslušné právní předpisy EU v oblasti finančních služeb. Tato pravidla však obsahují prostor pro vlastní uvážení, pokud jde o uplatňování zásad proporcionality a pružnosti, které jsou v těchto pravidlech zakotveny. V kontextu technologických inovací to může být obzvláště užitečné.

Respondenti veřejné konzultace z průmyslového odvětví tuto koncepci pískoviště podpořili. Vnitrostátní orgány vyjadřovaly smíšené názory: některé orgány dohledu se domnívají, že tyto iniciativy nejsou součástí jejich mandátu; orgány dohledu, které jsou k pískovištím vstřícné, se naopak domnívají, že ostatní orgány by měly vyvíjet podobné iniciativy. Jednotný přístup orgánů dohledu by podpořil zavedení inovací na celém jednotném trhu EU.

Stávající zprostředkovatele inovací v celé EU nedávno zmapovaly Evropský orgán pro bankovnictví, Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění a Evropský orgán pro cenné papíry a trhy. Komise by přivítala další kroky, aby bylo možné zjistit osvědčené postupy v celé EU a stanovit společné zásady a kritéria pro inovační centra a regulační pískoviště. Další následná opatření by mohla zahrnovat podporu vytváření inovačních center ve všech členských státech a koordinaci jejich činností. Mohlo by to vést ke zvážení experimentálního rámce EU pro přijímání nových technologií a přizpůsobování se jim.

Rámeček 3

1.Na základě nedávné práce evropských orgánů dohledu, které mapovaly zprostředkovatele FinTech vytvořené vnitrostátními orgány dohledu, vyzývá Komise evropské orgány dohledu, aby do 4. čtvrtletí 2018 provedly další analýzu a určily osvědčené postupy a ve vhodných případech vydaly pokyny týkající se těchto zprostředkovatelů.

2.Komise vyzývá příslušné orgány na úrovni členských států i na úrovni EU, aby na základě těchto osvědčených postupů zahájily iniciativy za účelem usnadnění inovací, a vyzývá evropské orgány dohledu, aby usnadňovaly spolupráci při dohledu včetně koordinace a šíření informací o inovačních technologiích, zakládání a provozu inovačních center a regulačních pískovišť a jednotných postupů dohledu.

3.Na základě práce evropských orgánů dohledu předloží Komise do 1. čtvrtletí 2019 zprávu obsahující osvědčené postupy pro regulační pískoviště.

2.Podpora zavádění technologických inovací ve finančním sektoru

2.1.Přezkum vhodnosti našich pravidel a zajištění záruk pro nové technologie ve finančním sektoru

Jednou z hlavních zásad politik Komise je technologická neutralita.

Pravidla EU přijatá před vznikem inovačních technologií však v praxi nemusí být vždy vůči těmto inovacím technologicky neutrální. Respondenti veřejné konzultace například poukazovali na požadavky předkládat hlášení v tištěné formě nebo jejich upřednostňování či na nutnost fyzické přítomnosti. Za problém pro řešení FinTech byla také považována neexistence jednoznačných a harmonizovaných procesů identifikace spotřebitelů a podniků on-line v plném souladu s pravidly boje proti praní peněz a na ochranu osobních údajů. Ve stejné souvislosti respondenti vyjadřovali obavy, že investice do softwaru jsou méně atraktivní podle současných pravidel obezřetnostního dohledu, které platí pro banky v EU, jež musí investice do softwaru odečíst od svého regulačního kapitálu, na rozdíl od příznivější úpravy, kterou mají banky ve Spojených státech.

Komise již některé z těchto problémů posuzovala. V Akčním plánu finančních služeb pro spotřebitele 28 Komise ohlásila svůj záměr usnadnit přeshraniční přijímání elektronické identifikace a postupy poznávání klienta na dálku (know-your-customer). Cílem je umožnit bankám identifikovat spotřebitele digitálně v souladu s požadavky na boj proti praní peněz a na ochranu osobních údajů a využívat v plné míře nástroje elektronické identifikace a ověřování poskytované podle nařízení eIDAS. Pro usnadnění používání elektronické identifikace a ověřování vytvořila Komise 29 specializovanou expertní skupinu pro elektronickou identifikaci a postupy poznávání klienta na dálku. Další regulační problémy může způsobovat nástup průrazných technologií, jako jsou technologie distribuované účetní knihy a umělé inteligence. Je třeba řešit požadavky na předkládání hlášení v tištěné podobě. Odpovědi ve veřejné konzultaci vzbuzují obavy, že stávající pravidla mohou bránit používání těchto technologií nebo je omezovat, například takto:

·aplikace na bázi technologie blockchain mohou působit problémy v oblasti jurisdikce, pokud jde o problematiku platných právních předpisů a odpovědnosti,

·zřejmě bude třeba upřesnit právní platnost a vymahatelnost chytrých smluv,

·vyskytuje se nejistota ohledně právního postavení primárních nabídek mincí a pravidel, jež se na ně vztahují, jak již bylo uvedeno výše v bodě 1.1.

Je třeba provést další analýzu a posoudit, nakolik je právní rámec pro finanční služby technologicky neutrální a schopný pojmout inovace FinTech, nebo zda je třeba jej tomuto účelu přizpůsobit. Zároveň je třeba zajistit, aby byla respektována finanční stabilita, ochrana spotřebitelů a investorů, požadavky na boj proti praní peněz a prosazování práva.

