EUROPA-KOMMISSIONEN

Bruxelles, den 8.3.2018

COM(2018) 109 final

MEDDELELSE FRA KOMMISSIONEN

Fintechhandlingsplan for en mere konkurrencedygtig og innovativ finanssektor i Europa

Indledning

Fintech — teknologibaseret innovation inden for finansielle tjenesteydelser — har gennemgået en betydelig udvikling i de seneste år og påvirker den måde, hvorpå finansielle tjenesteydelser produceres og leveres. Fintech 1 ligger i skæringspunktet mellem finansielle tjenesteydelser og det digitale indre marked. Finanssektoren er den største bruger af digitale teknologier og udgør en væsentlig drivkraft bag den digitale omstilling af økonomien og samfundet. Der er vigtige synergier mellem Kommissionens strategi for det digitale indre marked 2 , EU's strategi for cybersikkerhed 3 , eIDAS-forordningen 4 og initiativer vedrørende finansielle tjenesteydelser som f.eks. handlingsplanen for finansielle tjenesteydelser til forbrugerne 5 og midtvejsevalueringen af kapitalmarkedsunionen 6 .

Innovation inden for det finansielle område er ikke noget nyt, men investeringerne i teknologi og innovationshastigheden er steget betydeligt. Der introduceres i øjeblikket en række fintechløsninger, som anvender digital identifikation, mobilapplikationer, cloudcomputing, big data-analyse, kunstig intelligens, blockchain- og distributed ledger-teknologi. Nye teknologier ændrer finanssektoren og den måde, hvorpå forbrugere og virksomheder får adgang til tjenesteydelser, og skaber mulighed for fintechbaserede løsninger, der giver bedre adgang til finansiering og forbedrer den finansielle integration for digitalt forbundne borgere. Fintech sætter kunderne i førersædet, støtter operationel effektivitet og forbedrer EU-økonomiens konkurrenceevne yderligere. Fintech er også vigtig for kapitalmarkedsunionen. Den kan bidrage til at uddybe og udvide EU's kapitalmarkeder ved at integrere digitalisering med henblik på ændring af forretningsmodeller via databaserede løsninger inden for f.eks. kapitalforvaltning, investeringsformidling og produktfordeling 7 .

Fintech indebærer også muligheder og udfordringer med hensyn til regeloverholdelse og lovbestemt tilsyn. Den kan lette, strømline og automatisere overholdelse og rapportering og forbedre tilsynet. Tjenesteudbydere kan tilbyde regulerede enheder fintechbaserede compliance-tjenester. Regulerede enheder vedbliver imidlertid selv med at være ansvarlige for at opfylde deres forpligtelser. For eksempel kan enheder, der er omfattet af kundekendskabskravene i henhold til hvidvaskningsforordningen, ikke delegere ansvaret for opfyldelse af disse krav til eksterne tjenesteudbydere.

Fintech indebærer også udfordringer som f.eks. cyberrelaterede risici og spørgsmål vedrørende data-, forbruger- og investorbeskyttelse samt markedsintegritet. Den generelle forordning om databeskyttelse og hvidvaskningsdirektivet indeholder grundlæggende garantier for beskyttelse af personoplysninger og integriteten af EU's finansielle system mod hvidvaskning af penge og finansiering af terrorisme. Et teknologibaseret finansielt marked i EU kræver fuld overholdelse af disse grundlæggende garantier. Cyberrisici undergraver tilliden og udgør en trussel mod det finansielle systems stabilitet. Regelmæssige sikkerhedsbrud 8 understreger, at cyberangreb er et voksende problem. Sådanne angreb bør tackles på en beslutsom måde for at forebygge og afbøde eventuelle negative konsekvenser for finanssektoren, dens klienter og kunder. Det er afgørende, at finanssektoren bliver mere cyberrobust for at sikre, at den er godt beskyttet, at finansielle tjenesteydelser leveres effektivt og gnidningsløst i hele EU, og at forbrugernes og markedets tillid opretholdes.

EU's regulerings- og tilsynsmæssige rammer bør give virksomheder, der opererer på EU's indre marked, mulighed for at drage fordel af finansiel innovation og levere de mest egnede og tilgængelige produkter til deres kunder. Sådanne rammer bør også sikre et højt beskyttelsesniveau for forbrugere og investorer og sikre det finansielle systems robusthed og integritet. Fordelene ved teknologisk innovation var allerede et centralt element i revisionen af betalingstjenestedirektivet 9 og direktivet og forordningen om markeder for finansielle instrumenter 10 .

Teknologisk innovation har ført til nye typer af finansielle aktiver som f.eks. kryptoaktiver. Disse kryptoaktiver og den underliggende blockchainteknologi rummer lovende muligheder for de finansielle markeder og infrastrukturer. Der er også risici forbundet med deres anvendelse, hvilket de meget volatile kryptoaktiver, svig og operationelle svagheder samt sårbarheder på kryptobørser vidner om. På EU-plan er der allerede truffet foranstaltninger til at håndtere en række specifikke risici. I Kommissionens rapport om vurdering af risici for hvidvask og finansiering af terrorisme blev truslen og sårbarheden i forbindelse med virtuelle valutaer og hvidvaskning af penge og terrorfinansiering vurderet som værende meget eller yderst stor 11 . I december 2017 blev de europæiske lovgivere enige om at udvide anvendelsesområdet for hvidvaskningsdirektivet 12 til børser for virtuelle valutaer og udbydere af virtuelle tegnebøger. De europæiske tilsynsmyndigheder (ESA'er) udstedte advarsler om de spekulative markedsbetingelser for virtuelle valutaer og andre risici forbundet med kryptoaktiver 13 . I alle advarsler påpeges det, at der er høj risiko forbundet med investering i kryptoaktiver, og at investorer kan lide betydelige tab som følge af deres volatilitet, men også på grund af manglende markedsgennemsigtighed og -integritet og operationelle svagheder samt sårbarheder i tjenester for kryptoaktiver og markedspladser.

