EURÓPAI BIZOTTSÁG

Brüsszel, 2018.3.8.

COM(2018) 109 final

A BIZOTTSÁG KÖZLEMÉNYE

Pénzügyi technológiai cselekvési terv: Egy versenyképesebb és innovatívabb európai pénzügyi ágazat felé

Bevezetés

A pénzügyi technológia – a pénzügyi szolgáltatások terén megjelenő innovatív technológiák köre – az elmúlt évben jelentős mértékben fejlődött, és hatással van a pénzügyi szolgáltatások előállításának és nyújtásának módjára. A pénzügyi technológia 1 a pénzügyi szolgáltatások és az egységes digitális piac metszéspontjában helyezkedik el. A digitális technológiák legnagyobb felhasználójaként a pénzügyi szektor jelentős szerepet játszik a gazdaság és a társadalom digitalizálódásában. Fontos szinergiahatások érvényesülnek a Bizottság digitális egységes piaci stratégiája 2 , az EU kiberbiztonsági stratégiája 3 , az eIDAS-rendelet 4 , valamint a pénzügyi szolgáltatásokra vonatkozó kezdeményezések, például a lakossági pénzügyi szolgáltatásokról szóló cselekvési terv 5 és a tőkepiaci unió félidős felülvizsgálata 6 között.

A pénzügyi innováció nem új jelenség, ugyanakkor a technológiai beruházások mértéke és az innováció üteme jelentősen nőtt. A pénzügyi technológiában bevezetett megoldások digitális azonosításra, mobil alkalmazásokra, felhőalapú számításra, nagy adathalmazokon végzett elemzésre, mesterséges intelligenciára, blokklánc-technológiára, valamint megosztott könyvelési technológiákra épülnek. Az új technológiák változást hoznak a pénzügyi ágazatban, valamint abban, ahogyan a fogyasztók és a vállalkozások hozzáférnek a szolgáltatásokhoz. Lehetővé teszik azt, hogy a pénzügyi technológián alapuló megoldások révén javuljanak a finanszírozáshoz jutás, valamint a pénzügyi integráció feltételei a digitális hálózatokhoz csatlakozó polgárok számára. Mindez irányító szerepet ad az ügyfeleknek, támogatja a működési hatékonyságot, és még versenyképesebbé teszi az Unió gazdaságát. A pénzügyi technológia a tőkepiaci unió szempontjából is fontos. Hozzájárulhat az uniós tőkepiacok elmélyítéséhez és kiszélesítéséhez azáltal, hogy a digitalizáció integrálásával adatközpontú megoldásokat alkalmazva módosítja az üzleti modelleket például az eszközkezelés, a befektetési közvetítés, valamint a termékforgalmazás terén 7 .

A pénzügyi technológia emellett a jogszabályi rendelkezések tiszteletben tartása, valamint a szabályozói felügyelet szempontjából is hordoz lehetőségeket, illetve kihívásokat. Segítségével megkönnyíthető, egyszerűsíthető és automatizálható a megfelelés és az adatszolgáltatás, továbbá javítható a felügyelet. A szolgáltatók pénzügyi technológián alapuló megfelelési szolgáltatásokat nyújthatnak a szabályozott jogalanyoknak. Ennek ellenére a szabályozott jogalanyok továbbra is maguk felelnek kötelezettségeik teljesítéséért. Például a pénzmosás elleni szabályozás értelmében ügyfél-átvilágítási előírások hatálya alá tartozó jogalanyok nem delegálhatják külső szolgáltatóhoz az ilyen előírásoknak való megfelelés felelősségét.

A pénzügyi technológia emellett a kiberkockázatok, valamint az adat-, fogyasztó- és befektetővédelmi kérdések, és a piac integritását érintő kérdések tekintetében is hordoz kihívásokat. Az általános adatvédelmi rendelet és a pénzmosási irányelv alapvető biztosítékokkal szolgálnak a személyes adatoknak és az uniós pénzügyi rendszer integritásának a pénzmosással és terrorizmusfinanszírozással szembeni védelméhez. A technológiaalapú uniós pénzügyi piac ezen alapvető biztosítékoknak való teljes körű megfelelést kíván. A kiberkockázatok rontják a bizalmat, és fenyegetik a pénzügyi rendszer stabilitását. A kibertámadások egyre nagyobb aggodalomra adnak okot a biztonság rendszeres megsértése 8 miatt is. Az ilyen támadásokkal szemben határozott fellépés szükséges a pénzügyi szektort és annak ügyfeleit érő hátrányos következmények megelőzése, illetve mérséklése érdekében. A pénzügyi szektor kibertámadásokkal szembeni ellenálló képességének erősítéséhez elengedhetetlen a szektor megfelelő védelme, a pénzügyi szolgáltatások az EU egészére kiterjedő hatékony és problémamentes nyújtása, valamint a fogyasztói és piaci bizalom megóvása.

Európa szabályozói és felügyeleti keretrendszereinek lehetővé kell tenniük, hogy az Unió egységes piacán működő vállalkozások kihasználhassák a pénzügyi innováció előnyeit, és a legmegfelelőbb, legjobban hozzáférhető termékeket kínálhassák ügyfeleiknek. E keretrendszereknek emellett biztosítaniuk kell a fogyasztók és befektetők magas szintű védelmét, valamint a pénzügyi rendszer ellenálló képességét és integritását. A technológiai innováció előnyei már a pénzforgalmi szolgáltatási irányelv 9 , valamint a pénzügyi eszközök piacairól szóló irányelv és rendelet 10 módosításaiban is központi szerepet kaptak.

A technológiai innováció új típusú pénzügyi eszközök, például a kriptoeszközök megjelenéséhez vezetett. A kriptoeszközök (az alapjukat képező blokklánc-technológiával együtt) ígéretesek a pénzügyi piacok és infrastruktúrák szempontjából. Alkalmazásuk ugyanakkor kockázatokat is hordoz, ahogyan ez a kriptoeszközök erős volatilitásából, a velük elkövetett csalásokból, valamint a kriptoeszközpiacok működési hiányosságaiból és sérülékenységéből is látható. Uniós szinten már történtek intézkedések egyes konkrét kockázatok kezelése érdekében. A virtuális pénzek, valamint a pénzmosás és a terrorizmusfinanszírozás jelentette fenyegetés és sérülékenység jelentős, illetve különösen jelentős minősítést kapott a pénzmosási és terrorizmusfinanszírozási kockázatokat értékelő bizottsági jelentésben 11 . 2017 decemberében az európai jogalkotók megállapodtak arról, hogy a pénzmosás elleni irányelv 12 hatályát kiterjesztik a virtuális pénzváltó platformokra, valamint a virtuálispénztárca-szolgáltatókra. Az európai felügyeleti hatóságok figyelmeztetéseket adtak ki a virtuális pénzek spekulatív piaci környezetére, valamint a kriptoeszközökkel összefüggő egyéb kockázatokra vonatkozóan 13 . Minden ilyen figyelmeztetés rámutat arra, hogy a kriptoeszközben végrehajtott befektetés kockázatos, és a befektetőket jelentős veszteség érheti az ilyen eszközök volatilitása, továbbá a piaci átláthatóság és integritás hiánya, a működési hiányosságok, valamint a kriptoeszközökkel kapcsolatos szolgáltatások és kereskedési helyszínek sérülékenységei miatt.