Rámeček 4

Komise vytvoří expertní skupinu, aby do 2. čtvrtletí 2019 posoudila, zda v regulačním rámci pro finanční služby existují neodůvodněné regulační překážky pro finanční inovace.

2.2.Odstraňování překážek pro cloudové služby

Cloud computing může zvýšit efektivitu digitální infrastruktury, která je základem finančních služeb. Externí zajištění (outsourcing) zpracování dat a poskytování kapacity úložiště prostřednictvím poskytovatelů cloudových služeb snižuje náklady na hostování, infrastrukturu a software pro podniky a může pomoci omezit výdaje na IT. Současně to může zajistit větší výkonnost, flexibilitu a adaptabilitu.

Regulované podniky, které si externě zajišťují činnosti prostřednictvím poskytovatele cloudových služeb, musí dodržovat všechny zákonné požadavky (například z hlediska správného řízení rizik, ochrany údajů a řádného dohledu ze strany orgánů dohledu). Zúčastněné strany, které odpověděly na konzultaci Komise, vyjádřily obavy, že nejistoty ohledně toho, jaká očekávání mají orgány finančního dohledu, omezují využívání služeb cloud computingu. Tyto nejistoty jsou způsobeny zejména neexistencí harmonizace vnitrostátních pravidel a různými výklady pravidel pro outsourcing 30 .

Evropský orgán pro bankovnictví nedávno zveřejnil doporučení k outsourcingu cloudových služeb 31 . Evropský orgán pro cenné papíry a trhy jako přímý orgán dohledu pro ratingové agentury a obchodní úložiště tuto problematiku zkoumá a v roce 2018 má v úmyslu upřesnit, které požadavky musí tyto podniky při outsourcingu cloudových služeb plnit. Outsourcing u cloudových služeb je také součástí mandátu Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění v oblasti pojišťovacích technologií (InsurTech). Tato problematika si však zasluhuje pozornost nad rámec těchto stávajících iniciativ. Další jistota by mohla být získána, kdyby byla očekávání orgánů dohledu vyjádřena jako formální pokyny vydané evropskými orgány dohledu 32 .

Cílem návrhu nařízení Komise vytvářejícího rámec pro volný tok neosobních údajů v EU je odstranit neodůvodněná omezení pro lokalizaci dat, a řešit tak jeden z hlavních zjištěných problémů. Návrh řeší také další problémy spojené s cloudovými službami, například zabránění vzniku závislosti na poskytovatelích cloudových služeb. Aby Komise usnadnila provádění navrhovaného nařízení zejména ve vztahu k využívání cloudových služeb, uspořádá v roce 2018 setkání s příslušnými zúčastněnými stranami, tedy s uživateli cloudových služeb, poskytovateli cloudových služeb a orgány dohledu.

Rámeček 5

1.Komise vyzývá evropské orgány dohledu, aby do 1. čtvrtletí 2019 prozkoumaly, zda jsou potřebné pokyny k outsourcingu u poskytovatelů cloudových služeb.

2.V souvislosti se sdělením Budování evropské ekonomiky založené na datech vyzývá Komise zúčastněné strany cloudových služeb, aby vypracovaly meziodvětvové samoregulační etické kodexy, což by usnadnilo přechod mezi poskytovateli cloudových služeb. Komise také vyzve zástupce finančního sektoru, aby umožnili snazší přenesení dat také pro finanční instituce.

3.V této souvislosti bude Komise podporovat a usnadňovat přípravu standardních smluvních ujednání pro outsourcing cloudových služeb finančními institucemi, přičemž bude vycházet z meziodvětvové práce zúčastněných stran cloudových služeb, kterou již Komise zprostředkovala, a zajistí zapojení finančního sektoru do tohoto procesu. Tuto práci by měla vykonávat vyvážená skupina podniků z finančního sektoru a z řad poskytovatelů cloudových služeb, přičemž práce by měla být zejména zaměřena na řešení požadavků na audit, požadavků na předkládání zpráv nebo stanovení významnosti činností, jež mají být zajišťovány externě.

2.3.Umožnění aplikací FinTech prostřednictvím iniciativy EU pro technologie blockchain

Technologie blockchain a technologie distribuované účetní knihy pravděpodobně povedou k velkému průlomu, který změní způsob, jakým jsou informace nebo aktiva v digitálních sítích vyměňovány, ověřovány, sdíleny a zpřístupňovány. V nadcházejících letech se budou pravděpodobně dále rozvíjet a stanou se klíčovou složkou digitální ekonomiky a společnosti.

Je důležité nezaměňovat technologie blockchain s kryptoaktivy (zmíněnými výše), která představují jen jeden druh uplatnění technologie blockchain. Blockchain může být základem pro širokou škálu uplatnění v různých odvětvích, přičemž se nemusí omezovat na kryptoaktiva, a dokonce ani na FinTech.

Finanční sektor je hlavním subjektem, který zkoumá potenciál technologie blockchain s mnoha testy konceptu a pilotními projekty v nejrůznějších oblastech, jako jsou platby, cenné papíry, vklady a půjčky, získávání kapitálu, správa investic, zajišťování trhu, obchodování a další zpracování, jakož i obchodní finance a předkládání zpráv (např. regulační technologie).

