EUROOPAN KOMISSIO

Bryssel 8.3.2018

COM(2018) 109 final

KOMISSION TIEDONANTO

FinTech-toimintasuunnitelma Euroopan rahoitusalan kilpailukyvyn ja innovatiivisuuden parantamiseksi

Johdanto

FinTechillä tarkoitetaan teknologian mahdollistamia innovaatioita rahoituspalveluiden alalla. Se on kehittynyt tuntuvasti viime vuosina ja vaikuttaa rahoituspalvelujen tuotanto- ja toimitustapaan. FinTech 1 asemoituu rahoituspalvelujen ja digitaalisten sisämarkkinoiden risteyskohtaan. Rahoitusala on digitaaliteknologioiden suurin hyödyntäjä ja merkittävä talouden ja yhteiskunnan digitaalisen muutoksen edistäjä. Digitaalisista sisämarkkinoista laaditun komission strategian 2 , EU:n kyberturvallisuusstrategian 3 , eIDAS-asetuksen 4 sekä kuluttajille tarkoitettuja rahoituspalveluja koskevan toimintasuunnitelman 5 ja pääomamarkkinaunionin väliarvioinnin 6 kaltaisten rahoituspalvelualoitteiden välillä on paljon synergiaa.

Innovointi rahoituspalvelujen alalla ei ole uutta, mutta teknologiainvestoinnit ovat lisääntyneet ja innovointivauhti kasvanut huimasti. Koko ajan otetaan käyttöön FinTech-ratkaisuja, joissa hyödynnetään digitaalista tunnistamista, mobiilisovelluksia, pilvipalveluja, massadatan analysointia, tekoälyä, lohkoketjua ja hajautetun tilikirjan teknologioita. Uudet teknologiat muuttavat rahoitusalaa ja tapaa, jolla kuluttajat ja yritykset hankkivat palveluja. Tämä luo mahdollisuuksia FinTech-perusteisille ratkaisuille, jotka parantavat rahoituksen saantia ja digitaalisesti verkostoituneiden kuluttajien taloudellista osallisuutta. Niiden ansiosta kuluttaja istuu kuskinpenkille, toiminta tehostuu ja EU:n talouden kilpailukyky jatkaa kasvuaan. FinTech on tärkeää myös pääomamarkkinaunionille. Se voi auttaa syventämään ja laajentamaan EU:n pääomamarkkinoita digitalisoinnin avulla niin, että liiketoimintamalleja muutetaan esimerkiksi omaisuudenhoidon, rahoituksen välittämisen ja tuotteiden jakelun datavetoisilla ratkaisuilla 7 .

FinTech tarjoaa niin mahdollisuuksia kuin haasteita myös säännösten noudattamisen ja valvonnan kannalta. Se voi helpottaa, virtaviivaistaa ja automatisoida säännösten noudattamista ja siitä raportointia sekä parantaa valvontaa. Palveluntarjoajat voivat tarjota säännösten noudattamiseen FinTech-pohjaisia palveluja säännellyille yhteisöille. Säännellyt yhteisöt ovat kuitenkin itse edelleen vastuussa velvoitteidensa täyttämisestä. Esimerkiksi yhteisöt, joihin sovelletaan rahanpesunvastaisen sääntelyn mukaista asiakkaan tuntemisvelvollisuutta, eivät voi siirtää vastuuta näiden vaatimusten täyttämisestä ulkoisille palveluntarjoajille.

FinTechiin liittyy myös haasteita: kyberturvallisuuteen liittyvät riskit, tietosuoja-, kuluttajansuoja- ja sijoittajansuojakysymykset sekä markkinoiden eheyteen liittyvät kysymykset. Yleinen tietosuoja-asetus ja rahanpesunvastainen direktiivi sisältävät keskeisiä suojatoimia henkilötietojen suojelemiseksi ja EU:n rahoitusjärjestelmän eheyden suojaamiseksi rahanpesulta ja terrorismin rahoitukselta. Näitä keskeisiä suojatoimia on noudatettava täysimääräisesti teknologian mahdollistamilla EU:n rahoitusmarkkinoilla. Kyberriskit heikentävät luottamusta ja ovat uhka rahoitusjärjestelmän vakaudelle. Koska tietoturvaloukkauksia tapahtuu koko ajan 8 , kyberhyökkäysten kasvava uhka korostuu. Tällaisiin hyökkäyksiin olisi puututtava päättäväisesti, jotta voidaan ehkäistä ja lieventää rahoitusalaan ja sen asiakkaisiin ja kuluttajiin kohdistuvia kielteisiä vaikutuksia. Rahoitusalan kyberresilienssin parantaminen on äärimmäisen tärkeää sen varmistamiseksi, että rahoitusala on hyvin suojattu, rahoituspalvelujen toimitus on tehokasta ja joustavaa eri puolilla EU:ta ja kuluttajien ja markkinoiden usko ja luottamus säilyy.

Euroopan sääntely- ja valvontakehysten tulisi mahdollistaa se, että EU:n sisämarkkinoilla toimivat yritykset hyötyvät rahoitusalan innovaatioista ja tarjoavat asiakkailleen sopivimpia ja helpoimmin saatavilla olevia tuotteita. Kehysten olisi myös varmistettava korkea kuluttajan- ja sijoittajansuoja sekä rahoitusjärjestelmän häiriönsietokyky ja eheys. Teknologisen innovoinnin edut olivat jo keskiössä tarkistettaessa maksupalveludirektiiviä 9 ja rahoitusvälineistä annettuja direktiiviä ja asetusta 10 .

Teknologinen innovointi on johtanut kryptovarojen kaltaiseen uudentyyppiseen rahoitusomaisuuteen. Kryptovarat ja niiden taustalla oleva lohkoketjuteknologia lupaavat paljon rahoitusmarkkinoiden ja -infrastruktuurien kannalta. Niiden käyttöön liittyy myös riskejä, kuten kryptovarojen voimakas volatiliteetti, petokset sekä kryptovarojen vaihtopaikkojen toiminnalliset heikkoudet ja haavoittuvuudet ovat osoittaneet. EU:n tasolla on jo toteutettu toimia joidenkin erityisten riskien vuoksi. Virtuaalivaluuttojen haavoittuvuutta ja luomia uhkia sekä rahanpesua ja terrorismin rahoitusta pidettiin merkittävinä tai hyvin merkittävinä riskeinä komission kertomuksessa rahanpesun ja terrorismin rahoituksen riskejä koskevasta arvioinnista 11 . Joulukuussa 2017 unionin lainsäätäjät sopivat laajentavansa rahanpesunvastaisen direktiivin 12 soveltamisalan virtuaalivaluutan vaihtopaikkoihin ja lompakkopalvelujen tarjoajiin. Euroopan valvontaviranomaiset ovat varoittaneet virtuaalivaluuttojen spekulatiivisesta markkinaympäristöstä ja muista kryptovaroihin liittyvistä riskeistä 13 . Kaikki varoitukset viittaavat siihen, että sijoittaminen kryptovaroihin on hyvin riskialtista ja että sijoittajat saattavat kärsiä huomattavia tappioita paitsi tällaisten omaisuuserien volatiliteetin vuoksi myös sen vuoksi, että markkinoilta puuttuu läpinäkyvyys ja eheys, toiminnassa on heikkouksia ja kryptovaroihin liittyvissä palveluissa ja kryptovarojen vaihtopaikoissa on haavoittuvuuksia.

Äskettäisessä eurooppalaisen valvontakehyksen tarkistamista koskeneessa aloitteessaan 14 komissio ehdotti, että Euroopan valvontaviranomaisten olisi järjestelmällisesti otettava FinTech huomioon kaikessa toiminnassaan. Yleinen tietosuoja-asetus, jota ryhdytään soveltamaan toukokuussa 2018, on myös ratkaisevan tärkeä innovatiivisten datavetoisten rahoituspalvelujen asianmukaisen käytön kannalta 15 . Ratkaisevan tärkeä on myös asetusehdotus muiden kuin henkilötietojen vapaan liikkuvuuden kehyksestä EU:ssa 16 , sillä asetuksella pyritään varmistamaan muiden kuin henkilötietojen vapaa liikkuvuus sisämarkkinoilla. Lisäksi eIDAS-asetuksella säädetyllä sähköisten tunnistautumisvälineiden tunnustamisella yli valtioiden rajojen tarjotaan suojakeinoja ja lievennetään nousevien teknologioiden aiheuttamia riskejä, kun samalla helpotetaan rahanpesunvastaisen sääntelyn mukaisen asiakkaan tuntemisvelvollisuuden täyttämistä ja edistetään osapuolten vahvaa todentamista digitaalisessa ympäristössä.