Az európai felügyeleti keretrendszer felülvizsgálatára irányuló legutóbbi kezdeményezésében 14 a Bizottság javasolta, hogy az európai felügyeleti hatóságok valamennyi tevékenységük során módszeresen fordítsanak figyelmet a pénzügyi technológiára. A 2018 májusában alkalmazandóvá váló általános adatvédelmi rendelet (GDPR) szintén kritikus fontosságú az innovatív adatközpontú pénzügyi szolgáltatások megfelelő alkalmazása szempontjából 15 , ahogyan a nem személyes adatok Európai Unióban való szabad áramlásának keretéről szóló rendeletre irányuló javaslat 16 is, amely a nem személyes adatok egységes piacon belüli szabad áramlását kívánja biztosítani. Ezenkívül az eIDAS-rendelet szerinti elektronikus azonosítási módok határokon átnyúló elismerése biztosítékokat nyújt és csökkenti majd a feltörekvő technológiákból eredő kockázatokat, ugyanakkor megkönnyíti a digitális környezetben a pénzmosás elleni ügyfél-átvilágítási követelmények teljesítését, valamint a felek erős hitelesítésének biztosítását.

A pénzügyi technológia nemzetközi szinten, például a G20-csoport számára is kiemelt fontosságú terület. A Bizottság részt vesz a Pénzügyi Stabilitási Tanácsban és egyéb nemzetközi fórumokon folytatott szakpolitikai egyeztetésekben. Egyre több jogrendszerben alakítanak ki szabályozói és felügyeleti keretrendszert a pénzügyi technológiai innováció egyes formáinak kezelésére. Európán kívül a szabályozók figyelme elsősorban a fizetési eszközökre és szolgáltatásokra, valamint az alternatív finanszírozási formákra, köztük a közösségi finanszírozásra és a személyközi hitelezésre irányult. A pénzügyi technológiai fejlesztőkkel való szorosabb kapcsolattartás céljából több ország (pl. Ausztrália, Kanada, az Egyesült Államok, Hongkong, Szingapúr és Japán) felügyeleti hatósága hozott létre pénzügyi technológiai központot. Emellett több hatóság (pl. Ausztráliában, Hongkongban, Szingapúrban és Kanadában) a szabályozási kötöttségek nélküli tesztelést szolgáló kísérleti keretrendszert is kialakított az innovatív vállalkozások számára.

A Bizottság egyaránt reagálni kíván az Európai Parlament 17 és az Európai Tanács 18 felhívására, amelyek olyan jövőorientáltabb szabályozási keret kialakítását szorgalmazzák, amely elfogadja a digitalizációt, emellett olyan környezetet hoz létre, amelyben az innovatív pénzügyi termékek és megoldások az EU egészére kiterjedően gyorsan bevezethetők, lehetővé téve a méretgazdaságossági előnyök kiaknázását a pénzügyi stabilitás, valamint a fogyasztó- és befektetővédelem veszélyeztetése nélkül.

A 2017. március–júniusi nyilvános konzultáció 19 következtetései alapján és figyelembe véve a már benyújtott kezdeményezéseket, a Bizottság úgy véli, hogy uniós szinten jelenleg csak korlátozott tér nyílik az átfogó jogalkotási vagy szabályozói fellépésre. Számos célzott kezdeményezésre van szükség ugyanakkor ahhoz, hogy az EU támogathassa a pénzügyi szektor digitalizációját.

1.Az innovatív üzleti modellek uniós léptékű növekedésének lehetővé tétele

1.1.Az innovatív üzleti modellek uniós léptékű felfutásának lehetővé tétele egyértelmű és egységes engedélyezési követelmények segítségével

A pénzügyi szektorban a vállalkozások engedélyezése és felügyelete tevékenységeik, szolgáltatásaik vagy termékeik alapján történik tekintet nélkül arra, hogy szolgáltatásaikat hagyományos vagy innovatív eszközökkel nyújtják. A nyújtott szolgáltatásoktól és termékektől függően a vállalkozások engedélyezése és szabályozása uniós vagy nemzeti jog hatálya alá tartozhat, de előfordulhat az is, hogy a vállalkozásokra nem vonatkoznak a pénzügyi szolgáltatásokkal kapcsolatos szabályok.

Az engedélyezési követelmények útján a szolgáltatók hatékony felügyeletével biztosítható a piacok stabilitása, integritása és tisztességes működése. E követelmények garantálják továbbá a fogyasztók és a befektetők védelmét is. Ugyanakkor az egységes működési feltételek révén a székhelyük szerinti tagállam előírásainak megfelelően engedélyezett és felügyelt uniós pénzügyi szolgáltatók kihasználhatják az európai útlevél előnyeit. Az útlevél lehetővé teszi e vállalkozások számára, hogy az összes többi tagállamban is nyújtsák szolgáltatásaikat, így az EU teljes egységes piacára kiterjesszék tevékenységüket.

A pénzügyi technológiáról folytatott konzultáció válaszadói szerint a legtöbb innovatív üzleti modell a jelenlegi uniós szabályok mentén is működőképes arra tekintettel, hogy az uniós jogszabályi keret az engedélyezési folyamat során teret enged az arányossági elv alkalmazásának.

Ennek ellenére a felügyeleti hatóságok az innovatív üzleti modellek engedélyezésekor eltérően közelíthetik meg az alkalmazandó uniós jogszabályi keret meghatározását, valamint az arányossági elv alkalmazását 20 . Az Európai Bankhatóság megítélése szerint az engedélyezési és nyilvántartásba vételi rendszerek eltérései 21 behatóbb figyelmet érdemelnek. Az EIOPA hasonló tendenciákat figyelt meg 22 . Az Európai Központi Bank (EKB) a közelmúltban szintén konzultációt kezdeményezett a pénzügyi technológiai hitelintézetek engedélyezési kérelmeinek elbírálására vonatkozó útmutatóról 23 .

Az új pénzügyi szolgáltatások nem minden esetben tartoznak teljes körűen a meglévő uniós szabályozási keret hatálya alá; így van ez az induló és felfutóban lévő vállalkozások közösségi és személyközi tevékenységei esetében is. A pénzügyi technológiáról folytatott konzultáció során számos válaszadó kiemelte, hogy a befektetésen, illetve hitelnyújtáson alapuló közösségi finanszírozási tevékenységek szempontjából előnyös lenne a megfelelő és arányos uniós szabályozási keret. 11 tagállamban már saját egyedi rendszert vezettek be, amelyek gyakran ellentétesek egymással, és akadályozzák a közösségi finanszírozási szolgáltatások egységes piacának fejlődését. A közös uniós keret hiánya emellett főként a nemzeti felügyelet és szabályozás eltérő megközelítései miatt akadályozza a közösségi finanszírozási szolgáltatókat az egységes piacon belüli terjeszkedésben. Az e cselekvési tervben javasolt uniós keret átfogó passzportálási rendszert javasol azon piaci szereplők számára, amelyek európai közösségi finanszírozási szolgáltatóként kívánnak működni. A javasolt keret tevékenységük kiterjesztésére ösztönzi majd a közösségi finanszírozási szolgáltatókat, ugyanakkor a befektetők és projektgazdák megfelelő védelmét is biztosítja.

További erőfeszítések szükségesek a pénzügyi technológiai vállalkozásokat érintő engedélyezési követelményekben meglévő eltérések meghatározásához. Lehetséges nyomon követési intézkedések:

·a szolgáltatásokra vonatkozóan alkalmazandó uniós jogszabályi keret egyértelműsítése;

·az új innovatív üzleti modellekre kiterjedő uniós keret szükségességének értékelése; valamint

·iránymutatás megfogalmazása a nemzeti felügyeleti hatóságok számára a nemzeti szabályozási rendszerek szorosabb konvergenciája érdekében.