Technologie distribuované účetní knihy a blockchain mají velký potenciál a mohou zajistit jednoduché a efektivní zpracování prostřednictvím vytvoření nové infrastruktury a procesů. Tyto technologie se mohou stát ústředním bodem budoucí infrastruktury finančních služeb. Uplatnění s největším dopadem budou vyžadovat úzkou spolupráci mezi operátory, inovátory a regulačními orgány, aby bylo jejich zavedení úspěšné i prospěšné. Škála možných uplatnění je velmi široká a je třeba ji pečlivě monitorovat.

Přestože jsou technologie blockchain stále ještě v rané fázi, je třeba řešit řadu problémů a rizik. Cílem fóra a střediska EU pro sledování technologie blockchain 33 , které byly otevřeny v únoru 2018 na dobu 2 let, je monitorovat trendy a vývoj, sdružovat odborné znalosti za účelem řešení odvětvových i meziodvětvových problémů a zkoumat společná řešení a přeshraniční případy využití technologie blockchain. V souvislosti se směrnicí o harmonizaci požadavků na průhlednost 34 podpořil Evropský parlament také spuštění Evropské brány finanční transparentnosti (EFTG), pilotního projektu využívajícího technologii distribuované účetní knihy k usnadnění přístupu k informacím o všech společnostech kotovaných na regulovaných trzích cenných papírů v EU. Cílem této iniciativy je zvýšit průhlednost regulovaných trhů EU, a podpořit tak integraci trhů i jejich likviditu v souladu s cíli unie kapitálových trhů. Dále Evropská komise iniciovala například blockchain pro průmyslové transformace (#Blockchain4EU) a testování konceptu využití technologie blockchain pro usnadnění výběru spotřební daně.

Vzhledem k průřezové povaze technologie blockchain, která přesahuje rámec finančních služeb a může potenciálně zahrnovat všechna odvětví ekonomiky a společnosti, otevřením fóra a střediska EU pro sledování technologie blockchain již Komise učinila kroky, aby vytvořila evropskou blockchainovou iniciativu. Iniciativa bude navrhovat opatření, způsoby financování a rámec, který umožní rozšiřitelnost, rozvoj řádné správy a standardů a podpoří interoperabilitu. Jde o meziodvětvovou iniciativu, od níž se očekává, že ve spolupráci s dalšími opatřeními z tohoto akčního plánu (zejména s kontrolou vhodnosti finanční legislativy EU) umožní přijetí této technologie ve finančním sektoru již v rané fázi a zvýší konkurenceschopnost a vedoucí technologické postavení Evropy. Bude vycházet také z pilotních projektů podpořených v rámci programu Horizont 2020, který bude v období let 2018–2020 rozšířen. Komise rovněž rozvíjí spolupráci s technickým výborem 307 Mezinárodní organizace pro normalizaci v oblasti technologií blockchain a distribuované účetní knihy. Byly přizvány evropské normalizační organizace 35 , aby převzaly vedení a určily specifické charakteristiky EU pro blockchain.

Rámeček 6

1.Komise uspořádá v 2. čtvrtletí 2018 veřejnou konzultaci k další digitalizaci regulovaných informací o společnostech kotovaných na regulovaných trzích EU, včetně možného zavedení Evropské brány finanční transparentnosti na bázi technologie distribuované účetní knihy.

2.Komise bude dále pracovat na komplexní strategii pro technologii distribuované účetní knihy a blockchain zaměřené na všechna odvětví ekonomiky, včetně umožnění uplatnění FinTech a RegTech v EU, a zváží při tom všechny relevantní právní dopady.

3.V únoru 2018 otevřela Komise fórum a středisko EU pro sledování technologie blockchain a zadala studii proveditelnosti veřejné evropské blockchainové infrastruktury pro rozvoj přeshraničních služeb. Bude posuzováno, zda lze blockchain využít jako infrastrukturu pro digitální služby v rámci Nástroje pro propojení Evropy. S podporou fóra a střediska EU pro sledování technologie blockchain a evropských normalizačních organizací bude Komise pokračovat v posuzování právní problematiky, řádné správy a rozšiřitelnosti a bude podporovat interoperabilitu a normalizaci, včetně dalšího hodnocení případů využití technologie blockchain a jejího uplatnění v souvislosti s internetem nové generace.

2.4.Budování kapacit a rozvoj znalostí mezi regulačními orgány a orgány dohledu v evropské laboratoři FinTech

Mezi hlavní překážky, které brání finančnímu odvětví v používání nové technologie, patří nejistota a neexistence pokynů, jak ji používat, roztříštěnost a nepřítomnost společných přístupů vnitrostátních regulačních orgánů a orgánů dohledu.

Někteří poskytovatelé technologií se již snaží informovat regulační orgány a orgány dohledu o povaze svých technologií, a jak se uplatňují ve finančním sektoru. Mnoho orgánů však jeví neochotu absolvovat školení nebo zapojit se do diskusí, když je pořádají vybraní prodejci.

Komise založí evropskou laboratoř FinTech, aby zvýšila úroveň regulační a dohledové kapacity a znalostí nových technologií. Bude k tomu využívat demonstrace a odborné diskuse v nekomerční laboratoři, která bude z hlediska finančních technologií neutrální. V laboratoři se budou scházet různí prodejci, zejména z EU, s regulačními orgány a orgány dohledu, aby mohli diskutovat o regulační a dohledové problematice.

K diskutovaným technologiím by mohly patřit:

·technologie pro ověřování a identifikaci,

·konkrétní případy použití technologie distribuované účetní knihy, cloudové technologie, strojového učení a umělé inteligence,

·aplikační programovací rozhraní a otevřené bankovní standardy a

·regulační technologie („RegTech“).