FinTech on ensisijainen ala myös kansainvälisellä tasolla, esimerkiksi G20-ryhmässä. Komissio osallistuu poliittisiin keskusteluihin finanssimarkkinoiden vakauden valvontaryhmässä ja muilla kansainvälisillä foorumeilla. Yhä useammilla lainkäyttöalueilla on luotu sääntely- ja valvontakehyksiä FinTech-innovoinnin eri muotoja varten. Euroopan ulkopuolella sääntelyviranomaiset ovat lähinnä keskittyneet maksuvälineisiin ja palveluihin sekä vaihtoehtoisiin rahoitusmuotoihin, kuten joukkorahoitukseen ja vertaislainoihin. Jotta vuorovaikutusta FinTech-kehittäjien kanssa saataisiin lisättyä, jotkut valvontaviranomaiset (esim. Australia, Kanada, Yhdysvallat, Hongkong, Singapore ja Japani) ovat perustaneet FinTech-keskuksia. Useat viranomaiset (esim. Australia, Hongkong, Singapore ja Kanada) ovat myös kehittäneet innovatiivisia yrityksiä varten kokeellisia kehyksiä sääntelyn virtuaaliseen testaamiseen (”regulatory sandboxes”).

Komissio aikoo vastata Euroopan parlamentin 17 ja Eurooppa-neuvoston 18 kehotuksiin siitä, että sääntelykehystä suunnattaisiin enemmän tulevaisuuteen ja otettaisiin huomioon digitalisointi sekä luotaisiin ympäristö, jossa FinTech-tuotteita ja -ratkaisuja voidaan nopeasti levittää EU:ssa niin, että voidaan hyötyä sisämarkkinoiden mittakaavaeduista vaarantamatta kuitenkaan rahoitusvakautta tai kuluttajan- ja sijoittajansuojaa.

Maalis-kesäkuussa 2017 järjestetyn julkisen kuulemisen 19 tulosten pohjalta ja ottaen huomioon jo esitellyt aloitteet komissio katsoo, ettei tässä vaiheessa on tarpeen toteuttaa kattavia lainsäädäntö- tai sääntelytoimia tai uudistuksia EU:n tasolla. On kuitenkin perustelua käynnistää joitakin kohdennettua EU:n aloitteita digitalisoinnin hyödyntämiseksi rahoitusalalla.

1.Mahdollistetaan EU:n laajuisen ulottuvuuden saavuttaminen innovatiivisissa liiketoimintamalleissa

1.1.Mahdollistetaan innovatiivisten liiketoimintamallien laajentuminen koko EU:hun soveltamalla selkeitä ja johdonmukaisia toimilupavaatimuksia

Rahoitusalan yritysten toimiluvat myönnetään ja yrityksiä valvotaan niiden toiminnan, palvelujen tai tuotteiden perusteella riippumatta siitä, käyttävätkö ne perinteisiä ja innovatiivisia palveluntoimitustapoja. Riippuen tarjotuista palveluista ja tuotteista yrityksille myönnetään toimilupa ja niitä säännellään EU:n tai kansallisen lainsäädännön mukaisesti tai niihin ei sovelleta mitään rahoituspalveluja koskevaa erityistä sääntelyä.

Toimilupavaatimuksiin sisältyy palveluntarjoajien tehokas valvonta, jotta rahoitusmarkkinoiden vakaus, eheys ja oikeudenmukainen toiminta voidaan varmistaa. Lisäksi vaatimuksilla varmistetaan kuluttajan- ja sijoittajansuoja. Samaan aikaan yhdenmukaisilla toimintaedellytyksillä mahdollistetaan se, että EU:n rahoituspalveluyritykset, joilla on kotijäsenvaltioidensa asianmukaisesti myöntämä toimilupa ja joita kotijäsenvaltio valvoo, voivat hyödyntää EU:n laajuista passijärjestelmää. Tällaisen passijärjestelmän ansiosta nämä yritykset voivat tarjota palvelujaan kaikissa muissa jäsenvaltioissa ja laajentaa toimintansa koko EU:n sisämarkkinoille.

FinTech-kuulemiseen osallistuneet katsoivat, että useimmat innovatiiviset liiketoimintamallit voisivat toimia nykyisillä EU-säännöillä, kun otetaan huomioon, että EU:n lainsäädäntökehys tarjoaa mahdollisuuden hyödyntää oikeasuhteisuutta toimilupamenettelyssä.

Valvojat saattavat kuitenkin soveltaa erilaisia lähestymistapoja määrittääkseen, mitä EU:n lainsäädäntökehystä sovelletaan ja miten suhteellisuusperiaatetta sovelletaan toimilupien myöntämiseen innovatiivisille liiketoimintamalleille 20 . Euroopan pankkiviranomainen (EPV) on havainnut toimilupa- ja rekisteröintijärjestelmissä lisähuomiota vaativia eroja 21 . Euroopan vakuutus- ja lisäeläkeviranomainen (EVLEV) on havainnut samanlaisia kehityssuuntauksia 22 . Myös Euroopan keskuspankki (EKP) käynnisti hiljattain kuulemisen Fintech-luottolaitosten toimilupahakemusten arviointioppaasta 23 .

Uudet rahoituspalvelut eivät välttämättä aina kuulu EU:n voimassa olevan sääntelykehyksen soveltamisalaan. Tämä koskee esimerkiksi joukkorahoitus- ja vertaistoimintaa startup-yritysten ja nopeasti kasvavien yritysten eli scale-up-yritysten tapauksessa. Monet FinTech-kuulemiseen osallistuneista toivat esille, että sijoitusperusteinen ja luoton- tai lainanantoperusteinen joukkorahoitustoiminta hyötyisi moitteettomasta ja oikeasuhteisesta EU:n sääntelykehyksestä. Yksitoista jäsenvaltiota on jo hyväksynyt räätälöityjä järjestelmiä, jotka ovat usein ristiriitaisia ja haittaavat joukkorahoituspalvelujen sisämarkkinoiden kehittymistä. Yhteisen EU-kehyksen puuttuminen myös estää joukkorahoituksen tarjoajien mahdollisuuksia laajentaa toimintaansa sisämarkkinoilla. Pääosin tämä johtuu kansallisessa valvonnassa ja sääntelyssä sovellettavista ristiriitaisista lähestymistavoista. Tässä toimintasuunnitelmassa ehdotettu EU-kehys sisältää kattavan EU:n laajuisen toimilupajärjestelmän (”passporting”) niitä markkinatoimijoita varten, jotka päättävät toimia eurooppalaisina joukkorahoituspalvelujen tarjoajina. Kehys tarjoaa joukkorahoituksen tarjoajille kannustimia toiminnan laajentamiseen, kun samalla varmistetaan riittävä sijoittajansuojan ja hankkeiden omistajien suoja.

Tarvitaan lisätoimia sen arvioimiseksi, millaisia eroja FinTech-yrityksille asetettavissa toimilupavaatimuksissa on. Jatkotoimina voitaisiin

·selkeyttää palveluihin sovellettavaa EU:n lainsäädäntökehystä;

·arvioida, onko EU:n kehyksellä tarpeen kattaa uudet innovatiiviset liiketoimintamallit; ja

·antaa kansallisille valvontaviranomaisille ohjeistusta kansallisten sääntelyjärjestelmien lähentämiseksi toisiinsa.