A felügyeleti hatóságok emellett értékelték a kriptoeszközökkel, valamint az ICO forrásgyűjtéssel kapcsolatos piaci fejleményeket. Ez utóbbi megoldás a forrásgyűjtés új, ún. „érmék” vagy „tokenek” segítségével végrehajtott formája. A tokenek értékesítése a vállalkozások számára a tőkebevonás új és innovatív módszerét jelenti, egyúttal viszont egyértelmű kockázatot hordoz a befektetők számára. A kriptoeszközben és ICO-tokenben végrehajtott spekulatív befektetések jelentős piaci kockázatoknak és a csalás veszélyének teszik ki a befektetőket, akiket emellett kiberbiztonsági kockázatok is érintenek azon piacterek és szolgáltatók révén, amelyek lehetővé teszik a befektetők számára a kriptoeszköz és token megvásárlását, tartását és forgatását. 2017 novemberében az Európai Értékpapírpiaci Hatóság (ESMA) két nyilatkozatot adott ki 24 , amelyekben tájékoztatta a befektetőket egyes ICO-k potenciális kockázatairól, továbbá emlékeztette az ICO-kban érintett vállalkozásokat arra, hogy pontos felépítésüktől és jellemzőiktől függően e tevékenységek a jelenlegi uniós jogszabályok hatálya alá tartozhatnak. A hatóságok az Unióban és a világ más régióiban vizsgálják az ICO-kat és a rájuk esetlegesen alkalmazható szabályokat, míg Kína és Dél-Korea betiltotta a forrásgyűjtés e módját.

A kriptoeszközök elmúlt hónapokban tapasztalt gyors árfolyam-emelkedése és volatilitása az ilyen eszközök használatával járó kockázatok és lehetőségek, valamint az uniós szabályok alkalmazhatóságának jobb megértését teszi szükségessé. A kriptoeszközök és a tokenek azonban kikerülhetik a szabályozást, valamint a szabályozás által megvalósítani kívánt átláthatósági, irányítási és befektetővédelmi célkitűzéseket. 2018 februárjában az Európai Bizottság kérése nyomán a három európai felügyeleti hatóság közös közleményben figyelmeztette a befektetőket és a felhasználókat a kriptoeszközök vásárlásával összefüggő kockázatokra 25 . Ezenkívül a 4. pénzmosási irányelv az Európai Parlament és a Bizottság által 2017 decemberében elfogadott módosításai csökkentik az ügyletek anonimitását és növelik azok nyomon követhetőségét azáltal, hogy az Európai Unióban működő kriptoeszközpiacok és letétkezelő pénztárca-szolgáltatók számára előírják az ügyfelek azonosítását és átvilágítását.

Az ICO forrásgyűjtéssel és általánosabban a kriptoeszközökkel összefüggésben értékelést kell végezni a jelenlegi uniós szabályozási keret alkalmasságáról. Ezzel egyrészt annak biztosítására kell törekedni, hogy az uniós vállalkozások, befektetők és fogyasztók a technikai innováció előnyeit tisztességes és átlátható keretben használhassák ki, ezáltal pedig Európa vezető szereplővé válhasson a növekvő vállalkozások gyors finanszírozását szolgáló új módszerek fejlesztésében. Megfelelően értékelni kell ugyanakkor a pénzügyi stabilitással, a piac integritásával, a befektetők és a fogyasztók védelmével, a személyes adatok védelmével, valamint a pénzmosással és terrorizmusfinanszírozással összefüggő potenciális kockázatokat is. Mivel a kriptoeszköz világméretű jelenség, elengedhetetlen a nemzetközi szinten összehangolt és egységes fellépés pl. a G20-csoporton, a Pénzügyi Stabilitási Tanácson, valamint a nemzetközi pénzügyi standardalkotó szervezeteken belül. A Bizottság felügyeleti és szabályozó hatóságokkal, ágazati és civil érdekképviseletekkel, az Unión belüli és nemzetközi partnerekkel egyaránt együttműködve határozza meg a további megfelelő intézkedéseket.

1.2.A piaci szereplők közötti verseny és együttműködés erősítése közös standardok és átjárható megoldások segítségével

A pénzügyi szolgáltatások előállításához és nyújtásához az értékláncban található különböző szereplők közötti együttműködés és interakció szükséges. Az EU egészére kiterjedő pénzügyi technológiai piac nem bontakozhat ki teljes mértékben olyan nyílt standardok kidolgozása nélkül, amelyek erősítik a versenyt, növelik az átjárhatóságot, továbbá egyszerűsítik a piaci szereplők egymás közötti adatcseréjét és az adatokhoz való hozzáférését.

Az átjárhatóság többféleképpen valósítható meg. A vállalkozások, technológiai szolgáltatók eseti csatlakozási felületet hozhatnak létre, amelyhez más résztvevőknek alkalmazkodniuk kell. Egy másik megközelítés szerint konszenzust kell kialakítani a teljes piacra vonatkozó átjárhatósági standardokat illetően, csökkentve ezáltal azokat az erőfeszítéseket, amelyeket a különböző platformokkal való adatcsere igényel a szolgáltatóktól. A standardalkotási folyamatoknak az európai szabványosításról szóló 1025/2012/EU rendelettel összhangban a nyíltság, az átláthatóság és a konszenzus elvein kell alapulniuk. Ahhoz, hogy a standardok elősegítsék a versenyt, a korlátlan részvétel lehetőségének, valamint a standardok elfogadására irányuló eljárás átláthatóságának biztosításával lehetővé kell tenni az érdekeltek számára az érdemi tájékozódást a szabványosítási tevékenységgel kapcsolatban. Az egyes standardokhoz való érdemi hozzáférést tisztességes, indokolt és megkülönböztetésmentes feltételekkel kell biztosítani.

A pénzügyi technológiáról folytatott konzultáció válaszadóinak többsége hangsúlyozta, hogy elsődleges fontosságú a standardok kidolgozása, bevezetésük előmozdítása, valamint a rendszerek közötti átjárhatóság biztosítása. Az előnyben részesített megközelítés szerint ágazati és piaci szereplők jutnának vezető szerephez, és helyi, illetve regionális standardok helyett globális standardokat alkotnának. Különös igény mutatkozik a nagyobb mértékű szabványosítás iránt a blokklánc- és megosztott könyvelési technológiák, az alkalmazásprogramozási interfészek, valamint a személyazonosság-kezelés terén. Érdekes tesztesetet jelent a módosított, 2018 januárja óta hatályos pénzforgalmi szolgáltatási irányelv: előírja, hogy a bankok megfelelő kommunikációs csatornákat nyissanak a pénzügyi technológiai vállalkozások számára, amelyeken azok a pénzforgalmi számlákhoz való hozzáférésen alapuló szolgáltatásokat nyújthatnak. A szabványosított alkalmazásprogramozási interfészek kialakítása egyenlő feltételeket biztosítana, amelyek között valóban nyílt környezetben válnának lehetővé az új, illetve tökéletesített szolgáltatások, egyúttal érvényesülnének a személyesadat- és a fogyasztóvédelem szigorú normái is.

1.3.Az innovatív üzleti modellek az EU egészére kiterjedő megjelenésének megkönnyítése innovációs facilitátorokkal

Az innovatív vállalkozások új termékeket vezetnek be a piacra, vagy megoldásokat nyújtanak a már jól ismert termékek innovatív formában vagy versenyképesebb áron történő értékesítéséhez. Az innovátorok számára lehetővé kell tenni, hogy a méretgazdaságosságot kihasználva minél szélesebb felhasználói körre terjesszék ki szolgáltatásaikat. Az egységes piac előnyeinek teljes körű kiaknázása érdekében az innovátorok számára lehetővé kell tenni az európai útlevél használatát. Ehhez olyan szabályozási követelmények betartása szükséges, amelyek teljesítése nehézségekbe ütközhet. Különösen igaz ez az újonnan létrehozott, valamint azon vállalkozások esetében, amelyek olyan innovatív technológiákat vagy modelleket alkalmaznak, amelyek eltérnek a szabályok elfogadásakor általánosnak számító gyakorlattól.