Rámeček 7

Počínaje 2. čtvrtletím 2018 bude Komise pořádat evropskou laboratoř FinTech, do níž budou přizvány evropské a vnitrostátní orgány, aby se společně s poskytovateli technologických řešení zapojily v neutrálním a nekomerčním prostoru do cílených zasedání o konkrétních inovacích.

2.5.Využívání technologie na podporu distribuce retailových investičních produktů po celém jednotném trhu

Retailové investory působící na kapitálových trzích dnes zahlcují složité podmínky, náklady a nejistota spojená s investičními produkty. V oblasti zlepšování srovnatelnosti retailových investičních produktů bylo dosaženo významného pokroku, zejména v důsledku požadavku na zveřejňování informací. I když by to mělo zlepšit kvalitu produktů, retailoví investoři stále čelí značným nákladům na vyhledávání při výběru nejvhodnějšího investičního produktu.

Větší transparentnost za účelem stimulace hospodářské soutěže a rozšíření možností volby pro retailové investory na kapitálových trzích by tedy měla vycházet z řešení založených na datech, která budou využívat nové, efektivnější technologie zajišťující, že informace budou úplné, srovnatelné a snadno dostupné. Tyto nástroje by mohly vycházet z veřejně dostupných informací a poskytovat uživatelsky přívětivé rozhraní propojující stávající databáze nebo digitální nástroje, jako jsou on-line kalkulačky, porovnávací nástroje, automatizované poradenství nebo fondové supermarkety. Za tímto účelem je zapotřebí vykonat značné množství práce, aby byla zajištěna interoperabilita datových souborů a vývoj vhodných algoritmů a aby bylo současně zajištěno, že výsledky budou prezentovány poctivým a snadno srozumitelným způsobem. Komise bude proto zkoumat současné prostředí a stav digitálních rozhraní založených na technologiích, jež pomáhají jednotlivcům nalézt vhodné a nákladově efektivní retailové investiční produkty napříč kapitálovými trhy v EU.

3.Zvyšování bezpečnosti a integrity finančního sektoru

V centru politických opatření EU zůstává kybernetická bezpečnost a zajištění větší kybernetické odolnosti finančního sektoru EU je pro Komisi politickou prioritou. S ohledem na závažné kybernetické útoky je však třeba pozornost zaměřit na trvalou nutnost zajistit odolnost a integritu systémů. Přeshraniční povaha kybernetických hrozeb vyžaduje vysoký stupeň sladění vnitrostátních regulačních a dohledových požadavků a očekávání. Finanční sektor se stává stále více závislým na digitálních technologiích, a je tedy nezbytné zajistit, aby byl bezpečný a odolný. V tomto ohledu Komise uznává, že je důležité, aby digitální služby zahrnovaly přístup „bezpečnost coby aspekt návrhu“, a v tomto smyslu již předložila návrh 36 na vytvoření certifikačního rámce EU pro produkty a služby v oblasti bezpečnosti IKT.

I když je finanční sektor připraven lépe než jiná odvětví, je také nejčastějším cílem útoků. Operační a kybernetická rizika představují obrovskou hrozbu pro stabilitu finančního systému a podkopávají důvěru, která je pro naše finanční trhy životně důležitá. Protože si je Evropský parlament vědom potenciální hrozby pro stabilitu finančního sektoru, vyzval Komisi, „aby se v akčním plánu týkajícím se finančních technologií věnovala na prvním místě kybernetické bezpečnosti“ 37 . Opakované kybernetické incidenty způsobené využitím základních bezpečnostních chyb v systémech a organizacích jen podtrhují kritický význam praktikování základní kybernetické hygieny 38 v rámci každé organizace. Pro zajištění integrity jsou zásadně důležité přísnější opatření a požadavky v oblasti kybernetické hygieny. Stupeň dodržování standardů kybernetické hygieny a jejich posilování se však v různých podnicích v EU liší, zejména v závislosti na obvyklé praxi v konkrétním oboru a v konkrétní zemi. Na úrovni EU již současná legislativa v oblasti finančních služeb, zejména právní předpisy upravující infrastruktury pro finanční trhy a platby, obsahuje konkrétní požadavky týkající se integrity zdrojů a systémů IT a jejich řádné správy. V jiných oblastech jsou požadavky obecnější, například v případě kontinuity činností nebo u obecných požadavků týkajících se operační rizik.

Probíhá provádění ustanovení směrnice o bezpečnosti sítí a informačních systémů 39 (NIS) týkajících se bezpečnostních požadavků u ostatních finančních služeb ve vnitrostátním právu členských států. V právních předpisech EU upravujících finanční sektor však mohou zůstat nedostatky, které je třeba odstranit, aby se zvýšila odolnost tohoto odvětví. Než bude toto opatření provedeno, je třeba pečlivě prostudovat požadavky na dohled a praxi v oblasti dohledu 40 . Takto bude možné zjistit osvědčené postupy při uplatňování všeobecných požadavků.

Pro zlepšení kybernetické bezpečnosti je také zásadní přístup k informacím o hrozbách a jejich sdílení. Při prevenci a zmírnění kybernetických hrozeb pomůže užší spolupráce a koordinace sdílení informací o hrozbách ve finančním sektoru v celé EU. Někteří respondenti konzultace o FinTech vyjádřili obavy, že sdílení informací o kybernetických hrozbách může být omezováno právními předpisy. Nemusí být například v souladu s obecným nařízením o ochraně údajů. V tomto nařízení se však uvádí, že zpracování osobních údajů nezbytné a přiměřené pro účely zajištění bezpečnosti sítí a informací představuje oprávněný zájem.