Kommissionen har i sit nylige forslag om at revidere Det Europæiske Finanstilsynssystem 14 foreslået, at de europæiske tilsynsmyndigheder systematisk bør tage fintech i betragtning i alle deres aktiviteter. Den generelle forordning om databeskyttelse, som finder anvendelse fra maj 2018, har ligeledes afgørende betydning for en korrekt anvendelse af innovative datadrevne finansielle tjenesteydelser 15 , og det samme gælder forslaget til forordning om en ramme for fri udveksling af andre data end personoplysninger i Den Europæiske Union 16 , som har til formål at sikre fri udveksling af sådanne data i hele det indre marked. Derudover vil grænseoverskridende anerkendelse af elektroniske identifikationsmidler som fastsat i eIDAS-forordningen tilvejebringe garantier og mindske risiciene fra fremspirende teknologier, samtidig med at det gøres lettere at opfylde kravene om kundekendskab i forbindelse med bekæmpelse af hvidvaskning af penge og stærk autentificering af parter i et digitalt miljø.

Fintech er også et prioriteret område på internationalt plan, f.eks. for G20. Kommissionen bidrager til politikdebatter i Rådet for Finansiel Stabilitet og i andre internationale fora. Et stigende antal jurisdiktioner har udviklet regulerings- og tilsynsmæssige rammer for at adressere specifikke former for fintechinnovation. Uden for Europa har lovgiverne hovedsagelig fokuseret på betalingsinstrumenter og -tjenester og alternative finansieringsformer som f.eks. crowdfunding og peer-to-peer-långivning. For at opnå mere interaktion med udviklere af fintech har en række tilsynsmyndigheder (f.eks. i Australien, Canada, USA, Hongkong, Singapore og Japan) oprettet fintechknudepunkter. Flere myndigheder har også udviklet forsøgsrammer for innovative virksomheder, de såkaldte "reguleringsmæssige sandkasser" (f.eks. i Australien, Hongkong, Singapore og Canada).

Kommissionen agter at reagere på både Europa-Parlamentets 17 og Det Europæiske Råds 18 opfordringer til en mere fremtidsorienteret reguleringsmæssig ramme for digitalisering og skabelse af et miljø, hvor innovative fintechprodukter og -løsninger hurtigt kan udbredes i hele EU og således udnytte det indre markeds stordriftsfordele, uden at det går ud over den finansielle stabilitet eller forbruger- og investorbeskyttelsen.

På grundlag af konklusionerne fra de offentlige høringer 19 i marts-juni 2017 og under hensyntagen til de initiativer, der allerede er fremlagt, mener Kommissionen, at der for øjeblikket kun er begrænsede argumenter for brede lovgivnings- eller reguleringsmæssige foranstaltninger eller reformer på EU-plan. En række målrettede initiativer, der sætter EU i stand til at favne finanssektorens digitalisering, er dog påkrævet.

1.Gøre det muligt for innovative forretningsmodeller at opskalere på EU-plan

1.1.Gøre det muligt for innovative forretningsmodeller at opskalere i hele EU gennem klare og konsekvente licensudstedelseskrav

I finanssektoren bliver virksomheder meddelt tilladelse og underlagt tilsyn på grundlag af deres aktiviteter, tjenesteydelser eller produkter, uanset om de anvender traditionelle eller innovative måder til levering af disse tjenesteydelser. Afhængigt af de tilbudte tjenesteydelser og produkter kan virksomheder meddeles tilladelse og reguleres i henhold til EU-lovgivning eller national lovgivning eller ikke være underlagt en regulering, der er specifik for finansielle tjenesteydelser.

Krav om tilladelse giver mulighed for effektivt tilsyn med tjenesteudbydere og sikrer dermed stabilitet, integritet og fairness på markederne. De sikrer også, at forbrugere og investorer er beskyttet. Samtidig gør ensartede driftsbetingelser det muligt for EU's virksomheder inden for finansielle tjenesteydelser, der på behørig vis er meddelt tilladelse og underlagt tilsyn af deres hjemland, at drage fordel af et europæisk pas. Med dette pas kan disse virksomheder levere deres tjenesteydelser i alle de øvrige medlemsstater og opskalere i hele EU's indre marked.

Fintechhøringens respondenter mente, at de fleste innovative forretningsmodeller kan fungere under de eksisterende EU-regler, eftersom EU's lovgivningsmæssige rammer giver mulighed for at anvende proportionalitetsprincippet i processen for meddelelse af tilladelse.

Tilsynsmyndigheder kan dog benytte forskellige strategier til at identificere den gældende EU-lovgivning og anvende proportionalitet, når de udsteder licens til innovative forretningsmodeller 20 . Den Europæiske Banktilsynsmyndighed udpegede forskelle i ordningerne for meddelelse af tilladelse og registrering 21 som et område, der kræver yderligere opmærksomhed. EIOPA observerede lignende tendenser 22 . Den Europæiske Centralbank (ECB) har også for nylig iværksat en høring om en "Vejledning i vurdering af fintechkreditinstitutters licensansøgninger" 23 .

Nye finansielle tjenesteydelser er ikke altid omfattet af EU's eksisterende reguleringsmæssige ramme; dette er tilfældet for crowdfunding og peer-to-peer-aktiviteter for nystartede virksomheder og vækstvirksomheder. Et stort antal af fintechhøringens respondenter fremhævede, at investeringsbaserede og långivnings- eller lånebaserede crowdfundingaktiviteter ville nyde godt af en solid og forholdsmæssig reguleringsmæssig ramme på EU-plan. 11 medlemsstater har allerede vedtaget specifikke ordninger, som ofte er modstridende og hæmmer udviklingen af et indre marked for crowdfundingtjenester. En manglende fælles EU-ramme hindrer også udbydere af crowdfunding i at opskalere på det indre marked hovedsagelig på grund af modstridende nationale tilgange til tilsyn og regulering. Den i denne handlingsplan foreslåede EU-ramme vil tilbyde de markedsaktører, der beslutter at udbyde europæiske crowdfundingtjenester, en omfattende europæisk pasordning. Denne ramme vil give udbydere af crowdfundingtjenester incitamenter til at opskalere og samtidig sikre tilstrækkelig beskyttelse af investorer og projektejere.

Der skal gøres en yderligere indsats for at identificere de divergerende licensudstedelseskrav, der berører fintechvirksomheder. Opfølgende aktioner kunne omfatte:

·præcisering af EU's gældende lovgivningsmæssige ramme for tjenesteydelser

·vurdering af behovet for en EU-ramme, der omfatter nye innovative forretningsmodeller, og

·retningslinjer for de nationale tilsynsmyndigheder for at sikre større konvergens mellem nationale reguleringsordninger.