Az innovatív megközelítések és technológiák a pénzügyi felügyeleteknek kihívást jelentenek akkor is, amikor dönteniük kell egy vállalkozás vagy tevékenység engedélyezéséről, vagy meg kell határozniuk felügyeleti kötelezettségeik teljesítésének módját. A Bizottság nyilvános konzultációjára adott válaszok arra utalnak, hogy a felügyeleti hatóságok részéről erőteljes az igény a legújabb pénzügyi technológiai trendek jobb megértése, valamint a vállalkozásokkal és egyéb technológiai szolgáltatókkal való kapcsolatok megerősítése iránt.

Az Unióban 13 tagállam hozott létre ún. pénzügyi technológiai facilitátorokat (innovációs központokat 26 , szabályozási kötöttségek nélküli tesztelést 27 ) annak érdekében, hogy az engedélyezési folyamat során általános útmutatást adhasson a vállalkozásoknak. Az érintett vállalkozások így gyorsabban férhetnek hozzá a piachoz, és jobban megérthetik a szabályokat, valamint a felügyeleti elvárásokat. A facilitátorok már működő pénzügyi intézményeket is elláthatnak útmutatással. Felügyeleti szempontból az ilyen megközelítések fontos információforrást jelentenek, amelyek segítségével jobban, már a korai szakaszban megismerhetik az innovatív üzleti modelleket és a piaci fejleményeket.

A szabályozási kötöttségek nélküli tesztelés az innovációs központ gondolatát egy lépéssel továbbfejlesztve olyan környezetet hoz létre, amelyben a felügyelet az innovatív vállalkozásokhoz, szolgáltatásokhoz igazodik. Az illetékes nemzeti hatóságoknak a vonatkozó uniós pénzügyi jogszabályokat kell alkalmazniuk. Ezek a szabályok azonban mérlegelési lehetőséget foglalnak magukban a szabályokba ágyazott arányossági és rugalmassági elvek alkalmazását illetően. A technológiai innováció összefüggésében ez különösen hasznos lehet.

A nyilvános konzultáció ágazati válaszadói támogatták a szabályozási kötöttségek nélküli tesztelés megközelítését. A nemzeti hatóságok vegyesen nyilatkoztak: egyes felügyeleti hatóságok úgy ítélik meg, hogy felhatalmazásuk nem terjed ki az ilyen kezdeményezésekre; a szabályozási kötöttségek nélküli tesztelésre nyitott hatóságok ezzel szemben úgy vélik, hogy másoknak is hasonló kezdeményezéseket kell tenniük. Ha a felügyeleti hatóságok egységes megközelítést alkalmaznának, az elősegítené az innovációk bevezetését az Unió egységes piacán.

A közelmúltban az EBH, az EIOPA és az ESMA egyaránt felmérte az Unióban meglévő innovációs facilitátorokat. A Bizottság üdvözölné azokat a további erőfeszítéseket, amelyek az Unióban bevált gyakorlatok azonosítására, valamint az innovációs központokra és a szabályozási kötöttségek nélküli tesztelésre vonatkozó közös elvek és kritériumok meghatározására irányulnak. Lehetséges nyomon követési intézkedés ezenkívül az innovációs központok létrehozásának előmozdítása valamennyi tagállamban, továbbá ezek tevékenységének koordinálása. Ennek eredményeként mérlegelhető az új technológiák bevezetését és adaptációját szolgáló uniós kísérleti keret kialakítása.

2.A technológiai innováció pénzügyi szektoron belüli felhasználásának támogatása

2.1.A jelenlegi szabályok alkalmasságának felülvizsgálata és biztosítékokról való gondoskodás a pénzügyi szektorban megjelenő új technológiák szempontjából

A technológiai semlegesség a bizottsági szakpolitikák egyik vezérelve.

Mindazonáltal az innovatív technológiák megjelenése előtt született uniós szabályok a gyakorlatban technológiai szempontból nem feltétlenül semlegesek az érintett innovációkkal szemben. A nyilvános konzultáció válaszadói például rámutattak a papíralapú közzétételek előírására, illetve előnyben részesítésére, valamint a fizikai jelenlét kikötésére. A pénzügyi technológiai megoldásokkal szembeni kihívásként értékelték ezenkívül azt, hogy a fogyasztók és vállalkozások online azonosítására vonatkozóan nincsenek olyan egyértelmű és harmonizált folyamatok, amelyek egyúttal teljes körűen megfelelnek a pénzmosás elleni és az adatvédelmi szabályoknak is. A válaszadók ugyanilyen aggályosnak találták azt, hogy a szoftverberuházások kevésbé tekinthetők vonzónak a bankokra vonatkozó jelenlegi prudenciális szabályok adta keretek között, amelyek szerint az uniós bankoknak a szoftverberuházások értékével csökkenteniük kell a tőkebázisukat, szemben azzal a kedvezőbb elbánással, amelyben az egyesült államokbeli bankok részesülnek.

A Bizottság az említett kérdések közül egyesekkel már foglalkozott. A lakossági pénzügyi szolgáltatásokról szóló cselekvési tervben 28 a Bizottság bejelentette arra vonatkozó szándékát, hogy megkönnyítse az elektronikus azonosítás határokon átnyúló elfogadását, valamint a távoli ügyfél-megismerési folyamatokat. Ezzel célja, hogy a bankok számára lehetővé tegye a fogyasztók digitális, a pénzmosás elleni és adatvédelmi előírásoknak is megfelelő azonosítását, amelynek során teljes körűen hasznosíthatják az eIDAS szerint biztosított elektronikus azonosítási és hitelesítési eszközöket. Az elektronikus azonosítás és hitelesítés alkalmazásának megkönnyítése céljából a Bizottság az elektronikus azonosítással, valamint a távoli ügyfél-azonosítási folyamatokkal kapcsolatos feladatokra kijelölt szakértői csoportot hozott létre 29 . További szabályozási kihívásokat támaszthat az olyan diszruptív technológiák felhasználása, mint a megosztott könyvelési technológiák és a mesterséges intelligencia. A papíralapú közzétételekre vonatkozó előírásokkal foglalkozni szükséges. A nyilvános konzultációra adott válaszok aggályosnak tartják annak lehetőségét, hogy a meglévő szabályok a következő esetekben akadályozhatják vagy korlátozhatják az érintett technológiák alkalmazását:

·a blokkláncra épülő alkalmazások kapcsán az alkalmazandó jogot illetően joghatósági kérdések, valamint felelősségi kérdések merülhetnek fel;

·az intelligens szerződések jogérvényessége és végrehajthatósága tisztázásra szorulhat;

·a fenti 1.1. pontban már jelzett módon bizonytalanság övezi az ICO-k jogállását és a rájuk vonatkozó szabályokat.

További vizsgálat szükséges annak értékelése céljából, hogy a pénzügyi szolgáltatások jogi kerete milyen mértékben semleges technológiai szempontból, illetve képes teret engedni a pénzügyi technológiai innovációnak, vagy hogy módosítani kell-e ebből a célból. Ugyanakkor biztosítani kell a pénzügyi stabilitás, a fogyasztók és a befektetők védelme, a pénzmosás elleni követelmények és a jogérvényesítés tiszteletben tartását.

2.2.A felhőalapú szolgáltatások akadályainak felszámolása

A felhőalapú számítástechnika segítségével növelhető a pénzügyi szolgáltatások alapját képező digitális infrastruktúra hatékonysága. Az adatfeldolgozási és -tárolási kapacitás felhőszolgáltatókhoz történő kiszervezése csökkenti a vállalkozások tárhelyszolgáltatási, infrastruktúra- és szoftverköltségeit, emellett hozzájárulhat az informatikai kiadások mérsékléséhez is. Ezzel egyidejűleg jobb teljesítményt, valamint nagyobb rugalmasságot és alkalmazkodó képességet eredményezhet.