Valvontaviranomaiset ovat myös arvioineet kryptovarojen markkinakehitystä ja kryptovaluutan liikkeeseenlaskun (jäljempänä ’ICO’) yleistymistä. Kryptovaluutan liikkeeseenlasku on uusi tapa kerätä rahaa käyttämällä ns. kryptokolikoita (”coins”) tai ‑rahakkeita (”tokens”). Tällainen rahakkeiden myynti voi kyllä tarjota yrityksille uusia ja innovatiivisia tapoja hankkia pääomaa, mutta siitä voi koitua sijoittajille selkeitä riskejä. Spekulatiiviset sijoitukset kryptovaroihin ja ICO-rahakkeisiin altistavat sijoittajat huomattavalle markkinariskille, petoksille ja kyberturvallisuusriskeille. Riskejä aiheutuu, kun varojen vaihtopaikat ja palveluntarjoajat tarjoavat sijoittajille mahdollisuuden ostaa kryptovaroja ja -rahakkeita, pitää niitä hallussaan tai myydä niitä. Marraskuussa 2017 Euroopan arvopaperimarkkinaviranomainen (EAMV) antoi kaksi lausuntoa 24 sijoittajien informoimiseksi mahdollisista riskeistä, joita aiheutuu tietyistä ICOista, ja muistuttaakseen ICOissa mukana olevia yrityksiä, että tällaiseen toimintaan saatetaan soveltaa nykyistä EU:n lainsäädäntöä, riippuen ICOjen tarkasta rakenteesta ja ominaispiirteistä. Viranomaiset EU:ssa ja muualla maailmassa arvioivat parhaillaan ICOja ja niihin mahdollisesti sovellettavaa sääntelyä, kun taas Kiina ja Etelä-Korea ovat kieltäneet ne.

Ottaen huomioon kryptovarojen hintojen nopea nousu ja volatiliteetti viime kuukausien aikana tarvitaan parempi käsitys tällaisiin varoihin liittyvistä riskeistä ja mahdollisuuksista. Myös EU:n sääntelyn sovellettavuus on selvitettävä paremmin. Voi myös olla, että kryptovarat ja -rahakkeet jäävät sääntelyn soveltamisalan ulkopuolelle eikä niihin sovelleta sääntelyn tavoitteita läpinäkyvyydestä, hallinnosta ja sijoittajansuojasta. Helmikuussa 2018 Euroopan kolme valvontaviranomaista julkaisivat komission pyynnöstä sijoittajille ja käyttäjille yhteisen varoituksen kryptovarojen hankintaan liittyvistä riskeistä 25 . Euroopan parlamentti ja neuvosto pääsivät sopimukseen neljännen rahanpesunvastaisen direktiivin muutoksista joulukuussa 2017. Myös näillä muutoksilla vähennetään anonymiteettia ja lisätään liiketoimien jäljitettävyyttä vaatimalla, että Euroopan unionissa toimivat kryptovarojen vaihtopaikat ja lompakkopalveluiden tarjoajat tunnistavat asiakkaansa ja harjoittavat asianmukaista huolellisuutta (”due diligence”).

Yleisemmin ottaen on tarpeen arvioida, onko EU:n nykyinen sääntelykehys asianmukainen kryptovaluutan liikkeeseenlaskua ja kryptovaroja ajatellen. Toisaalta olisi pyrittävä varmistamaan, että EU:n yritykset, sijoittajat ja kuluttajat voivat hyödyntää tätä teknistä innovointia reilussa ja läpinäkyvässä kehyksessä, jotta Euroopasta tulisi johtava toimija kehitettäessä uusia tapoja hankkia nopeasti rahoitusta kasvaville yrityksille. Toisaalta olisi tartuttava asianmukaisesti mahdollisiin riskeihin, joita liittyy rahoitusvakauteen, markkinoiden yhtenäisyyteen, sijoittajan- ja kuluttajansuojaan, henkilötietojen suojaan, rahanpesuun ja terrorismin rahoitukseen. Koska kryptovaroissa on kyse maailmanlaajuisesta ilmiöstä, kansainvälinen koordinointi ja johdonmukaisuus, esimerkiksi G20-ryhmässä, finanssimarkkinoiden vakauden valvontaryhmässä ja kansainvälisten rahoitusstandardien laatijoiden parissa, on olennaisen tärkeää. Komissio aikoo toimia niin EU:ssa kuin kansainvälisellä tasolla yhteistyössä valvonta- ja sääntelyviranomaisten, asianomaisen toimialan ja kansalaisyhteiskunnan kanssa määrittääkseen tarkoituksenmukaiset tulevat toimet.

1.2.Lisätään markkinatoimijoiden välistä kilpailua ja yhteistyötä yhteisillä standardeilla ja yhteentoimivilla ratkaisuilla 

Rahoituspalvelujen tuotanto ja toimitus edellyttävät, että arvoketjun eri toimijat tekevät yhteistyötä ja toimivat vuorovaikutuksessa. EU:n laajuiset FinTech-markkinat eivät saavuta täyttä potentiaaliaan, jos ei kehitetä avoimia standardeja, joilla lisätään kilpailua ja yhteentoimivuutta ja yksinkertaistetaan tietojen vaihtoa ja saatavuutta markkinatoimijoiden välillä.

Yhteentoimivuuden toteuttamiseksi on erilaisia tapoja. Yritykset tai teknologian tarjoajat saattavat kehittää tilapäisiä rajapintoja, joihin muiden osapuolten on mukauduttava. Toisena lähestymistapana on yhteisymmärrykseen pääseminen koko markkinoita koskevista yhteentoimivuusstandardeista, mikä vähentäisi palveluntarjoajien työmäärää tietojen vaihtamisessa eri alustojen kanssa. Standardien laatimisprosessien tulisi perustua avoimuuden, läpinäkyvyyden ja yhteisymmärryksen periaatteisiin eurooppalaisesta standardoinnista annetun asetuksen (EU) N:o 1025/2012 mukaisesti. Jotta standardeilla edistettäisiin kilpailua, osallistumista ei saisi rajoittaa ja standardien hyväksymismenettelyn tulisi olla läpinäkyvä, jotta sidosryhmät saisivat hankittua hyvin tietoa standardointityöstä. Standardit olisi saatava käyttöön oikeudenmukaisella, kohtuullisella ja syrjimättömällä tavalla.

Useimmat FinTech-kuulemiseen vastanneista korostivat, että on ensisijaisen tärkeää kehittää standardeja, edistää niiden hyväksymistä ja varmistaa järjestelmien välinen yhteentoimivuus. Parhaana pidetyssä lähestymistavassa johtoasemassa olisivat toimiala ja markkinatoimijat, jotka kehittäisivät maailmanlaajuisia standardeja paikallisten tai alueellisten standardien sijaan. Lohkoketjun ja hajautetun tilikirjan teknologioissa, sovellusrajapinnassa ja henkilöllisyyden hallinnassa tarvitaan erityisesti laajempaa standardointia. Tarkistettua maksupalveludirektiiviä on sovellettu tammikuusta 2018 alkaen, ja se tarjoaa kiinnostavan esimerkkitapauksen: pankeilla on velvollisuus tarjota asianmukaisia viestintäkanavia FinTech-yrityksille, jotta nämä voivat palveluntarjonnassaan hyödyntää maksutileille pääsyä. Standardoitujen sovellusrajapintojen kehittäminen loisi tasapuoliset toimintaedellytykset uusien ja parempien palveluiden tarjoamiseksi aidosti avoimessa ympäristössä, kun samalla säilytettäisiin korkeat henkilötietojen suojaa ja kuluttajansuojaa koskevat normit.

1.3.Helpotetaan innovatiivisten liiketoimintamallien syntyä koko EU:hun innovointineuvojien avulla

Innovatiiviset yritykset tuovat markkinoille uusia tuotteita tai tarjoavat tapoja tuottaa vakiintuneita palveluja innovatiivisissa muodoissa tai kilpailukykyisemmin hinnoin. Innovoijien on pystyttävä tarjoamaan palvelujaan mahdollisimman laajalle käyttäjäkunnalle hyödyntämällä mittakaavaetujen tuomaa vipuvaikutusta. Jotta innovoijat saisivat kaiken hyödyn irti sisämarkkinoista, heidän tulisi voida hyödyntää EU:n laajuista passijärjestelmää. Tämä edellyttää sääntelyvaatimusten täyttämistä, joka voi olla vaikeaa. Tämä koskee erityisesti vasta perustettuja yrityksiä sekä yrityksiä, jotka käyttävät sääntöjen hyväksymisen aikaan käytössä olleista tavanomaisista käytännöistä kenties poikkeavia innovatiivisia teknologioita tai malleja.