Tilsynsmyndighederne har desuden vurderet markedsudviklingen for kryptoaktiver og fremkomsten af Initial Coin Offerings (ICO'er), som er en ny måde at rejse penge på ved hjælp af såkaldte "mønter" eller "tokens". Selv om salg af sådanne tokens kan betyde nye og innovative måder at rejse kapital på for virksomheder, kan de også udgøre en klar risiko for investorer. Spekulative investeringer i kryptoaktiver og ICO-tokens udsætter investorer for betydelig markedsrisiko og svig og for cybersikkerhedsrisici, der opstår som følge af børser og tjenesteudbydere, der tillader investorer at købe, besidde eller handle med kryptoaktiver og tokens. I november 2017 udsendte Den Europæiske Værdipapirtilsynsmyndighed (ESMA) to erklæringer 24 for at underrette investorer om de potentielle risici ved bestemte ICO'er og minde virksomheder, der er involveret i ICO'er, om, at disse aktiviteter kan være omfattet af eksisterende EU-lovgivning afhængigt af deres præcise struktur og kendetegn. Myndighederne i EU og globalt evaluerer for øjeblikket ICO'er og den regulering, der kan finde anvendelse på dem, mens Kina og Sydkorea har forbudt dem.

De hurtige prisstigninger og de seneste måneders volatilitet i kryptoaktiver kræver en bedre forståelse af de risici og muligheder, der følger med deres anvendelse, og en bedre forståelse af anvendelsen af EU's regulering. Kryptoaktiver og tokens kan dog også unddrage sig regulering og de mål om gennemsigtighed, forvaltning og investorbeskyttelse, som reguleringen forfølger. I februar 2018 offentliggjorde de tre europæiske tilsynsmyndigheder (ESA'er), efter anmodning fra Kommissionen, en fælles advarsel til investorer og brugere om de risici, der er forbundet med køb af kryptoaktiver 25 . Også de ændringer af det 4. hvidvaskningsdirektiv, som Europa-Parlamentet og Rådet nåede til enighed om i december 2017, vil mindske anonymiteten og øge sporbarheden i forbindelse med transaktioner ved at kræve, at kryptobørser og udbydere af virtuelle tegnebøger i Den Europæiske Union foretager kundeidentifikation og udviser fornøden omhu.

Det er nødvendigt med en vurdering af, hvor egnet EU's nuværende reguleringsmæssige ramme er, når det gælder ICO'er og kryptoaktiver mere generelt. På den ene side bør målet være at sikre, at EU's virksomheder, investorer og forbrugere kan udnytte denne tekniske innovation inden for en fair og gennemsigtig ramme, således at Europa bliver en ledende aktør i udviklingen af nye metoder til hurtig finansiering af virksomheder i vækst. På den anden side bør potentiel finansiel stabilitet, markedsintegritet, investor- og forbrugerbeskyttelse, beskyttelse af personoplysninger samt risici i forbindelse med hvidvaskning af penge og finansiering af terrorisme håndteres på passende vis. Eftersom kryptoaktiver er et verdensomspændende fænomen, er det meget vigtigt med international koordinering og konsistens for eksempel inden for rammerne af G20, Rådet for Finansiel Stabilitet (FSB) og internationale standardiseringsorganer på finansområdet. Kommissionen vil samarbejde med tilsynsmyndigheder, lovgivere, industrien og civilsamfundet både inden for EU og med partnere på internationalt plan om at træffe yderligere passende foranstaltninger.

1.2.Større konkurrence og samarbejde mellem markedsaktører gennem fælles standarder og interoperable løsninger 

Produktion og levering af finansielle tjenesteydelser kræver, at de forskellige aktører i værdikæden samarbejder og interagerer. Et EU-dækkende fintechmarked vil ikke kunne nå sit fulde potentiale uden udvikling af åbne standarder, der øger konkurrencen, forbedrer interoperabiliteten og forenkler markedsaktørernes udveksling af og adgang til data.

Der er forskellige måder at gennemføre interoperabilitet på. Virksomheder eller teknologiudbydere kan udvikle ad hoc-grænseflader, som andre parter skal tilpasse sig. En anden tilgang er at nå til enighed om standarder for interoperabilitet for hele markedet og dermed gøre det lettere for tjenesteudbydere at udveksle data med forskellige platforme. Standardiseringsprocesser bør baseres på principperne om åbenhed, gennemsigtighed og konsensus i overensstemmelse med forordning (EU) nr. 1025/2012 om europæisk standardisering. For at standarder kan være konkurrencefremmende, bør der være ubegrænset deltagelse, og proceduren for vedtagelse af standarden bør være gennemsigtig for at give interessenterne mulighed for at orientere sig om standardiseringsarbejdet på en effektiv måde. Effektiv adgang til standarder bør gives på fair, rimelige og ikkediskriminerende vilkår.

De fleste af fintechhøringens respondenter understregede, at det er en prioritet at udvikle standarder, fremme deres vedtagelse og sikre interoperabilitet mellem systemerne. Den foretrukne fremgangsmåde vil blive ledet af sektoren og markedsdeltagere, og der skal udvikles globale standarder i modsætning til lokale eller regionale standarder. Der er navnlig behov for en større standardisering af blockchain-/distributed ledger-teknologi, applikationsprogrammeringsgrænseflader og identitetsstyring. Det reviderede betalingstjenestedirektiv, der har været anvendt siden januar 2018, er en interessant prøvesag: Bankerne er forpligtet til at åbne passende kommunikationskanaler for fintechvirksomheder, således at de kan levere deres tjenesteydelser baseret på adgang til betalingskonti. Udviklingen af standardiserede applikationsprogrammeringsgrænseflader vil skabe lige konkurrencevilkår og dermed muliggøre nye og forbedrede tjenesteydelser i et reelt åbent miljø, samtidig med at der opretholdes høje standarder for beskyttelse af personoplysninger og forbrugerbeskyttelse.

1.3.Fremme udbredelsen af innovative forretningsmodeller i hele EU ved hjælp af innovationsformidlere

Innovative virksomheder markedsfører nye produkter eller giver mulighed for at levere velkendte tjenesteydelser i innovative former eller til mere konkurrencedygtige priser. Innovatorer skal være i stand til at udvide deres tjenesteydelser til en så bred brugerbase som muligt og dermed udnytte stordriftsfordele. For at drage fuld fordel af det indre marked bør innovatorer kunne anvende et europæisk pas. Dette kræver opfyldelse af reguleringsmæssige krav, som kan være vanskelige at opfylde. Dette er navnlig tilfældet for nyoprettede virksomheder og for dem, der anvender innovative teknologier eller modeller, som kan være forskellige fra normal praksis på det tidspunkt, hvor reglerne blev vedtaget.