A tevékenységet felhőszolgáltatóhoz kiszervező szabályozott vállalkozásoknak maradéktalanul (így a megfelelő kockázatkezelés, adatkezelés és felügyeleti hatósági felvigyázás tekintetében is) teljesíteniük kell a jogszabályi előírásokat. A bizottsági konzultációban választ adó érdekeltek aggodalmuknak adtak hangot azt illetően, hogy a pénzügyi felügyeleti hatóságok elvárásaival kapcsolatos bizonytalanság korlátozza a felhőalapú számítástechnikai szolgáltatások alkalmazását. A bizonytalanság oka elsősorban a nemzeti szabályok harmonizáltságának hiányában, valamint a kiszervezési szabályok eltérő értelmezésében keresendő 30 .

Az EBH a közelmúltban tette közzé a felhőszolgáltatókhoz történő kiszervezésről szóló ajánlásait 31 . Az ESMA a hitelminősítők és a kereskedési adattárak közvetlen felügyeleti hatóságaként vizsgálja a kérdéskört, és 2018 végéig tisztázni kívánja, hogy e vállalkozásoknak a felhőszolgáltatókhoz történő kiszervezés esetén mely követelményeknek kell megfelelniük. A felhőszolgáltatókhoz történő kiszervezésre az EIOPA biztosítástechnológia terén kapott felhatalmazása is kiterjed. Mindazonáltal a kérdés a meglévő kezdeményezések körén túlmenően is figyelmet érdemel. Nagyobb fokú bizonyosság azáltal lenne elérhető, ha a felügyeleti elvárásokat az európai felügyeleti hatóságok hivatalos iránymutatásban rögzítenék 32 .

A nem személyes adatok Európai Unióban való szabad áramlásának keretéről szóló rendeletre irányuló bizottsági javaslat célja, hogy megszüntesse az indokolatlan adatlokalizálási megkötéseket, és ezáltal kezelje az egyik legfontosabb azonosított problémát. A javaslat emellett foglalkozik a felhőalapú technológia egyéb kérdéseivel, például a felhőszolgáltatókhoz kötöttséggel is. A javasolt rendelet kifejezetten a felhőalapú szolgáltatások igénybevételével kapcsolatos végrehajtásának megkönnyítésére a Bizottság 2018-ban egyeztetést kezdeményez az érdekeltekkel, köztük a felhőalapú szolgáltatások felhasználóival, nyújtóival, valamint a szabályozó hatóságokkal.

2.3.A pénzügyi technológiai alkalmazások támogatása az uniós blokklánc-kezdeményezéssel

A blokklánc- és megosztott könyvelési technológiák várhatóan jelentős áttörést hoznak, amely átalakítja információ, illetve az eszközök digitális hálózatokon keresztüli cseréjének, érvényesítésének, megosztásának és elérésének módját. Valószínűleg a következő években e technológiák továbbfejlődve a digitális gazdaság és társadalom alapvető elemévé válnak majd.

Fontos a blokklánc-technológiák és a korábban említett kriptoeszközök elkülönítése; utóbbiak a blokklánc alkalmazásának csupán egy típusát képviselik. Blokkláncra különféle ágazatokban az alkalmazások széles köre épülhet, amelyek nem feltétlenül korlátozódnak a kriptoeszközökre, vagy egyáltalán a pénzügyi technológiára.

A pénzügyi szektor élen jár a blokkláncban rejlő potenciál feltárásában; ennek során számos igazoló vizsgálatot és kísérleti projektet hajtott végre széles körben, többek között a pénzforgalom, az értékpapírok, a betétgyűjtés és hitelnyújtás, a tőkebevonás, a befektetéskezelés, a piacellátás, a kereskedés és a kereskedés utáni feldolgozás, valamint a kereskedelemfinanszírozás és az adatszolgáltatás (például szabályozási technológia) terén.

A megosztott könyvelési és blokklánc-technológiákban az új infrastruktúrák és folyamatok kialakítása révén jelentős egyszerűsítési és hatékonyságjavító potenciál rejlik. E technológiák központi szerephez juthatnak a jövő pénzügyi szolgáltatásainak infrastruktúrájában. A legnagyobb hatású alkalmazások mélyreható együttműködést követelnek meg a meglévő szolgáltatóktól, az innovátoroktól és a szabályozó hatóságoktól annak érdekében, hogy a végrehajtás sikeres és hasznos lehessen. A lehetséges alkalmazások köre igen széles, így azt szorosan figyelemmel kell kísérni.

Annak ellenére, hogy a blokklánc-technológiák fejlődése egyelőre korai szakaszban tart, már most is számos kihívás és kockázat kezelését teszi szükségessé. A 2018 februárjában kétéves időszakra létrehozott Uniós Blokklánc Megfigyelőközpont és Fórum 33 célja a trendek és fejlemények figyelemmel kísérése, a tapasztalatok összegyűjtése az ágazati és ágazatközi kérdések vizsgálatához, valamint a blokklánc használatával kapcsolatos közös megoldások és határokon átnyúló esetek feltárása. Az Európai Parlament támogatta továbbá az európai pénzügyi átláthatósági átjáró (EFTG) elindítását is. A kísérleti projekt az átláthatósági irányelvvel 34 összefüggésben megosztott könyvelési technológia segítségével könnyíti meg a hozzáférést az unió szabályozott értékpapírpiacain jegyzett összes vállalkozás adataihoz. A kezdeményezés célja a szabályozott uniós piacok nagyobb átláthatósága révén a piaci integráció és a piaci likviditás támogatása a tőkepiaci unió célkitűzéseivel összhangban. Az Európai Bizottság emellett kezdeményezte például a blokklánc ágazati átalakulásban történő alkalmazását (#Blockchain4EU), valamint igazoló vizsgálat elvégzését arra vonatkozóan, hogy a blokklánc alkalmazásával megkönnyíthető a jövedéki adók beszedése.

Tekintettel arra, hogy átfogó jellegéből adódóan a blokklánc a pénzügyi szolgáltatások körén túllépve a gazdaság és a társadalom valamennyi ágazatára kiterjedhet, a Bizottság az Uniós Blokklánc Megfigyelőközpont és Fórum létrehozásával lépéseket tett egy uniós blokklánc-kezdeményezés kialakítása felé. A kezdeményezés keretében javaslattétel történik intézkedések végrehajtására és finanszírozására, valamint olyan keret kialakítására, amely lehetővé teszi a skálázhatóságot, biztosítja az irányítás és a standardok fejlesztését, valamint támogatja az átjárhatóságot. Olyan ágazatközi kezdeményezésről van szó, amely – a jelen cselekvési tervben szereplő egyéb intézkedésekkel, így különösen az uniós pénzügyi jogszabályok alkalmassági vizsgálatával együttesen – várhatóan lehetővé teszi a technológia mielőbbi átvételét a pénzügyi szektorban, erősítve ezzel Európa versenyképességét és technológiai vezető szerepét. Támaszkodik továbbá a 2018–2020 között kibővítendő, a Horizont 2020 keretprogramon keresztül támogatott kísérleti intézkedésekre. A Bizottság mindemellett a blokklánc- és a megosztott könyvelési technológiákkal összefüggésben kapcsolatokat épített ki a Nemzetközi Szabványügyi Szervezet 307. sz. műszaki bizottságával. Az európai szabványügyi szervezetek 35 felkérést kaptak arra, hogy vállaljanak vezető szerepet a blokklánc sajátos uniós jellemzőinek meghatározásában.

2.4.A szabályozó és felügyeleti hatóságok kapacitásának és ismereteinek bővítése uniós pénzügyi technológiai laboratórium segítségével

A pénzügyi ágazat számára az új technológia átvételében komoly akadályt jelent, hogy a nemzeti szabályozó és felügyeleti hatóságok útmutatás hiányában bizonytalanok a technológia alkalmazását illetően, ismereteik töredékesek, továbbá nem rendelkeznek közös megközelítéssel sem.