Innovatiiviset lähestymistavat ja teknologiat haastavat myös valvontaviranomaiset niiden päättäessä, pitäisikö yritykselle tai toiminnalle myöntää toimilupa, ja määrittäessä, miten valvontavelvoitteet tulisi täyttää. Komission järjestämään julkiseen kuulemiseen saadut vastaukset viittaavat siihen, että valvontaviranomaisten parissa on vahvaa kiinnostusta saada parempi käsitys FinTechin viimeaikaisesta kehityksestä ja lujittaa yhteyksiä yrityksiin ja muihin teknologian tarjoajiin.

EU:ssa on 13 jäsenvaltiossa toiminnassa niin kutsuttuja FinTech-neuvojia (innovointikeskuksia 26 tai sääntelyn virtuaalisia testauspaikkoja 27 ) yleisen ohjeistuksen antamiseksi yrityksille toimilupamenettelyjen aikana. Tämän turvin tällaiset yritykset pääsevät nopeammin markkinoille ja saavat paremman käsityksen säännöistä ja valvontaviranomaisen odotuksista. Neuvojat voivat myös antaa ohjeistusta vakiintuneille rahoituslaitoksille. Valvontaviranomaisten näkökannalta tällaiset lähestymistavat tarjoavat tärkeän tietolähteen, joka auttaa viranomaisia saamaan paremman käsityksen innovatiivisista liiketoimintamalleista ja markkinoiden kehittymisestä varhaisessa vaiheessa.

Sääntelyn virtuaaliset testauspaikat menevät innovointikeskuksia pidemmälle luomalla ympäristön, jossa valvonta räätälöidään innovatiivisten yritysten tai palvelujen mukaan. Kansallisten toimivaltaisten viranomaisten on sovellettava rahoituspalveluja koskevaa asiaankuuluvaa EU:n lainsäädäntöä. Sääntöihin sisältyy kuitenkin jonkin verran harkinnanvaraa sen suhteen, miten näihin sääntöihin sisältyviä periaatteita oikeasuhteisuudesta ja joustavuudesta sovelletaan. Tämä voi olla erityisen hyödyllistä, kun kyseessä on teknologinen innovointi.

Julkiseen kuulemiseen vastanneet toimialan edustajat kannattivat testauspaikkaideaa. Kansallisilla viranomaisilla oli asiasta erilaisia näkemyksiä: Jotkut valvontaviranomaiset katsovat, etteivät tällaiset aloitteet kuulu niiden tehtävänkuvaan. Virtuaalisiin testauspaikkoihin avoimesti suhtautuvat valvontaviranomaiset puolestaan katsovat, että muidenkin pitäisi käynnistää vastaavia aloitteita. Jos valvontaviranomaiset suhtautuisivat tähän kysymykseen yhdenmukaisella tavalla, innovointia saataisiin levitettyä EU:n sisämarkkinoilla.

EPV, EVLEV ja EAMV kartoittivat hiljattain EU:ssa toimivia innovointineuvojia. Komissio kannustaa uusiin toimiin, joilla pyritään tunnistamaan parhaat käytännöt EU:ssa ja luomaan yhteiset periaatteet ja perusteet innovointikeskuksille ja sääntelyn virtuaalisille testauspaikoille. Muina jatkotoimina voitaisiin muun muassa edistää innovointikeskusten perustamista kaikkiin jäsenvaltioihin ja keskusten toimien koordinoimista. Tämä saattaisi johtaa siihen, että harkittaisiin EU:n kokeellista kehystä uusien teknologioiden hyväksymiseksi ja niihin sopeutumiseksi.

2.Tuetaan teknologisten innovaatioiden käyttöönottoa rahoitusalalla

2.1.Tarkastellaan sääntöjen asianmukaisuutta ja varmistetaan uusien teknologioiden suojatoimet rahoitusalalla

Teknologianeutraliteetti on yksi komission toimintapolitiikkojen johtavia periaatteita.

EU:n säännöt ovat peräisin ajalta ennen innovatiivisia teknologioita, eikä säännöissä käytännössä aina kohdella näitä innovaatioita teknologianeutraalisti. Julkiseen kuulemiseen osallistuneet ovat esimerkiksi viitanneet siihen, että vaaditaan tai suositaan tietojen julkistamista paperilla tai vaaditaan fyysistä läsnäoloa. FinTech-ratkaisujen kannalta pidettiin myös haastavana sitä, ettei ole selkeitä ja yhdenmukaistettuja prosesseja, joilla tunnistettaisiin asiakkaat tai yritykset verkossa ja noudatettaisiin näin rahanpesunvastaisia sääntöjä ja tietosuojasääntöjä. Samaan tapaan vastaajat olivat huolissaan siitä, etteivät ohjelmistoinvestoinnit ole pankeille kovin houkuttelevia sovellettaessa nykyisiä vakavaraisuussääntöjä, sillä EU:n pankkien ohjelmistoinvestoinnit on vähennettävä pankkien lakisääteisestä pääomasta. Sitä vastoin Yhdysvalloissa pankkien kohtelu on suotuisampaa.

Komissio on jo tarkastellut joitakin näistä kysymyksistä. Kuluttajille tarkoitettuja rahoituspalveluja koskevassa toimintasuunnitelmassa 28 komissio ilmoitti aikovansa helpottaa sähköisen tunnistamisen hyväksymistä yli valtioiden rajojen ja asiakkaiden etätunnistamismenettelyjä. Tavoitteena on, että pankit pystyvät tunnistamaan asiakkaat digitaalisesti rahanpesunvastaisia sääntöjä ja tietosuojavaatimuksia noudattaen ja hyödyntäen täysimääräisesti eIDAS-asetuksessa säädettyjä sähköisen tunnistamisen ja todentamisen välineitä. Jotta sähköisen tunnistamisen ja todentamisen hyödyntäminen olisi helpompaa, komissio perusti 29 sähköisen tunnistamisen ja asiakkaan etätunnistamisen menettelyjen erityisen asiantuntijaryhmän. Muita sääntelyyn liittyviä haasteita voi aiheutua hajautetun tilikirjan teknologian ja tekoälyn kaltaisten murroksellisten teknologioiden käyttöönotosta. Vaatimuksia tietojen julkistamisesta paperilla olisi myös tarkasteltava. Julkiseen kuulemiseen esitetyissä vastauksissa oltiin huolestuneita siitä, että nykyiset säännöt voivat ehkäistä tai haitata tällaisten teknologioiden käyttöä esimerkiksi seuraavin tavoin:

·lohkoketjuperusteiset sovellukset saattavat nostattaa sovellettavaa lainsäädäntöä koskevia toimivaltakysymyksiä sekä vastuukysymyksiä;

·älykkäiden sopimusten oikeudellinen pätevyys ja täytäntöönpanokelpoisuus saattavat kaivata selkeyttämistä;

·ICOjen oikeudelliseen asemaan ja ICOihin sovellettaviin sääntöihin liittyy epäselvyyksiä, kuten edellä kohdassa 1.1. jo todetaan.

Tarvitaan lisäselvityksiä sen arvioimiseksi, missä määrin rahoituspalveluihin sovellettava oikeudellinen kehys on teknologianeutraali ja FinTech-innovoinnin kannalta asianmukainen, vai onko sitä mukautettava näitä seikkoja silmällä pitäen. Samaan aikaan on tarpeen varmistaa, että rahoitusvakautta, kuluttajan- ja sijoittajansuojaa ja rahanpesun torjuntaa koskevia sääntöjä noudatetaan ja täytäntöönpano varmistetaan.