Innovative tilgange og teknologier udfordrer også de finansielle tilsynsmyndigheder, når de skal beslutte, om en virksomhed eller aktivitet skal tillades, og fastsætte, hvordan de skal opfylde deres tilsynsmæssige forpligtelser. Svarene på Kommissionens offentlige høring viser, at tilsynsmyndighederne har et stærkt ønske om bedre at forstå de seneste fintechtendenser og styrke kontakten med virksomheder og andre teknologiudbydere.

I EU har 13 medlemsstater indført såkaldte "fintechformidlere" (innovationsknudepunkter 26 eller reguleringsmæssige sandkasser 27 ), der yder generel vejledning til virksomheder i forbindelse med processen for meddelelse af tilladelse. Dette gør det muligt for sådanne virksomheder at få hurtigere adgang til markedet og opnå bedre forståelse af reglerne og de tilsynsmæssige forventninger. Formidlerne kan også vejlede etablerede finansielle institutioner. Fra tilsynsmyndighedernes perspektiv er sådanne tilgange en vigtig kilde til information og hjælper dem med at opnå en bedre forståelse af innovative forretningsmodeller og markedsudviklingen på et tidligt stadium.

Reguleringsmæssige sandkasser bringer idéen om innovationsknudepunkter et skridt videre ved at skabe et miljø, hvor tilsynet er skræddersyet til innovative virksomheder eller tjenesteydelser. De nationale kompetente myndigheder skal anvende relevant EU-lovgivning om finansielle tjenesteydelser. Disse bestemmelser omfatter imidlertid en skønsbeføjelse med hensyn til anvendelsen af de principper om proportionalitet og fleksibilitet, der er indbygget i disse bestemmelser. Dette kan især være nyttigt i forbindelse med teknologisk innovation.

I den offentlige høring støttede respondenter fra industrien sandkassetilgangen. De nationale myndigheders holdninger var blandede. Nogle tilsynsmyndigheder mener, at sådanne initiativer ikke er omfattet af deres mandat. Tilsynsmyndigheder, der er åbne over for sandkasser, mener derimod, at andre bør tage lignende initiativer. En konsekvent tilgang blandt tilsynsmyndigheder vil fremme udbredelsen af innovation i hele EU's indre marked.

For nylig kortlagde både EBA, EIOPA og ESMA de eksisterende innovationsformidlere i hele EU. Kommissionen vil være positivt indstillet over for yderligere bestræbelser på at identificere bedste praksis i EU og indførelsen af fælles principper og kriterier for innovationsknudepunkter og reguleringsmæssige sandkasser. Andre opfølgende foranstaltninger kunne omfatte fremme af oprettelsen af innovationsknudepunkter i alle medlemsstater og koordinering af deres aktiviteter. Dette kunne føre til overvejelser om en EU-forsøgsramme for vedtagelse af og tilpasning til nye teknologier.

2.Støtte til udbredelse af teknologisk innovation i finanssektoren

2.1.Gennemgang af vores reglers egnethed og sikring af garantier for nye teknologier i finanssektoren

Teknologineutralitet er et af de vejledende principper i Kommissionens politikker.

Ikke desto mindre er EU's regler fra før fremkomsten af innovative teknologier måske i praksis ikke altid teknologineutrale i forhold til disse innovationer. Respondenterne i den offentlige høring har f.eks. henvist til krav om eller præferencer for papirbaserede oplysninger eller krav om fysisk tilstedeværelse. Manglen på klare og harmoniserede procedurer for onlineidentifikation af forbrugere og virksomheder, i fuld overensstemmelse med reglerne om bekæmpelse af hvidvaskning af penge og databeskyttelse, blev også set som en udfordring for fintechløsninger. Respondenterne udtrykte ligeledes bekymring over, at investeringer i software er mindre attraktive i henhold til de gældende tilsynsmæssige krav til banker, hvor de investeringer i software, som EU's banker foretager, skal trækkes fra deres lovpligtige kapital, i modsætning til den mere fordelagtige behandling, som banker i USA nyder.

Kommissionen har allerede taget nogle af disse spørgsmål op til overvejelse. I handlingsplanen for finansielle tjenesteydelser til forbrugerne 28 har Kommissionen meddelt, at den agter at lette den grænseoverskridende anerkendelse af e-identifikation og fjernidentifikation i forbindelse med kend-din-kunde-procedurer. Formålet er at give bankerne mulighed for at identificere forbrugere digitalt i overensstemmelse med kravene vedrørende bekæmpelse af hvidvaskning af penge og databeskyttelse, idet værktøjerne til elektronisk identifikation og autentificering i henhold til eIDAS udnyttes fuldt ud. For at lette anvendelsen af elektronisk identifikation og autentificering oprettede Kommissionen en særlig ekspertgruppe for elektronisk identifikation og fjernidentifikation i forbindelse med kend-din-kunde-procedurer 29 . Udbredelsen af disruptive teknologier, f.eks. distributed ledger-teknologi og kunstig intelligens, kan skabe yderligere reguleringsmæssige udfordringer. Krav om papirbaserede oplysninger bør adresseres. Svarene på den offentlige høring giver anledning til bekymring for, at brugen af sådanne teknologier kan forhindres eller begrænses af de eksisterende regler, f.eks. på følgende måder:

·blockchainbaserede anvendelser kan rejse jurisdiktionsspørgsmål vedrørende gældende ret og ansvar

·det kan være nødvendigt at tydeliggøre den juridiske gyldighed og håndhævelse af intelligente kontrakter

·der hersker usikkerhed omkring ICO'ers retlige status og de for dem gældende regler, som allerede anført i punkt 1.1 ovenfor.

Det er nødvendigt med yderligere analyser for at vurdere, i hvilket omfang den retlige ramme for finansielle tjenesteydelser er teknologineutral og i stand til at tilgodese fintechinnovation, eller om den skal tilpasses til dette formål. På samme tid er det også nødvendigt at sikre, at finansiel stabilitet, forbruger- og investorbeskyttelse, krav om bekæmpelse af hvidvaskning af penge og retshåndhævelse overholdes.

2.2.Fjernelse af hindringerne for cloudtjenester

Cloudcomputing kan øge effektiviteten af den digitale infrastruktur, som understøtter finansielle tjenesteydelser. Outsourcing af databehandlings- og lagerkapacitet til udbydere af cloudtjenester reducerer virksomheders hosting-, infrastruktur- og softwareomkostninger og kan medvirke til at strømline IT-udgifterne. Dette kan samtidig sikre større ydeevne, fleksibilitet og tilpasningsevne.