Egyes technológiai szolgáltatók jelenleg is tesznek erőfeszítéseket annak érdekében, hogy a szabályozó és felügyeleti hatóságokat tájékoztassák technológiáik jellegéről, valamint a pénzügyi szektoron belüli alkalmazásáról. Számos hatóság tartózkodik azonban a kiválasztott szállítók által tartott képzésen, megbeszélésen való részvételtől.

A Bizottság uniós pénzügyi technológiai laboratórium létrehozásával kívánja elősegíteni a szabályozó és felügyeleti hatóságok kapacitásának, valamint az új technológiákkal kapcsolatos ismereteinek bővítését. Ezt nem kereskedelmi, semleges pénzügyi technológiai laboratóriumban tartott bemutatók és szakértői megbeszélések keretében kívánja elérni. A laboratóriumban több (elsősorban uniós) szállító kap lehetőséget arra, hogy a szabályozó és felügyeleti hatóságokkal közösen vessen fel és vitasson meg szabályozási és felügyeleti szempontokat.

Ez az alábbiakra terjedhet ki:

·hitelesítési és azonosítási technológiák;

·a megosztott könyvelési technológia, a felhőtechnológia, a gépi tanulás és a mesterséges intelligencia alkalmazásának speciális esetei;

·alkalmazásprogramozási interfész és nyílt banki standardok; valamint

·szabályozási technológia.

2.5.A technológia kihasználásával a lakossági befektetési termékek forgalmazásának támogatása az egységes piacon

Ma a tőkepiacokkal kapcsolatba kerülő lakossági befektetőkre nyomasztólag hat a befektetési termékek összetettsége, költsége, valamint a velük kapcsolatos bizonytalanság. Jelentős előrelépés történt a lakossági befektetési termékek összehasonlíthatóságának javítása terén, mégpedig a közzétételi követelmények révén. Bár ez elvileg a termékminőség javulásával jár, a lakossági befektetőket továbbra is számottevő keresési költségek terhelik a legmegfelelőbb befektetési termékek kiválasztása során.

A verseny élénkítését, valamint a lakossági befektetők tőkepiaci választási lehetőségeinek bővítését célzó nagyobb átláthatóságot ezért olyan adatközpontú megoldásoknak kell megalapozniuk, amelyek az információk teljességét, összehasonlíthatóságát és könnyű hozzáférhetőségét biztosító új, hatékonyabb technológiákat alkalmaznak. Az ilyen eszközök nyilvánosan elérhető közzétételeken alapulhatnak, és a meglévő adatbázisok, illetve online kalkulátorok, összehasonlító eszközök, automatizált tanácsadók, alapkezelő szupermarketek és egyéb digitális eszközök összekapcsolásával felhasználóbarát felületet biztosíthatnak. Ennek érdekében számottevő munkára van szükség az adathalmazok átjárhatóságának biztosításához és a megfelelő algoritmusok kidolgozásához, ugyanakkor gondoskodni kell az eredmények tisztességes és közérthető megjelenítéséről is. A Bizottság ezért meg fogja vizsgálni azoknak a technológiaközpontú digitális felületeknek az állapotát és helyzetét, amelyeknek a segítségével a magánszemélyek megfelelő és költséghatékony lakossági befektetési termékeket találhatnak az uniós tőkepiacokon.

3.A pénzügyi szektor biztonságának és integritásának javítása

A kiberbiztonság továbbra is központi helyet foglal el az Unió szakpolitikai fellépésében, az uniós pénzügyi szektor kibertámadásokkal szembeni ellenálló képességének erősítése pedig kiemelt szakpolitikai terület a Bizottság számára. Ezzel együtt a nagyszabású kibertámadások ráirányítják a figyelmet arra, hogy továbbra is biztosítani kell a rendszerek ellenálló képességét és integritását. A kiberfenyegetések határokon átnyúló jellege miatt a nemzeti szabályozói és felügyeleti követelmények és elvárások szoros összehangolása szükséges. Minél nagyobb mértékben függ a pénzügyi szektor a digitális technológiától, annál inkább elengedhetetlen gondoskodni a szektor biztonságáról és ellenálló képességéről. E tekintetben a Bizottság felismeri annak fontosságát, hogy a digitális szolgáltatások kialakításakor érvényesüljön a beépített biztonság elve. Ezzel összefüggésben javaslatot terjesztett elő 36 az IKT-biztonsági termékek és szolgáltatások uniós tanúsítási keretének létrehozására vonatkozóan.

A pénzügyi szektor más ágazatokhoz képest felkészültebb, ugyanakkor a legtöbb támadás is éri. A működési és kiberkockázatok egyre nagyobb fenyegetést jelentenek a pénzügyi rendszer stabilitására nézve, és aláássák a pénzügyi piacok számára létfontosságú bizalmat. Felismerve a pénzügyi szektor stabilitásának potenciális fenyegetettségét, az Európai Parlament felhívta a Bizottságot, hogy „a kiberbiztonságot tegye a pénzügyi technológiáról szóló cselekvési terv első számú prioritásává” 37 . A rendszerek és szervezetek alapvető biztonsági hiányosságait kihasználó, ismétlődő kiberbiztonsági események hangsúlyozzák annak kritikus fontosságát, hogy minden szervezet alkalmazzon elemi kiberhigiéniai 38 intézkedéseket. Az integritás biztosításához elengedhetetlenek a szigorúbb kiberhigiéniai intézkedések és követelmények. Az Unióban azonban a vállalkozások – nagyrészt az ágazati és nemzeti gyakorlattól függően – eltérő mértékben tartoznak kiberhigiéniai standardok hatálya alá, illetve erősítik meg azokat. Uniós szinten a pénzügyi szolgáltatásokra vonatkozó – különösen a pénzügyi piaci infrastruktúrát és a pénzforgalmat szabályozó – hatályos jogszabályok jelenleg is konkrét előírásokat tartalmaznak az informatikai erőforrások és rendszerek integritásával és irányításával kapcsolatban. Más területeken, például az üzletmenet-folytonosságot vagy az általános működési kockázatokat illetően kevésbé specifikus előírások vannak érvényben.

A hálózati és információs rendszerek biztonságáról szóló irányelv 39 rendelkezéseinek az egyéb pénzügyi szolgáltatások biztonsági követelményeire való átültetését a tagállamok jelenleg végzik. Ennek ellenére az uniós pénzügyi szektorra vonatkozó jogszabályokban maradtak olyan hiányosságok, amelyeket a szektor ellenálló képességének javítása érdekében meg kell szüntetni. Az ilyen intézkedést megelőzően körültekintően vizsgálni szükséges a felügyeleti előírásokat és gyakorlatokat 40 . Így meghatározhatók az általános követelmények alkalmazásában bevált gyakorlatok.

A fenyegetésekre vonatkozó információkhoz való hozzáférés és azok megosztása szintén alapvető fontosságú a kiberbiztonság javítása szempontjából. A fenyegetésekre vonatkozó információk megosztása terén az uniós pénzügyi szektoron belüli szorosabb együttműködés és koordináció hozzájárul a kiberfenyegetések megelőzéséhez és mérsékléséhez. A pénzügyi technológiáról folytatott konzultáció egyes válaszadói aggályosnak tartják azt, hogy a jogszabályok korlátozhatják a kiberfenyegetésekkel kapcsolatos információk megosztását. A megosztás nem feltétlenül egyeztethető össze például az általános adatvédelmi rendelettel. A rendelet azonban elismeri, hogy a személyes adatoknak a hálózati és információbiztonsághoz szükséges és azzal arányos feldolgozása jogos érdeknek minősül.