2.2.Poistetaan esteitä pilvipalvelujen käytöltä

Pilvipalvelujen avulla voidaan tehostaa digitaalista infrastruktuuria, joka on rahoituspalvelujen perusta. Tietojenkäsittely- ja tallennuskapasiteetin ulkoistaminen pilvipalveluntarjoajiin vähentää säilyttämisestä, infrastruktuurista ja ohjelmistosta yrityksille aiheutuvia kustannuksia ja voi auttaa tietotekniikkakustannusten järkeistämisessä. Samalla suorituskyky, joustavuus ja sopeutumiskyky voivat parantua.

Toimintoja pilvipalveluntarjoajiin ulkoistavien säänneltyjen yritysten on noudatettava kaikkia oikeudellisia vaatimuksia (esim. riskinhallinnan, tietosuojan ja valvontaviranomaisten harjoittaman asianmukaisen valvonnan osalta). Komission järjestämään kuulemiseen osallistuneet sidosryhmät toivat esiin huolensa siitä, että epävarmuus finanssivalvontaviranomaisten odotuksista rajoittaa pilvipalvelujen käyttöä. Epävarmuutta aiheutuu erityisesti kansallisten säännösten epäyhtenäisyydestä ja ulkoistamissääntöjen erilaisista tulkinnoista 30 .

EPV julkaisi hiljattain ulkoistamista pilvipalveluihin koskevat suositukset 31 . EAMV, joka on luottoluokituslaitoksia ja kauppatietorekistereitä suoraan valvova taho, tarkastelee parhaillaan näitä kysymyksiä ja aikoo vuonna 2018 selkeyttää, mitä vaatimuksia näiden yritysten on noudatettava ulkoistaessaan toimintojaan pilvipalveluihin. Ulkoistaminen pilvipalveluihin on myös osa EVLEVin toimeksiantoa InsurTech-alalla. Tähän seikkaan on kiinnitettävä huomiota muutenkin kuin näissä nykyisissä aloitteissa. Varmuutta saataisiin lisää, jos valvontaviranomaisten odotukset ilmaistaisiin Euroopan valvontaviranomaisten antamana virallisena ohjeistuksena 32 .

Komission ehdotuksella asetukseksi, jolla luodaan muiden kuin henkilötietojen vapaata liikkuvuutta EU:ssa koskeva kehys, pyritään poistamaan perusteettomat datan sijaintia koskevat rajoitukset ja torjutaan näin yksi merkittävimmistä havaituista ongelmista. Ehdotuksessa käsitellään myös muita pilvipalveluihin liittyviä kysymyksiä, kuten sitä, miten ehkäistään joutuminen lukituksi yhteen pilvipalveluntarjoajaan. Helpottaakseen ehdotetun asetuksen täytäntöönpanoa erityisesti pilvipalvelujen käytön suhteen komissio aikoo vuonna 2018 kerätä yhteen asianomaiset sidosryhmät eli pilvipalvelujen käyttäjät, pilvipalveluntarjoajat ja sääntelyviranomaiset.

2.3.Mahdollistetaan FinTech-sovellukset EU:n lohkoketjualoitteen avulla

Lohkoketju ja hajautetun tilikirjan teknologiat johtavat todennäköisesti merkittävään läpimurtoon ja muuttavat tapaa, jolla tietoja tai varoja vaihdetaan, validoidaan ja jaetaan ja joilla niihin päästään digitaalisten verkkojen kautta. Näiden teknologioiden kehitys todennäköisesti jatkuu tulevina vuosina ja niistä tulee keskeinen osa digitaalitaloutta ja ‑yhteiskuntaa.

On tärkeää välttää sekaannusta lohkoketjuteknologioiden ja kryptovarojen (ks. edellä) välillä: kryptovarat on vain yhdentyyppinen lohkoketjusovellus. Lohkoketju voi tukea useiden eri alojen sovelluksia, rajoittumatta välttämättä lainkaan kryptovaroihin tai edes FinTechiin.

Rahoitusala on johtanut lohkoketjun tarjoamien mahdollisuuksien tarkastelua, ja monilla eri aloilla on jo todennettu ratkaisujen toimivuutta (PoC) ja toteutettu pilottihankkeita. Aloista voidaan mainita muun muassa maksut, arvopaperit, talletukset ja lainat, pääoman hankinta, sijoitustenhoito, markkinoiden kysyntään vastaaminen, kaupankäynti ja kaupankäynnin jälkeinen vaihe sekä kaupankäynnin rahoitus ja raportointi (esim. sääntelyteknologia eli RegTech).

Hajautetun tilikirjan teknologioilla ja lohkoketjulla on paljon potentiaalia edistää yksinkertaisuutta ja tehokkuutta luomalla uutta infrastruktuuria ja uusia prosesseja. Nämä teknologiat voivat olla keskeisessä asemassa rahoituspalvelujen tulevassa infrastruktuurissa. Jotta sovelluksilla olisi parhaimmat vaikutukset ja toteutustapa olisi onnistunut ja tuloksekas, tarvitaan intensiivistä yhteistyötä vakiintuneiden toimijoiden, innovoijien ja sääntelyviranomaisten välillä. Potentiaalisia käyttötarkoituksia on hyvin paljon, ja niitä olisi seurattava tiiviisti.

Vaikka lohkoketjuteknologiat ovat vielä alkuvaiheessa, tiettyihin haasteisiin ja riskeihin on tartuttava. Helmikuussa 2018 perustettiin lohkoketjujärjestelmän EU-seurantakeskus ja ‑foorumi 33 . Tarkoituksena on seurata kahden vuoden ajan trendejä ja kehityssuuntauksia, koota yhteen asiantuntemusta, jotta voitaisiin käsitellä alakohtaisia ja monialaisia kysymyksiä, pyrkiä löytämään yhteisiä ratkaisuja lohkoketjun käytölle ja tutkia lohkoketjun käyttöä valtioiden rajat ylittävissä tilanteissa. Euroopan parlamentti on myös tukenut rahoituksen läpinäkyvyyttä käsittelevän Eurooppa-portaalin (European Financial Transparency Gateway, EFTG) perustamista. Kyseessä on hajautetun tilikirjan teknologiaa käyttävä pilottihanke, jolla helpotetaan tiedon saatavuutta kaikista EU:n säännellyillä arvopaperimarkkinoilla listatuista yhtiöistä avoimuusdirektiivin yhteydessä 34 . Aloitteen tarkoituksena on lisätä avoimuutta EU:n säännellyillä markkinoilla ja parantaa pääomamarkkinaunionin tavoitteiden mukaisesti niin markkinoiden yhdentymistä kuin markkinoiden likviditeettiä. Euroopan komissio on myös esimerkiksi käynnistänyt lohkoketjun hyödyntämistä teollisuuden muutoksissa koskevan #Blockchain4EU-hankkeen. Lisäksi ratkaisujen toimivuuden todentamisella (PoC) pyritään arvioimaan, voidaanko lohkoketjulla helpottaa valmisteverojen kantoa.

Lohkoketju liittyy rahoituspalvelujen lisäksi muihinkin aloihin, mahdollisesti kaikkiin talouden ja yhteiskunnan aloihin. Komissio onkin lohkoketjun monialaisen luonteen huomioon ottaen jo toteuttanut toimia käynnistääkseen EU:n lohkoketjualoitteen perustamalla lohkoketjujärjestelmän EU-seurantakeskuksen ja -foorumin. Aloitteessa ehdotetaan toimia, rahoitustoimenpiteitä ja kehystä, joilla mahdollistettaisiin skaalattavuus, kehitettäisiin hallintotapaa ja standardeja sekä tuettaisiin yhteentoimivuutta. Kyseessä on monialainen aloite, jonka odotetaan mahdollistavan tämän teknologian varhaisen käyttöönoton rahoitusalalla ja lisäävän Euroopan kilpailukykyä ja teknologista johtoasemaa yhdessä tämän toimintasuunnitelman sisältämien muiden toimien kanssa (joihin kuuluu erityisesti sen arvioiminen, onko EU:n rahoituslainsäädäntö riittävää). Aloitteessa tukeudutaan myös Horisontti 2020 -ohjelmaan kuuluviin pilottitoimiin. Kyseisen ohjelman soveltamisalaa laajennetaan vuosina 2018–2020. Komissio on myös luonut yhteyksiä Kansainvälisen standardisoimisjärjestön tekniseen komiteaan 307, joka käsittelee lohkoketjua ja hajautetun tilikirjan teknologioita. Eurooppalaisia standardointiorganisaatioita 35 on kehotettu ottamaan johtava rooli, jotta lohkoketjun osalta voitaisiin yksilöidä erityisesti EU:hun liittyviä piirteitä.