Regulerede virksomheder, der outsourcer aktiviteter til en udbyder af cloudtjenester, skal overholde alle retlige krav (f.eks. i form af korrekt risikostyring, beskyttelse af personoplysninger og passende tilsynsmæssig kontrol). De interessenter, som deltog i Kommissionens høring, udtrykte bekymring for, at usikkerhed med hensyn til de finansielle tilsynsmyndigheders forventninger begrænsede brugen af cloudcomputingtjenester. Denne usikkerhed skyldes især den manglende harmonisering af nationale regler og forskellige fortolkninger af outsourcingreglerne 30 .

EBA offentliggjorde for nylig en række anbefalinger om outsourcing til cloudtjenester 31 . Som direkte tilsynsmyndighed for kreditvurderingsbureauer og transaktionsregistre er ESMA ved at undersøge disse spørgsmål og har i 2018 til hensigt at præcisere, hvilke krav disse virksomheder skal opfylde, når de outsourcer til cloudtjenester. Outsourcing til cloudtjenester er også en del af EIOPA's mandat på området forsikringsteknologi (insurtech). Det er imidlertid et spørgsmål, der fortjener opmærksomhed også uden for rammerne af disse eksisterende initiativer. Der kunne opnås yderligere sikkerhed, hvis de tilsynsmæssige forventninger kom til udtryk i form af formelle retningslinjer fra ESA'erne 32 .

Kommissionens forslag til en forordning om oprettelse af en ramme for fri udveksling af andre data end personoplysninger i EU har til formål at fjerne uberettigede dataplaceringsrestriktioner og dermed afhjælpe et af de største konstaterede problemer. Forslaget adresserer også yderligere cloudrelaterede spørgsmål, som f.eks. at forhindre fastlåsning ("vendor lock-in") til bestemte udbydere af cloudtjenester. For at lette gennemførelsen af den foreslåede forordning navnlig i forbindelse med brug af cloudtjenester vil Kommissionen i 2018 samle relevante interessenter bestående af cloudbrugere, cloududbydere og regulerende myndigheder.

2.3.Muliggørelse af fintechanvendelser med EU's blockchaininitiativ

Blockchain- og distributed ledger-teknologi vil sandsynligvis føre til et større gennembrud, som vil ændre den måde, hvorpå oplysninger eller aktiver udveksles, valideres, deles og tilgås via digitale net. Teknologien vil sandsynligvis fortsætte med at udvikle sig i de kommende år og blive en vigtig del af den digitale økonomi og det digitale samfund.

Det er vigtigt at undgå forveksling mellem blockchainteknologier og kryptoaktiver (nævnt ovenfor), som kun er ét eksempel på anvendelse af blockchain. Blockchain kan understøtte en bred vifte af anvendelser inden for forskellige sektorer og kan ikke begrænses til kryptoaktiver eller fintech i det hele taget.

Finanssektoren har været førende inden for udforskningen af potentialet ved blockchain med mange proofs of concept og pilotprojekter inden for en lang række områder såsom betalinger, værdipapirer, indlån og udlån, rejsning af kapital, investeringsforvaltning, markedsforsyning, handel, efterhandel samt handelsfinansiering og -indberetning (f.eks. regtech).

Distributed ledger-teknologier og blockchain har et stort potentiale med hensyn til at fremme enkelhed og effektivitet gennem etablering af ny infrastruktur og nye processer. Disse teknologier kan blive afgørende for fremtidens infrastruktur for finansielle tjenesteydelser. De mest virkningsfulde anvendelser vil kræve et tæt samarbejde mellem etablerede aktører, innovatorer og lovgivere for at skabe en vellykket og fordelagtig implementeringsvej. Det mulige anvendelsesområde er meget bredt og bør overvåges nøje.

Selv om blockchain-teknologi stadig befinder sig på et tidligt stadium, er der en række udfordringer og risici, der skal håndteres. EU's observationscenter og forum for blockchainteknologi 33 , der blev lanceret i februar 2018 for en periode på 2 år, har til formål at overvåge tendenser og udviklinger, samle ekspertise til løsning af sektorspecifikke og tværsektorielle spørgsmål og udforske fælles løsninger og grænseoverskridende tilfælde af blockchainanvendelse. Europa-Parlamentet støttede også lanceringen af den europæiske portal for finansiel gennemsigtighed ("European Financial Transparency Gateway — EFTG), et pilotprojekt, der anvender distributed ledger-teknologi til at lette adgangen til oplysninger om alle børsnoterede selskaber på EU's regulerede markeder for værdipapirer inden for rammerne af gennemsigtighedsdirektivet 34 . Dette initiativ har til formål at øge gennemsigtigheden af EU's regulerede markeder, idet både markedsintegration og markedslikviditet fremmes i overensstemmelse med målene for kapitalmarkedsunionen. Europa-Kommissionen har også iværksat f.eks. "Blockchain for Industrial Transformations" (# Blockchain4EU) og proof of concept i forbindelse med anvendelse af blockchain til at lette opkrævningen af punktafgifter.

I betragtning af blockchains tværgående karakter, der rækker ud over finansielle tjenesteydelser og potentielt omfatter alle sektorer i økonomien og samfundet, har Kommissionen allerede taget skridt til at oprette et europæisk blockchaininitiativ med lanceringen af EU's observationscenter og forum for blockchainteknologi. I forbindelse med initiativet vil der blive foreslået aktioner, finansieringsforanstaltninger og en ramme for at muliggøre skalerbarhed, udvikle forvaltning og standarder og støtte interoperabilitet. Det er et tværsektorielt initiativ, som forventes at muliggøre hurtig indførelse af denne teknologi i finanssektoren og øge EU's konkurrenceevne og teknologiske lederskab i forening med andre aktioner i denne handlingsplan (især kontrol af EU's finansielle lovgivnings egnethed). Det vil også basere sig på pilotaktioner, der støttes gennem Horisont 2020-programmet, og som vil blive udbygget i 2018-2020. Kommissionen har også etableret forbindelser til Den Internationale Standardiseringsorganisations tekniske komité 307 om blockchain- og distributed ledger-teknologi ("ISO/TC 307"). De europæiske standardiseringsorganisationer 35 er blevet opfordret til at påtage sig en ledende rolle med hensyn til at identificere EU-specifikke karakteristika vedrørende blockchain.