Orgány dohledu stále častěji provádějí testy průniku a odolnosti, aby posoudily účinnost kybernetické obrany a požadavky na bezpečnost. Přísné testování je v tomto odvětví již osvědčeným postupem a úřady stále častěji nařizují testování i jeho způsoby. Protože finanční instituce a infrastruktury finančních trhů fungují přes hranice, je multiplikace testovacích rámců vnímána jako zbytečné zvyšování nákladů, které může zvyšovat také rizika. Zúčastněné strany zdůrazňovaly nutnost větší regulační a dohledové koordinace na evropské úrovni. Uváděly, že by to mělo být spojeno s větší spoluprací mezi jurisdikcemi a společným využíváním výsledků testů, které je třeba s ohledem na citlivou povahu chránit, mezi různými orgány. V této souvislosti považuje Komise za slibnou práci, kterou vykonává Evropská centrální banka, evropské orgány dohledu a vnitrostátní orgány dohledu, například při vývoji celoevropského testovacího rámce Threat Intelligence Based Ethical Red Teaming (TIBER-EU). Posouzení kybernetické odolnosti významných aktérů finančního trhu v celém finančním sektoru EU může efektivně a účelně identifikovat zranitelná místa pro stabilitu a integritu celého finančního systému EU.

Silnější kybernetická odolnost vyžaduje kolektivní a široký přístup, jakož i účinné vzdělávací a informační aktivity. Proto Komise nedávno přijala svůj akční plán digitálního vzdělávání, aby zlepšila digitální dovednosti v celé Evropě, včetně dovedností v oblasti kybernetické bezpečnosti 41 . Z inherentně globální povahy kybernetických hrozeb jednoznačně vyplývá, že pro řešení těchto rizik je nezbytná mezinárodní spolupráce: z tohoto důvodu se Komise aktivně zapojuje do práce zemí G20 a G7 v oblasti kybernetické bezpečnosti ve finančních službách.

Rámeček 8

1.Komise uspořádá ve 2. čtvrtletí 2018 pracovní setkání veřejného a soukromého sektoru, na němž se budou zkoumat a posuzovat překážky omezující sdílení informací o kybernetických hrozbách mezi účastníky finančních trhů a zjišťovat potenciální řešení při zajištění plnění standardů v oblasti ochrany údajů.

2.Komise vyzývá evropské orgány dohledu, aby do 1. čtvrtletí 2019 zmapovaly stávající postupy dohledu týkající se bezpečnosti IKT a požadavků na řádnou správu ve všech finančních sektorech a aby v případě potřeby: a) zvážily vydání pokynů zaměřených na sblížení dohledu a prosazování požadavků na řízení a zmírnění rizik IKT ve finančním sektoru EU a b) v případě potřeby poskytly Komisi technické poradenství ohledně zlepšení právních předpisů.

3.Komise vyzývá evropské orgány dohledu, aby do 4. čtvrtletí 2018 posoudily náklady a přínosy vývoje uceleného rámce pro testování kybernetické odolnosti pro významné účastníky a infrastruktury trhů v rámci celého finančního sektoru EU.

ZÁVĚRY

Rychlý pokrok FinTech přináší strukturální změny ve finančním sektoru. V takto rychle se měnícím prostředí pak příliš nařizující a překotná regulace s sebou nese riziko nežádoucích výsledků. Existují však také rizika, že neprovedení aktualizace politických a regulačních rámců může znevýhodnit poskytovatele finančních služeb v EU na trhu, který je stále více globální. Existuje také možnost, například v případě kybernetické bezpečnosti, že nebudou řešena klíčová rizika.

Tento akční plán pro FinTech kombinuje podpůrná opatření, jež mají pomoci zavést řešení FinTech, a aktivní opatření na podporu a stimulaci nových řešení a řešení nově se objevujících rizik a výzev odhodlaným způsobem. Komise si naplánovala další práci, aby umožnila, přizpůsobila a pokud možno podpořila inovace ve finančním sektoru a zároveň zajistila, aby byla vždy zachovávána finanční stabilita a vysoká úroveň ochrany investorů a spotřebitelů. Je to důležitý pilíř širšího strategického přístupu k regulaci v prostředí po krizi. Má tři cíle: využít rychlý pokrok technologií ve prospěch ekonomiky, občanů a průmyslu EU, podporovat konkurenčnější a inovativnější evropský finanční sektor a zajistit integritu finančního systému EU.

(1) FinTech je výraz, který se používá na popis inovací v oblasti finančních služeb založených na technologiích, jež mohou vytvořit nové obchodní modely, aplikace, procesy nebo produkty a mohou mít podstatný přidružený vliv na finanční trhy a instituce a způsob poskytování finančních služeb. Viz http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2) COM(2015) 192 final – Strategie pro jednotný digitální trh v Evropě.

(3) JOIN(2017) 450 final – Odolnost, odrazování a obrana: budování silné kybernetické bezpečnosti pro EU.

(4) Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.

(5) COM(2017) 139 final – Akční plán finančních služeb pro spotřebitele: lepší produkty a širší výběr.

(6) COM(2017) 292 final – Sdělení o hodnocení akčního plánu unie kapitálových trhů v polovině období.