2.4.Parannetaan sääntely- ja valvontaviranomaisten valmiuksia ja tietämystä EU:n FinTech-laboratorin avulla

Keskeisiä esteitä sille, että rahoitusala ryhtyisi käyttämään uutta teknologiaa, ovat muun muassa epävarmuus ja puuttuva ohjeistus teknologian käytöstä, hajanaisuus sekä kansallisten sääntely- ja valvontaviranomaisten yhteisten lähestymistapojen puuttuminen.

Jotkut teknologian tarjoajat pyrkivät jo tiedottamaan sääntely- ja valvontaviranomaisille, minkä luonteista niiden teknologia on ja miten sitä sovelletaan rahoitusalalla. Monet viranomaiset ovat kuitenkin haluttomia osallistumaan koulutukseen tai keskusteluihin, jos järjestäjänä on joku yksittäinen teknologian tarjoaja.

Komissio aikoo perustaa EU:n FinTech-laboratorion lisäämään sääntely- ja valvontavalmiuksia ja tuomaan tietämystä uusista teknologioista. Apuna tässä ovat esittelyt ja asiantuntijoiden kanssa käytävät keskustelut ei-kaupallisessa, riippumattomassa rahoitusteknologian laboratoriossa. Laboratorio tuo yhteen useita teknologian tarjoajia, erityisesti EU:sta, sekä sääntely- ja valvontaviranomaisia, jotta ne voivat tuoda esille sääntelyyn ja valvontaan liittyviä huolenaiheita ja keskustella niistä.

Käsiteltäviä teknologioita voisivat olla muun muassa seuraavat:

·todentamisen ja tunnistamisen teknologiat,

·tietyt tapaukset, joissa voidaan käyttää hajautetun tilikirjan teknologiaa, pilvipalveluteknologiaa, koneoppimista ja tekoälyä,

·sovellusrajapinnat ja pankkitoimintaa koskevat avoimet standardit sekä

·RegTech.

2.5.Hyödynnetään teknologiaa vähittäissijoitustuotteiden jakelun tukemiseksi kaikkialla sisämarkkinoilla

Nykyisin vähittäissijoittajat hämmentyvät pääomamarkkinoilla pelkästä sijoitustuotteiden monimutkaisuudesta, kustannuksista ja asiaan liittyvästä epävarmuudesta. Vähittäissijoitustuotteiden vertailtavuudessa on tapahtunut merkittävää edistymistä erityisesti julkistamisvaatimusten ansiosta. Vaikka tämän pitäisi parantaa tuotteiden laatua, vähittäissijoittajille aiheutuu edelleen huomattavia kustannuksia parhaiten soveltuvien tuotteiden etsimisestä.

Kilpailun kiihdyttämiseksi ja vähittäissijoittajilla pääomamarkkinoilla olevan valinnanvaran lisäämiseksi tarvitaan enemmän läpinäkyvyyttä. Läpinäkyvyyttä olisikin tuettava uusia tehokkaampia teknologioita käyttävillä datavetoisilla ratkaisuilla, joilla varmistetaan, että tiedot ovat täydellisiä, toisiinsa verrattavissa ja helposti saatavilla. Tällaiset välineet voisivat perustua julkisesti saatavilla oleviin tietoihin ja tarjota nykyiset tietokannat yhdistävän käyttäjäystävällisen rajapinnan, tai ne voisivat olla digitaalisia välineitä, kuten verkkolaskureita, vertailuvälineitä, automatisoituja neuvojia tai verkossa toimivia rahastoalustoja (”fund supermarket”). Tätä varten on tehtävä lujasti töitä, jotta varmistetaan datasarjojen yhteentoimivuus ja sopivien algoritmien kehittäminen, kun samalla varmistetaan, että tulokset esitellään reilulla ja helposti ymmärrettävällä tavalla. Sen vuoksi komissio aikoo tarkastella sellaisten teknologiaperusteisten digitaalisten rajapintojen nykyistä toimintakenttää ja tilannetta, joilla autetaan ihmisiä löytämään sopivia ja kustannustehokkaita vähittäissijoitustuotteita EU:n pääomamarkkinoilta.

3.Lisätään turvallisuutta ja eheyttä rahoitusalalla

Kyberturvallisuus on edelleen EU:n politiikkatoimien keskiössä, ja yhtenä komission politiikan painopisteistä on EU:n rahoitusalan kyberresilienssin lisääminen. Suuren luokan kyberhyökkäykset muistuttavat kuitenkin mieliin, että koko ajan on pyrittävä varmistamaan järjestelmien häiriönsietokyky ja eheys. Koska kyberuhat ovat luonteeltaan rajatylittäviä, tarvitaan pitkälle menevää kansallisten sääntely- ja valvontaviranomaisten vaatimusten ja odotusten lähentämistä. Koska rahoitusala muuttuu yhä riippuvaisemmaksi digitaaliteknologiasta, on olennaista varmistaa rahoitusalan turvallisuus ja häiriönsietokyky. Komissio tiedostaakin, että digitaalisiin palveluihin on tärkeää sisällyttää ”sisäänrakennetun turvallisuuden lähestymistapa”, ja se on tältä osin jo esittänyt ehdotuksen 36 , jolla luotaisiin EU:n sertifiointikehys tieto- ja viestintätekniikan alan turvallisuustuotteille ja -palveluille.

Vaikka rahoitusala on varautunut paremmin kuin muut alat, siihen myös kohdistuu eniten hyökkäyksiä. Operatiiviset riskit ja kyberriskit uhkaavat rahoitusjärjestelmän vakautta yhä enemmän ja nakertavat rahoitusmarkkinoille elintärkeää luottamusta. Euroopan parlamentti on tunnistanut rahoitusalan vakauden vaarantumismahdollisuuden ja kehottanut komissiota ”tekemään kyberturvallisuudesta FinTech-toimintasuunnitelman tärkeimmän prioriteetin” 37 . Järjestelmissä ja organisaatioissa olevien olennaisten tietoturva-aukkojen aiheuttamat toistuvat kybertapahtumat korostavat, miten äärimmäisen tärkeää missä tahansa organisaatiossa on harjoittaa perustavanlaatuista kyberhygieniaa 38 . Kyberhygienian tiukemmat toimenpiteet ja vaatimukset ovat olennaisen tärkeitä eheyden varmistamiseksi. Se, missä määrin yrityksiin sovelletaan kyberhygienianormeja ja missä määrin yritykset tiukentavat niitä, vaihtelee eri puolilla EU:ta riippuen paljolti toimialasta ja kansallisista käytännöistä. EU:n tasolla nykyinen rahoituspalvelulainsäädäntö, erityisesti kun se kattaa rahoitusmarkkinoiden infrastruktuurit ja maksut, sisältää jo erityisiä vaatimuksia tietotekniikkaresurssien- ja järjestelmien ja niiden hallinnoinnin eheydestä. Muilla aloilla vaatimukset ovat yleisempiä, esimerkiksi toiminnan jatkuvuuden tai yleisen operatiivisen riskin tapauksessa.

Muiden rahoituspalvelujen osalta jäsenvaltiot saattavat parhaillaan turvallisuusvaatimuksia koskevia verkko- ja tietoturvadirektiivin 39 säännöksiä osaksi kansallista lainsäädäntöä. Rahoitusalalla annetussa EU:n lainsäädännössä on kuitenkin yhä aukkoja, jotka olisi täytettävä alan häiriönsietokyvyn parantamiseksi. Ennen tällaisiin toimiin ryhtymistä valvontavaatimuksia ja -käytäntöjä 40 olisi tutkittava tarkemmin. Tällä tavoin voidaan yksilöidä yleisten vaatimusten soveltamiseen liittyviä parhaita käytäntöjä.