2.4.Opbygning af kapacitet og viden blandt lovgivere og tilsynsmyndigheder i et EU-laboratorium for fintech

Der findes store hindringer for finanssektorens indførelse af ny teknologi, f.eks. manglende klarhed om og retningslinjer for, hvordan den skal bruges, fragmentering og mangel på fælles tilgange mellem de nationale lovgivere og tilsynsmyndigheder.

Nogle teknologiudbydere gør allerede en indsats for at informere lovgivere og tilsynsmyndigheder om arten af deres teknologier, og hvordan de anvendes i finanssektoren. Men mange myndigheder tøver med at deltage i kurser eller drøftelser, der foranstaltes af udvalgte udbydere.

Kommissionen vil oprette et EU-laboratorium for fintech for at øge den regulerings- og tilsynsmæssige kapacitet og viden om nye teknologier. Dette skal ske gennem demonstrationer og ekspertdebatter i et ikkekommercielt, neutralt finansteknologisk laboratorium. Laboratoriet vil føre flere forskellige udbydere, navnlig fra EU, sammen med lovgivere og tilsynsmyndigheder, således de kan fremføre og drøfte regulerings- og tilsynsmæssige betænkeligheder.

Det kunne f.eks. dreje sig om følgende teknologier:

·autentificerings- og identifikationsteknologier

·særlige tilfælde, hvor der anvendes distributed ledger-teknologi, cloudteknologi, maskinindlæring og kunstig intelligens

·applikationsprogrammeringsgrænseflader og åbne bankstandarder og

·regtech.

2.5.Udnyttelse af teknologi til støtte for fordeling af detailinvesteringsprodukter i hele det indre marked

Detailinvestorer, der opererer på kapitalmarkeder, overvældes i dag af den kompleksitet, de omkostninger og den usikkerhed, der er forbundet med investeringsprodukter. Der er sket betydelige fremskridt med hensyn til at forbedre sammenligneligheden af detailinvesteringsprodukter, navnlig gennem oplysningskrav. Dette burde forbedre produkternes kvalitet, men detailinvestorer har stadig store søgeomkostninger i forbindelse med udvælgelsen af det mest egnede investeringsprodukt.

Øget gennemsigtighed, der fremmer konkurrencen og giver detailinvestorer på kapitalmarkederne et bredere udvalg, bør derfor understøttes af databaserede løsninger, som anvender nye, mere effektive teknologier, som sikrer, at oplysningerne er fuldstændige, sammenlignelige og let tilgængelige. Sådanne værktøjer kunne være baseret på offentligt tilgængelige oplysninger og tilvejebringe en brugervenlig grænseflade, der forbinder eksisterende databaser eller digitale redskaber som f.eks. onlineberegnere, sammenligningsværktøjer, automatiserede rådgivere eller fondssupermarkeder. Det er derfor nødvendigt med en betydelig indsats for at sikre interoperabilitet mellem datasæt og udvikling af passende algoritmer, samtidig med at det sikres, at resultaterne fremlægges på en fair og let forståelig måde. Kommissionen vil derfor undersøge det aktuelle landskab og den aktuelle situation for teknologibaserede digitale grænseflader, som hjælper enkeltpersoner med at finde egnede og omkostningseffektive investeringsprodukter på alle EU's kapitalmarkeder.

3.Forbedring af finanssektorens sikkerhed og integritet

Cybersikkerhed står fortsat i centrum for EU's politik, og det er en politisk prioritet for Kommissionen at gøre EU's finanssektor mere cyberrobust. Højtprofilerede cyberangreb sætter dog fokus på det fortsatte behov for at sikre systemernes robusthed og integritet. Cybertrusler er grænseoverskridende, og det er derfor nødvendigt, at de nationale regulerings- og tilsynsmæssige krav og forventninger i høj grad tilpasses hinanden. Da finanssektoren bliver mere og mere afhængig af digital teknologi, er det vigtigt at sikre, at finanssektoren er sikker og robust. Kommissionen anerkender i denne forbindelse vigtigheden af, at digitale tjenester inkorporerer en "tilgang med indbygget sikkerhed", og har derfor allerede fremsat et forslag 36 om oprettelse af en europæisk ramme for certificering af IKT-sikkerhedsprodukter og -tjenester.

Selv om finanssektoren er bedre forberedt end andre sektorer, er det også den sektor, der er mest under angreb. Operationelle risici og cyberrisici udgør en stigende trussel mod det finansielle systems stabilitet og underminerer den tillid, som er af afgørende betydning for vores finansielle markeder. Europa-Parlamentet har i erkendelse af den potentielle trussel mod finanssektorens stabilitet opfordret Kommissionen "til at gøre cybersikkerhed til højeste prioritet i handlingsplanen for finansteknologi" 37 . Gentagne cyberhændelser udløst af udnyttelsen af basale sikkerhedshuller i systemer og organisationer understreger den afgørende betydning, som grundlæggende cyberhygiejne 38 har i enhver organisation. Strengere cyberhygiejneforanstaltninger og -krav er afgørende for sikring af integriteten. I hvor høj grad virksomheder er omfattet af og styrker deres cyberhygiejnestandarder varierer i hele EU og afhænger især af praksis i branchen og af national praksis. På EU-plan indeholder den nuværende lovgivning om finansielle tjenesteydelser, navnlig den, der vedrører finansielle markedsinfrastrukturer og betalinger, allerede specifikke krav til integriteten af IT-ressourcer og -systemer og deres forvaltning. På andre områder er kravene mere generelle, f.eks. når det gælder driftskontinuitet eller generelle krav vedrørende operationelle risici.

Medlemsstaterne er ved at gennemføre direktivet om net- og informationssikkerheds 39 (NIS) bestemmelser om sikkerhedskrav inden for andre finansielle tjenesteydelser. Der kan dog stadig være huller i EU's lovgivning om finanssektoren, som bør udfyldes for at forbedre sektorens robusthed. Inden der træffes en sådan foranstaltning, bør tilsynskrav og -praksis 40 omhyggeligt undersøges. På den måde kan man identificere bedste praksis i forbindelse med anvendelsen af generelle krav.