A felügyeleti hatóságok a penetráció és az ellenálló képesség egyre kiterjedtebb tesztelésével értékelik a kibervédelem és a biztonsági előírások eredményességét. Az alapos tesztelés jelenleg is bevált ágazati gyakorlatnak számít, a tesztek és tesztmódszerek pedig egyre inkább a hatósági előírások körébe tartoznak. A pénzügyi intézmények és a pénzügyi piaci infrastruktúrák határokon átnyúló működéséből adódóan a szereplők úgy érzékelik, hogy a tesztelési keretek többszörözése indokolatlanul növeli a költségeket, emellett fokozhatja a kockázatokat is. Az érdekeltek hangsúlyozták azt, hogy európai szinten erősebb szabályozói és felügyeleti koordinációra van szükség. Elmondásuk szerint ezzel egyidejűleg szorosabb együttműködés szükséges a jogrendszerek között, ugyanakkor a hatóságoknak kölcsönösen fel kell használniuk egymás teszteredményeit, amelyek érzékeny jellegükre tekintettel védelmet igényelnek. Ezzel összefüggésben a Bizottság ígéretesnek tartja azokat az erőfeszítéseket, amelyeket az EKB, az európai felügyeleti hatóságok, valamint a nemzeti felügyeleti hatóságok tesznek például a fenyegetettségi információkon alapuló etikai érdekütköztetéses elemzés (TIBER-EU) tesztelési keretének kidolgozása érdekében. Az uniós pénzügyi szektorban működő jelentős pénzügyi piaci szereplők kibertámadásokkal szembeni ellenálló képességének értékelésével hatékonyan és eredményesen meghatározhatók a teljes uniós pénzügyi rendszer stabilitásában és integritásában meglévő sérülékeny pontok.

A kibertámadásokkal szembeni erős ellenálló képesség kollektív és széles hatókörű megközelítést, ugyanakkor eredményes képzési és tudatosító tevékenységeket is feltételez. Ennek érdekében a Bizottság digitális oktatási cselekvési tervet fogadott el, amellyel Európa-szerte a kiberbiztonságra is kiterjedően kívánja fejleszteni digitális készségeket 41 . A kiberfenyegetések eredendően globális jellege egyértelművé tette, hogy az ilyen kockázatok kezelése nemzetközi együttműködést igényel. A Biztonság ezért tevékenyen részt vesz a G20- és a G7-csoport a pénzügyi szolgáltatások kiberbiztonságával kapcsolatos munkájában.

KÖVETKEZTETÉSEK

A pénzügyi technológia gyors fejlődése strukturális változásokat idéz elő a pénzügyi szektorban. Egy ilyen gyorsan változó környezetben a túlzottan normatív, ugyanakkor felületes szabályozás nem kívánt hatásokat eredményezhet. Ezzel egyidejűleg annak a kockázata is fennáll, hogy a szakpolitikai és szabályozási keretek aktualizálásának elmulasztása az egyre globalizálódó piacon hátrányos helyzetbe hozza az uniós pénzügyi szolgáltatókat. Lehetséges továbbá, például a kiberbiztonság esetében, hogy kulcskockázatok maradnak kezeletlenül.

A jelen pénzügyi technológiai cselekvési tervben egyaránt helyet kapnak a pénzügyi technológiai megoldások bevezetését támogató intézkedések, valamint olyan előreható intézkedések, amelyek az új megoldások támogatása és ösztönzése mellett határozottan kezelik a felmerülő kockázatokat és kihívásokat. A Bizottság terveket dolgozott ki a pénzügyi szektoron belüli innováció támogatására, rendszerbe illesztésére, illetve lehetőség szerint ösztönzésére irányuló további teendőkre vonatkozóan, amelyek végrehajtása során folyamatosan fenn kívánja tartani a pénzügyi stabilitást, valamint a befektetők és a fogyasztók magas szintű védelmét. A terv a válság utáni környezet átfogó szabályozási megközelítésének fontos pillére. Hármas célt szolgál: a gyors technológiai fejlődés kiaknázása az unió gazdasága, polgárai és ipara javára; a versenyképesebb és innovatívabb európai pénzügyi szektor létrejöttének elősegítése; valamint az uniós pénzügyi rendszer integritásának biztosítása.

(1)    A pénzügyi technológia fogalma azokat a pénzügyi szolgáltatások terén megjelenő innovatív technológiákat foglalja magában, amelyek eredményeképpen új üzleti modellek, alkalmazások, folyamatok és termékek jöhetnek létre, ezzel összefüggésben pedig lényeges hatások érhetik a pénzügyi piacokat és intézményeket, valamint a pénzügyi szolgáltatások nyújtásának módját. Lásd http://www.fsb.org/what-we-do/policy-development/additional-policy-areas/monitoring-of-FinTech/.

(2)    COM(2015) 192 final – Európai digitális egységes piaci stratégia.

(3)    JOIN/2017/0450 final – Ellenálló képesség, elrettentés és védelem: Erős kiberbiztonság kialakítása az EU-ban.

(4)    Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről.

(5)    COM/2017/0139 final – Cselekvési terv a lakossági pénzügyi szolgáltatásokról: Jobb termékek, bővebb választék

(6)    COM(2017) 292 final – Közlemény a tőkepiaci unióról szóló cselekvési terv félidős felülvizsgálatáról.

(7)    A tőkepiaci unió félidős felülvizsgálata, elérhető itt .

(8)    2016-ban a pénzügyi szektorra irányuló kibertámadások 65 %-kal voltak gyakoribbak bármely más ágazathoz képest. Ennek eredményeképpen több mint 200 millió nyilvántartott adat biztonsága sérült, ami 937 %-os növekedést mutat a 2015-ben mért nem egészen 20 millióhoz képest. Forrás: IBM, Biztonsági trendek a pénzügyi szolgáltatási szektorban, 2017. április.

(9)    Az Európai Parlament és a Tanács (EU) 2015/2366 irányelve (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról.

(10)    Az Európai Parlament és a Tanács 2014/65/EU irányelve (2014. május 15.) a pénzügyi eszközök piacairól; az Európai Parlament és a Tanács 600/2014/EU rendelete (2014. május 15.) a pénzügyi eszközök piacairól.

(11)    A Bizottság jelentése az Európai Parlamentnek és a Tanácsnak a határokon átnyúló tevékenységekhez kapcsolódó és a belső piacot érintő pénzmosási és terrorizmusfinanszírozási kockázatokról. COM(2017)340 final, 2017.6.26.

(12)    Az Európai Parlament és a Tanács (EU) 2015/849 irányelve a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről.

(13) Fogyasztói figyelmeztetés a virtuális pénzekkel kapcsolatban. EBA/WRG/2013/01 – https://eba.europa.eu/documents/10180/598344/EBA+Warning+on+Virtual+Currencies.pdf ; Az EBA véleménye a virtuális pénzekről – EBA/Op/2014/08 – https://www.eba.europa.eu/documents/10180/657547/EBA-Op-2014-08+Opinion+on+Virtual+Currencies.pdf ; Az ESMA felhívja a befektetők figyelmét az ICO forrásgyűjtés magas kockázataira – ESMA50-157-829 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-829_ico_statement_investors.pdf ; Az ESMA felhívja az ICO forrásgyűjtésben érintett vállalkozások figyelmét a vonatkozó szabályozási követelmények betartásának szem előtt tartására – ESMA50-157-828 – https://www.esma.europa.eu/sites/default/files/library/esma50-157-828_ico_statement_firms.pdf ; Az ESMA, az EBH és az EIOPA figyelmezteti a fogyasztókat a virtuális pénzek kockázataira – 2018. február 12. – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(14) https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/european-system-financial-supervision_en#reviewoftheesfs .