Kyberturvallisuuden parantamiseksi on myös olennaisen tärkeää saada tiedustelutietoa turvallisuusuhista ja jakaa tietoa. EU:n rahoitusalan kyberuhkia pystytään estämään ja lieventämään tiiviimmällä yhteistyöllä ja koordinoimalla tiedustelutiedon jakamista. Osa FinTech-kuulemiseen osallistuneista oli huolissaan siitä, että lainsäädäntö saattaa rajoittaa tietojen jakamista kyberuhista. Tietojen jakaminen saattaisi esimerkiksi olla ristiriidassa yleisen tietosuoja-asetuksen kanssa. Kyseisessä asetuksessa kuitenkin tunnustetaan, että henkilötietojen käsittely verkko- ja tietoturvan varmistamiseksi on oikeutettu etu, jos se on tarpeen ja oikeasuhteista.

Valvontaviranomaiset suorittavat yhä enemmän tietoturvan läpäisy- ja toimintavarmuustestausta arvioidakseen kyberpuolustuksen ja turvallisuusvaatimusten tehokkuutta. Tiukka testaus on jo alalla paras käytäntö, ja testit ja testimenetelmät ovat yhä suuremmassa määrin viranomaisten valtuuttamia. Koska rahoituslaitokset ja rahoitusmarkkinainfrastruktuurit toimivat yli valtioiden rajojen, moninkertaisten testijärjestelmien katsotaan nostavan kustannuksia tarpeettomasti ja mahdollisesti lisäävän riskejä. Sidosryhmät korostivat, että sääntelyä ja valvontaa on koordinoitava enemmän Euroopan tasolla. Ne totesivat, että toimintaan olisi yhdistettävä lainkäyttöalueiden välinen laajempi yhteistyö ja viranomaisten olisi luotettava toistensa testituloksiin, joiden arkaluonteisuutta on suojeltava. Tässä yhteydessä komissio katsoo, että EKP:n, Euroopan valvontaviranomaisten ja kansallisten valvontaviranomaisten toimet esimerkiksi EU:n laajuisen testijärjestelmän Threat Intelligence Based Ethical Red Teaming (TIBER-EU) kehittämiseksi ovat lupaavia. On mahdollista, että EU:n rahoitusalan merkittävien rahoitusmarkkinatoimijoiden kyberesilienssin arvioinnin avulla koko EU:n rahoitusjärjestelmän vakauden ja eheyden haavoittuvuudet pystytään havaitsemaan tehokkaasti ja vaikuttavasti.

Vahva kyberresilienssi edellyttää kollektiivista ja laaja-alaista lähestymistapaa sekä tehokasta koulutusta ja tiedotusta. Tätä varten komissio on äskettäin hyväksynyt digitaalisen koulutuksen toimintasuunnitelman digitaalisten taitojen parantamiseksi kaikkialla Euroopassa, myös kyberturvallisuuden alalla 41 . Kyberuhkien maailmanlaajuinen luonne on tehnyt selväksi, että kansainvälinen yhteistyö on ratkaisevan tärkeää tällaisten riskien torjumiseksi: tämän vuoksi komissio osallistuu aktiivisesti G20-ryhmän ja G7-ryhmän työhön rahoituspalvelujen kyberturvallisuuden parantamiseksi.

PÄÄTELMÄT

FinTechin nopean kehittymisen vuoksi rahoitusalalla tapahtuu rakenteellisia muutoksia. Tällaisessa nopeasti muuttuvassa ympäristössä liian ohjailevan ja hätiköidyn sääntelyn vaarana ovat epätoivotut tulokset. Riskinä on kuitenkin myös, että pidättäytyminen toimintapoliittisten ja sääntelykehysten päivittämisestä asettaa EU:n rahoituspalvelujen tarjoajat epäedulliseen asemaan yhä globaalimmilla markkinoilla. On myös mahdollista, esimerkiksi kyberturvallisuuden osalta, ettei keskeisiin riskeihin puututa.

Tähän FinTech-toimintasuunnitelmaan sisältyy niin tukitoimia, joilla autetaan ottamaan käyttöön FinTech-ratkaisuja, kuin ennakoivia toimenpiteitä, joilla edistetään ja kannustetaan uusia ratkaisuja ja puututaan päättäväisesti nouseviin riskeihin ja haasteisiin. Komissio on esitellyt suunnitelmansa lisätoimista, joilla mahdollistetaan rahoitusalan innovointi, annetaan innovoinnille tilaa ja mahdollisuuksien mukaan edistetään innovointia samalla kun koko ajan varmistetaan rahoitusvakauden säilyminen sekä korkea sijoittajan- ja kuluttajansuoja. Kyseessä on tärkeä pilari sääntelyyn omaksutussa laajemmassa strategisessa lähestymistavassa kriisin jälkeisessä ympäristössä. Tavoitteet on kolmenlaisia: valjastetaan teknologian nopea kehittyminen hyödyntämään EU:n taloutta, kansalaisia ja teollisuutta, edistetään kilpailukykyisempää ja innovatiivisempaa Euroopan rahoitusalaa ja varmistetaan EU:n rahoitusjärjestelmän eheys.

(1) FinTechillä tarkoitetaan sellaisia teknologian mahdollistamia innovaatioita rahoituspalvelujen alalla, jotka saattavat johtaa uusiin liiketoimintamalleihin, sovelluksiin, prosesseihin tai tuotteisiin ja joilla voi olla olennainen liitännäisvaikutus rahoitusmarkkinoihin ja -laitoksiin sekä rahoituspalvelujen tarjontatapaan. Ks. http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2) COM(2015) 192 final – Digitaalisten sisämarkkinoiden strategia Euroopalle.

(3) JOIN/2017/0450 final – Resilienssi, pelote ja puolustus: vahvan kyberturvallisuuden rakentaminen EU:lle.

(4) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta.

(5) COM(2017) 0139 final – Kuluttajille tarkoitettuja rahoituspalveluja koskeva toimintasuunnitelma: Parempia tuotteita, enemmän valinnanvaraa.

(6) COM(2017) 292 final – Tiedonanto pääomamarkkinaunionia koskevan toimintasuunnitelman väliarvioinnista.

(7) Pääomamarkkinaunionin väliarviointi, saatavilla täältä .

(8) Vuonna 2016 rahoitusalaan kohdistui kyberhyökkäyksiä 65 prosenttia enemmän kuin mihinkään muuhun alaan. Tämän seurauksena yli 200 miljoonan tietueen tietosuojaa rikottiin, mikä on 937 prosenttia enemmän kuin vuonna 2015, jolloin vain hieman alle 20 miljoonan tietueen tietosuojaa rikottiin. Lähde: IBM ”Security trends in the financial services sector”, huhtikuu 2017.

(9) Euroopan parlamentin ja neuvoston direktiivi 2015/2366/EU, annettu 25 päivänä marraskuuta 2015, maksupalveluista sisämarkkinoilla.

(10) Euroopan parlamentin ja neuvoston direktiivi 2014/65/EU, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista, sekä Euroopan parlamentin ja neuvoston asetus (EU) N:o 600/2014, annettu 15 päivänä toukokuuta 2014, rahoitusvälineiden markkinoista.

(11) Komission kertomus Euroopan parlamentille ja neuvostolle sisämarkkinoihin vaikuttavia ja rajat ylittäviin toimiin liittyviä rahanpesun ja terrorismin rahoituksen riskejä koskevasta arvioinnista, COM(2017) 340 final, 26. kesäkuuta 2017.

(12) Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/849 rahoitusjärjestelmän käytön estämisestä rahanpesuun tai terrorismin rahoitukseen.