Adgang til trusselsefterretninger og udveksling af oplysninger har også stor betydning for forbedring af cybersikkerheden. Tættere samarbejde om og koordinering af udveksling af trusselsefterretninger i hele EU's finanssektor vil være med til at forhindre og afbøde cybertrusler. Nogle af fintechhøringens respondenter udtrykte bekymring over, at lovgivning kan begrænse udvekslingen af oplysninger om cybertrusler. Udveksling af oplysninger kan f.eks. måske være uforenelig med den generelle forordning om databeskyttelse. Denne forordning anerkender imidlertid, at behandling af personoplysninger i det omfang, det er nødvendigt og forholdsmæssigt for at sikre net- og informationssikkerhed, udgør en legitim interesse.

Tilsynsmyndigheder gennemfører i stigende grad penetrations- og robusthedstest for at vurdere effektiviteten af cyberforsvaret og sikkerhedskravene. Gennemførelse af grundige test er allerede bedste praksis inden for branchen, og myndighederne stiller i stigende grad krav vedrørende test og testmetoder. Da finansielle institutioner og finansielle markedsinfrastrukturer opererer på tværs af grænserne, opfattes udbredelsen af testrammer som noget, der øger omkostningerne unødvendigt og potentielt forhøjer risiciene. Interessenterne fremhævede behovet for større regulerings- og tilsynsmæssig koordinering på europæisk plan. De fremførte, at dette bør kombineres med et større samarbejde mellem jurisdiktioner og gensidig tillid mellem myndigheder med hensyn til testresultater, hvis følsomhed skal beskyttes. Kommissionen mener i den forbindelse, at den indsats, som ECB, ESA'erne og de nationale tilsynsmyndigheder gør for f.eks. at udvikle en Threat Intelligence Based Ethical Red Teaming (TIBER-EU) på EU-plan er lovende. Ved at vurdere betydelige finansielle markedsaktørers cyberrobusthed overalt i EU's finanssektor kan man effektivt identificere sårbarheder i det finansielle systems stabilitet og integritet i hele EU.

Stærk cyberrobusthed kræver en fælles og omfattende tilgang samt effektive uddannelses- og oplysningsaktiviteter. Med henblik herpå har Kommissionen for nylig vedtaget en handlingsplan for digital uddannelse for at forbedre de digitale færdigheder i hele Europa, herunder i relation til cybersikkerhed 41 . Cybertrusler er i sagens natur globale, og derfor er internationalt samarbejde afgørende for håndteringen af sådanne risici. Dette er grunden til, at Kommissionen er aktivt involveret i G20- og G7-arbejdet om cybersikkerhed inden for finansielle tjenesteydelser.

KONKLUSIONER

Den hurtige udvikling inden for fintech er drivkraften bag strukturændringer i finanssektoren. I et miljø, der udvikler sig så hurtigt, er der risiko for, at en alt for præskriptiv og forhastet lovgivning fører til uønskede resultater. Der er imidlertid også risiko for, at man ved at undlade at ajourføre de politiske og lovgivningsmæssige rammer kan stille EU's udbydere af finansielle tjenesteydelser i en ugunstig position på et stadig mere globaliseret marked. Der er desuden også mulighed for, at der f.eks. i forbindelse med cybersikkerhed ikke tages hånd om centrale risici.

Denne fintechhandlingsplan kombinerer støtteforanstaltninger, der skal hjælpe med at indføre fintechløsninger, og proaktive foranstaltninger, der skal fremme og tilskynde til nye løsninger og på en beslutsom måde adressere nye risici og udfordringer. Kommissionen har redegjort for sine planer for det videre arbejde med at muliggøre, tilgodese, og, hvor det er muligt, fremme innovation i finanssektoren, samtidig med at den finansielle stabilitet og de høje beskyttelsesniveauer for investorer og forbrugere bevares. Det er en vigtig del af en bredere strategisk tilgang til regulering i en efterkrise-situation. Der er tre mål: udnyttelse af de hurtige teknologiske fremskridt til gavn for EU's økonomi, borgere og erhvervsliv, fremme af en mere konkurrencedygtig og innovativ europæisk finanssektor og sikring af integriteten i EU's finansielle system.

(1) Fintech er en term, der bruges til at beskrive teknologibaseret innovation inden for finansielle tjenesteydelser, som kan føre til nye forretningsmodeller, anvendelser, processer eller produkter og kan have en væsentlig indvirkning på de finansielle markeder og institutioner og den måde, hvorpå finansielle tjenesteydelser leveres. Se http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2) COM(2015) 192 final — En strategi for et digitalt indre marked i EU.

(3) JOIN/2017/450 final — Modstandsdygtighed, afskrækkelse og forsvar: Opbygning af en stærk cybersikkerhed for EU.

(4) Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF.

(5) COM/2017/139 final — Handlingsplan for finansielle tjenesteydelser til forbrugerne: bedre produkter, større udvalg.

(6) COM(2017) 292 final — Meddelelse om midtvejsevalueringen af handlingsplanen for kapitalmarkedsunionen.

(7) Midtvejsevalueringen af kapitalmarkedsunionen findes her .

(8) I 2016 blev der rettet 65 % flere cyberangreb mod finanssektoren end mod nogen anden sektor. Dette førte til mere end 200 mio. databrud, en stigning på 937 % i forhold til 2015, hvor tallet var knap 20 mio. Kilde: IBM "Security trends in the financial services sector", april 2017.

(9) Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

(10) Europa-Parlamentets og Rådets direktiv 2014/65/EU af 15. maj 2014 om markeder for finansielle instrumenter og Europa-Parlamentets og Rådets forordning (EU) nr. 600/2014 af 15. maj 2014 om markeder for finansielle instrumenter.

(11) Rapport fra Kommissionen til Europa-Parlamentet og Rådet om vurderingen af de risici for hvidvask og finansiering af terrorisme, der påvirker det indre marked og vedrører grænseoverskridende aktiviteter (COM(2017) 340 final af 26.6.2017).

(12) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme.

(13) Advarsel til forbrugerne om virtuelle valutaer. EBA/WRG/2013/01 - https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; EBA's udtalelse om virtuelle valutaer – EBA/Op/2014/08 - https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; ESMA advarer investorer om de store risici i forbindelse med "Initial Coin Offerings" – ESMA50-157-829 - https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; ESMA advarer virksomheder, der er involveret i "Initial Coin Offerings" (ICO'er) om nødvendigheden af at opfylde relevante reguleringsmæssige krav – ESMA50-157-828 - https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; ESMA, EBA og EIOPA advarer forbrugerne om risiciene i forbindelse med virtuelle valutaer – 12. februar 2018 - https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf.