(15)    Az általános adatvédelmi rendelet a személyes adatok szabad áramlásának valódi egységes piacát a személyes adatok magas szintű védelme mellett hozza létre. A pénzügyi technológiáknak teljeskörűen meg kell felelniük a személyes adatok védelmére irányuló, alkalmazandó szabályoknak.

(16)    COM (2017)495.

(17)    Az Európai Parlament felszólította a Bizottságot, hogy „pénzügyi technológiával kapcsolatos munkájában alkalmazzon arányos, ágazatközi, átfogó megközelítést” (Jelentés a pénzügyi technológiáról (FinTech): a technológia hatása a pénzügyi szektor jövőjére, Gazdasági és Monetáris Bizottság, előadó: Cora van Nieuwenhuizen, 2016/2243(INI), 2017. április 28.)

(18)    EUCO 14/17, CO EUR 17, CONCL 5, lásd: http://www.consilium.europa.eu/media/21620/19-euco-final-conclusions-en.pdf  Az Európai Tanács „felszólítja az Európai Bizottságot, hogy terjessze elő a keretfeltételek erősítéséhez szükséges kezdeményezéseket annak érdekében, hogy az EU radikális, kockázatalapú innovációk segítségével új piacokat tárhasson fel, és megerősíthesse vezető ágazati szerepét” (2017. október 19.).

(19)     https://ec.europa.eu/info/finance-consultations-2017-fintech_en  

(20)    Ennek körébe tartoznak az alkuszi és közvetítői tevékenységet folytató online platformok, valamint a p2p biztosítás, a virtuális pénzek, az automatizált befektetési tanácsadás, az ICO forrásgyűjtés stb.

(21)     https://www.eba.europa.eu/-/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech .

(22)     https://eiopa.europa.eu/Publications/Reports/Sixth%20Consumer%20Trends%20report.pdf

(23)     https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html .

(24)

https://www.esma.europa.eu/press-news/esma-news/esma-highlights-ico-risks-investors-and-firms , 2017. november 13.

(25)    Az ESMA, az EBH és az EIOPA figyelmezteti a fogyasztókat a virtuális pénzek kockázataira – 2018. február 12. – https://www.eba.europa.eu/documents/10180/2120596/Joint+ESAs+Warning+on+Virtual+Currencies.pdf

(26)    Lásd EBA/DP/2017/02 – Az innovációs központ olyan intézményi megoldás, amelyben szabályozott vagy nem szabályozott jogalanyok (az utóbbi esetben engedéllyel nem rendelkező vállalkozások) kapcsolatba lépnek az illetékes hatósággal a pénzügyi technológiával összefüggő kérdések megvitatása (információ- és véleménycsere stb.) céljából, és ennek során igyekeznek tisztázni az üzleti modellek szabályozási keretnek való megfelelését vagy a szabályozási, engedélyezési követelményeket (ez az adott vállalkozásnak az alkalmazandó szabályok értelmezésére vonatkozóan adott egyedi útmutatást jelent).

(27)    Lásd EBA/DP/2017/02 – A szabályozási kötöttségek nélküli tesztelés a pénzügyi intézmények, valamint a nem pénzügyi vállalkozások számára biztosít olyan ellenőrzött környezetet, amelyben korlátozott ideig hatósági támogatással tesztelhetnek innovatív pénzügyi technológiai megoldásokat, ami lehetőséget ad üzleti modelljeik biztonságos környezetben elvégzett validálására és tesztelésére.

(28)    COM(2017)139 final.

(29)    A Bizottság 2017. december 14-i C(2017)8405 határozata.

(30)      A pénzügyi technológiáról folytatott konzultáció válaszadói javasolták, hogy a felhő- és pénzügyi szolgáltatók közötti szabványosított szerződéses megállapodásokban hangsúlyosabban érvényesüljenek az ágazati szabályozásból eredő megkötések (például az ellenőrzési kötelezettségek vagy a helyszíni vizsgálatok követelményei). A válaszadók további lényeges akadályként jelölték meg az állami hatóságok adatlokalizálási megkötéseit. A felhőalapú szolgáltatások nagymértékben koncentrált piacával összefüggésben a pénzügyi intézmények és a felügyeleti hatóságok felvetették továbbá, hogy kockázatot hordoz a kis számú nem uniós szolgáltatótól való jelentős függés, valamint azt, hogy meg kell akadályozni az európai pénzügyi intézmények beszállítókhoz kötöttségét.

(31)    EBA/REC/2017/03, Ajánlások a felhőszolgáltatókhoz történő kiszervezésről, 2017. december, elérhető itt .

(32)    A személyes adatok védelméről szóló jogszabályok követelményei tekintetében az adatvédelmi biztosok által alkalmazott megközelítések koordinálását már szabályozza az általános adatvédelmi rendelet.

(33)     https://ec.europa.eu/digital-single-market/en/news/pre-information-notice-eu-blockchain-observatory-forum .

(34)    2013/50/EU irányelv.

(35)    CEN, CENELEC, ETSI.

(36)    Javaslat: az Európai Parlament és a Tanács rendelete az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról („kiberbiztonsági jogszabály”)

(37)    Jelentés a pénzügyi technológiáról (FinTech): a technológia hatása a pénzügyi szektor jövőjére, Gazdasági és Monetáris Bizottság, előadó: Cora van Nieuwenhuizen, 2016/2243(INI), 2017. április 28.)

(38)    ENISA, A kiberhigiéniai gyakorlatok felülvizsgálata, 2016. december, 14. o., elérhető itt .    A kiberhigiénia az információbiztonsággal összefüggő alapelv [...], egyenértékű a kiberfenyegetettség jelentette kockázatok csökkentését célzó egyszerű rutinintézkedések bevezetésével. Arra a feltételezésre épül, hogy helyes kiberhigiéniai gyakorlatokkal növelhető a vállalkozások egymással szembeni immunitása, így csökkenthető annak kockázata, hogy egy sebezhető szervezetet valamely ellátási lánc megtámadására vagy veszélyeztetésére használjanak fel.

(39)    (EU) 2016/1148 irányelv.

(40)    Pénzügyi Stabilitási Tanács, A nyilvánosan közzétett kiberbiztonsági szabályok, útmutatók és felügyeleti gyakorlatok felmérése, 2017. október, 65–70. o., elérhető itt .

(41)    A digitális oktatási cselekvési terv 7. intézkedésének célja a digitalizáció kihívásainak leküzdése a következők elindításával: i. oktatókat, szülőket és tanulókat célzó uniós szintű figyelemfelhívó kampány az online biztonság, a kiberhigiénia és a médiaműveltség megerősítése érdekében; és ii. a polgári digitális kompetenciakeretre építő, kiberbiztonsággal kapcsolatos oktatási kezdeményezés, amelynek célja, hogy az emberek magabiztos és felelős technológiahasználók legyenek.

EURÓPAI BIZOTTSÁG

Brüsszel, 2018.3.8.

COM(2018) 109 final

MELLÉKLET

a következőhöz:

A BIZOTTSÁG KÖZLEMÉNYE AZ EURÓPAI PARLAMENTNEK, A TANÁCSNAK, AZ EURÓPAI KÖZPONTI BANKNAK, AZ EURÓPAI GAZDASÁGI ÉS SZOCIÁLIS BIZOTTSÁGNAK ÉS A RÉGIÓK BIZOTTSÁGÁNAK

Pénzügyi technológiai cselekvési terv: Egy versenyképesebb és innovatívabb európai pénzügyi ágazat felé

Melléklet – A pénzügyi technológiai cselekvési tervben foglalt kezdeményezések munkaterve

Ez a melléklet a pénzügyi technológiai cselekvési tervben foglalt kezdeményezéseket tekinti át.