(7) Hodnocení akčního plánu unie kapitálových trhů v polovině období, k dispozici zde .

(8) V roce 2016 byl finanční sektor cílem kybernetických útoků o 65 % častěji než jakékoliv jiné odvětví. Výsledkem bylo porušení bezpečnosti více než 200 milionů záznamů, což představuje nárůst o 937 % oproti roku 2015, kdy byla porušena bezpečnost v necelých 20 milionech případů. Zdroj: IBM, „Bezpečnostní trendy v odvětví finančních služeb“, duben 2017.

(9) Směrnice Evropského parlamentu a Rady 2015/2366/EU ze dne 25. listopadu 2015 o platebních službách na vnitřním trhu.

(10) Směrnice Evropského parlamentu a Rady 2014/65/EU ze dne 15. května 2014 o trzích finančních nástrojů a nařízení Evropského parlamentu a Rady (EU) č. 600/2014 ze dne 15. května 2014 o trzích finančních nástrojů.

(11) Zpráva Komise Evropskému parlamentu a Radě o posouzení rizik praní peněz a financování terorismu, která mají dopad na vnitřní trh a souvisejí s přeshraničními činnostmi. COM(2017) 340 final, 26.6.2017.

(12) Směrnice Evropského parlamentu a Rady (EU) 2015/849 o předcházení využívání finančního systému k praní peněz nebo financování terorismu.

(13) Varování spotřebitelům týkající se virtuálních měn. EBA/WRG/2013/01 – https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; Stanovisko Evropského orgánu pro bankovnictví k virtuálním měnám – EBA/Op/2014/08 – https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; Evropský orgán pro cenné papíry a trhy upozorňuje investory na vysoká rizika primární nabídky mincí – ESMA50-157-829 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; Evropský orgán pro cenné papíry a trhy upozorňuje podniky zapojené do primární nabídky mincí na nutnost plnit příslušné regulatorní požadavky – ESMA50-157-828 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; Evropský orgán pro cenné papíry a trhy, Evropský orgán pro bankovnictví a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění upozorňují spotřebitele na rizika virtuálních měn – 12. února 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf.

(14) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15) Obecné nařízení o ochraně údajů vytváří skutečně jednotný trh pro volný pohyb osobních údajů s vysokou úrovní jejich ochrany. FinTech musí být plně v souladu s platnými pravidly ochrany osobních údajů.

(16) COM(2017) 495.

(17) Evropský parlament vyzval Komisi, „aby k práci týkající se finančních technologií zaujímala přiměřený, meziodvětvový a ucelený přístup,“ – „Zpráva k finančním technologiím („fintech“): vliv technologií na budoucnost finančnictví“, Hospodářský a měnový výbor, zpravodajka: Cora van Nieuwenhuizen, 2016/2243(INI), 28. dubna 2017.

(18) EUCO 14/17, CO EUR 17, CONCL 5 viz http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf . Evropská rada vyzývá Evropskou komisi, „aby předložila nezbytné iniciativy pro posílení rámcových podmínek, jež by EU umožnily prozkoumat nové trhy na základě radikálních inovací zohledňujících rizika a potvrdit vedoucí úlohu svého průmyslu“, 19. října 2017.

(19) https://ec.europa.eu/info/finance-consultations-2017-fintech_en

(20) Např. on-line platformy působící jako makléři/zprostředkovatelé, p2p pojištění, virtuální měny a automatizované investiční poradenství, primární nabídky mincí atd.

(21) https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22) https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf

(23) https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)

https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 13. listopadu 2017.

(25) Evropský orgán pro cenné papíry a trhy, Evropský orgán pro bankovnictví a Evropský orgán pro pojišťovnictví a zaměstnanecké penzijní pojištění upozorňují spotřebitele na rizika virtuálních měn – 12. února 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf.

(26) Viz EBA/DP/2017/02 — „Inovační centrum“ znamená institucionální uspořádání, v němž regulované nebo neregulované subjekty (tj. podniky bez povolení) jednají s příslušnými orgány o problematice FinTech (vyměňují si informace a názory apod.) a zjišťují, zda obchodní modely jsou v souladu se zákonným rámcem, nebo si upřesňují zákonné/povolovací požadavky (tj. individuální poradenství podniku k výkladu příslušných pravidel).

(27) Viz EBA/DP/2017/02 — Regulační „pískoviště“ poskytují finančním institucím a nefinančním podnikům kontrolovaný prostor, v němž si mohou po omezenou dobu testovat inovační řešení FinTech s podporou orgánu dohledu, což jim umožňuje validovat a testovat svůj obchodní model v bezpečném prostředí.

(28) COM(2017) 139 final.

(29) Rozhodnutí Komise C(2017) 8405 ze dne 14. prosince 2017.

(30) Respondenti konzultace o FinTech navrhovali, že by standardizovaná smluvní ujednání mezi poskytovateli cloudových a finančních služeb měla lépe vyjadřovat regulační omezení v těchto odvětvích (jako jsou povinnosti auditu nebo požadavky na kontroly na místě). Další významnou překážku, kterou respondenti uváděli, představují omezení lokalizace dat ze strany veřejných orgánů. V souvislosti s vysoce koncentrovaným trhem cloudových služeb zdůrazňovaly finanční instituce a orgány dohledu také riziko vysoké závislosti na několika poskytovatelích mimo EU a nutnost zabránit tomu, aby se evropské finanční instituce staly závislými na dodavatelích.