(14) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15) Den generelle forordning om databeskyttelse skaber et ægte indre marked med fri bevægelighed for personoplysninger på et højt beskyttelsesniveau for personoplysninger. Fintech skal være i fuld overensstemmelse med gældende regler om beskyttelse af personoplysninger.

(16) COM(2017) 495.

(17) Europa-Parlamentet har opfordret Kommissionen til "at anvende en forholdsmæssig, tværsektoriel og helhedsorienteret tilgang til sit arbejde med finansteknologi"—"Betænkning om finansteknologi: Teknologiens indflydelse på finanssektorens fremtid", Økonomi- og Valutaudvalget, ordfører: Cora van Nieuwenhuizen, 2016/2243(INI), 28. april 2017.

(18) EUCO 14/17, CO EUR 17, CONCL 5 se http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf . Det Europæiske Råd "opfordrer Kommissionen til at fremsætte de nødvendige initiativer til styrkelse af rammebetingelserne med henblik på at sætte EU i stand til at udforske nye markeder gennem risikobaserede radikale innovationer og på ny bekræfte sin industris ledende rolle", 19. oktober 2017.

(19)   https://ec.europa.eu/info/finance-consultations-2017-fintech_en  

(20) F.eks. onlineplatforme, der fungerer som mellemmænd/formidlere, p2p-forsikring, virtuelle valutaer og automatiseret investeringsrådgivning, Initial Coin Offering osv.

(21)   https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22)   https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf  

(23)   https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)

https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 13. november 2017.

(25) ESMA, EBA og EIOPA advarer forbrugerne om risiciene ved virtuelle valutaer – 12. februar 2018 - https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf.

(26) Se EBA/DP/2017/02 — "Innovationsknudepunkt" er en institutionel ordning, hvor regulerede eller ikkeregulerede enheder (dvs. virksomheder uden tilladelse) går i dialog med den kompetente myndighed for at drøfte fintechrelaterede spørgsmål (udveksling af oplysninger og synspunkter osv.) og søge en afklaring af, om forretningsmodeller er i overensstemmelse med de lovgivningsmæssige rammer, eller en præcisering af de regulerings- eller licensmæssige krav (dvs. individuel vejledning til virksomheder om fortolkning af gældende regler).

(27) Se EBA/DP/2017/02 — Reguleringsmæssige "sandkasser" giver finansielle institutioner og ikkefinansielle virksomheder et kontrolleret rum, hvor de kan afprøve innovative fintechløsninger med støtte fra en myndighed i en begrænset periode, hvilket giver dem mulighed for at validere og afprøve deres forretningsmodel i et sikkert miljø.

(28) COM(2017)139 final.

(29) Kommissionens afgørelse C(2017) 8405 af 14. december 2017.

(30) Fintechhøringens respondenter foreslog, at standardiserede aftaler mellem udbydere af cloudtjenester og udbydere af finansielle tjenesteydelser i højere grad skulle afspejle deres sektorspecifikke lovgivningsmæssige begrænsninger (f.eks. revisionsforpligtelser eller krav om kontrolbesøg på stedet). Dataplaceringsrestriktioner fra de offentlige myndigheders side udgør en anden vigtig hindring, som blev påpeget af deltagerne. På baggrund af det stærkt koncentrerede marked for cloudtjenester gjorde de finansielle institutioner og tilsynsmyndighederne også opmærksom på risikoen for en stor afhængighed af nogle få udbydere uden for EU og nødvendigheden af at undgå, at europæiske finansielle institutioner bliver fastlåst til bestemte leverandører.

(31) EBA/REC/2017/03, Recommendations on outsourcing to cloud service providers, december 2017, findes her .

(32) For så vidt angår kravene i lovgivningen om beskyttelse af personoplysninger er koordineringen af de tilgange, som de tilsynsførende for databeskyttelse anvender, allerede reguleret i henhold til den generelle forordning om databeskyttelse.

(33)   https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34) Direktiv 2013/50/EU.

(35) CEN, CENELEC og ETSI.

(36) Forslag til Europa-Parlamentets og Rådets forordning om ENISA, "EU's Agentur for Cybersikkerhed", om ophævelse af forordning (EU) nr. 526/2013 og om cybersikkerhedscertificering af informations- og kommunikationsteknologi ("forordningen om cybersikkerhed").

(37) "Betænkning om finansteknologi: Teknologiens indflydelse på finanssektorens fremtid", Økonomi- og Valutaudvalget, ordfører: Cora van Nieuwenhuizen, 2016/2243(INI), 28. april 2017.

(38) ENISA, Review of the Cyber Hygiene practices, december 2016, s.14, findes her .Cyberhygiejne er et grundlæggende princip vedrørende informationssikkerhed [...], svarer til at fastlægge enkle rutinemæssige foranstaltninger for at minimere risici fra cybertrusler. Den tilgrundliggende antagelse er, at god cyberhygiejnepraksis kan være afgørende for øget immunitet i virksomheder og reducere risikoen for, at én sårbar organisation vil blive brugt til enten angreb eller til at bringe en forsyningskæde i fare.

(39) Direktiv (EU) 2016/1148.

(40) Rådet for Finansiel Stabilitet, Stocktake of publicly released cybersecurity regulations, guidance and supervisory practices, oktober 2017, s. 65-70, findes her (skal bekræftes).

(41) Tiltag 7 i handlingsplanen for digital uddannelse tager sigte på at tackle udfordringerne i forbindelse med digital omstilling ved at iværksætte: i) en EU-dækkende oplysningskampagne rettet mod lærere, undervisere, pædagoger, forældre og lærende for at fremme onlinesikkerhed, cyberhygiejne og mediekendskab og ii) et initiativ til undervisning i cybersikkerhed, som bygger på den digitale kompetenceramme for borgerne, for at sætte dem i stand til at anvende teknologi på en sikker og ansvarlig måde.

EUROPA-KOMMISSIONEN

Bruxelles, den 8.3.2018

COM(2018) 109 final

BILAG

til

MEDDELELSE FRA KOMMISSIONEN TIL EUROPA-PARLAMENTET, RÅDET, DEN EUROPÆISKE CENTRALBANK, DET EUROPÆISKE ØKONOMISKE OG SOCIALE UDVALG OG REGIONSUDVALGET

Fintechhandlingsplan for en mere konkurrencedygtig og innovativ finanssektor i Europa

Bilag — arbejdsplan for de initiativer, der indgår i fintechhandlingsplanen

Dette bilag indeholder en oversigt over de initiativer, der indgår i fintechhandlingsplanen.