(13) Kuluttajien varoittaminen virtuaalivaluutoista. EBA/WRG/2013/01 – https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; EPV:n lausunto virtuaalivaluutoista – EBA/Op/2014/08 – https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; EAMV varoittaa sijoittajia kryptokolikoiden liikkeeseenlaskun (ICO) suurista riskeistä – ESMA50-157-829 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; EAMV muistuttaa kryptokolikoiden liikkeeseenlaskun (ICO) kanssa tekemisissä olevia yrityksiä asiaan liittyvien sääntelyvaatimusten täyttämisvelvoitteesta – ESMA50-157-828 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; EAMV, EPV ja EVLEV varoittavat kuluttajia virtuaalivaluuttojen riskeistä – 12. helmikuuta 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(14) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15) Yhteisellä tietosuoja-asetuksella luodaan henkilötietojen vapaan liikkuvuuden aidot sisämarkkinat henkilötietojen suojan säilyessä samalla korkeatasoisena. FinTechin on noudatettava kaikkia henkilötietojen suojaa koskevia sovellettavia sääntöjä.

(16) COM(2017) 495.

(17) Euroopan parlamentti on kehottanut komissiota ”noudattamaan FinTechiä koskevassa työssään suhteellista, monialaista ja kokonaisvaltaista toimintatapaa” – Mietintö aiheesta ”FinTech: teknologian vaikutus rahoitusalan tulevaisuuteen”, talous- ja raha-asioiden valiokunta, esittelijä: Cora van Nieuwenhuizen, 2016/2243(INI), 28. huhtikuuta 2017.

(18) EUCO 14/17, CO EUR 17, CONCL 5, ks. http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf  Eurooppa-neuvosto ”pyytää komissiota esittämään tarvittavia aloitteita puite-edellytysten vahvistamiseksi, jotta EU voisi tutkia uusia markkinoita riskiperusteisten radikaalien innovaatioiden avulla ja vahvistaa toimialansa johtavan roolin”, 19. lokakuuta 2017.

(19)   https://ec.europa.eu/info/finance-consultations-2017-fintech_en  

(20) Kuten meklareina/välittäjinä toimivat verkkoalustat, vertaisvakuutukset (p2p-vakuutukset), virtuaalivaluutat, automatisoitu sijoitusneuvonta ja kryptovaluutan liikkeeseenlasku (ICO eli Initial Coin Offering).

(21)   https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22)   https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf  

(23)   https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)

https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms ,13. marraskuuta 2017.

(25) EAMV, EPV ja EVLEV varoittavat kuluttajia virtuaalivaluuttojen riskeistä – 12. helmikuuta 2018 – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(26) Ks. EBA/DP/2017/02 – Innovointikeskuksella tarkoitetaan institutionaalista järjestelyä, jossa säännellyt tai sääntelemättömät (eli sellaiset, joilla ei olet toimilupaa) yhteisöt keskustelevat toimivaltaisen viranomaisen kanssa FinTechiin liittyvistä kysymyksistä (esim. tietojen ja mielipiteiden jakamiseksi) ja pyrkivät selvittämään, ovatko liiketoimintamallit sääntely- tai toimilupavaatimusten mukaisia (eli yritykset saavat yksilöllistä ohjeistusta sovellettavien säännösten tulkinnasta).

(27) Ks. EBA/DP/2017/02 – Sääntelyn virtuaaliset testauspaikat tarjoavat rahoituslaitoksille ja muille yrityksille kontrolloidun ympäristön, jossa ne voivat testata innovatiivisia FinTech-ratkaisuja viranomaisen tuella lyhyen aikaa. Tämä antaa niille mahdollisuuden validoida ja testata liiketoimintamallinsa turvallisessa ympäristössä.

(28) COM(2017) 139 final.

(29) Komission päätös C(2017) 8405, annettu 14. joulukuuta 2017.

(30) FinTech-kuulemiseen vastanneet ehdottivat, että pilvipalveluntarjoajien ja rahoituspalvelujen tarjoajien välisillä vakiomuotoisilla sopimuksilla voitaisiin ottaa paremmin huomioon kuhunkin tahoon sovellettavat alakohtaiset sääntelyrajoitukset (kuten tarkastusvelvoitteet tai vaatimukset paikalla tehtävistä tarkastuksista). Vastaajat pitivät toisena merkittävänä esteenä viranomaisten asettamia datan sijaintirajoituksia. Pilvipalvelujen markkinat ovat hyvin keskittyneet. Rahoituslaitokset ja valvontaviranomaiset mainitsivatkin, että riskinä on suuri riippuvuus harvalukuisesta joukosta EU:n ulkopuolisia palveluntarjoajia. Ne pitivät tarpeellisena sitä, että estettäisiin eurooppalaisten rahoituslaitosten joutuminen lukituiksi palveluntarjoajiin.

(31) EPV/REC/2017/03, Recommendations on outsourcing to cloud service providers, joulukuu 2017, saatavilla täältä .

(32) Sikäli kuin kyseessä ovat henkilötietojen suojasta annetun lainsäädännön vaatimukset, yleinen tietosuoja-asetus sisältää jo tietosuojaviranomaisten lähestymistapojen koordinoinnin.

(33)   https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34) Direktiivi 2013/50/EU.

(35) CEN, CENELEC ja ETSI.

(36) Ehdotus Euroopan parlamentin ja neuvoston asetukseksi EU:n kyberturvallisuusvirastosta ENISAsta ja asetuksen (EU) 526/2013 kumoamisesta sekä tieto- ja viestintätekniikan kyberturvallisuussertifioinnista (”kyberturvallisuusasetus”).

(37) Mietintö aiheesta ”FinTech: teknologian vaikutus rahoitusalan tulevaisuuteen”, talous- ja raha-asioiden valiokunta, esittelijä: Cora van Nieuwenhuizen, 2016/2243(INI), 28. huhtikuuta 2017.

(38) ENISA, Review of the Cyber Hygiene practices, joulukuu 2016, s. 14, saatavilla täältä .Kyberhygienia on keskeinen tietoturvaan liittyvä periaate, […] sillä tarkoitetaan yksinkertaisia rutiinitoimia, joilla minimoidaan kyberuhkien aiheuttama riski. Taustaoletuksena on, että hyvä kyberhygieniakäytäntö voi lisätä kaikkien yritysten suojaa, sillä se vähentää riskiä, että jotakin haavoittuvassa asemassa olevaa organisaatiota hyödynnetään joko iskujen toteuttamiseen tai toimitusketjun vaarantamiseen.

(39) Direktiivi (EU) 2016/1148.

(40) Finanssimarkkinoiden vakauden valvontaryhmä, Stocktake of publicly released cybersecurity regulations, guidance and supervisory practices, lokakuu 2017, s. 65–70, saatavilla täältä (vahvistettava).

(41) Digitaalisen koulutuksen toimintasuunnitelmaan sisällytetyn toimen 7 avulla pyritään tarttumaan digitaalisen muutoksen tuomiin haasteisiin käynnistämällä i) opettajille, oppilaiden vanhemmille ja oppijoille kohdennettu EU:n laajuinen tiedotuskampanja verkkoturvallisuuden, kyberhygienian ja medialukutaidon edistämiseksi ja ii) kyberturvallisuusopetusta koskeva aloite, joka pohjautuu kansalaisille tarkoitettuun eurooppalaiseen digitaalisten taitojen puitekehykseen ja tarjoaa ihmisille mahdollisuuksia käyttää teknologiaa hallitusti ja vastuullisesti.

EUROOPAN KOMISSIO

Bryssel 8.3.2018

COM(2018) 109 final

LIITE

asiakirjaan

EUROOPAN KOMISSION TIEDONANTO
EUROOPAN PARLAMENTILLE, NEUVOSTOLLE, EUROOPAN KESKUSPANKILLE, EUROOPAN TALOUS- JA SOSIAALIKOMITEALLE SEKÄ ALUEIDEN KOMITEALLE

FinTech-toimintasuunnitelma Euroopan rahoitusalan kilpailukyvyn ja innovatiivisuuden parantamiseksi

Liite – Työsuunnitelma FinTech-toimintasuunnitelman sisältyvistä aloitteista

Tässä liitteessä on katsaus FinTech-toimintasuunnitelmaan sisältyvistä aloitteista