(31) EBA/REC/2017/03, Doporučení k outsourcingu u poskytovatelů cloudových služeb, prosinec 2017, k dispozici zde .

(32) Pokud jde o požadavky právních předpisů o ochraně osobních údajů, koordinace přístupů, které provádějí inspektoři ochrany údajů, je již upravena v obecném nařízení o ochraně údajů.

(33) https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34) Směrnice 2013/50/EU.

(35) CEN, CENELEC a ETSI.

(36) Návrh nařízení Evropského parlamentu a Rady o agentuře ENISA, Agentuře EU pro kybernetickou bezpečnost, a zrušení nařízení (EU) č. 526/2013 a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií („akt o kybernetické bezpečnosti“).

(37) „Zpráva k finančním technologiím („fintech“): vliv technologií na budoucnost finančnictví“, Hospodářský a měnový výbor, zpravodajka: Cora van Nieuwenhuizen, 2016/2243(INI), 28. dubna 2017.

(38) ENISA, Přezkum praxe v oblasti kybernetické hygieny, prosinec 2016, s. 14, k dispozici zde .Kybernetická hygiena je základní zásadou vztahující se k bezpečnosti informačních systémů […], je ekvivalentem zavedení jednoduchých rutinních opatření pro minimalizaci rizik vyplývajících z kybernetických hrozeb. Základním předpokladem je, že správné postupy kybernetické hygieny mohou zvýšit imunitu ve všech podnicích a snížit riziko, že bude využita jedna zranitelná organizace buď na rozšíření útoků, nebo pro narušení dodavatelského řetězce.

(39) Směrnice (EU) 2016/1148.

(40) Rada pro finanční stabilitu, Inventarizace veřejně dostupných předpisů, návodů a postupů dohledu v oblasti kybernetické bezpečnosti, říjen 2017, s. 65–70, k dispozici zde (bude upřesněno).

(41) Opatření č. 7 v akčním plánu digitálního vzdělávání je zaměřeno vypořádání se s výzvami digitální transformace prostřednictvím zahájení: i) celoevropské informační kampaně zaměřené na pedagogy, rodiče a účastníky vzdělávání s cílem podpořit on-line bezpečnost, kybernetickou hygienu a mediální gramotnost, a ii) iniciativy týkající se výuky v oblasti kybernetické bezpečnosti vycházející z rámce digitálních kompetencí pro občany; cílem je umožnit lidem, aby technologie používali s důvěrou a odpovědným způsobem.

ZVÝŠIT BEZPEČNOST A ODOLNOST FINANČNÍHO SEKTORU
Rámeček 8	Posilování kybernetické odolnosti finančního sektoru EU	Komise uspořádá pracovní setkání veřejného a soukromého sektoru, na němž se budou zkoumat a posuzovat překážky omezující sdílení informací o kybernetických hrozbách mezi účastníky finančních trhů a zjišťovat potenciální řešení při zajištění plnění standardů v oblasti ochrany osobních údajů.	2. čtvrtletí 2018
		Komise vyzývá evropské orgány dohledu, aby zmapovaly stávající postupy dohledu týkající se bezpečnosti IKT a požadavků na řádnou správu ve všech finančních sektorech a v případě potřeby: a) zvážily vydání pokynů zaměřených na sblížení dohledu a prosazování požadavků na řízení a zmírnění rizik IKT ve finančním sektoru EU a b) v případě potřeby poskytly Komisi technické poradenství ohledně zlepšení právních předpisů.	1. čtvrtletí 2019
		Komise vyzývá evropské orgány dohledu, aby posoudily náklady a přínosy vývoje uceleného rámce pro testování kybernetické odolnosti pro významné účastníky a infrastruktury trhů v rámci celého finančního sektoru EU.	4. čtvrtletí 2018

UMOŽNIT INOVAČNÍM OBCHODNÍM MODELŮM, ABY OBSÁHLY CELOU EU
Rámeček 1	Jednoznačné a jednotné požadavky na licence pro podniky FinTech	Komise předkládá legislativní návrh nařízení EU o poskytovatelích služeb v oblasti skupinového financování založeného na investicích a na bázi úvěrů pro podniky.	1. čtvrtletí 2018
		Komise vyzývá evropské orgány dohledu, aby zmapovaly stávající přístupy k povolování a postupy udělování licencí používané pro inovační FinTech obchodní modely. Měly by zejména prozkoumat, jakým způsobem uplatňují vnitrostátní orgány proporcionalitu a flexibilitu v právních předpisech v oblasti finančních služeb. Ve vhodných případech by měly evropské orgány dohledu vydat pokyny týkající se správných přístupů a postupů nebo předložit Komisi doporučení ohledně nutnosti upravit právní předpisy EU v oblasti finančních služeb.	1. čtvrtletí 2019
		V průběhu roku 2018 bude Komise i nadále monitorovat vývoj kryptoaktiv a primárních nabídek mincí společně s evropskými orgány dohledu, Evropskou centrální bankou a Radou pro finanční stabilitu a také s dalšími tvůrci mezinárodních standardů. Na základě posouzení rizik, příležitostí a vhodnosti platného regulačního rámce bude Komise posuzovat, zda je nutné přijmout regulační opatření na úrovni EU.	do 4. čtvrtletí 2018
Rámeček 2	Společné standardy a interoperabilní řešení pro FinTech	Komise napomůže vypracovat koordinovanější přístupy ke standardům pro FinTech, včetně standardů v oblasti technologie blockchain, formou navázání kontaktů a spolupráce s hlavními subjekty vytvářejícími standardy, jako je Evropský výbor pro normalizaci a Mezinárodní organizace pro normalizaci.	4. čtvrtletí 2018
		Komise vyzývá ke společnému úsilí tržních aktérů a bude je podporovat, aby byla do poloviny roku 2019 vypracována standardizovaná aplikační programovací rozhraní, která budou v souladu se směrnicí o platebních službách a s obecným nařízením o ochraně údajů, jako základ pro otevřený evropský bankovní ekosystém zahrnující platební a jiné účty.	2. čtvrtletí 2019
Rámeček 3	Umožnit inovačním obchodním modelům, aby se rozšířily v celé EU, s využitím zprostředkovatelů inovací	Na základě nedávné práce evropských orgánů dohledu, které mapovaly zprostředkovatele FinTech vytvořené vnitrostátními orgány dohledu, vyzývá Komise evropské orgány dohledu, aby provedly další analýzu a určily osvědčené postupy a ve vhodných případech vydaly pokyny týkající se těchto zprostředkovatelů.	4. čtvrtletí 2018
		Komise vyzývá příslušné orgány na úrovni členských států i na úrovni EU, aby na základě těchto osvědčených postupů zahájily iniciativy za účelem usnadnění inovací, a vyzývá evropské orgány dohledu, aby usnadňovaly spolupráci při dohledu včetně koordinace a šíření informací o inovačních technologiích, zakládání a provozu inovačních center a regulačních pískovišť a jednotných postupů dohledu.	1. čtvrtletí 2019
		Na základě práce evropských orgánů dohledu předloží Komise zprávu obsahující osvědčené postupy pro regulační pískoviště.	do 1. čtvrtletí 2019

PODPORA ZAVÁDĚNÍ TECHNOLOGICKÝCH INOVACÍ VE FINANČNÍM SEKTORU
Rámeček 4	Přezkum vhodnosti technologické neutrality	Komise vytvoří expertní skupinu, aby posoudila, zda v regulačním rámci pro finanční služby existují neodůvodněné regulační překážky pro finanční inovace.	2. čtvrtletí 2019
Rámeček 5	Odstraňování překážek používání cloudových služeb	Komise vyzývá evropské orgány dohledu, aby do 1. čtvrtletí 2019 prozkoumaly, zda jsou potřebné pokyny k outsourcingu u poskytovatelů cloudových služeb.	1. čtvrtletí 2019
		V souvislosti se sdělením Budování evropské ekonomiky založené na datech vyzývá Komise zúčastněné strany cloudových služeb, aby vypracovaly meziodvětvové samoregulační etické kodexy, což by usnadnilo přechod mezi poskytovateli cloudových služeb. Komise také vyzve zástupce finančního sektoru, aby umožnili snazší přenesení dat také pro finanční instituce.	2. čtvrtletí 2018
		Komise bude podporovat a usnadňovat přípravu standardních smluvních ujednání pro outsourcing cloudových služeb finančními institucemi, přičemž bude vycházet z meziodvětvové práce zúčastněných stran cloudových služeb, kterou již Komise zprostředkovala, a zajistí zapojení finančního sektoru do tohoto procesu. Tuto práci by měla vykonávat vyvážená skupina podniků z finančního sektoru a z řad poskytovatelů cloudových služeb, přičemž práce by měla být zejména zaměřena na řešení požadavků na audit, požadavků na předkládání zpráv nebo stanovení významnosti činností, jež mají být zajišťovány externě.	2. čtvrtletí 2019
Rámeček 6	Veřejná evropská iniciativa v oblasti technologie blockchain	Komise uspořádá veřejnou konzultaci k další digitalizaci regulovaných informací o společnostech kotovaných na regulovaných trzích EU, včetně možného zavedení Evropské brány finanční transparentnosti na bázi technologie distribuované účetní knihy.	2. čtvrtletí 2018
		Komise bude dále pracovat na komplexní strategii pro technologii distribuované účetní knihy a blockchain zaměřené na všechna odvětví ekonomiky, včetně umožnění uplatnění FinTech a RegTech v EU, a zváží při tom všechny relevantní právní dopady.
		V únoru 2018 otevřela Komise fórum a středisko EU pro sledování technologie blockchain a zadala studii proveditelnosti veřejné evropské blockchainové infrastruktury pro rozvoj přeshraničních služeb. Bude posuzováno, zda lze technologii blockchain využít jako infrastrukturu pro digitální služby v rámci Nástroje pro propojení Evropy. S podporou fóra a střediska EU pro sledování technologie blockchain a evropských normalizačních organizací bude Komise pokračovat v posuzování právní problematiky, řádné správy a rozšiřitelnosti a bude podporovat interoperabilitu a normalizaci, včetně dalšího hodnocení případů využití technologie blockchain a jejího uplatnění v souvislosti s internetem nové generace.	k 1. čtvrtletí 2018
Rámeček 7	Budování kapacit a rozvoj znalostí v evropské laboratoři FinTech	Komise bude pořádat evropskou laboratoř FinTech, do níž budou přizvány evropské a vnitrostátní orgány, aby se společně s poskytovateli technologických řešení zapojily v neutrálním a nekomerčním prostoru do cílených zasedání o konkrétních inovacích.	2. čtvrtletí 2018